[EKS] ① Private Cluster 생성 (AWS 콘솔)

대부분의 EKS 실습 자료들은 eksctl이나 테라폼 등을 이용해 제공해주는 코드나 CLI 명령어들만 복붙하면 실제로 어떻게 만들어졌는지도 모르게 뚝딱 구축이 완료되어버렸다.
EKS를 좀 더 잘 이해하기 위해 AWS 콘솔을 통해 Private하게 EKS를 구축해보았고 그 내용을 공유하려고 한다.

[EKS Cluster 생성을 위해 미리 구축한 기본 인프라]
Bastion을 통해서만 프라이빗 서브넷의 인스턴스(노드 등)에 접근 할 수 있도록 구성했다.

기본 프라이빗 인프라를 구축했다는 가정하에 진행을 하도록 하겠다.

---

Cluster 역할 생성

IAM 콘솔에서 역할만들기 → 사용 사례 선택 : EKS - Cluster

EKS - Cluster를 선택하고 다음 버튼을 누르면 AmazonEKSClusterPolicy 라는 AWS 관리형 정책이 기본적으로 붙어있다.

검토가 나올 때까지 다음 버튼 클릭

역할의 이름을 정해주고 역할 만들기

---

Control Plane 보안그룹 생성

일단 지금은 인바운드 편집 없이 생성만 하도록 하겠다.
(나중에 Node Group 생성할 때 Cluster, Control Plane, Node 보안그룹 한꺼번에 세팅할 예정)

보안 그룹 이름 : L23724-eks-control-plane-sg-tokyo
보안 그룹 ID : sg-08a929cd3c516e623

---

EKS 클러스터 생성

EKS 콘솔로 이동 후 클러스터 생성하기.

이름을 정해주고 방금 만든 클러스터 역할을 선택해준다.

서브넷은 Private-a-zone, Private-c-zone, Public-a-zone, Public-c-zone을 선택해주었다.
보안 그룹은 앞에서 만든 Controle Plane 보안 그룹을 선택해준다.

클러스터 엔드포인트 액세스는 프라이빗 으로 선택해주고 나머지(로깅 등)는 기본으로 두고 클러스터 생성을 했다.

클러스터 생성은 시간이 꽤 소요된다.🤮🤮