2022년 전에 정리한 문서들
EKS - VPC 생성
반가운사람2
2022. 8. 24. 08:53
반응형
먼저 EKS에 적용할 VPC 나 Subnet은 아래와 같은 태그를 꼭 지정해야합니다!!
Amazon EKS VPC 및 서브넷 요구 사항과 고려 사항 - Amazon EKS
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
| Resource | Interface | Key | Value |
| VPC | Public/Private | kubernetes.io/cluster/[ClusterName] | shared |
| Subnet | Public/Private | kubernetes.io/cluster/[ClusterName] | shared |
| Subnet | Private | kubernetes.io/role/internal-elb | 1 |
| Subnet | Public | kubernetes.io/role/elb | 1 |
VPC
- 10.1.0.0/16
- Name: eks-vpc
- Tag: kubernetes.io/cluster/[ClusterName]:shared
PublicSubnet-AZ-A
- 10.1.0.0/24 #0번쨰 Network 주소
- eks-public-a
- Tag(꼭 달아줘야합니다)
- kubernetes.io/role/elb: 1
- kubernetes.io/cluster/cluster-name: shared
- Route Table: eks-public-rt
PublicSubnet-AZ-B
- 10.1.1.0/24 #1번쨰 Network 주소
- eks-public-b
- Tag(꼭 달아줘야합니다)
- kubernetes.io/role/elb: 1
- kubernetes.io/cluster/cluster-name: shared
- Route Table: eks-public-rt
Public Subnet은 같은 Route Table을 사용합니다.
Private Subnet-a
- 10.1.2.0/24 #3번쨰 Network 주소
- eks-private-a
- Tag(꼭 달아줘야합니다)
- kubernetes.io/role/internal-elb: 1
- kubernetes.io/cluster/cluster-name: shared
- Route Table: eks-private-a-rt
Private Subnet-b
- 10.1.3.0/24 #4번쨰 Network 주소
- eks-private-b
- Tag(꼭 달아줘야합니다)
- kubernetes.io/role/internal-elb: 1
- kubernetes.io/cluster/cluster-name: shared
- Route Table: wsi-private-b-rt
Private Subnet은 다른 Route Table을 사용합니다.
아! Shared는 어떤 태그에 의미냐구요? > shared 값은 둘 이상의 클러스터가 서브넷을 사용할 수 있도록 허용합니다.
InternetGateway
- Name: eks.igw
- eks-vpc Attach
- RouteTable: eks-public-rt
- Public a, b 연결
NatGateway(1)
- Name: eks.ngw-a
- eks-public-a Attach
- 탄력적 IP 할당
- RouteTable: eks-private-a-rt
- Private a 연결
NatGateway(2)
- Name: eks.ngw-b
- eks-public-b Attach
- 탄력적 IP 할당
- RouteTable: eks-private-b-rt
- Private b 연결
또는 NAT가 없어도 VPC Endpoint를 사용해서 환경을 구축할 수 있습니다!
반응형