웹 서비스를 구성하는 백앤드, 프론트앤드를 Amazon EKS에 배포하는 방법에 대해 알아보도록 하겠습니다. 각 서비스를 배포하는 순서는 아래와 같습니다. ① 소스 코드 다운로드 ② Amazon ECR에 각 서비스에 대한 리포지토리 생성 ③ Dockerfile을 포함한 소스 코드 위치에서 컨테이너 이미지 빌드 후, 리포지토리에 푸시 ④ 각 서비스에 대한 Deployment, Service, Ingress 매니페스트 파일 생성 및 배포 아래의 그림은 사용자가 실제 서비스를 접근하는 순서를 나타냅니다. 1. 구성 파일 만들기 먼저 manifests 폴더 위치(/home/ec2-user/environment/manifests)로 이동하도록 하겠습니다. cd ~/environment/manifests/ 위의 순..

EKS 클러스터는 클러스터 접근 제어를 위해 IAM entity(사용자 또는 역할)중 ConfigMap에서 사용되는 aws-auth라는 role을 이용한다고 합니다. 기본적으로 클러스터를 생성하는데 사용된 IAM entity에는 컨트롤 플레인에서 클러스터 RBAC 구성의 system:masters 권한이 자동적으로 부여됩니다. 클러스터 접근 제어를 위해서 AWS Console credential을 클러스터에 추가하는 작업이 필요합니다. 1. 클러스터 자격 증명 확인하기 cat ~/.kube/config eks-demo-yh 클러스터에 대한 자격증명 내용을 확인해볼 수 있습니다. 현재 사용 가능한 user에는 클러스터 생성자인 저만이 포함되어 있습니다. 클러스터를 생성한 사용자인 경우 클러스터에 대한 액세..

Amazon EKS 란? 쿠버네티스를 쉽게 실행 할 수 있는 관리형 서비스입니다. AWS환경에서 Kubernetes 컨트롤 플레인 또는 노드를 직접 설치, 운영 및 유지할 필요가 없이 관리해주기때문에 쉽게 실행 할 수 있는 서비스입니다. 1. 클러스터 파일 생성하기 cd ~/environment vi eks-demo-cluster_yh.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: eks-demo # 생성할 EKS 클러스터명 region: ${AWS_REGION} # 클러스터를 생성할 리전 version: "1.21" vpc: cidr: "192.168.0.0/16" # 클러스터에서 사용할 VPC의 CIDR managedN..