⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ IRSA 소개 파드가 특정 IAM 역할로 Assume 할때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증 Node 에 Role을 Mapping 하지말고 Pod 에 Role을 Mapping 해서 사용하겠다 라는 뜻 실습1: Pod를 만들고, SA Token 을 안만드는 실습 SA 를 아무것도 설정하지않음(default로 생성) 해당 Pod 는 기동되면 s3 ls 명령어를 실행 그러나 권한이 없어서 Access Denied 된 모습(SA에 Tok..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ 이번 게시글은 EKS의 인증/인가 에 관한 내용을 설명합니다. 0. 스터디 시작 전, 알아야 하는 내용 기존 실습과의 다른 점 과거의 게시글 : bastion 서버 가 1개인 상태 이번 게시글 : bastion 서버 가 2개인 상태! 유저/권한 에 따라 일부 활동이 제한되는 상황을 가정함 → Devops 계정이 2개인 상황을 가정하여 실습진행 사전 배포 Domain : AWS Route 53 Hosting 사용 #domain 호스팅 주소 jjongguet.com 실습 환경 배포 # YAML 파일 다운로..

⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. AWS 키 페어 생성하기 필요한 이유: CloudFormation 으로 K8s 관련 실습환경을 배포할때 사용한다! 키페어 유형: RSA 프라이빗 키 파일 형식: .pem (with OpenSSH) 클라우드 스택 포메이션 필요: 기본실습환경 배포 링크: https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/new?stackName=myeks&templateURL=https:%2F%2Fs3.ap-northeast-2.amazonaws.com%2Fcloudformation.cloudneta.net%2FK8S%2Fmyeks-1..

kubectl을 통한 K8s 클러스터로의 접근 kubectl은 실행에 앞서 클러스터의 정보를 등록하게 되어있는데, 등록이되어있어야만 kubectl에서 다양한 클러스터의 kube-apiserver로 접근할수 있는것이다.https://kubernetes.io/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig/ 핵심은 kubectl 은 $HOME/.kube 에서 kube config 정보를 찾고, 이에 해당하는 클러스터에 시도한다는것이다.eksctl, gcloud 의 차이클라우드 별 명령어 AWS의 EKS: eksctlEKS와 관련된 설정을 진행할때 사용하는 명령어 GCP의 GKE: gcloud GCP에는 GKE를 관리하기위한 전용명령어가 존..