Amazon EKS 시작하기 - AWS Management Console 및 AWS CLI

이 가이드는 AWS Management Console 및 AWS CLI를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)를 시작할 때 필요한 모든 리소스를 생성하는 데 도움이 됩니다. 이 가이드에서는 수동으로 각 리소스를 만듭니다. 이 튜토리얼의 마지막에서는 애플리케이션을 배포할 수 있는 Amazon EKS에 클러스터를 실행하게 됩니다.

이 안내서의 절차를 통해 각 리소스가 만들어지는 방식과 리소스가 상호 작용하는 방식을 완벽하게 파악할 수 있습니다. 대부분의 리소스를 자동으로 생성하려는 경우 eksctl CLI를 사용하여 클러스터 및 노드를 생성합니다. 자세한 내용은 Amazon EKS 시작하기 - eksctl 섹션을 참조하세요.

사전 조건

이 튜토리얼에서는 Amazon EKS 클러스터를 생성하고 관리할 때 필요한 다음 도구 및 리소스를 설치하고 구성해야 합니다.

• AWS CLI - Amazon EKS를 비롯한 AWS 서비스를 사용한 작업을 위한 명령줄 도구입니다. 자세한 내용은 AWS Command Line Interface 사용 설명서에서 AWS CLI 설치, 업데이트, 제거를 참조하세요. AWS CLI 설치 후, 구성 작업도 수행하는 것이 좋습니다. 자세한 내용은 AWS Command Line Interface 사용 설명서에서 aws configure를 사용한 빠른 구성 부분을 참조하세요.

• kubectl - Kubernetes 클러스터 작업을 위한 명령줄 도구입니다. 자세한 내용은 kubectl 설치 또는 업데이트 섹션을 참조하세요.

• 필요한 IAM 권한 - 사용하는 IAM 보안 주체에 Amazon EKS IAM 역할, 서비스 연결 역할, AWS CloudFormation, VPC 및 관련 리소스를 사용할 수 있는 권한이 있어야 합니다. 자세한 내용은 IAM 사용 설명서의 Amazon Elastic Kubernetes Service에 사용되는 작업, 리소스 및 조건 키와 서비스 연결 역할 사용을 참조하세요. 이 가이드의 모든 단계를 동일한 사용자로 완료해야 합니다. 현재 사용자를 확인하려면 다음 명령을 실행합니다.

  aws sts get-caller-identity
  

• Bash 셸에서 이 주제의 단계를 완료하는 것이 좋습니다. Bash 셸을 사용하지 않는 경우 줄 연속 문자 및 변수 설정 및 사용 방식과 같은 일부 스크립트 명령을 통해 셸이 조정되어야 합니다. 또한 쉘의 인용 및 이스케이프 규칙이 다를 수 있습니다. 자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS CLI에서 문자열에 따옴표 사용을 참조하세요.

1단계: Amazon EKS 클러스터 생성

중요

이 주제에는 가능한 한 간단하고 빠르게 시작하기 위해 기본 설정으로 클러스터를 생성하는 단계가 포함되어 있습니다. 프로덕션 용도로 클러스터를 생성하기 전에 모든 설정을 숙지하고 요구 사항을 충족하는 설정으로 클러스터를 배포하는 것이 좋습니다. 자세한 내용은 Amazon EKS 클러스터 생성 섹션을 참조하세요. 일부 설정은 클러스터를 생성할 때만 사용 설정할 수 있습니다.

클러스터를 생성하려면

1. Amazon EKS 요구 사항을 충족하는 퍼블릭 및 프라이빗 서브넷이 있는 Amazon VPC PC를 생성합니다. region-code를 Amazon EKS에서 지원하는 AWS 리전으로 바꿉니다. AWS 리전 목록은 AWS 일반 참조 가이드의 Amazon EKS 엔드포인트 및 할당량을 참조하세요. my-eks-vpc-stack을 선택한 모든 이름으로 바꿀 수 있습니다.

   aws cloudformation create-stack \
     --region region-code \
     --stack-name my-eks-vpc-stack \
     --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
   

   작은 정보

   이전 명령이 생성하는 모든 리소스 목록을 보려면 AWS CloudFormation 콘솔(https://console.aws.amazon.com/cloudformation)을 엽니다. my-eks-vpc-stack 스택을 선택한 다음 리소스(Resources) 탭을 선택합니다.

