EKS

설정

aws 설정

aws configure

aws cli가 없다면 다운로드

Access Key ID, Secret Access Key 입력에서 EKS 설정 KEY 넣기

넣고 나면 ~/.aws/credentials 파일에 위의 값이 들어간것을 볼 수 있음.

EKS context 만들기

aws eks --region ap-northeast-2 update-kubeconfig --name DATEPOP

결과 ⬇

Added new context arn:aws:eks:ap-northeast-2:<APPID>:cluster/<CLUSTER_NAME> to /Users/<USERNAME>/.kube/config

service namespace 조회

kubectl 명령어가 없다면 kubernetes 다운로드


kubectl get services --all-namespaces

Kubernetes 연결하는 방법들

/Users/<USERNAME>/.kube/config 여기에 파일이 있다면 아래 방식으로 할 때 자동으로 설정 파일 읽어서 클러스터 열림.

Kubernetes Dashboard

Lens

Lens | The Kubernetes IDE

Chris Kalmer@chriskalmar Here's a nice and free desktop app that will help you visualize and control your Kubernetes cluster(s). 🐳 I know how overwhelming managing a k8s cluster can be. You can get quickly lost in the command line. Here comes Lens, the IDE for Kubernetes.

https://k8slens.dev/

VS Code Extensions

Working with Kubernetes in Visual Studio Code

This document will walk you through the process of deploying an application to Kubernetes with Visual Studio Code. Kubernetes is an open-source system for automating deployment, scaling, and management of containerized applications.

https://code.visualstudio.com/docs/azure/kubernetes

새로운 컨테이너 설정 작성하기

Deployment

필수) 배포를 위해 가장 필요한 파일

주의* Secret.yaml 파일에 있는 시크릿값과 여기 env에 있는 변수명과 1대1 대응되게 모두 넣어줘야한다.

아래에서 <DEPLOYMENT_NAME>과 <NAMESPACE>를 알맞게 넣는다. (아래 설정 yaml에서 계속 동일)

파일에서 시크릿키를 가져와 넣는 경우는 Volume 마운트를 해야하고 그게 아니면 필요는 없다.

해당 볼륨관련된 필요 없을 수 있는 부분은 회색으로 표시.


apiVersion: apps/v1
kind: Deployment

metadata:
  name: <DEPLOYMENT_NAME>
  namespace: <NAMESPACE>
  labels:
    app: <DEPLOYMENT_NAME>

spec:
  replicas: 3
  revisionHistoryLimit: 2
  selector:
    matchLabels:
      app: <DEPLOYMENT_NAME>
  template:
    metadata:
      labels:
        app: <DEPLOYMENT_NAME>
    spec:
      volumes:
        - name: <VOLUME_NAME>
          secret:
            secretName: gcp
            defaultMode: 420
      containers:
        - name: <DEPLOYMENT_NAME>
          image:
          ports:
            - name: inbound
              containerPort: 8000
              protocol: TCP
          env:
            - name: DEBUG
              valueFrom:
                secretKeyRef:
                  name: <DEPLOYMENT_NAME>
                  key: DEBUG
            - name: GOOGLE_APPLICATION_CREDENTIALS
              value: <VOLUME_FOLDER_PATH>/<FILE_NAME>
          volumeMounts:
            - name: <VOLUME_NAME>
              readOnly: true
              mountPath: <VOLUME_FOLDER_PATH>

Deployment에서의 권고사항

readiness 설정하기 (/ping 설정)

Service

필수

Web 기반의 경우 대부분 TCP에 port와 targetPort를 설정하면 끝

웹이면 대부분 port 80이니 도커에서 설정한 내부 포트번호만 targetPort에 넣으면 된다.


apiVersion: v1
kind: Service

metadata:
  name: <DEPLOYMENT_NAME>
  namespace: <NAMESPACE>

spec:
  ports:
    - protocol: TCP
      name: inbound
      port: 80
      targetPort: 8000
  selector:
    app: <DEPLOYMENT_NAME>

Secret

필수 아님. 환경 변수가 있는 경우에만 필요함.

Deployment.yaml env 시크릿과 여기 data 아래 시크릿을 동일하게


apiVersion: v1
kind: Secret
type: Opaque

metadata:
  name: <DEPLOYMENT_NAME>
  namespace: <NAMESPACE>

data:
  DEBUG: SECRET_VALUE
  SECRET_KEY: SECRET_VALUE

새 컨테이너 띄우기

기본 명령어


kubectl apply -f <YAML_FILE>

적용 순서

순서는 크게 상관없지만 배포하자마자 바로 보고 싶다면

Secret → Service → Deployment

Service → Secret → Deployment 로 하면 된다.

