콘솔을 사용하여 kro 기능 생성 - Amazon EKS
kro 기능 생성기능이 활성 상태인지 확인Kubernetes 리소스를 관리할 권한 부여사용자 지정 리소스를 사용할 수 있는지 확인다음 단계

이 페이지 개선에 도움 주기

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.

콘솔을 사용하여 kro 기능 생성

이 주제에서는 AWS Management Console을 사용하여 Kube Resource Orchestrator(kro) 기능을 생성하는 방법을 설명합니다.

kro 기능 생성

  1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

  2. 클러스터 이름을 선택하여 클러스터 세부 정보 페이지를 여세요.

  3. 기능 탭을 선택하세요.

  4. 왼쪽 탐색에서 Kube Resource Orchestrator(kro)를 선택하세요.

  5. kro 기능 생성을 선택하세요.

  6. IAM 기능 역할의 경우:

    • IAM 기능 역할이 이미 있는 경우 드롭다운 선택

    • 역할을 생성해야 하는 경우 kro 역할 생성 선택

      그러면 신뢰 정책이 미리 채워진 새 탭에서 IAM 콘솔이 열립니다. kro는 클러스터 내에서 완전히 작동하므로 역할에는 추가 IAM 권한이 필요하지 않습니다.

      역할을 생성한 후 EKS 콘솔로 돌아가면 역할이 자동으로 선택됩니다.

      참고

      ACK 및 Argo CD와 달리 kro에는 신뢰 정책 이외의 추가 IAM 권한이 필요하지 않습니다. kro는 전적으로 클러스터 내에서 작동하며 AWS API 직접 호출을 수행하지 않습니다.

  7. 생성(Create)을 선택합니다.

기능 생성 프로세스가 시작됩니다.

기능이 활성 상태인지 확인

  1. 기능 탭에서 kro 기능 상태를 확인하세요.

  2. 상태가 CREATING에서 ACTIVE로 변경될 때까지 기다리세요.

  3. 활성 상태가 되면 기능을 사용할 준비가 된 것입니다.

기능 상태 및 문제 해결에 대한 자세한 내용은 기능 리소스 작업 섹션을 참조하세요.

Kubernetes 리소스를 관리할 권한 부여

kro 기능을 생성하는 경우 AmazonEKSKROPolicy를 사용하여 EKS 액세스 항목이 자동으로 생성되며, 이를 통해 kro에서 ResourceGraphDefinitions 및 해당 인스턴스를 관리할 수 있습니다. 그러나 ResourceGraphDefinitions에 정의된 기본 Kubernetes 리소스(예: 배포, 서비스, ConfigMaps 등)를 생성하기 위한 권한은 기본적으로 부여되지 않습니다.

이 의도적인 설계는 최소 권한 원칙을 따르며, ResourceGraphDefinitions마다 필요한 권한이 다릅니다. ResourceGraphDefinitions에서 관리할 리소스에 따라 kro에 필요한 권한을 명시적으로 구성해야 합니다.

빠르게 시작하는 경우와 테스트 또는 개발 환경에서는 AmazonEKSClusterAdminPolicy를 사용합니다.

  1. EKS 콘솔에서 클러스터의 액세스 탭으로 이동하세요.

  2. 액세스 항목에서 kro 기능 역할에 대한 항목(이전에 생성한 역할 ARN이 있음)을 찾으세요.

  3. 액세스 항목을 선택하여 세부 정보를 여세요.

  4. 액세스 정책 섹션에서 액세스 정책 연결을 선택하세요.

  5. 정책 목록에서 AmazonEKSClusterAdminPolicy를 선택하세요.

  6. 액세스 범위에서 클러스터를 선택하세요.

  7. 연결을 선택합니다.

중요

AmazonEKSClusterAdminPolicy는 모든 네임스페이스에서 모든 리소스 유형을 생성하는 기능을 포함하여 모든 Kubernetes 리소스를 생성 및 관리하는 광범위한 권한을 부여합니다. 이는 개발 및 POC에 편리하지만 프로덕션에서 사용해서는 안 됩니다. 프로덕션의 경우 ResourceGraphDefinitions에서 관리할 특정 리소스에 필요한 권한만 부여하는 사용자 지정 RBAC 정책을 생성합니다. 최소 권한 구성에 대한 지침은 kro 권한 구성EKS 기능에 대한 보안 고려 사항 섹션을 참조하세요.

사용자 지정 리소스를 사용할 수 있는지 확인

기능이 활성 상태가 되면 클러스터에서 kro 사용자 지정 리소스를 사용할 수 있는지 확인합니다.

콘솔 사용

  1. Amazon EKS 콘솔에서 클러스터로 이동

  2. 리소스 탭 선택

  3. 확장 선택

  4. CustomResourceDefinitions 선택

ResourceGraphDefinition 리소스 유형이 나열됩니다.

kubectl 사용 

kubectl api-resources | grep kro.run

ResourceGraphDefinition 리소스 유형이 나열됩니다.

다음 단계