2. 클러스터 IAM 역할을 생성하고 필요한 Amazon EKS IAM 관리형 정책을 여기에 연결합니다. Amazon EKS에서 관리하는 Kubernetes 클러스터는 사용자를 대신하여 다른 AWS 서비스를 호출하여 서비스와 함께 사용하는 리소스를 관리합니다.

   1. 다음 콘텐츠를 eks-cluster-role-trust-policy.json라는 파일에 복사합니다.

      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": "eks.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }

   2. 역할을 생성합니다.

      aws iam create-role \
        --role-name myAmazonEKSClusterRole \
        --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
      

   3. 필요한 Amazon EKS 관리형 IAM 정책을 역할에 연결합니다.

      aws iam attach-role-policy \
        --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \
        --role-name myAmazonEKSClusterRole
      

3. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

   콘솔의 오른쪽 상단에 표시된 AWS 리전이 클러스터를 생성하려는 AWS 리전인지 확인합니다. 그렇지 않은 경우 AWS 리전 이름 옆에 있는 드롭다운을 선택하고 사용할 AWS 리전을 선택합니다.

4. 클러스터 추가(Add cluster)를 선택하고 생성(Create)을 선택합니다. 이 옵션이 표시되지 않으면 먼저 왼쪽 검색 창에서 클러스터(Clusters)를 선택합니다.

5. 클러스터 구성(Configure cluster) 페이지에서 다음을 수행합니다.

   1. 클러스터의 이름(Name)(예: my-cluster)을 입력합니다. 이름에는 영숫자(대소문자 구분)와 하이픈만 사용할 수 있습니다. 영문자로 시작해야 하며 100자 이하여야 합니다.

   2. 클러스터 서비스 역할(Cluster Service Role)에서 myAmazonEKSClusterRole을 선택합니다.

   3. 나머지 설정을 기본값으로 두고 다음(Next)을 선택합니다.

6. 네트워킹 지정(Specify networking) 페이지에서 다음을 수행합니다.

   1. VPC 드롭다운 목록에서 이전 단계에서 생성한 VPC의 ID를 선택합니다. vpc-00x0000x000x0x000 | my-eks-vpc-stack-VPC를 예로 들 수 있습니다.

   2. 나머지 설정을 기본값으로 두고 다음(Next)을 선택합니다.

7. 관찰성 구성 페이지에서 다음을 선택합니다.

8. 추가 기능 선택 페이지에서 다음을 선택합니다.

   추가 기능에 대한 자세한 내용은 Amazon EKS 추가 기능 섹션을 참조하세요.

9. 선택한 추가 기능 설정 구성 페이지에서 다음을 선택합니다.

10. 검토 및 생성(Review and create) 페이지에서 생성(Create)을 선택합니다.

    클러스터 이름 오른쪽에 있는 클러스터 상태는 클러스터 프로비저닝 프로세스가 완료될 때까지 몇 분 동안 [생성 중(Creating)]으로 표시됩니다. 상태가 [활성(Active)]이 되면 다음 단계를 진행합니다.

    참고

    요청의 가용 영역 중 하나에 Amazon EKS 클러스터를 생성하는 데 충분한 용량이 없다는 오류가 표시될 수 있습니다. 이 경우 오류 출력에는 새 클러스터를 지원할 수 있는 가용 영역이 포함됩니다. 사용자 계정의 지원 가용 영역에 있는 2개 이상의 서브넷을 사용하여 클러스터를 다시 생성합니다. 자세한 내용은 용량 부족 섹션을 참조하세요.

2단계: 클러스터와 통신하도록 컴퓨터 구성

이 부분에서는 클러스터에 대해 kubeconfig 파일을 생성합니다. 이 파일의 설정을 사용하면 kubectl CLI를 사용하여 클러스터와 통신할 수 있습니다.

