07C. kOps로 클러스터 생성하기

About 6 min

07C. kOps로 클러스터 생성하기 관련

언제나 최신 Kubernetes

Unit 7.3 kOps로 클러스터 생성하기

언제나 최신 Kubernetes

AWS에 kOps로 Kubernetes 클러스터를 생성하는 구성도는 다음과 같습니다.

S3 버킷 생성하기

kOps로 클러스터를 만들기 전에 인증서와 설정 정보를 저장할 S3 버킷을 만들어야 합니다. 다음 과정으로 S3 버킷을 생성합니다.

AWS 콘솔 접속
S3으로 이동 3 [버킷 만들기] 버튼 클릭
버킷 이름에 clusters.k8s.hello.com 입력(clusters.k8s.hello.com은 제가 생성했으므로 각자 다른 것을 입력합니다. 예: clusters.k8s.hello.com-1). 만약 도메인을 구입했다면 clusters.k8s.<구입한 도메인>으로 입력합니다(<S3 버킷 이름>).
AWS 리전은 [ap-northeast-2]로 설정
[버킷 만들기] 버튼 클릭

EC2 키 페어 생성하기

이제 EC2 인스턴스에 접속할 키 페어를 생성할 차례입니다. 다음 과정으로 키 페어를 생성하고 다운로드합니다.

AWS 콘솔 접속
EC2로 이동
[키 페어] 메뉴 클릭
[키 페어 생성] 버튼 클릭
이름에 [hello] 입력
프라이빗 키 파일 형식을 [.pem] 선택
[키 페어 생성] 버튼 클릭

이렇게 하면 hello.pem 파일이 다운로드됩니다.

다음 명령을 실행하여 Private Key인 hello.pem 에서 Public Key [hello.pub]를 추출해냅니다.

macOS, 리눅스

chmod 400 ./hello.pem
ssh-keygen -y -f ./hello.pem > hello.pub

윈도우 PowerShell

icacls .\hello.pem /reset
icacls .\hello.pem /inheritance:r
icacls .\hello.pem /c /t /grant ${env:UserName}:F
ssh-keygen -y -f .\hello.pem | Out-File -Encoding ascii hello.pub

Route 53 호스팅 영역 생성하기

kOps로 쿠버네티스 클러스터를 생성하려면 Route 53 호스팅 영역(hosted zone)이 필요합니다.

도메인을 구입한 경우

도메인을 구입했다면 구입한 도메인에 대한 호스팅 영역을 생성합니다. AWS에서 도메인을 구입했다면 자동으로 생성됩니다.

AWS 콘솔 접속
Route 53으로 이동
[호스팅 영역] 메뉴 클릭
[호스팅 영역 생성] 버튼 클릭
도메인 이름에 [<구입한 도메인>] 입력
[호스팅 영역 생성] 버튼 클릭

도메인을 구입하지 않은 경우

도메인을 구입하지 않은 경우 프라이빗 호스팅 영역을 생성합니다.

AWS 콘솔 접속
Route 53으로 이동
[호스팅 영역] 메뉴 클릭
[호스팅 영역 생성] 버튼 클릭
도메인 이름에 [hello.com] 입력
유형을 [프라이빗 호스팅 영역] 선택
리전을 아시아 태평양(서울) [ap-northeast-2] 선택
VPC ID는 기본 VPC 선택
[호스팅 영역 생성] 버튼 클릭

YAML 파일 생성하기

kOps는 커맨드라인 옵션을 사용하여 설정을 하는 방식이지만, 설정 파일을 Git 등으로 관리할 수 있도록 YAML로 만듭니다.

도메인을 구입한 경우

아래 s3://clusters.k8s.<구입한 도메인>은 본인이 생성한 S3 버킷의 이름으로 바꿔줍니다. 그리고 --name과 YAML 파일명에는 k8s.ap-northeast-2.aws.<구입한 도메인>을 입력합니다.

