![[NCP] Kubernetes Service 이용하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb7LA6U%2FbtsIyeoaWAE%2FvMExkGuPpVHF6ShJ12X1y1%2Fimg.png)
Naver Cloud Platform의 Kubernetes Service 이용하고 남기는 기록
Windows 10 환경 (+powershell)
클러스터 생성
1. 클러스터 설정
클러스터를 생성하기에 앞서 VPC, Subnet, public/private LB Subnet이 필요하다. 없다면 미리 만들자.
- 콘솔(VPC 환경) > Services > Containers > Ncloud Kubernetes Service 이동
- 클러스터 생성하기 클릭
- 이름, VPC, 가용 Zone, 네트워크 타입(public/private), Subnet, private LB Subnet, public LB Subnet을 선택
- 다음
VPC 생성
- Services > Networking > VPC 로 이동. VPC 생성 버튼 클릭
- 이름, IP 주소 범위, 유형(NORMAL) 넣고 생성
- IP 주소 범위는 private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 한다.
Subnet 생성
- VPC > Subnet MAnagement에서 Subnet 생성 버튼 클릭
- 이름, VPC(위에서 생성한 VPC), Subnet에서 사용할 IP 주소 범위 입력.
용도 일반 1개, Load Balancer public/private 2개 총 3개 생성한다.
2. 노드풀 설정
- 이름, 서버 이미지, 서버 타입을 입력하고 추가 클릭
3. 인증키 설정
없다면 새로운 인증키 생성
4. 최종확인
생성에는 30분 정도 소요된다.
생성이 완료되면 클러스터와 노드풀의 정보를 확인할 수 있다. 클러스터의 UUID 정보는 아래서 IAM 인증파일을 생성할 때 필요하다.
IAM 인증 설정
ncp-iam-authenticator 설치
참고 : https://guide.ncloud-docs.com/docs/k8s-iam-auth-ncp-iam-authenticator#windows-%EC%84%A4%EC%B9%98
1. powershell에서 바이너리 파일 다운로드
curl -o ncp-iam-authenticator.exe -L https://github.com/NaverCloudPlatform/ncp-iam-authenticator/releases/latest/download/ncp-iam-authenticator_windows_amd64.exe
2. C:\bin과 같이, 새 폴더를 생성
3. ncp-iam-authenticator.exe 실행 파일을 새 폴더로 복사
4. 사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 폴더를 추가
5. powershell 다시 열기
6. ncp-iam-authenticator 바이너리가 정상 동작하는지 테스트
ncp-iam-authenticator help
API 인증키 생성
SubAccount에서 API Key를 생성할 것을 권장!
- Sub Account > Sub Accounts 로 이동. 서브 계정 생성 클릭해서 계정 생성
- 생성 후 서브 계정 세부 정보 > 정책 탭에서 권한 추가
- Access Key 탭에서 추가. (사용 버튼 클릭)
Kubeconfig 파일 생성
참고 : https://guide.ncloud-docs.com/docs/k8s-iam-auth-kubeconfig
인증키 등록 방법은 2가지가 있다.
1. 환경 변수 설정
2. 사용자 계정 홈 폴더에 configure 설정
Windows 사용자 계정 폴더에 .ncloud 폴더를 만들고 아래와 같은 내용으로 configure 파일을 생성한다.
[DEFAULT]
ncloud_access_key_id = {Ncloud API AccessKey}
ncloud_secret_access_key = {Ncloud API SecretKey}
ncloud_api_url = https://ncloud.apigw.ntruss.com
ncp-iam-authenticator create-kubeconfig 명령 사용
ncp-iam-authenticator create-kubeconfig --region <region-code> --clusterUuid <cluster-uuid> --output kubeconfig.yaml
테스트
$ kubectl get namespaces --kubeconfig kubeconfig.yaml
NAME STATUS AGE
default Active 1h
kube-node-lease Active 1h
kube-public Active 1h
kube-system Active 1h
kubernetes-dashboard Active 1h
kubetctl 설치
직접 다운로드
또는
curl.exe -LO "https://dl.k8s.io/release/v1.30.0/bin/windows/amd64/kubectl.exe"
참고
https://docs.3rdeyesys.com/docs/containers/kubernetes-service-start-guide-windows/
Kubernetes Service 클러스터 생성 및 제어 가이드 | Windows
Ncloud(네이버 클라우드) Kubernetes Service 클러스터 생성 및 Windows 환경에서 제어하는 방법에 대한 소개입니다
docs.3rdeyesys.com
https://docs.3rdeyesys.com/docs/compute/vpc/server-create/
Ncloud VPC 환경에서 서버 생성하는 방법
Ncloud(네이버 클라우드) VPC 환경에서 서버를 생성하는 방법을 간단하게 정리했습니다
docs.3rdeyesys.com
'공부 > Kubernetes' 카테고리의 다른 글
| 쿠버네티스 네트워킹 (0) | 2024.09.25 |
|---|---|
| Pod (2) | 2024.09.14 |
| 쿠버네티스 명령어 (0) | 2024.07.17 |