☁️ AWS 인프라 기초~ EKS 연결
💡 AWS란?
인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워크, AI, 보안 등 IT 자원을 제공하는 클라우드 플랫폼
💡 IAM이란?
AWS 리소스에 대한 접근을 안전하게 제어하는 서비스
- 인증(로그인) + 인가(권한)
- 사용자(User), 그룹(Group), 역할(Role), 정책(Policy)으로 구성
- 세분화된 권한 설정 가능
💡 VPC란?
AWS 안에 내가 직접 만드는 가상 네트워크 공간
클라우드 속 나만의 데이터센터
- 퍼블릭/프라이빗 서브넷 구성
- 라우팅 테이블, NAT, 보안 그룹 등 설정 가능
💡 NAT란?
프라이빗 서브넷에 있는 인스턴스가 인터넷으로 나갈 수 있게 해주는 장치
- 공유기 역할
- 외부에서 들어오는 요청은 차단 (보안성 ↑)
- NAT Gateway (관리형) / NAT Instance(EC2 직접 운영) 존재
- 위치는 퍼블릭 서브넷에 배치
📌 실습
🎯 VPC와 NAT 구성 순서
- AWS 콘솔에 로그인
- VPC 생성
- Subnet 2개 생성 (퍼블릭/프라이빗 구분)
- NAT Gateway 설정
- 라우팅 테이블 편집
0.0.0.0/0→ NAT Gateway
- 서브넷에 태그 지정
💡 EKS란?
AWS 클라우드에서 Kubernetes를 실행할 수 있게 해주는 완전 관리형 서비스
- 노드는 프라이빗 서브넷에 생성됨
- 직접 접근하려면 Bastion 서버 경유
💡 Bastion 서버란?
퍼블릭 서브넷에 위치한 EC2 인스턴스
→ 프라이빗 서브넷 내부 자원에 접속하기 위한 관문
💻 Bastion 서버 접속하기 (Windows 기준)
- PowerShell
ssh -i keypair.pem ubuntu@<EC2 IP>- cmd
icacls.exe keypair.pem /reset
icacls.exe keypair.pem /grant:r %username%:(R)
icacls.exe keypair.pem /inheritance:r
- 사용자 전환
sudo -i -u eksadmin
whoami # → eksadminAWS CLI 설치
sudo apt install unzip -y
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws configure
kubectl 설치
curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.30.2/2024-07-12/bin/linux/amd64/kubectl
chmod +x ./kubectl
mkdir -p $HOME/bin
mv ./kubectl $HOME/bin/kubectl
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
kubectl version
🛠️ EKS kubeconfig 설정
config 설정 후 파드 확인.
kubectl get pods -A
파랑입니다.