kubectl로 AWS EKS cluster 연결하기

Created

2023/05/04

kubectl로 AWS EKS cluster 연결

kubeconfig 파일을 업데이트하거나 생성합니다

aws 커맨드로 자동으로 kubeconfig 를 업데이트(또는 생성) 합니다

aws eks update-kubeconfig --region {region-code} --name {cluster-name}

# 또는 profile 설정과 함께
aws eks update-kubeconfig --region {region-code} --name {cluster-name} --profile {my-profile}
Bash
복사

(Cluster 생성자가 아닌 경우에만 진행) aws-auth ConfigMap에 등록하기

Kubernetes Cluster 생성자가 아닌 경우, IAM 엔터티를 aws-auth ConfigMap에 등록해야 Kubernetes Cluster에 접근할 수 있습니다.

aws-auth ConfigMap에 등록하기

eksctl create iamidentitymapping \
    --cluster {cluster-name} \
    --region {region-code} \
    --arn {arn:aws:iam::XXXXXXXXXXXX:user/testuser} \
    --group system:masters \
    --no-duplicate-arns \
    --username {admin-user1}
Bash
복사

(추가 정보) aws-auth ConfigMap 수정하기

Reference

Resolve the unauthorized server error for the Amazon EKS API server | AWS re:Post

I'm using kubectl commands to connect to the Amazon Elastic Kubernetes Service (Amazon EKS) application programming interface (API) server. I received the message "error: You must be logged in to t...

https://repost.aws/knowledge-center/eks-api-server-unauthorized-error

Amazon EKS 클러스터용 kubeconfig 파일 생성 또는 업데이트 - Amazon EKS

이 문서는 Amazon Elastic Kubernetes Service(Amazon EKS)에 대한 공식 Amazon Web Services(AWS) 설명서입니다. Amazon EKS는 자체 Kubernetes 클러스터를 설치 및 운영할 필요 없이 AWS에서 Kubernetes를 쉽게 실행할 수 있는 관리형 서비스입니다. Kubernetes는 컨테이너화된 애플리케이션의 배포, 확장, 관리를 자동화하기 위한 오픈 소스 시스템입니다.

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/create-kubeconfig.html

Manage IAM users and roles - eksctl

The official CLI for Amazon EKS

https://eksctl.io/usage/iam-identity-mappings/