1
# 터미널 1

 watch -d kubectl get ing,pods,deployment,rs,svc



# 터미널 2

kubectl run my-pod --image=nginx



kubectl run my-pod --image=nginx --dry-run=client -o yaml > pod.yaml



kubectl delete pod/my-pod
pod "my-pod" deleted



3

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  labels:
    app: web
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
    ports:
    - containerPort: 80
EOF




kubectl delete pod/my-pod




4

cat <<EOF > my-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
EOF


# 이후  실행하세요.

kubectl apply -f my-pod.yaml


kubectl delete pod/my-pod



5

파드와 서비스를 하나의 YAML 덩어리로 묶어서 cat 명령어로 한 번에 실행하는 방법입니다. 
Kubernetes에서는 --- 구분자를 사용해 여러 리소스를 한 파일에 정의할 수 있습니다.

#    name: my-web-pod
#    name: my-web-service



cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: my-web-pod
  labels:
    run: my-web  # 서비스가 이 라벨을 보고 파드를 찾아갑니다.
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
    ports:
    - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-web-service
spec:
  type: NodePort    # 외부 접속을 위해 NodePort 설정 (클러스터 내부용은 ClusterIP)
  selector:
    run: my-web     # 위 파드의 레이블과 일치해야 합니다.
  ports:
  - protocol: TCP
    port: 80        # 서비스가 노출하는 포트
    targetPort: 80  # 파드(컨테이너) 내부 포트
EOF





6

# 파드와 서비스 상태 한꺼번에 확인
kubectl get pod,svc -l run=my-web

# NodePort 번호 확인 (외부 접속용 포트)
kubectl get svc my-web-service



7

#    name: aws-web-pod


cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: aws-web-pod
  labels:
    app: aws-web
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
    ports:
    - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: aws-web-service
spec:
  type: LoadBalancer    # AWS ELB를 생성하여 외부 IP(DNS)를 할당받음
  selector:
    app: aws-web
  ports:
  - protocol: TCP
    port: 80            # 로드밸런서가 대기하는 포트
    targetPort: 80      # 파드 내부로 전달되는 포트
EOF





8

kubectl get service aws-web-service


9

IAM 정책(Policy) 생성
먼저 컨트롤러가 AWS 리소스를 관리할 수 있도록 권한 정책을 만듭니다.

# 정책 파일 다운로드
curl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.5.4/docs/install/iam_policy.json

# IAM 정책 생성
aws iam create-policy \
    --policy-name AWSLoadBalancerControllerIAMPolicy \
    --policy-document file://iam_policy.json



10
# [CLUSTER_NAME]과 [ACCOUNT_ID]를 본인 설정에 맞게 수정하세요.


# 전체 클러스터 이름 목록 보기
aws eks list-clusters --query "clusters" --output text

# 현재 kubectl이 바라보고 있는 클러스터 컨텍스트 확인
kubectl config current-context


arn:aws:eks:ap-northeast-2:588752323301:cluster/free-vpc-cluster
free-vpc-cluster

aws sts get-caller-identity --query "Account" --output text
8752323301


11

export CLUSTER_NAME=free-vpc-cluster
export ACCOUNT_ID=588752323301
export REGION=ap-northeast-2


eksctl create iamserviceaccount \
  --cluster=$CLUSTER_NAME \
  --namespace=kube-system \
  --name=aws-load-balancer-controller \
  --role-name AmazonEKSLoadBalancerControllerRole \
  --attach-policy-arn=arn:aws:iam::$ACCOUNT_ID:policy/AWSLoadBalancerControllerIAMPolicy \
  --region=$REGION \
  --override-existing-serviceaccounts \
  --approve


12

# 1. 리포지토리 추가 및 업데이트
helm repo add eks https://aws.github.io/eks-charts
helm repo update

# 2. 컨트롤러 설치
helm install aws-load-balancer-controller eks/aws-load-balancer-controller \
  -n kube-system \
  --set clusterName=$CLUSTER_NAME \
  --set serviceAccount.create=false \
  --set serviceAccount.name=aws-load-balancer-controller \
  --set region=$REGION \
  --set vpcId=$(aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.resourcesVpcConfig.vpcId" --output text)




kubectl get deployment -n kube-system aws-load-balancer-controller
안나오는데 로드밸런서가 동작하는 이유?


왜 'AWS Load Balancer Controller'를 따로 설치하라고 하나요?
기본 제공 방식(In-tree)은 이제 **버려지는 방식(Deprecated)**이기 때문입니다. LBC를 설치해야 다음과 같은 강력한 기능을 쓸 수 있습니다.

ALB(L7) 생성: Ingress를 통해 정교한 경로 라우팅 가능

Fargate 지원: Fargate 환경에서는 필수

성능 및 비용: IP 모드를 지원하여 성능이 좋고 불필요한 노드 포트를 열지 않음



---------------

# OIDC 제공업체 URL 확인
export CLUSTER_NAME=free-vpc-cluster

aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.identity.oidc.issuer" --output text



# 만약 위 명령어로 출력된 URL이 IAM 목록에 없다면 아래 명령어로 생성
eksctl utils associate-iam-oidc-provider --cluster <YOUR_CLUSTER_NAME> --approve





---------

참고


먼저 목록을 확인하세요.

