Amazon EKS 클러스터 생성

IaC와 GitLab Kubernetes 에이전트를 사용하여 Amazon EKS 클러스터를 생성하고 GitLab에 연결합니다.

IaC(Infrastructure as Code) 를 통해 Amazon Elastic Kubernetes Service(EKS)에 클러스터를 생성할 수 있습니다. 이 프로세스는 AWS와 Kubernetes Terraform 공급자를 사용하여 EKS 클러스터를 생성합니다. GitLab Kubernetes 에이전트를 사용하여 클러스터를 GitLab에 연결합니다. 시작하기 전에 : 보안 자격 증명 이 구성된 Amazon Web Services(AWS) 계정. GitLab CI/CD 파이프라인을 실행하는 데 사용할 수 있는 러너 . 단계 : 예제 프로젝트 임포트 . Kubernetes 에이전트 등록 . 프로젝트 구성 . 클러스터 프로비저닝 . 예제 프로젝트 임포트 # GitLab에서 IaC를 사용하여 클러스터를 만들려면 클러스터를 관리할 프로젝트를 만들어야 합니다. 이 튜토리얼에서는 샘플 프로젝트로 시작하여 필요에 맞게 수정합니다. 먼저 URL로 예제 프로젝트를 임포트합니다 . 프로젝트를 임포트하려면: GitLab의 상단 표시줄에서 검색 또는 이동 을 선택합니다. 내 모든 프로젝트 보기 를 선택합니다. 페이지 오른쪽에서 새 프로젝트 를 선택합니다. 프로젝트 임포트 를 선택합니다. URL로 리포지터리 를 선택합니다. Git 리포지터리 URL 에 https://gitlab.com/gitlab-org/configure/examples/gitlab-terraform-eks.git 을 입력합니다. 필드를 완성하고 프로젝트 만들기 를 선택합니다. 이 프로젝트는 다음을 제공합니다: Amazon Virtual Private Cloud(VPC) . Amazon Elastic Kubernetes Service(EKS) 클러스터. 클러스터에 설치된 GitLab Kubernetes 에이전트 . 에이전트 등록 # 히스토리 GitLab 14.9에서 변경 됨. certificate_based_clusters 라는 이름의 플래그 가 작업 메뉴를 인증서보다 에이전트에 초점을 맞추도록 변경함. 기본값으로 비활성화됨. Kubernetes용 GitLab 에이전트를 만들려면: 왼쪽 사이드바에서 운영 > Kubernetes 클러스터 를 선택합니다. **클러스터 연결(에이전트)**을 선택합니다. 에이전트 선택 드롭다운 목록에서 eks-agent 를 선택하고 에이전트 등록 을 선택합니다. GitLab이 에이전트의 등록 토큰을 생성합니다. 나중에 필요하므로 이 비밀 토큰을 안전하게 저장합니다. GitLab이 에이전트 서버(KAS) 주소를 제공합니다. 이것도 나중에 필요합니다. AWS 자격 증명 설정 # GitLab으로 AWS를 인증할 때 AWS 자격 증명을 설정합니다. IAM 사용자 또는 IAM 역할 을 만듭니다. IAM 사용자 또는 역할이 프로젝트에 적합한 권한을 가지고 있는지 확인합니다. 이 예제 프로젝트의 경우 다음 JSON 블록에 나열된 권한이 있어야 합니다. 자체 프로젝트를 설정할 때 이 권한을 확장할 수 있습니다. // IAM custom Policy definition { "