@tab macOS, 리눅스

export KOPS_STATE_STORE=s3://clusters.k8s.<구입한 도메인>
kops create cluster --name=k8s.ap-northeast-2.aws.<구입한 도메인> --cloud=aws --zones='ap-northeast-2a,ap-northeast-2b,ap-northeast-2c' --dry-run -o yaml > k8s.ap-northeast-2.aws.<구입한 도메인>.yaml

@tab 윈도우 PowerShell

$env:KOPS_STATE_STORE="s3://clusters.k8s.<구입한 도메인>"
kops create cluster --name=k8s.ap-northeast-2.aws.<구입한 도메인> --cloud=aws --zones='ap-northeast-2a,ap-northeast-2b,ap-northeast-2c' --dry-run -o yaml > k8s.ap-northeast-2.aws.<구입한 도메인>.yaml

:::

인그레스를 생성했을 때 Route 53에 레코드를 자동 생성할 수 있도록 k8s.ap-northeast-2.aws.<구입한 도메인>.yaml 파일을 다음과 같이 수정해줍니다. 즉, spec 아래에 externalDns.watchIngress를 true로 설정해줍니다.

k8s.ap-northeast-2.aws.<구입한 도메인>.yaml

apiVersion: kops.k8s.io/v1alpha2
kind: Cluster
metadata:
  creationTimestamp: null
  name: k8s.ap-northeast-2.aws.<구입한 도메인>
spec:
  externalDns:
    watchIngress: true
  api:
    dns: {}
  authorization:
    rbac: {}

도메인을 구입하지 않은 경우

아래 s3://<S3 버킷 이름>은 본인이 생성한 S3 버킷의 이름으로 바꿔줍니다. 하지만, --name과 YAML 파일명에는 k8s.ap-northeast-2.aws.hello.com을 그대로 입력해야 합니다.

::: tab

@tab:active macOS, 리눅스

export KOPS_STATE_STORE=s3://<S3 버킷 이름>
kops create cluster --name=k8s.ap-northeast-2.aws.hello.com --cloud=aws --zones='ap-northeast-2a,ap-northeast-2b,ap-northeast-2c' --dns private --dry-run -o yaml > k8s.ap-northeast-2.aws.hello.com.yaml

@tab 윈도우 PowerShell

$env:KOPS_STATE_STORE="s3://<S3 버킷 이름>"
kops create cluster --name=k8s.ap-northeast-2.aws.hello.com --cloud=aws --zones='ap-northeast-2a,ap-northeast-2b,ap-northeast-2c' --dns private --dry-run -o yaml > k8s.ap-northeast-2.aws.hello.com.yaml

:::

YAML 파일로 클러스터 생성하기

이제 앞에서 만든 YAML 파일로 클러스터를 생성해보겠습니다. 먼저 다음 명령을 실행하여 S3에 클러스터 설정 및 sshpublickey를 적용합니다. 아직은 EC2 인스턴스가 생성되지 않습니다.

도메인을 구입한 경우

macOS, 리눅스

cat ./k8s.ap-northeast-2.aws.<구입한 도메인>.yaml | kops create -f -
kops create sshpublickey --name k8s.ap-northeast-2.aws.<구입한 도메인> -i hello.pub

윈도우 PowerShell

cat .\k8s.ap-northeast-2.aws.<구입한 도메인>.yaml | kops create -f -
kops create sshpublickey --name k8s.ap-northeast-2.aws.<구입한 도메인> -i hello.pub

이상이 없으면 실제로 적용을 해봅니다. 이제 실제로 EC2 인스턴스가 생성됩니다.

