클러스터 인증서를 통한 EKS 클러스터 연결 (Deprecated)

클러스터 인증서를 통한 EKS 클러스터 연결 (Deprecated)에 대해 설명합니다.

기존 EKS 클러스터 연결

새 EKS 클러스터 생성

클러스터 인증서를 통한 EKS 새 클러스터 생성 방법 (Deprecated)

Amazon에서 클러스터 준비

GitLab에서 클러스터 데이터 구성

기본 Storage Class 생성

EKS에 앱 배포

GitLab Self-Managed 인스턴스 추가 요구 사항

Amazon 인증 구성

트러블슈팅

Validation failed: Role ARN must be a valid Amazon Resource Name

Access denied: User is not authorized to perform: `sts:AssumeRole` on resource: `arn:aws:iam::y`

Could not load Security Groups for this VPC

Key Pairs are not loaded

Warning 이 기능은 GitLab 14.5에서 Deprecated되었습니다. 새 클러스터를 생성하려면 Infrastructure as Code 를 사용하세요. GitLab을 통해 새 클러스터를 생성하거나 Amazon Elastic Kubernetes Service (EKS)에서 호스팅되는 기존 클러스터를 추가할 수 있습니다. 기존 EKS 클러스터 연결 # 이미 EKS 클러스터가 있고 GitLab에 연결하려면 GitLab Kubernetes 에이전트 를 사용하세요. 새 EKS 클러스터 생성 # GitLab에서 새 클러스터를 생성하려면 Infrastructure as Code 를 사용하세요. 클러스터 인증서를 통한 EKS 새 클러스터 생성 방법 (Deprecated) # 히스토리 GitLab 14.0에서 Deprecated . 사전 요구 사항: Amazon Web Services 계정. IAM 리소스 관리 권한. 인스턴스 레벨 클러스터의 경우 GitLab Self-Managed 인스턴스 추가 요구 사항 을 참조하세요. 인증서 기반 방식으로 프로젝트, 그룹 또는 인스턴스에 새 Kubernetes 클러스터를 생성하려면: 클러스터의 접근 제어(RBAC 또는 ABAC) 정의 . GitLab에서 클러스터 생성 . Amazon에서 클러스터 준비 . GitLab에서 클러스터 데이터 구성 . 추가 단계: 기본 Storage Class 생성 . EKS에 앱 배포 . GitLab에서 새 EKS 클러스터 생성 # 클러스터 인증서를 통해 프로젝트, 그룹 또는 인스턴스용 새 EKS 클러스터를 생성하려면: 다음으로 이동하세요: 프로젝트 레벨 클러스터의 경우: 프로젝트의 Operate > Kubernetes clusters 페이지. 그룹 레벨 클러스터의 경우: 그룹의 Kubernetes 페이지. 인스턴스 레벨 클러스터의 경우: Admin 영역의 Kubernetes 페이지. Integrate with a cluster certificate 를 선택하세요. Create new cluster 탭에서 Amazon EKS 를 선택하면 이후 단계에서 필요한 Account ID 와 External ID 가 표시됩니다. IAM Management Console 에서 IAM 정책을 생성하세요: 왼쪽 패널에서 Policies 를 선택하세요. Create Policy 를 선택하면 새 창이 열립니다. JSON 탭을 선택하고 기존 내용 대신 다음 스니펫을 붙여넣으세요. 이 권한은 GitLab이 리소스를 생성하되 삭제하지는 않도록 합니다: { "Version" : "2012-10-17" , "Statement" : [ { "Effect" : "Allow" , "Action" : [ "autoscaling:CreateAutoScalingGroup" , "autoscaling:DescribeAutoScalingGroups" , "autoscaling:DescribeScalingActivities" , "autoscaling:UpdateAutoScalingGroup" , "autoscaling