오늘도 한 뼘 더

# 배경 EKS 서비스에 만들어둔 클러스터를 aws cli를 사용하여 삭제하는 과정에서 다음과 같은 경고가 발생하면서 삭제가 진행되지 않는 현상이 발생하였다. pods are unevictable from node xxxxxxx # 문제 pod의 수가 replica의 수만큼 유지되야하는데 node를 삭제하면서 pod의 수가 최소 갯수를 만족하지 못하면서 node삭제가 block되고 그 결과 cluster 삭제가 불가해졌다. # 해결 방법 pod의 replica를 무시하고 진행할 수 있도록 옵션을 줘서 진행한다. kubectl drain {NodeName} --ignore-daemonsets --delete-emptydir-data

# eksctl EKS의 클러스터를 관리하는 CLI 툴이다. https://eksctl.io/ eksctl eksctl - The official CLI for Amazon EKS sponsored by and built by on New for 2022 eksctl now supports creating clusters and nodegroups on AWS Outposts. eksctl is a simple CLI tool for creating and managing clusters on EKS - Amazon's managed Kubernetes ser eksctl.io # eksctl 설치 $ choco install -y eksctl # eksctl 사용하여 Cluster 생성하기 $ eksc..

home의 .kube 폴더에 들어가면 config 파일이 생성되어있다. 해당 파일에 cluster에 대한 정보를 업데이트해야 로컬에서 kubectl 명령어로 cluster에 접근할 수 있다. # Cluster 설정하기 Cluster이름을 통해 config를 업데이트한다. $ aws eks --region ap-northeast-2 \ update-kubeconfig \ --name ${cluster name} Cluster에 pods를 조회하면 아무것도 없다 뜬다. 만든 게 없어 이렇게 뜨는 게 Cluster접근을 정상적으로 했다는 것을 의미

# Cluster 생성 1. 클러스터 구성 클러스터의 이름과 cluster에 대한 권한을 가진 IAM 역할을 지정한다. 2. 네트워킹 지정 VPC, Subnet, 보안 그룹 등을 설정한다. 3. 로깅 구성 필요에 따라 설정한다. ## IAM이란? Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어 # IAM 역할 생성 1. 신뢰할 수 있는 엔터티 유형 추가 EKS Cluster에 대한 유형을 추가하여 생성 2. 권한 추가 역할이 갖는 권한에 대해 설정한다. 3. 이름 지정, 검토 및 생성 이름을 지정하고 이전에 설정한 내용을 검토한다.