안녕하세요 이쁜이와 멋쟁이의 BTC기범입니다.
올해가 벌써 8월을 지나며 입추가 다가오고 있습니다.
다가오는 가을을 준비하고 계신가요?
오늘은 eks addon 3rd party Upbound Universal Crossplane에 대해 말씀드리겠습니다.
Upbound Universal Crossplane이란?
Upbound Universal Crossplane은 클라우드에 구애받지 않는 인프라 관리를 지원하는 오픈 소스 프로젝트입니다. 이를 통해 사용자는 일관된 단일 API 및 컨트롤 플레인을 사용하여 클라우드 서비스를 비롯한 인프라 리소스를 정의하고 관리합니다.
비용
오픈소스로 추가적으로 비용이 발생하지 않습니다.
설치
Up command-line 설치
curl -sL "<https://cli.upbound.io>" | sh
특정 버전을 설치하는 경우
curl -sL "<https://cli.upbound.io>" | VERSION=v0.12.1 sh
UXP 설치
WEB에서 할 것
AWS Marketplace: UPBOUND Universal Crossplane(UXP) (amazon.com)에서 UXP를 구독합니다.
터미널에서 할 것
up uxp install
특정 버전을 설치하는 경우
up uxp install <version>
기본적으로 ‘upbound-system’ namespace에 설치되는데
설치되는 namespace를 지정하고 싶을 경우
up uxp install -n <namespace 이름>
커스텀 설치를 하고 싶을 경우 ‘ --set <key>=<value>’ 를 사용하거나 ‘-f <file>’ 사용하여 커스텀 가능합니다.
up uxp install --set replicas=2
cat setting.yaml
```
replicas: 2
```
up uxp install -f settings.yaml권한 부여
crossplane에 cluster-admin 역할 부여
kubectl create clusterrolebinding cluster-crossplane-admin \\
--clusterrole=cluster-admin \\
--serviceaccount upbound-system:crossplane
provider aws에 cluster-admin 역할 부여
# Retrieve provider sa name
provider_aws=$(kubectl get sa -n upbound-system \\
| grep provider-aws \\
| awk '{print $1}')
# Grant cluster-admin role
kubectl create clusterrolebinding cluster-provider-aws-admin \\
--clusterrole=cluster-admin \\
--serviceaccount upbound-system:"$provider_aws"
부여된 역할이 적용될 수 있도록 crosplane과 provider aws pods 재실행
AWS_POD=$(kubectl get pods -n upbound-system | grep provider-aws | awk '{print $1}') && \\
kubectl delete pod -n upbound-system $AWS_POD
CROSSPLANE_POD=$(kubectl get pods -n upbound-system | grep crossplane | awk '{print $1}') && \\
kubectl delete pod -n upbound-system $CROSSPLANE_POD
참고 : Upbound Docs
오늘은 eks addon 3rd party Upbound Universal Crossplane에 대해 말씀드렸습니다.
eks addon 3rd party Upbound Universal Crossplane을 이용하여
본인에게 최적화된 인프라 API를 생성하여 사용하는 경험을 해볼 수 있으셨으면 좋겠습니다.
글을 끝까지 읽어 주셔서 감사합니다!
다음에 봬요~
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| AWS Global infra structure - Local zone (0) | 2023.08.03 |
|---|---|
| [AWS] CodeStar (0) | 2023.08.03 |
| AWS MemoryDB Vs ElastiCache (0) | 2023.08.01 |
| [AWS] IAM 사용자를 위한 MFA 강제 적용 정책 (0) | 2023.07.31 |
| [AWS] ROOT 계정 이메일 변경 방법 (0) | 2023.07.28 |
댓글