kops update cluster --name k8s.ap-northeast-2.aws.<구입한 도메인> --yes
# 
# *********************************************************************************
# 
# A new kops version is available: 1.25.2
# Upgrading is recommended
# More information: https://github.com/kubernetes/kops/blob/master/permalinks/upgrade_kops.md#1.25.2
# 
# *********************************************************************************
# 
# I1125 12:16:09.581824    9528 executor.go:111] Tasks: 0 done / 109 total; 48 can run
# W1125 12:16:09.693436    9528 vfs_castore.go:379] CA private key was not found
# I1125 12:16:09.699437    9528 keypair.go:225] Issuing new certificate: "etcd-manager-ca-events"
# I1125 12:16:09.712633    9528 keypair.go:225] Issuing new certificate: "apiserver-aggregator-ca"
# I1125 12:16:09.727296    9528 keypair.go:225] Issuing new certificate: "etcd-peers-ca-events"
# I1125 12:16:09.730567    9528 keypair.go:225] Issuing new certificate: "etcd-manager-ca-main"
# I1125 12:16:09.732792    9528 keypair.go:225] Issuing new certificate: "etcd-peers-ca-main"
# I1125 12:16:09.733800    9528 keypair.go:225] Issuing new certificate: "etcd-clients-ca"
# W1125 12:16:09.734626    9528 vfs_castore.go:379] CA private key was not found
# I1125 12:16:09.757601    9528 keypair.go:225] Issuing new certificate: "kubernetes-ca"
# I1125 12:16:09.765643    9528 keypair.go:225] Issuing new certificate: "service-account"
# I1125 12:16:10.774088    9528 executor.go:111] Tasks: 48 done / 109 total; 23 can run
# I1125 12:16:11.666874    9528 executor.go:111] Tasks: 71 done / 109 total; 30 can run
# I1125 12:16:12.317385    9528 executor.go:111] Tasks: 101 done / 109 total; 4 can run
# I1125 12:16:13.289549    9528 executor.go:155] No progress made, sleeping before retrying 4 task(s)
# I1125 12:16:23.304076    9528 executor.go:111] Tasks: 101 done / 109 total; 4 can run
# I1125 12:16:25.822231    9528 executor.go:111] Tasks: 105 done / 109 total; 4 can run
# I1125 12:16:25.919122    9528 executor.go:111] Tasks: 109 done / 109 total; 0 can run
# I1125 12:16:27.221437    9528 dns.go:238] Pre-creating DNS records
# I1125 12:16:27.817503    9528 update_cluster.go:326] Exporting kubeconfig for cluster
# kOps has set your kubectl context to k8s.ap-northeast-2.aws.<구입한 도메인>
# W1125 12:16:27.845592    9528 update_cluster.go:350] Exported kubeconfig with no user authentication; use --admin, --user or --auth-plugin flags with `kops export kubeconfig`
# 
# Cluster is starting.  It should be ready in a few minutes.
# 
# Suggestions:
#  * validate cluster: kops validate cluster --wait 10m
#  * list nodes: kubectl get nodes --show-labels
#  * ssh to the master: ssh -i ~/.ssh/id_rsa ubuntu@api.k8s.ap-northeast-2.aws.<구입한 도메인>
#  * the ubuntu user is specific to Ubuntu. If not using Ubuntu please use the appropriate user based on your OS.
#  * read about installing addons at: https://kops.sigs.k8s.io/addons.
#

AWS 콘솔에서 EC2 인스턴스 목록을 확인해보면 마스터와 워커 노드들이 생성되고 있을 것입니다.

다음 명령을 입력하여 ~/.kube/config에 방금 생성한 클러스터의 설정을 추가합니다.

kops export kubeconfig --admin

잠시 기다리면 EC2 인스턴스가 생성되고 클러스터가 초기화됩니다. kubectl get nodes 명령을 입력하여 노듣 목록을 출력해봅니다.

kubectl get nodes
#
# NAME                  STATUS   ROLES           AGE    VERSION
# i-01a4d885fd48acc61   Ready    control-plane   4m4s   v1.25.4
# i-082f35a3d294a5e7d   Ready    node            54s    v1.25.4
# i-0c48a73869254c456   Ready    node            37s    v1.25.4
# i-0e5dad97f6500d40a   Ready    node            51s    v1.25.4

