[ EKS ] kubeconfig 설정

개요
EKS에 접근할 때 kubeconfig 내용을 가지고 접근합니다.
EKS 환경이 여러 개 있을경우 kubeconfig에서 환경변수 값을 변경해줘야합니다.

EKS 접근할 때 권한은 2가지 방식으로 나뉩니다.
1. AWS Credentials Key를 발급받아서  KEY 권한으로 접근하기
2. RBAC (Role Base Access Control), 역할 기반 엑세스 제어으로 KeyLess 방식으로 접근하기 (추천)
    요즘은 Credential Key 노출될 경우 해킹에 문제가 생기기 때문에 KeyLess 방식으로 키 없이 접근할 수 있도록 셋팅

 

1. AWS Credentials 설정

• aws credentials 설정
  • devops 계정의 Access Key, Secret Key

aws configure --profile prod-xxx

AWS Access Key ID [None]: xxxxxxxxxxxx accesskey 입력
AWS Secret Access Key [None]: xxxxxxxxx Secret key 입력
Default region name [None]: ap-southeast-1
Default output format [None]: text

 

 

• aws credentials 설정 확인

vi ~/.aws/credentials
[prod-xxx]
aws_access_key_id = xxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxx

vi ~/.aws/config
[profile prod-xxx]
region = ap-southeast-1
output = text

 

 

2. alias  설정하기

• EKS 환경이 여러 개일 경우 alias으로 변수를 편리하게 변경 할 수 있다.

vi ~/.zshrc

alias k_prod-xxx='export AWS_DEFAULT_PROFILE=prod-xxx; export AWS_REGION=ap-southeast-1; aws configure list'

source ~/.zshrc

 

• kubeconfig 작업 준비
  • aws configure Profile을 “prod-xxx" 변경

k_prod-xxx

 

 

3. EKS kubeconfig 설정

• AWS EKS kubeconfig 정보 가져오기

aws eks --region ap-southeast-1 update-kubeconfig --name prod-xxx

 

 

• kubeconfig의 context를 “prod-xxx” 변경

kx
"arn:aws:eks:ap-southeast-1:xxx:cluster/prod-xxx" 선택

or

kubectl config use-context arn:aws:eks:ap-southeast-1:xxx:cluster/prod-xxx

 

 

 

• EKS 연결 확인

kubectl version