DSME, 경북대 연구원분들 참고해주시면 감사하겠습니다.

사용 환경

• 가능하면 맥이나 윈도우 등 로컬 OS에서 진행해주시면 됩니다.
• aws ec2로 진행해봤으나 대시보드 GUI 표시, Lens 사용 불가 등의 문제점이 존재합니다.
  - VNC로 GUI 표현할 수 있긴하나 비추천합니다.
  - 아래의 내용은 맥에서 진행됐음을 미리 알려드립니다.

AWS config

사용에 AWS 설정이 필요한지는 확인하지 못했지만 일단 적어두겠습니다.

0. 사용에 앞서 kubectl, aws cli, kfctl, eksctl, kustomize 등이 필요할 수 있으니 다운받아 두시면 좋습니다.

1. aws configure 명령어를 입력해 default aws configure를 설정합니다.

   • 관리팀에서 부여받은 root access_key 및 secret_access_key를 이용해주세요. 개인적으로 생성한 IAM을 생성하면 생성되어 있는 EKS에 접근할 수 없습니다.

     [default]
     aws_access_key_id =
     aws_secret_access_key =

2. vim ~/.aws/config 를 수정합니다.

   [default]
   sts_regional_endpoints=regional
   region = ap-northeast-2
   output = yaml
   
   [profile environment-predict]
   role_arn = <비워두겠습니다. 혹시 설정해야 하는 상황이면 DM주세요>
   source_profile = default
   region = ap-northeast-2
   output = yaml

컨텍스트 받아오기

1. 아마 이 부분부터 진행하시면 될 것 같습니다. profile은 동일한 environment-predict를 사용합니다.

   aws eks update-kubeconfig \
     --name automl-dsme-knu \
     --alias knu \
     --profile environment-predict

2. 위 명령을 실행하면 automl-dsme-knu context를 받아오게 됩니다. 이후 해당 컨텍스트에서 작업을 진행하시면 됩니다.

3. 작업을 시작하시기 전에 확인해야 할 것들이 있습니다.

   • export AWS_DEFAULT_PROFILE=environment-predict
     - 디폴트 프로필이 environment-predict로 되어있는지 확인합니다. 위 명령어는 아래 명령에 대한 결과가 달라지게 합니다.
   • aws sts get-caller-identity
     - 해당 명령으로 admin 프로필이 사용되고 있는지 확인합니다. 위와 아래 명령에 문제가 있을 경우 루트 권한을 위임받은 IAM을 aws configure에서 제대로 설정하지 않았기 때문입니다. 단순 컨텍스트를 받아와 쓰는 경우 꼭 루트 권한이 필요할지는 모르겠습니다.
   • kubectl config use-context knu
     - 위에서 설정한 context의 alias인 knu를 통해 사용할 컨텍스트를 변경해줍니다. 스위칭 되었다는 안내가 나옵니다.
   • kubectl config get-contexts
     - 컨텍스트가 제대로 설정되어 있는지 확인합니다.
   • 설정에서 default로 profile은 environment-predict, context는 knu로 변경해놨지만 혹시 모르니 아래와 같이 kubectl, aws cli 명령어를 쓸 땐 추가 정보를 붙여주세요.
     - kubectl 사용할 땐 명령어 뒤에 --context=knu 사용
     - aws 명령 사용할 땐 --profile=environment-predict 사용
     

쿠브플로우 대시보드 접근하기

1. knu 컨텍스트에는 제가 쿠브플로우를 설치해 놓았습니다.
   • 다만 사양 제한(파드 최대 55개)이 있어, 임의로 일부 파드를 삭제하거나 버전을 변경해놓았습니다.
   • 모든 기능이 작동한다고 보장할 수 없으나, 대부분은 문제 없이 돌아갈 겁니다. 혹시 문제가 발생하면 사양을 업그레이드하고 쿠브플로우를 재설치하거나, 문제가 있는 namespace에 대해서만 추가 설치하셔도 되겠습니다.
   • 매니페스트는 여기 있으나 일반적으로 aws에서 사용하는 1.2버전과는 다른 버전입니다.
   • aws eks 내 쿠브플로우 설치에 관해서는 여기를 참고해주세요.
2. istio-ingressgateway를 통해 쿠브플로 대시보드를 외부로 노출시킬 수 있습니다.
   • 포트포워딩을 이용합니다. 먼저 모든 pod가 정상적으로 동작하고 있는지 확인해보세요.
   • kubectl port-forward deployments/istio-ingressgateway 8080:8080 -n istio-system 명령을 실행합니다.
   • 아래와 같은 화면이 나오면 됩니다.
     
   • 이후 브라우저에서 localhost:8080을 통해 대시보드에 접근해서 작업하실 수 있습니다.
     
   • 또한 k8s 관련 작업은 Lens 프로그램을 깔아 사용하시면 용이합니다.