kops는 설치할때 ca가 자동으로 같이 등록돼서 필요 없다고 한다.......
24/10/16
ca가 자동으로 같이 등록되는게 아니라 따로 설치 해야하지만 기존 내가 알던 irsa 방식이 아니여도 노드 권한을 파드가 상속 못한다는 개념이 아니라 kops도 노드 권한을 파드가 상속받지만 kiam이나 kube2iam을 사용하는 이유는 노드에 있는 권한을 파드별로 상세히 지정하기 위해 사용한다고 하는데 다음주 중에 재시도 해보려 한다
- 클러스터 설정 편집:
kops edit cluster ${NAME}
여기서 ${NAME}은 클러스터의 이름입니다. 예를 들어, stuXcl.lionX.nyhhs.com과 같은 형식일 것입니다.
- 설정 파일에 다음 내용을 추가합니다:
spec:
cloudProvider: aws
cloudConfig:
awsEBSCSIDriver:
enabled: true
clusterAutoscaler:
enabled: true
expander: least-waste
balanceSimilarNodeGroups: true
scaleDownUtilizationThreshold: "0.5"- 클러스터 업데이트:
kops update cluster --yes
- 노드 그룹 설정:
각 노드 그룹에 대해 min과 max 크기를 설정합니다. 이전에 설명드린 대로 수행할 수 있습니다:
kops edit ig nodes-ap-northeast-1a
spec:
minSize: 1
maxSize: 5- 클러스터 업데이트 및 롤링 업데이트:
kops update cluster --yes
kops rolling-update cluster --yes
- CA 설정 확인:
클러스터가 업데이트되면 CA가 자동으로 배포됩니다. 다음 명령어로 확인할 수 있습니다:
kubectl get pods -n kube-system | grep cluster-autoscaler
- IAM 권한 확인:
kops는 일반적으로 필요한 IAM 권한을 자동으로 설정합니다. 하지만 문제가 발생한다면 다음 명령어로 IAM 정책을 확인하고 필요한 경우 수동으로 추가할 수 있습니다:
kops get cluster ${NAME} -o yaml
이 과정을 통해 EC2 인스턴스에서 kops로 관리되는 Kubernetes 클러스터에 Cluster Autoscaler를 설정할 수 있습니다. CA는 클러스터의 리소스 사용량을 모니터링하고 필요에 따라 노드를 자동으로 추가하거나 제거할 것입니다.
istio와 prometheus를 연결하여 prometheus에서 istio 메트릭 사용 가능하게 설정
