provision-amazon-eks-cluster-terraform

테라폼을 통한 아마존 EKS 프로비저닝

Agenda

Overall Architecture
Cloud9 통합 환경 (IDE) 생성 (CloudShell)
Cloud9 통합 환경 (IDE) 설정 (Cloud9)
Amazon EKS Extended Workshop Demo Kit 받기
EKS 클러스터 생성 (테라폼 사용)

1. Overall Architecture

2. Cloud9 통합 환경 (IDE) 생성

2.1. AWS Cloud9 환경 생성 (AWS CLI 사용)

진행자가 제공한 AWS 관리 콘솔에서 CloudShell을 실행한 후 아래 명령을 수행하여 Cloud9 환경을 생성해 줍니다. CloudShell도 다수의 개발 언어와 런타임, 그리고 클라우드 환경을 다룰 수 있는 CLI를 기본적으로 제공하지만 보다 풍부한 통합 개발 환경을 제공하는 Cloud9을 사용하기로 합니다. 아래 명령은 Cloud9 환경을 구성하기 위하여 일련의 작업을 수행하므로 완료될 때까 다소 시간이 걸립니다 (1 ~ 2분)

curl -fsSL https://raw.githubusercontent.com/shkim4u/m2m-travelbuddy/main/cloud9/bootstrap-v2-with-admin-user-trust.sh | bash -s -- c5.9xlarge

3. Cloud9 통합 환경 (IDE) 설정

Cloud9 통합 개발 환경에 접속하여 필요한 사항을 사전에 구성한 쉘 스크립트 파일을 아래와 같이 실행합니다.

여기에는 다음 사항이 포함됩니다.

IDE IAM 설정 확인
쿠버네테스 (Amazon EKS) 작업을 위한 Tooling
- kubectl 설치
- eksctl 설치
- k9s 설치
- Helm 설치
AWS CLI 업데이트
AWS CDK 업그레이드
기타 도구 설치 및 구성
- AWS SSM 세션 매니저 플러그인 설치
- AWS Cloud9 CLI 설치
- jq 설치하기
- yq 설치하기
- bash-completion 설치하기
Cloud9 추가 설정하기
디스크 증설
(Optional) CUDA Deep Neural Network (cuDNN) 라이브러리
Terraform 설치
ArgoCD 설치
Python 3.11 설치

cd ~/environment/

# Cloud9 환경 설정
curl -fsSL https://raw.githubusercontent.com/shkim4u/m2m-travelbuddy/main/cloud9/cloud9.sh | bash

# Amazon Corretto Headless 17 설치
sudo yum install -y java-17-amazon-corretto-headless

# Docker 빌드를 위한 Docker Compose 설치
sudo curl -L "https://github.com/docker/compose/releases/download/v2.25.0/docker-compose-linux-x86_64" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

# JWT CLI 설치
npm install -g jwt-cli

4. `Amazon EKS Extended Workshop` 소스 받기

이제부터 모든 작업은 Cloud9 상에서 이루어지며, 먼저 Amazon EKS Extended Workshop 소스를 아래와 같이 다운로드합니다.

cd ~/environment/
git clone https://github.com/shkim4u/Amazon-EKS-Extended-Workshop.git eks-workshop
cd eks-workshop

해당 소스 코드에는 테라폼으로 작성된 IaC 코드도 포함되어 있으며 여기에는 Amazon EKS, Amazon RDS, Amazon MSK 등의 자원이 포함되어 있습니다. 우선 이 테라폼 코드를 사용하여 자원을 배포하도록 합니다.