도메인을 구입하지 않은 경우

macOS, 리눅스

cat ./k8s.ap-northeast-2.aws.hello.com.yaml | kops create -f -
kops create sshpublickey --name k8s.ap-northeast-2.aws.hello.com -i hello.pub

윈도우 PowerShell

cat .\k8s.ap-northeast-2.aws.hello.com.yaml | kops create -f -
kops create sshpublickey --name k8s.ap-northeast-2.aws.hello.com -i hello.pub

이상이 없으면 실제로 적용을 해봅니다. 이제 실제로 EC2 인스턴스가 생성됩니다.

kops update cluster --name k8s.ap-northeast-2.aws.hello.com --yes
# 
# *********************************************************************************
# 
# A new kops version is available: 1.25.2
# Upgrading is recommended
# More information: https://github.com/kubernetes/kops/blob/master/permalinks/upgrade_kops.md#1.25.2
# 
# *********************************************************************************
# 
# I1125 12:16:09.581824    9528 executor.go:111] Tasks: 0 done / 109 total; 48 can run
# W1125 12:16:09.693436    9528 vfs_castore.go:379] CA private key was not found
# I1125 12:16:09.699437    9528 keypair.go:225] Issuing new certificate: "etcd-manager-ca-events"
# I1125 12:16:09.712633    9528 keypair.go:225] Issuing new certificate: "apiserver-aggregator-ca"
# I1125 12:16:09.727296    9528 keypair.go:225] Issuing new certificate: "etcd-peers-ca-events"
# I1125 12:16:09.730567    9528 keypair.go:225] Issuing new certificate: "etcd-manager-ca-main"
# I1125 12:16:09.732792    9528 keypair.go:225] Issuing new certificate: "etcd-peers-ca-main"
# I1125 12:16:09.733800    9528 keypair.go:225] Issuing new certificate: "etcd-clients-ca"
# W1125 12:16:09.734626    9528 vfs_castore.go:379] CA private key was not found
# I1125 12:16:09.757601    9528 keypair.go:225] Issuing new certificate: "kubernetes-ca"
# I1125 12:16:09.765643    9528 keypair.go:225] Issuing new certificate: "service-account"
# I1125 12:16:10.774088    9528 executor.go:111] Tasks: 48 done / 109 total; 23 can run
# I1125 12:16:11.666874    9528 executor.go:111] Tasks: 71 done / 109 total; 30 can run
# I1125 12:16:12.317385    9528 executor.go:111] Tasks: 101 done / 109 total; 4 can run
# I1125 12:16:13.289549    9528 executor.go:155] No progress made, sleeping before retrying 4 task(s)
# I1125 12:16:23.304076    9528 executor.go:111] Tasks: 101 done / 109 total; 4 can run
# I1125 12:16:25.822231    9528 executor.go:111] Tasks: 105 done / 109 total; 4 can run
# I1125 12:16:25.919122    9528 executor.go:111] Tasks: 109 done / 109 total; 0 can run
# I1125 12:16:27.221437    9528 dns.go:238] Pre-creating DNS records
# I1125 12:16:27.817503    9528 update_cluster.go:326] Exporting kubeconfig for cluster
# kOps has set your kubectl context to k8s.ap-northeast-2.aws.hello.com
# W1125 12:16:27.845592    9528 update_cluster.go:350] Exported kubeconfig with no user authentication; use --admin, --user or --auth-plugin flags with `kops export kubeconfig`
# 
# Cluster is starting.  It should be ready in a few minutes.
# 
# Suggestions:
#  * validate cluster: kops validate cluster --wait 10m
#  * list nodes: kubectl get nodes --show-labels
#  * ssh to the master: ssh -i ~/.ssh/id_rsa ubuntu@api.k8s.ap-northeast-2.aws.hello.com
#  * the ubuntu user is specific to Ubuntu. If not using Ubuntu please use the appropriate user based on your OS.
#  * read about installing addons at: https://kops.sigs.k8s.io/addons.
#

AWS 콘솔에서 EC2 인스턴스 목록을 확인해보면 마스터와 워커 노드들이 생성되고 있을 것입니다.

