대부분의 EKS 실습 자료들은 eksctl이나 테라폼 등을 이용해 제공해주는 코드나 CLI 명령어들만 복붙하면 실제로 어떻게 만들어졌는지도 모르게 뚝딱 구축이 완료되어버렸다.
EKS를 좀 더 잘 이해하기 위해 AWS 콘솔을 통해 Private하게 EKS를 구축해보았고 그 내용을 공유하려고 한다.
[EKS Cluster 생성을 위해 미리 구축한 기본 인프라]
Bastion을 통해서만 프라이빗 서브넷의 인스턴스(노드 등)에 접근 할 수 있도록 구성했다.
기본 프라이빗 인프라를 구축했다는 가정하에 진행을 하도록 하겠다.
Cluster 역할 생성
IAM 콘솔에서 역할만들기 → 사용 사례 선택 : EKS - Cluster
EKS - Cluster를 선택하고 다음 버튼을 누르면 AmazonEKSClusterPolicy 라는 AWS 관리형 정책이 기본적으로 붙어있다.
검토가 나올 때까지 다음 버튼 클릭
역할의 이름을 정해주고 역할 만들기
Control Plane 보안그룹 생성
일단 지금은 인바운드 편집 없이 생성만 하도록 하겠다.
(나중에 Node Group 생성할 때 Cluster, Control Plane, Node 보안그룹 한꺼번에 세팅할 예정)
보안 그룹 이름 :
L23724-eks-control-plane-sg-tokyo
보안 그룹 ID :sg-08a929cd3c516e623
EKS 클러스터 생성
EKS 콘솔로 이동 후 클러스터 생성하기.
이름을 정해주고 방금 만든 클러스터 역할을 선택해준다.
서브넷은 Private-a-zone, Private-c-zone, Public-a-zone, Public-c-zone을 선택해주었다.
보안 그룹은 앞에서 만든 Controle Plane 보안 그룹을 선택해준다.
클러스터 엔드포인트 액세스는 프라이빗 으로 선택해주고 나머지(로깅 등)는 기본으로 두고 클러스터 생성을 했다.
클러스터 생성은 시간이 꽤 소요된다.🤮🤮