5. EKS 클러스터 생성 (테라폼 사용)

본격적으로 자원을 생성하기 앞서, 우선 아래 명령을 실행하여 몇몇 ALB (취약 어플리케이션, ArgoCD, Argo Rollouts 등)에서 사용하기 위한 Amazon Certificate Manager (ACM) 사설 (Private) CA를 생성하고 Self-signed Root CA 인증서를 설치합니다.

hash -d aws

cd ~/environment/eks-workshop/infrastructure-terraform

# 1. Configure Terraform workspace and Private Certificate Authority.
. ./configure.sh eks-workshop ap-northeast-2

env | grep TF_VAR

cat <<EOF >> terraform.tfvars
ca_arn = "${TF_VAR_ca_arn}"
eks_cluster_production_name = "${TF_VAR_eks_cluster_production_name}"
eks_cluster_staging_name = "${TF_VAR_eks_cluster_staging_name}"
EOF

위와 같이 수행하면 ACM에 사설 CA가 생성되는데 진행자와 함께 ACM 콘솔로 이동하여 Private CA를 한번 살펴봅니다. 아래와 같이 Private CA가 활성 상태인 것을 확인합니다. Private CA Active

(참고) 현재 리포지터를 통해 공유된 테라폼 코드에는 테라폼 상태 공유 및 공동 작업을 위한 백엔드 (S3, DynamoDB)가 포함되어 있지 않은데, 이에 대해서 궁금하시면 관리자나 과정 진행자에게 문의하세요.

이제 아래 명령어를 통해 Amazon EKS 클러스터 및 기타 자원을 생성합니다. 15 ~ 20분 정도 소요됩니다.

# 1. IaC 디렉토리로 이동
cd ~/environment/eks-workshop/infrastructure-terraform

# terraform init
terraform init

# terraform plan
terraform plan -out tfplan

# terraform apply
terraform apply -auto-approve tfplan

모든 자원의 생성이 완료되면 Production과 Staging을 위한 EKS 클러스터 2개가 생성되며, 우리는 우선 Production 클러스터에서 작업하므로 아래와 같이 환경 변수를 설정합니다.

cd ~/environment/eks-workshop/infrastructure-terraform

echo 'export KUBECONFIG=~/.kube/config:$(find ~/.kube/ -type f -name "*M2M-EksCluster*" | tr "\n" ":")' >> ~/.bash_profile 

echo 'alias kcp="kubectl config use-context $(kubectl config get-contexts -o name | grep Production | sort -r | head -n 1)"' >> ~/.bash_profile
echo 'alias kcs="kubectl config use-context $(kubectl config get-contexts -o name | grep Staging | sort -r | head -n 1)"' >> ~/.bash_profile
echo 'alias kcc="kubectl config current-context"' >> ~/.bash_profile

# Terraform helper aliases.
echo 'alias ti="terraform init"' >> ~/.bash_profile
echo 'alias taa="terraform apply -auto-approve"' >> ~/.bash_profile

source ~/.bash_profile

# Work with production cluster.
kcp

또한 이후 작업의 편의를 위해 아래와 같이 ArgoCD Admin 암호를 설정합니다.

# 아래 명령을 수행하면 ArgoCD 서버의 Admin 암호를 설정하고 이를 AWS Secrets Manager에 동기화 저장합니다.
# AWS Secrets Manager에 동기화 저장된 암호는 어플리케이션의 배포 파이프라인에서 배포 단계에 사용됩니다.
cd ~/environment/eks-workshop/cloud9
chmod +x *.sh

# Production 클러스터
kcp
ARGOCD_ADMIN_INITIAL_PASSWORD=`kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d`
echo $ARGOCD_ADMIN_INITIAL_PASSWORD
./set-argocd-admin-password-argocd-server.sh $ARGOCD_ADMIN_INITIAL_PASSWORD "Abraca00#1"

# Staging 클러스터
kcs
ARGOCD_ADMIN_INITIAL_PASSWORD=`kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d`
echo $ARGOCD_ADMIN_INITIAL_PASSWORD
./set-argocd-admin-password-argocd-server.sh $ARGOCD_ADMIN_INITIAL_PASSWORD "Abraca00#1"

축하합니다! 아마존 EKS 클러스터를 정상적으로 프로비저닝하였습니다.

진행자와 함께 테라폼 코드와 이를 통해 생성된 자원을 살펴봅니다.

Previousproduct-service CI/Cd 파이프라인 설정 Nextrecommendation-service CI/Cd 파이프라인 설정

Last updated 1 year ago