그럼 Deployment가 뜨는 시점에 필요한 Secret이 적용되어 있기 때문에 바로 뜬다.

Deployment까지 적용했다면 Pod에 들어가서 정상적으로 열렸는지 확인한다.

Deployment 적용할 때 image 값에 이미지 주소를 꼭 넣어줘야한다!

+) Lens에서 편집하고 저장하면 그 순간도 kubectl apply -f 가 되는것이다.

Ingress 설정

위와 같이하더라도 Pod만 정상적으로 뜬거고 실제로 URL을 통해 접근 할 수는 없다.

이 설정을 3rd party traefik ingress를 통해 진행했는데 아래와 같이 yaml 만들고 적용하면 된다.


apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute

metadata:
  name: <TRAEFIK_NAME>
  namespace: <TRAEFIK_NAMESPACE>

spec:
  entryPoints:
    - web
  routes:
    - match: Host(`api.datepop.co.kr`) && PathPrefix(`/api/v1/test`)
      kind: Rule
      services:
        - namespace: <NAMESPACE>
          name: <DEPLOYMENT_NAME>
          port: 80

여기서 주의할점은

metadata에 있는 name과 namespace는 traefik인것. 이미지 배포한 그 name과 namespace와는 다르다! 그래서 변수명도 파일내에서 다르게 표시.

같은 TRAEFIK_NAME으로 kubectl apply -f 를 하면 기존 routes 작성한건 새로운 routes로 덮어쓰기가 된다.

이런 실수하는 케이스

기존 내용을 복붙하고 name을 수정하지 않고 다른 routing rules 배포 ~~(본인 경험)~~

traefik에서 설정하는것은 Host와 PathPrefix를 통해 어떤 도메인에 어떤 path일때 어떤 namespace의 name으로 이동하는지를 설정 할 수 있다.

*.datepop.co.kr으로 다 가능한 이유는 AWS Route53에서 설정했기 때문

Ingress를 설정하는 케이스

새로운 서비스 출시

예를들어 블로그 사이트를 배포한다면 blog.datepop.co.kr에 올리고 싶을 것
그럼 ingress에 Host를 blog.datepop.co.kr을 넣고 namespace, name을 잘 가르키게 설정하면 끝

기존 서비스 덮어쓰기

A라는 Deployment와 B라는 Deployment가 있는데 A는 기존 서비스고 B는 새로운 것
동일한 API이지만 더 개선해서 B를 만들었다면 API spec은 동일하니 B로 변경해도 된다.
그런 경우 동일한 route에 name, namespace만 A → B로 수정하면 된다.

코드에서 Kubernetes로 배포

1단계. 도커 빌드

도커 파일 만들고 빌드하는 상세한 과정은 여기서 생략.

docker build -t <name> .

2단계. 도커 업로드

위에 빌드한 이름으로 AWS ECR에 업로드를 해야한다.

여기서 주의할점은 AWS ECR에 들어가서 미리 private으로 빌드한 이름에 대한 레포지토리를 생성해야한다. (그냥 업로드 시도하면 새로운것이면 자동으로 알아서 반영될지 알았으나 비어있는 것을 미리 생성해놔야한다)

업로드하기전에 ECR에 로그인이 되어 있어야한다. 아래에서 AWS_DEFAULT_REGION 이것만 바꿔주면 된다.


aws ecr get-login-password | docker login --username AWS --password-stdin "$(aws sts get-caller-identity --query Account --output text).dkr.ecr.<AWS_DEFAULT_REGION>.amazonaws.com"

빌드한 도커에 태그 붙이기


docker tag <IMAGE_NAME>:<VERSION> <AWS_ACCOUNT_ID>.dkr.ecr.<AWS_DEFAULT_REGION>.amazonaws.com/<IMAGE_NAME>

마지막으로 올리기


docker push <AWS_ACCOUNT_ID>.dkr.ecr.<AWS_DEFAULT_REGION>.amazonaws.com/<IMAGE_NAME>

3단계. 쿠버네티스 적용

2단계에서 ECR에 올리면 ECR에 그 이미지에 대한 주소가 생긴다.

그 주소를 Deployment YAML파일 내 image에 값으로 넣고 저장하면 된다.

위 과정의 자동화는 1, 2, 3단계를 CI/CD 툴을 통해 구현해서 진행하면 된다.