클러스터와 통신하도록 컴퓨터를 구성하려면

1. 클러스터에 대해 kubeconfig 파일을 생성 또는 업데이트합니다. region-code를 클러스터를 생성할 AWS 리전으로 바꿉니다. my-cluster를 클러스터 이름으로 바꿉니다.

   aws eks update-kubeconfig --region region-code --name my-cluster
   

   기본적으로 config 파일이 ~/.kube에 생성되거나 새 클러스터의 구성이 ~/.kube의 기존 config 파일에 추가됩니다.

2. 구성을 테스트합니다.

   kubectl get svc
   

   참고

   권한 부여 또는 리소스 유형 오류가 표시되는 경우 문제 해결 주제의 권한이 없거나 액세스가 거부됨(kubectl) 부분을 참조하세요.

   예제 출력은 다음과 같습니다.

   NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
   svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m

3단계: 노드 생성

중요

이 주제에는 가능한 한 간단하고 빠르게 시작하기 위해 기본 설정으로 노드를 생성하는 단계가 포함되어 있습니다. 프로덕션 용도로 노드를 생성하기 전에 모든 설정을 숙지하고 요구 사항을 충족하는 설정으로 노드를 배포하는 것이 좋습니다. 자세한 내용은 Amazon EKS 노드 섹션을 참조하세요. 일부 설정은 노드를 생성할 때만 사용 설정할 수 있습니다.

다음 노드 유형 중 하나를 사용하여 클러스터를 생성할 수 있습니다. 각 유형에 대한 자세한 내용은 Amazon EKS 노드 부분을 참조하세요. 클러스터를 배포한 후에 다른 노드 유형을 추가할 수 있습니다.

• Fargate – Linux – AWS Fargate에서 Linux 애플리케이션을 실행하려는 경우 이 노드 유형을 선택합니다. Fargate는 Amazon EC2 인스턴스를 관리하지 않고도 Kubernetes Pods를 배포할 수 있는 서버리스 컴퓨팅 엔진입니다.

• 관리형 노드 – Linux – 실행하려는 경우 이 노드 유형을 선택합니다. Amazon EC2 인스턴스에서 Amazon Linux 애플리케이션을 실행할 수 있습니다. 이 가이드에서는 다루지 않지만 Windows 자체 관리형 및 Bottlerocket 노드를 클러스터에 추가할 수도 있습니다.

Fargate – Linux

Fargate 프로파일을 생성합니다. 프로파일에 정의된 기준과 일치하는 기준을 사용하여 Kubernetes Pods를 배포하면 Pods가 Fargate 에 배포됩니다.

Fargate 프로파일을 생성하려면

1. IAM 역할을 생성하고 필요한 Amazon EKS IAM 관리형 정책을 연결합니다. 클러스터가 Fargate 인프라에서 Pods를 생성하는 경우, Fargate 인프라에서 실행되는 구성 요소는 사용자를 대신하여 AWS API를 호출해야 합니다. 이를 통해 Amazon ECR에서 컨테이너 이미지를 가져오거나 로그를 다른 AWS 서버로 라우팅하는 등의 작업을 수행할 수 있습니다. Amazon EKS Pod 실행 역할은 이 작업을 수행할 수 있는 IAM 권한을 제공합니다.

   1. 다음 콘텐츠를 pod-execution-role-trust-policy.json라는 파일에 복사합니다. region-code를 클러스터가 있는 AWS 리전으로 바꿉니다. 계정에서 모든 AWS 리전의 동일한 역할을 사용하려는 경우 region-code를 *로 바꾸세요. 111122223333를 계정 ID로, my-cluster를 클러스터의 이름으로 바꿉니다. 계정의 모든 클러스터에 대해 동일한 역할을 사용하려는 경우 *를 my-cluster로 바꾸세요.

