🌐[AWS] EKS를 이용한 클러스터 구축

0. 들어가며

이번 포스팅에서는 AWS에서 제공하는 EKS (Elastic Kubernetes Service)를 사용하여 클러스터를 구축하는 방법을 설명하겠습니다. 구축 순서는 다음과 같습니다:

1. CloudFormation을 이용한 VPC 생성
2. EKS Cluster 생성
3. Deployment를 이용한 Pod 배포
4. LoadBalancer를 이용한 어플리케이션 외부 노출
   

1. VPC 생성

VPC란?

• VPC (Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워크로, 격리된 네트워크 환경을 제공합니다.
• Kubernetes를 사용하기 위해서는 Control Plane(Kubernetes API, etcd, scheduler 등)과 Work Plane(Pod 등)이 동일한 네트워크에서 통신해야하기 때문에 VPC를 생성해야합니다.

1. CloudFormation을 이용한 VPC 생성

1. 스택 생성

   

2. 템플릿 파일 업로드 클릭

   

   • 아래 링크로 접속 후 base_resources_cfn_yaml 파일 저장
     첨부파일

   • 위 파일 첨부 후 다음 버튼 클릭

3. 스택 세부 정보 지정

   • 스택 이름: eks-work-stack

   

4. 기본 설정 후 생성

   • 생성 버튼을 클릭하면 약 2~3분 후 VPC 스택이 생성됩니다.

   

2. Cluster 생성

EKS Cluster를 생성하는 방법은 AWS 콘솔 또는 eksctl을 사용하는 방법이 있습니다.

본 포스팅에서는 eksctl을 사용해 클러스터를 생성하는 방법을 설명드리겠습니다.

1. AWS CLI 설치

• 리눅스(Linux)

  • 설치

    $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
    $ unzip awscliv2.zip
    $ sudo ./aws/install
    
    $ aws --version
    aws-cli/2.7.9 Python/3.9.11 Linux/5.13.0-51-generic exe/x86_64.ubuntu.20 prompt/off
    
    $ rm -f awscliv2.zip

• 설치되어 있는 상태에서 업데이트만 하려는 경우

$ which aws
/usr/local/bin/aws

$ sudo ./aws/install --bin-dir /usr/local/bin --install-dir /usr/local/aws-cli --update

• 윈도우(Windows)

  1. 아래 링크를 통해 AWSCLIV2.msi 파일 다운로드 후 설치

     • https://awscli.amazonaws.com/AWSCLIV2.msi

  2. CMD 실행 후 아래 명령어 입력

     aws --version

     • 명령어 입력시, 버전이 나오면 성공적으로 설치된 것입니다.
• 맥(Mac)

  $ brew install awscli
  
  $ which aws
  /usr/local/bin/aws
  
  $ aws --version
  aws-cli/2.0.26 Python/3.8.3 Darwin/19.0.0 botocore/2.0.0dev30

2. AWS CLI 인증

AWS CLI를 사용하려면 IAM 사용자 인증을 설정해야 합니다.

1. IAM 서비스 > 사용자 > 권한 정책
   • 사용하실 서비스에 대한 권한을 추가해주시면 됩니다.
   • 아래 사용자 같은 경우, 실습을 원활하게 진행하기 위해 AWS에서 사용할 수 있는 모든 서비스의 권한을 추가한 후 사용하였습니다. (실무에서는 권장하지 않습니다.)

1. 보안 자격 증명 > 액세스 키 만들기

   • 생성된 키를 복사

   

1. 터미널에 아래 명령어 입력

   $ aws configure
   AWS Access Key ID [None] : [발급받은 IAM의 Access Key ID]
   AWS Secret Access Key [None] : [발급받은 IAM의 Secret Access Key]
   Default region name [None] : ap-northeast-2[서울 리전]
   Default output format [None] : text / json / table

3. eksctl 설치

• 윈도우(Windows)
  • https://github.com/eksctl-io/eksctl/releases
• 맥(Mac)

  **macOS**: brew install weaveworks/tap/eksctl

• 버전 확인: eksctl version

4. Cluster 생성

• 아래 명령어를 통해 Cluster를 생성할 수 있습니다.

