AWS EKS 환경구축 실습

🛳 DevOps/Cloud Infra

AWS EKS 환경구축 실습

DevPoong 2023. 6. 29. 15:02

1. yum update 및 aws 버전 확인

ec2-user 계정으로 접속(sudo su - ec2-user)

sudo yum update -y 명령을 통해 yum을 업데이트 해준다.

aws --version을 통해 1.18 버전 이상인지 확인한다. => 그래야 kubectl 명령이 동작하기 때문

2. EC2 Role 생성 후 Bastion EC2(NAT 인스턴스)에 부여

Role 생성이 완료되면 이제 EC2에 들어가서 IAM 역할을 수정해주면 된다.

3. Kubectl 설치

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html

kubectl 설치 또는 업데이트 - Amazon EKS

Amazon EKS 클러스터 제어 영역과 마이너 버전이 하나 다른 kubectl 버전을 사용해야 합니다. 예를 들어 1.26 kubectl 클라이언트는 Kubernetes 1.25, 1.26, 1.27 클러스터와 함께 작동합니다.

docs.aws.amazon.com

위 사이트에서 설치 명령어를 복사하여 다운로드하면 루트에 kubectl이 설치된 것을 볼 수 있다.

다음에는 kubectl에 실행권한을 줘야하므로 chmod +x ./kubectl 명령을 입력한다

그 다음에는 환경변수에 kubectl을 추가하기 위해 아래 명령을 입력한다.

sudo mv ./kubectl /usr/local/bin/kubectl

kubectl 명령이 동작하는 것을 확인할 수 있다.

4. eksctl 설치

AWS EKS라는 쿠버네티스 클러스터를 사용할 것이기 때문에 eks를 관리해주는 명령어 도구인 eksctl을 설치

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

동일하게 아래 명령으로 환경 변수에 등록한다.

sudo mv /tmp/eksctl /usr/local/bin

5. 노드 그룹 생성 및 ssh 키 생성

노드 그룹 생성을 eksctl 명령을 통해 하면 되는데 EC2 인스턴스가 노드(Worker Node)이다.

이 EC2 인스턴스를 생성할 때는 항상 ssh 키가 필요하다.

ec2-user 계정으로 접속했을 때는 루트 폴더에 아래와 같이 .ssh 숨김파일이 존재하지만 다른 계정으로 접속했을 때는 따로 설정이 되어 있지 않기 때문에 ec2-user 계정으로 접속해야 한다.

만약 다른 계정으로 접속했다면 mkdir .ssh 명령으로 폴더를 생성해주면 된다.

ssh-keygen

위 명령을 통해 ssh key를 생성한다.

.ssh 폴더내에는 위와 같이 워커노드의 ssh key가 생성된다.

이제 아래와 같이 생성된 공개키를 사용중인 EC2 Region으로 업로드한다.

나의 경우 위 명령을 처음 실행했을 때 region을 설정해달라고 떴다.

aws configure 명령을 입력하고 Default Region name에 현재 리전인 ap-northeast-2를 입력하니 정상적으로 동작했다.

완료되면 위와 같이 EC2 키 페어에 들어가면 내가 업로드한 키가 나타나게 된다.

5. eksctl 명령어 이용하여 eks cluster와 workerNode 생성

eksctl create cluster --name mission-cluster --version 1.26 --region ap-northeast-2 --nodegroup-name mission-wn --node-type t3.medium --nodes 1 --nodes-min 1 --nodes-max 1 --ssh-access --ssh-public-key workernode-key --managed

--name: eks cluster 이름
--version: eks cluster 버전
--region: 지역 설정
--nodegroup-name: Node group 이름
--node-type: Node type
--ssh-public-key: worker node 접속에 사용할 key

위 명령을 입력하고 나면 20분정도 후에 작업이 완료된다.

아래 명령을 통해 노드를 확인할 수 있다.

kubectl get node

6. Deployment 생성 (with Nginx) 및 배포

nginx-deployment.yaml, nginx-service.yaml 2개의 파일을 만들어준다.

(1) nginx-deployment.yaml : Deployment 생성 ( 몇 개의 Pod가 얼마만큼의 자원을 사용하고 어떤 방식으로 배포할지 정의)

cat <<EOF > ~/nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  selector:
    matchLabels:
      run: my-nginx
  replicas: 2
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx
        ports:
        - containerPort: 80
EOF

(2) nginx-service.yaml : Service 생성 (Pod를 외부로 노출시켜주는 로드밸런서)

cat <<EOF > ~/nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-nginx
  labels:
    run: my-nginx
spec:
  ports:
  - port: 80
    protocol: TCP
  selector:
    run: my-nginx
  type: LoadBalancer
EOF

kubectl apply -f nginx-deployment.yaml

위 파일 내용 그대로 pod와 delpoyment를 apply 해주는 명령

replicas 를 2로 했기 때문에 nginx 2개가 Running중인 것을 확인할 수 있다.

nginx-service.yaml도 똑같이 apply해준다.

그러면 아래와 같이 service, deployment, pod 를 조회할 수 있다.

service에서 로드밸런서 타입으로 생성했기 때문에 CLB 타입의 ELB가 생성된다.

이제 EXTERNAL-IP:80 으로 접속하여 Nginx 접속을 확인한다.

AWS 페이지에서도 Load Balancer가 생성된 것을 볼 수 있다.

삭제해보기

다해봤으면 이제 비용이 더 부과되기 전에 삭제해야한다.

(1) service, deployment 삭제

kubectl delete -f nginx-service.yaml
kubectl delete -f nginx-deployment.yaml

AWS 로드밸런서 페이지에서도 삭제되었는지 확인

(2) EKS cluster와 Node group 삭제

eksctl delete cluster --region ap-northeast-2 --name=mission-cluster

--name: eks cluster 이름

콘솔에 삭제 완료 메시지가 떴는지 꼭 확인해야 함.

그 뒤에는 EC2 -> Autoscaling 그룹 에서 삭제된 것을 확인

주의사항

Worker Node는 EC2 대시보드에서 삭제하여도 Autoscaling group의 desired 값에 의해 재생성된다.
따라서, eks delete cluster 명령어를 통해 삭제하거나 EC2>Autoscaling 그룹에서 Worker Node의 인스턴스 수 min, desired, max 값 모두 0으로 변경하면 된다.

저작자표시