다음 명령을 입력하여 ~/.kube/config에 방금 생성한 클러스터의 설정을 추가합니다.

kops export kubeconfig --admin

잠시 기다리면 EC2 인스턴스가 생성되고 클러스터가 초기화됩니다.

우리는 실제로 hello.com 도메인을 구입하지 않았으므로, 로컬에서 임시로 사용할 수 있도록 설정해야 합니다. 운영체제별로 설정 파일이 조금 다른데, 각자 운영체제에 맞는 파일을 수정합니다.

IP 주소는 클러스터의 마스터 노드 IP 주소를 사용해야 하는데, 다음과 같은 과정으로 IP 주소를 찾을 수 있습니다.

AWS 콘솔 접속
EC2로 이동
[인스턴스] 메뉴 클릭
이름이 master-ap-northeast-2a.masters.k8s.ap-northeast-2.aws.hello.com인 인스턴스 클릭 클릭
세부 정보에 [퍼블릭 IPv4 주소] 부분을 복사(<마스터 노드의 퍼블릭 IPv4 주소>)

리눅스, macOS는 /etc/hosts 파일을 수정해야 합니다. root 권한이 있어야 하므로 sudo vim으로 수정합니다.

macOS, 리눅스

sudo vim /etc/hosts

/etc/hosts 파일의 마지막 부분에 다음 내용을 추가한 뒤 저장합니다.

/etc/hosts

<마스터 노드의 퍼블릭 IPv4 주소> api.k8s.ap-northeast-2.aws.hello.com

윈도우

윈도우는 C:\Windows\System32\drivers\etc\hosts 파일을 수정해야 합니다. 관리자 권한이 필요하므로, 메모장을 관리자 권한으로 실행한 뒤 파일을 엽니다.

C:\Windows\System32\drivers\etc\hosts 파일의 마지막 부분에 다음 내용을 추가한 뒤 저장합니다.

C:\Windows\System32\drivers\etc\hoss

<마스터 노드의 퍼블릭 IPv4 주소> api.k8s.ap-northeast-2.aws.hello.com

메모장에서 hosts 파일이 보이지 않는다면

메모장에서 hosts 파일이 보이지 않는다면, 열기 창에서 열기(O) 버튼 위의 **텍스트 문서(.txt)**를 **모든 파일 (.*)**로 바꿔주면 됩니다.

kubectl get nodes 명령을 입력하여 노듣 목록을 출력해봅니다. 노드 4개가 완전히 생성된 뒤 Ready 상태가 될 때까지 시간이 다소 걸립니다. 노드가 일부만 보인다면 조금 더 기다렸다가 명령을 실행해봅니다.

kubectl get nodes
# 
# NAME                  STATUS   ROLES           AGE    VERSION
# i-01a4d885fd48acc61   Ready    control-plane   4m4s   v1.25.4
# i-082f35a3d294a5e7d   Ready    node            54s    v1.25.4
# i-0c48a73869254c456   Ready    node            37s    v1.25.4
# i-0e5dad97f6500d40a   Ready    node            51s    v1.25.4

이렇게 kOps로 AWS에 쿠버네티스 클러스터를 생성해보았습니다. 다음 장에서는 Nginx 인그레스 컨트롤러를 설치한 뒤 로드밸런서(AWS의 ELB)에 웹 서버 디플로이먼트와 서비스를 연결하는 방법을 알아보겠습니다.

클러스터 삭제 방법

여기서 더 이상 진행하지 않고 클러스터를 삭제하려면 다음 명령을 실행합니다.

kops delete cluster --name k8s.ap-northeast-2.aws.<구입한 도메인> --yes
# 또는
kops delete cluster --name k8s.ap-northeast-2.aws.hello.com --yes