      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Condition": {
               "ArnLike": {
                  "aws:SourceArn": "arn:aws:eks:region-code:111122223333:fargateprofile/my-cluster/*"
               }
            },
            "Principal": {
              "Service": "eks-fargate-pods.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }

   2. Pod 실행 IAM 역할을 생성합니다.

      aws iam create-role \
        --role-name AmazonEKSFargatePodExecutionRole \
        --assume-role-policy-document file://"pod-execution-role-trust-policy.json"
      

   3. 필요한 Amazon EKS 관리형 IAM 정책을 역할에 연결합니다.

      aws iam attach-role-policy \
        --policy-arn arn:aws:iam::aws:policy/AmazonEKSFargatePodExecutionRolePolicy \
        --role-name AmazonEKSFargatePodExecutionRole
      

2. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

3. 클러스터(Clusters) 페이지에서 my-cluster 클러스터를 선택합니다.

4. my-cluster 페이지에서 다음을 수행합니다.

   1. 컴퓨팅(Compute) 탭을 선택합니다.

   2. Fargate 프로파일(Fargate Profiles)에서 Fargate 프로파일 추가(Add Fargate Profile)를 선택합니다.

5. Fargate 프로파일 구성(Configure Fargate Profile) 페이지에서 다음을 수행합니다.

   1. 이름(Name)에 Fargate 프로파일(예: my-profile)의 고유한 이름을 입력합니다.

   2. 포드 실행 역할(Pod execution role)의 경우 이전 단계에서 생성한 AmazonEKSFargatePodExecutionRole을 선택합니다.

   3. 서브넷(Subnets) 드롭다운을 선택하고 이름에 Public이 포함된 서브넷을 모두 선택 취소합니다. Fargate에서 실행되는 Pods에는 프라이빗 서브넷만 지원됩니다.

   4. 다음을 선택합니다.

6. Pod 선택 구성(Configure pod selection) 페이지에서 다음을 수행합니다.

   1. 네임스페이스(Namespace)에 default를 입력합니다.

   2. 다음을 선택합니다.

7. 검토 및 생성(Review and create) 페이지에서 Fargate 프로필에 대한 정보를 검토하고 생성(Create)을 선택합니다.

8. 몇 분 후 Fargate 프로파일 구성(Fargate Profile configuration) 부분의 상태(Status)가 생성 중(Creating)에서 활성(Active)으로 바뀝니다. 상태가 활성(Active)이 되면 다음 단계를 진행합니다.

9. 모든 Pods를 Fargate에 배포하려는 경우(Amazon EC2 노드에는 없음) 다음을 수행하여 다른 Fargate 프로파일을 생성하고 Fargate에서 기본 이름 해석기(CoreDNS)를 실행합니다.

   참고

   이 작업을 수행하지 않으면 현재 아무 노드도 없습니다.

   1. Fargate 프로파일(Fargate Profile) 페이지에서 my-profile을 선택합니다.

   2. Fargate 프로파일(Fargate profiles)에서 Fargate 프로파일 추가(Add Fargate Profile)를 선택합니다.

   3. 이름에 CoreDNS를 입력합니다.

   4. 포드 실행 역할(Pod execution role)의 경우 이전 단계에서 생성한 AmazonEKSFargatePodExecutionRole을 선택합니다.

   5. 서브넷(Subnets) 드롭다운을 선택하고 이름에 Public이 포함된 서브넷을 모두 선택 취소합니다. Fargate에서 실행되는 Pods에는 프라이빗 서브넷만 지원됩니다.

   6. 다음을 선택합니다.

   7. 네임스페이스(Namespace)에 kube-system를 입력합니다.

   8. 레이블 일치(Match labels)를 선택하고 레이블 추가(Add label)를 선택합니다.

   9. 키(Key)에 k8s-app을 입력하고 값에 kube-dns를 입력합니다. 이는 기본 이름 해석기(CoreDNS)를 Fargate에 배포하는 데 필요합니다.

   10. 다음을 선택합니다.

   11. 검토 및 생성(Review and create) 페이지에서 Fargate 프로파일에 대한 정보를 검토하고 생성(Create)을 선택합니다.

   12. 다음 명령을 실행하여 CoreDNS Pods에서 기본 eks.amazonaws.com/compute-type : ec2 주석을 제거합니다.

       kubectl patch deployment coredns \
           -n kube-system \
           --type json \
           -p='[{"op": "remove", "path": "/spec/template/metadata/annotations/eks.amazonaws.com~1compute-type"}]'
       

   참고

   시스템은 추가한 Fargate 프로파일 레이블을 기반으로 2개의 노드를 생성하고 배포합니다. Fargate 노드에 적용할 수 없기 때문에 Node groups(노드 그룹)에 아무것도 표시되지 않지만 Overview(개요) 탭에는 새 노드가 나열됩니다.

