Intro
AWS EKS를 생성하기 위해서는 eksctl로 CLI 환경에서 단 한 줄의 코드로 Kubernetes cluster 생성이 가능하다.
하지만 이미 cluster가 생성되어있고 추가로 생성하는 경우에는 설정을 더 해줘야해서 어차피 CLI command가 더 복잡해진다.
결론적으로 EKS 생성을 위한 VPC와 subnet의 준비는 AWS console (브라우저)에서 생성하는 것이 더 직관적이기 때문에, 여기서는 AWS console을 이용하여 생성해본다.
구성도
(이미 설정되어있는 subnet을 사용할 경우 이 글의 과정을 생략해도 된다.)
위 그림은 우리가 생성할 구성도이다.
각 Region마다 AZ(Availability Zone)가 3개에서 6개까지도 있는데, 서울 Region(ap-northeast-2)은 AZ가 4개이다. (목동, 일산, 용인, 평촌)
즉, AZ는 그냥 (지리적인) 데이터 센터 하나를 이야기한다.
HA(high availability, 고가용성 - 하나의 데이터센터에 화재가 발생해도 앱에 접근 가능)을 위해서 여러 개로 해주는 것이 좋지만
Dev(개발) 환경에서는 우선 2개의 AZ만 사용하기로 한다.
1. VPC(Virtual Private Cloud) 생성
VPC는 추가로 하나 더 생성해도 되지만 우선은 계정에 처음 기본으로 주어진 VPC를 사용한다.
CIDR은 10.0.0.0/16으로 설정하였다.
Tag는 필수는 아니지만
Key: Name
Value: VPC-X2CO로 설정해주었다.
참고: CIDR 주소
10.0.0.0/16 은 10.0.0.0 에서 10.0.255.255를 말하고
10.0.0.0/24 는 10.0.0.0 에서 10.0.0.255를 말하고
10.0.0.0/32 는 10.0.0.0 이 주소만을 가리킨다.
2. Subnet 생성
AWS console에서 > VPC 메뉴 > Subnet > Create Subnet
- 기본 VPC 선택
위 그림처럼 subnet을 두 개 생성해준다.
AZ을 4개 중 하나로 선택하고 (한 번은 a, 한 번은 c)
CIDR block은 나중에 구별하기 편하기 위해 subnet 하나당 숫자를 다르게 한다.
나는 SBN-X2CO-APP은 10.0.2.0/24로 하였고
SBN-X2CO-APP02를 생성하여 10.0.5.0/24로 설정하였다.
3. Security Group(보안 그룹) 생성
AWS EKS를 생성하기 위해서는 cluster 전체에 할당되는 security group이 필요하다.
세부 security group은 추후에 worker node별로도 구성할 수 있으므로 여기서는
우선 모든 traffic에 대해 inbound와 outbound를 오픈해준다.
'DevOps와 Infra > AWS EKS' 카테고리의 다른 글
| 06. [AWS EKS] AWS CLI2와 kubectl (0) | 2023.09.09 |
|---|---|
| 05. Jenkins 설치 (0) | 2023.09.09 |
| 04. [AWS EKS] AWS console에서 Node Group 생성 (0) | 2023.08.08 |
| 03. [AWS EKS] AWS console에서 EKS cluster 생성 (0) | 2023.08.07 |
| 02. [AWS EKS] AWS console에서 IAM 설정 (0) | 2023.08.07 |