eksctl create cluster 
--vpc-public-subnets VPC의Subnets값
--name 클러스터이름(하나의 컴퓨터 내에서는 중복이 안되지만 다른 컴퓨터의 경우는 중복 가능)
--region 리전이름
--version 버전(1.xx: 현재는 24 부터 31까지 지원 - 쿠버네티스 관련 명령은 kubectl 을 이용하는데 AWS에서는 하나 이전 버전까지는 문제가 없을 거라고 합니다.)
--nodegroup-name 노드그룹이름(중복 가능)
--node-type 인스턴스하드웨어종류(사용할 수 있는 값이 제한적)
--nodes 노드의개수
--nodes-min  최소 노드의 개수
--nodes-max 최대 노드의 개수 

• VPC 정보는 이전에 만든 VPC의 정보를 입력해야합니다.

• CloudFormation에서 만든 VPC 스택의 출력 정보를 들어가면 찾을 수 있습니다.
  - WorkSubnet
  
  1c23-421f-96a8-6b77e0a47775/55e89874-f6e3-4164-8eba-d1845493fad5/image.png)

• 생성 시간은 약 5분 정도 소요됩니다.

5. Cluster 상태 확인

kubectl get nodes

• eksctl create cluster 명령어 입력시 work node의 개수를 3로 입력하여 node 개수가 3개인 것을 확인할 수 있습니다.

3. Deployment를 이용한 Pod 배포

1. deployment.yaml 파일 생성

apiVersion: apps/v1

kind: Deployment

metadata:
  name: nginx-app  # 배포의 이름을 지정.
  labels:
    app: nginx-app  # 애플리케이션을 구분하기 위한 라벨.

spec:
  replicas: 2  # 파드의 복제본 수를 정의.

  selector:
    matchLabels:
      app: nginx-app  # 파드를 식별하는 라벨.

  template:
    metadata:
      labels:
        app: nginx-app  # 생성된 파드에 추가될 라벨.
    spec:
      containers:
      - name: nginx-container  # 컨테이너의 이름.
        image: nginx  # 사용할 도커 이미지.
        ports:
        - containerPort: 80  # 컨테이너가 노출하는 포트.

2. Deployment 적용

• 현재 위치에 deployment.yaml 파일이 존재하는지 확인 후 아래 명령어 입력.

kubectl apply -f deployment.yaml

3. Deployment 상태 확인

# deployment 상태 확인
kubectl get deployment

# replicas 상태 확인
kubectl get replicas

# pod 상태 확인
kubectl get pods

4. LoadBalancer를 이용한 어플리케이션 외부 노출

Pod를 외부에서 접속하기 위해서는 Service의 LoadBalancer를 생성해줘야합니다.

1. service.yaml 파일 생성

apiVersion: v1 
kind: Service  
metadata:
  name: nginx-service  # Service의 이름을 지정.
spec:
  type: LoadBalancer  # 외부 IP를 제공하여 외부 트래픽을 클러스터로 라우팅.
  selector:
    app: nginx-app  # nginx-app 라벨이 있는 파드를 선택하여 연결.
  ports:
  - protocol: TCP  # 서비스가 사용하는 네트워크 프로토콜 (기본값은 TCP).
    port: 80  # 외부에서 접근할 포트 번호.
    targetPort: 80  # 파드에서 노출하는 컨테이너 포트와 매핑.

2. service 배포

kubectl apply -f service.yaml

3. service 상태 확인

kubectl get svc

• nginx-service의 EXTERNAL-IP로 접속하면 nginx 서버스가 잘 동작하는지 확인할 수 있습니다.

5. EKS 작업 내역 삭제

1. Load Balancer 삭제

• 서비스 조회: kubectl get svc --all-namespaces
• 서비스 삭제: kubectl delete svc 서비스이름

2. 클러스터 삭제

• eksctl 사용: eksctl delete cluster --name 클러스터이름

3. CloudFormation

• VPC stack 삭제

💡 느낀점

EKS를 구축하는 과정에서 CloudFormation, eksctl, 그리고 Kubernetes의 기본 개념을 실습을 통해 정리할 수 있었습니다. 특히, EKS의 네트워크 구성에서 VPC의 필요성을 느꼈으며, Kubernetes 리소스의 배포 과정을 익힐 수 있었습니다.

📚 참고 자료

• AWS CLI 설치 및 적용