   더보기간략히 보기

Managed nodes – Linux

이전 단계에서 생성한 서브넷과 노드 IAM 역할을 지정하여 관리형 노드 그룹을 생성합니다.

Amazon EC2 Linux 관리형 노드 그룹을 생성하려면 다음을 수행합니다.

1. 노드 IAM 역할을 생성하고 필요한 Amazon EKS IAM 관리형 정책을 연결합니다. Amazon EKS 노드 kubelet 데몬은 사용자를 대신하여 AWS API를 호출합니다. 노드는 IAM 인스턴스 프로파일 및 연결 정책을 통해 이 API 호출에 대한 권한을 수신합니다.

   1. 다음 콘텐츠를 node-role-trust-policy.json라는 파일에 복사합니다.

      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }

   2. 노드 IAM 역할을 생성합니다.

      aws iam create-role \
        --role-name myAmazonEKSNodeRole \
        --assume-role-policy-document file://"node-role-trust-policy.json"
      

   3. 필요한 관리형 IAM 정책을 역할에 연결합니다.

      aws iam attach-role-policy \
        --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy \
        --role-name myAmazonEKSNodeRole
      aws iam attach-role-policy \
        --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
        --role-name myAmazonEKSNodeRole
      aws iam attach-role-policy \
        --policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy \
        --role-name myAmazonEKSNodeRole
      

2. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

3. 1단계: Amazon EKS 클러스터 생성에서 생성한 클러스터의 이름을 선택합니다(예: my-cluster).

4. my-cluster 페이지에서 다음을 수행합니다.

   1. 컴퓨팅(Compute) 탭을 선택합니다.

   2. 노드 그룹 추가(Add Node Group)를 선택합니다.

5. 노드 그룹 구성(Configure Node Group) 페이지에서 다음을 수행합니다.

   1. 이름(Name)에 관리형 노드 그룹(예: my-nodegroup)의 고유한 이름을 입력합니다. 노드 그룹 이름은 63자를 초과할 수 없습니다. 문자나 숫자로 시작하되, 나머지 문자의 경우 하이픈과 밑줄을 포함할 수 있습니다.

   2. 노드 IAM 역할 이름(Node IAM role name)에서 이전 단계에서 생성한 myAmazonEKSNodeRole 역할을 선택합니다. 각 노드 그룹은 고유한 IAM 역할을 사용하는 것이 좋습니다.

   3. 다음을 선택합니다.

6. 컴퓨팅 및 크기 조정 구성 설정(Set compute and scaling configuration) 페이지에서 기본값으로 두고 다음(Next)을 선택합니다.

7. 네트워킹 지정(Specify networking) 페이지에서 기본값을 수락하고 다음(Next)을 선택합니다.

8. 검토 및 생성(Review and create) 페이지에서 관리형 노드 그룹 구성을 검토하고 생성을 선택합니다.

9. 몇 분 후 [노드 그룹 구성(Node Group configuration)] 부분의 [상태(Status)]가 [생성 중(Creating)]에서 [활성(Active)]으로 바뀝니다. 상태가 [활성(Active)]이 되면 다음 단계를 진행합니다.

4단계: 리소스 보기

노드 및 Kubernetes 워크로드를 볼 수 있습니다.

노드 및 워크로드를 보려면

1. 좌측 탐색 창에서 클러스터를 선택합니다. 클러스터(Clusters) 목록에서 생성한 클러스터의 이름을 선택합니다(예: my-cluster).

2. my-cluster 페이지에서 다음을 선택합니다.

   1. 컴퓨팅 탭 - 클러스터에 대해 배포된 노드(Nodes) 목록이 표시됩니다. 노드 이름을 선택하면 노드에 대한 자세한 정보를 볼 수 있습니다.

