공부/Kubernetes

[NCP] Kubernetes Service 이용하기

Lai_Khan 2024. 7. 13. 22:57
Naver Cloud Platform의 Kubernetes Service 이용하고 남기는 기록
Windows 10 환경 (+powershell)

 

클러스터 생성

1. 클러스터 설정

클러스터를 생성하기에 앞서 VPC, Subnet, public/private LB Subnet이 필요하다. 없다면 미리 만들자.

  1. 콘솔(VPC  환경) > Services > Containers > Ncloud Kubernetes Service 이동
  2. 클러스터 생성하기 클릭
  3. 이름, VPC, 가용 Zone, 네트워크 타입(public/private), Subnet, private LB Subnet, public LB Subnet을 선택
  4. 다음

 

 

VPC 생성

  1. Services > Networking > VPC 로 이동. VPC 생성 버튼 클릭
  2. 이름, IP 주소 범위, 유형(NORMAL) 넣고 생성
    • IP 주소 범위는 private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 한다.

 

Subnet 생성

  1. VPC > Subnet MAnagement에서 Subnet 생성 버튼 클릭
  2. 이름, VPC(위에서 생성한 VPC), Subnet에서 사용할 IP 주소 범위 입력.

용도 일반 1개, Load Balancer public/private 2개 총 3개 생성한다.

 

2. 노드풀 설정

  • 이름, 서버 이미지, 서버 타입을 입력하고 추가 클릭

 

3. 인증키 설정

없다면 새로운 인증키 생성

 

4. 최종확인

 

생성에는 30분 정도 소요된다.

생성이 완료되면 클러스터와 노드풀의 정보를 확인할 수 있다. 클러스터의 UUID 정보는 아래서 IAM 인증파일을 생성할 때 필요하다.

 

IAM 인증 설정

ncp-iam-authenticator 설치

참고 : https://guide.ncloud-docs.com/docs/k8s-iam-auth-ncp-iam-authenticator#windows-%EC%84%A4%EC%B9%98

 

1. powershell에서 바이너리 파일 다운로드

curl -o ncp-iam-authenticator.exe -L https://github.com/NaverCloudPlatform/ncp-iam-authenticator/releases/latest/download/ncp-iam-authenticator_windows_amd64.exe

 

 

2. C:\bin과 같이, 새 폴더를 생성

3. ncp-iam-authenticator.exe 실행 파일을 새 폴더로 복사

4. 사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 폴더를 추가

5. powershell 다시 열기

6. ncp-iam-authenticator 바이너리가 정상 동작하는지 테스트 

ncp-iam-authenticator help

 

성공시 이렇게 뜬다

 

API 인증키 생성

SubAccount에서 API Key를 생성할 것을 권장!

  1. Sub Account > Sub Accounts 로 이동. 서브 계정 생성 클릭해서 계정 생성
  2. 생성 후 서브 계정 세부 정보 > 정책 탭에서 권한 추가
  3. Access Key 탭에서 추가. (사용 버튼 클릭)

Kubeconfig 파일 생성

참고 : https://guide.ncloud-docs.com/docs/k8s-iam-auth-kubeconfig


인증키 등록 방법은 2가지가 있다.

1. 환경 변수 설정

2. 사용자 계정 홈 폴더에 configure 설정

Windows 사용자 계정 폴더에 .ncloud 폴더를 만들고 아래와 같은 내용으로 configure 파일을 생성한다.

[DEFAULT]
ncloud_access_key_id = {Ncloud API AccessKey}
ncloud_secret_access_key = {Ncloud API SecretKey}
ncloud_api_url = https://ncloud.apigw.ntruss.com

 

ncp-iam-authenticator create-kubeconfig 명령 사용

ncp-iam-authenticator create-kubeconfig --region <region-code> --clusterUuid <cluster-uuid> --output kubeconfig.yaml

 

테스트

$ kubectl get namespaces --kubeconfig kubeconfig.yaml
NAME                    STATUS   AGE
default                 Active   1h
kube-node-lease         Active   1h
kube-public             Active   1h
kube-system             Active   1h
kubernetes-dashboard    Active   1h

 

kubetctl 설치

직접 다운로드

https://kubernetes.io/docs/tasks/tools/install-kubectl-windows/#install-on-windows-using-chocolatey-or-scoop

 

또는

curl.exe -LO "https://dl.k8s.io/release/v1.30.0/bin/windows/amd64/kubectl.exe"

 

참고

https://docs.3rdeyesys.com/docs/containers/kubernetes-service-start-guide-windows/

 

Kubernetes Service 클러스터 생성 및 제어 가이드 | Windows

Ncloud(네이버 클라우드) Kubernetes Service 클러스터 생성 및 Windows 환경에서 제어하는 방법에 대한 소개입니다

docs.3rdeyesys.com

https://docs.3rdeyesys.com/docs/compute/vpc/server-create/

 

Ncloud VPC 환경에서 서버 생성하는 방법

Ncloud(네이버 클라우드) VPC 환경에서 서버를 생성하는 방법을 간단하게 정리했습니다

docs.3rdeyesys.com

 

저작자표시 비영리 변경금지