이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
eksctl을 사용하여 ACK 기능 생성
eksctl을 사용하여 Amazon EKS 클러스터에서 ACK 기능을 생성하는 방법을 알아봅니다.
참고
다음 단계에서는 eksctl 버전 0.215.0 이상이 필요합니다. 버전을 확인하려면 eksctl version을 실행합니다.
1단계: IAM 기능 역할 생성
신뢰 정책 파일을 생성합니다.
cat > ack-trust-policy.json << 'EOF' { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "capabilities.eks.amazonaws.com" }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] } EOF
IAM 역할을 생성합니다.
aws iam create-role \ --role-name ACKCapabilityRole \ --assume-role-policy-document file://ack-trust-policy.json
AdministratorAccess 관리형 정책을 역할에 연결합니다.
aws iam attach-role-policy \ --role-name ACKCapabilityRole \ --policy-arn arn:aws:iam::aws:policy/AdministratorAccess
중요
제안된 AdministratorAccess 정책은 광범위한 권한을 부여하며 시작을 간소화하기 위해 제공됩니다. 프로덕션 사용 시 ACK로 관리하려는 특정 AWS 서비스에 필요한 권한만 부여하는 사용자 지정 정책으로 바꿉니다. 최소 권한 정책 생성에 대한 지침은 ACK 권한 구성 및 EKS 기능에 대한 보안 고려 사항 섹션을 참조하세요.
2단계: ACK 기능 생성
eksctl을 사용하여 ACK 기능을 생성합니다. region-code를 클러스터를 생성한 AWS 리전으로 바꾸고 my-cluster를 클러스터 이름으로 바꿉니다.
eksctl create capability \ --clustermy-cluster\ --regionregion-code\ --name ack \ --type ACK \ --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \ --ack-service-controllers s3
참고
--ack-service-controllers 플래그는 옵션입니다. 생략하면 ACK에서 사용 가능한 모든 컨트롤러를 활성화합니다. 성능과 보안을 개선하려면 필요한 컨트롤러만 활성화하는 방법을 고려합니다. 여러 컨트롤러를 지정할 수 있습니다. --ack-service-controllers s3,rds,dynamodb
명령은 즉시 반환되지만 기능이 활성 상태가 되려면 다소 시간이 걸립니다.
3단계: 기능이 활성 상태인지 확인
기능 상태를 확인합니다.
eksctl get capability \ --clustermy-cluster\ --regionregion-code\ --name ack
상태가 ACTIVE로 표시되면 기능이 준비된 것입니다.
4단계: 사용자 지정 리소스를 사용할 수 있는지 확인
기능이 활성 상태가 되면 클러스터에서 ACK 사용자 지정 리소스를 사용할 수 있는지 확인합니다.
kubectl api-resources | grep services.k8s.aws
AWS 리소스에 대한 여러 API가 나열됩니다.
참고
AWS Controllers for Kubernetes의 기능은 다양한 AWS 리소스에 대해 여러 CRD를 설치합니다.
다음 단계