   2. 리소스(Resources) 탭 - Amazon EKS 클러스터에 기본적으로 배포되는 Kubernetes 리소스가 모두 표시됩니다. 자세한 내용을 알아보려면 콘솔에서 모든 리소스 유형을 선택하세요.

5단계: 리소스 삭제

이 튜토리얼용으로 생성한 클러스터와 노드의 사용을 끝낸 후에는 생성한 리소스를 삭제해야 합니다. 리소스를 삭제하기 전에 이 클러스터로 추가 작업을 수행하려면 다음 단계 부분을 참조하세요.

이 가이드에서 생성한 리소스를 삭제하려면

1. 생성한 노드 그룹 또는 Fargate 프로파일을 삭제합니다.

   1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

   2. 좌측 탐색 창에서 클러스터를 선택합니다. 클러스터 목록에서 my-cluster를 선택합니다.

   3. 컴퓨팅(Compute) 탭을 선택합니다.

   4. 노드 그룹을 생성한 경우 my-nodegroup 노드 그룹을 한 다음 삭제(Delete)를 선택합니다. my-nodegroup를 입력한 다음 삭제를 선택합니다.

   5. 생성한 각 Fargate 프로파일에 대해 선택하고 삭제(Delete)를 선택합니다. 프로파일의 이름을 입력한 다음 삭제(Delete)를 선택합니다.

      참고

      두 번째 Fargate 프로파일을 삭제할 때 첫 번째 프로파일이 삭제를 마칠 때까지 기다려야 할 수 있습니다.

   6. 노드 그룹 또는 Fargate 프로파일이 삭제 때까지 계속하지 마세요.

2. 클러스터를 삭제합니다.

   1. 좌측 탐색 창에서 클러스터를 선택합니다. 클러스터 목록에서 my-cluster를 선택합니다.

   2. 클러스터 삭제(Delete cluster)를 선택합니다.

   3. my-cluster을 입력한 다음 삭제(Delete)를 선택합니다. 클러스터가 삭제될 때까지 계속하지 마세요.

3. 생성한 VPC AWS CloudFormation 스택을 삭제합니다.

   1. AWS CloudFormation 콘솔(https://console.aws.amazon.com/cloudformation)을 엽니다.

   2. my-eks-vpc-stack 스택을 선택한 다음 삭제(Delete)를 선택합니다.

   3. my-eks-vpc-stack 삭제(Delete my-eks-vpc-stack) 확인 대화 상자에서 스택 삭제(Delete stack)를 선택합니다.

4. 생성한 IAM 역할을 삭제합니다.

   1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

   2. 왼쪽 탐색 창에서 역할(Roles)을 선택합니다.

   3. 목록에서 생성한 각 역할(myAmazonEKSClusterRole 및 AmazonEKSFargatePodExecutionRole 또는 myAmazonEKSNodeRole)을 선택합니다. 삭제(Delete)를 선택하고 요청한 확인 텍스트를 입력한 다음 삭제(Delete)를 선택합니다.

다음 단계

다음은 클러스터의 기능을 확장하는 데 도움이 되는 설명서 주제입니다.

• 클러스터를 생성한 IAM 보안 주체는 kubectl 또는 AWS Management Console를 사용하여 Kubernetes API 서버를 호출할 수 있는 유일한 보안 주체입니다. 다른 IAM 보안 주체가 클러스터에 액세스할 수 있게 하려면 해당 보안 주체를 추가해야 합니다. 자세한 정보는 클러스터에 대한 IAM 보안 주체 액세스 사용 및 필요한 권한 부분을 참조하세요.

• 클러스터에 샘플 애플리케이션을 배포합니다.

• 프로덕션 용도로 클러스터를 배포하기 전에 클러스터와 노드에 대한 모든 설정을 숙지하는 것이 좋습니다. Amazon EC2 노드에 대한 SSH 액세스 사용 설정과 같은 일부 설정은 클러스터를 생성할 때 지정해야 합니다.

• 클러스터의 보안을 강화하려면 서비스 계정에 IAM 역할을 사용하도록 Amazon VPC 컨테이너 네트워킹 인터페이스 플러그 인을 구성합니다.