# 퍼블릭 서브넷들에 태그 추가 (공용 태그 포함)
aws ec2 describe-subnets \
  --filters "Name=vpc-id,Values=$(aws eks describe-cluster --name $CLUSTER_NAME --query 'cluster.resourcesVpcConfig.vpcId' --output text)" \
  --query "Subnets[*].{ID:SubnetId,Name:Tags[?Key=='Name'].Value | [0]}" \
  --output table



# 1. 서브넷 ID를 변수에 담기 (본인의 서브넷 ID로 교체하세요)
export PUBLIC_SUBNETS="subnet-xxxxxxxxxxxxxx subnet-yyyyyyyyyyyyyy"

# 2. 태그 생성 실행
aws ec2 create-tags \
  --resources $PUBLIC_SUBNETS \
  --tags Key=kubernetes.io/role/elb,Value=1 \
         Key=kubernetes.io/cluster/$CLUSTER_NAME,Value=shared


# 서브넷

# 클러스터에 연결된 서브넷 ID들을 한 줄로 가져와 변수에 저장
export ALL_SUBNETS=$(aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.resourcesVpcConfig.subnetIds" --output text)

# 잘 가져왔는지 확인
echo "내 서브넷 목록: $ALL_SUBNETS"


# 서브넷 테크 보기

aws ec2 create-tags \
  --resources $ALL_SUBNETS \
  --tags Key=kubernetes.io/role/elb,Value=1 \
         Key=kubernetes.io/cluster/$CLUSTER_NAME,Value=shared







kubectl logs -n kube-system -l app.kubernetes.io/name=aws-load-balancer-controller -f







13

# 본인의 AWS 계정 ID와 클러스터 이름을 변수에 담습니다.
export CLUSTER_NAME="free-vpc-cluster"
export AWS_REGION="ap-northeast-2"
export AWS_ACCOUNT_ID="588752323301"

# 생성할 정책의 ARN을 변수로 미리 정의합니다.
export POLICY_ARN="arn:aws:iam::${AWS_ACCOUNT_ID}:policy/AWSLoadBalancerControllerIAMPolicy"



14

eksctl utils associate-iam-oidc-provider \
    --region=${AWS_REGION} \
    --cluster=${CLUSTER_NAME} \
    --approve


eksctl create iamserviceaccount \
  --cluster=${CLUSTER_NAME} \
  --namespace=kube-system \
  --name=aws-load-balancer-controller \
  --role-name AmazonEKSLoadBalancerControllerRole \
  --attach-policy-arn=${POLICY_ARN} \
  --approve \
  --region ${AWS_REGION}







# 1. IAM 정책 파일 다운로드 및 생성
curl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.5.4/docs/install/iam_policy.json

aws iam create-policy \
    --policy-name AWSLoadBalancerControllerIAMPolicy \
    --policy-document file://iam_policy.json

# 2. iamserviceaccount 생성 (변수 사용)
eksctl create iamserviceaccount \
  --cluster=${CLUSTER_NAME} \
  --namespace=kube-system \
  --name=aws-load-balancer-controller \
  --role-name AmazonEKSLoadBalancerControllerRole \
  --attach-policy-arn=${POLICY_ARN} \
  --approve \
  --region ${AWS_REGION}



15


# 1. Helm 레포지토리 추가 및 업데이트
helm repo add eks https://aws.github.io/eks-charts
helm repo update

# 2. 컨트롤러 설치 (변수 사용)
helm install aws-load-balancer-controller eks/aws-load-balancer-controller \
  -n kube-system \
  --set clusterName=${CLUSTER_NAME} \
  --set serviceAccount.create=false \
  --set serviceAccount.name=aws-load-balancer-controller



# 3. 설치 완료 대기 및 로그 확인
kubectl get pods -n kube-system -l app.kubernetes.io/name=aws-load-balancer-controller


NAME                                            READY   STATUS    RESTARTS   AGE
aws-load-balancer-controller-66b88fc646-gr7fb   1/1     Running   0          32s
aws-load-balancer-controller-66b88fc646-vvg27   1/1     Running   0          32s
(arn:aws:eks:ap-northeast-2:588752323301:cluster/free-vpc-cluster:N/A) [root@kops-ec2 ~



16


ingress 배포 테스트


cat <<EOF > ingress-test.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: test-alb
  namespace: default
  annotations:
    # 인터넷에서 접속 가능하도록 설정
    alb.ingress.kubernetes.io/scheme: internet-facing
    # 타겟 타입을 IP로 설정 (Fargate나 성능 최적화에 유리)
    alb.ingress.kubernetes.io/target-type: ip
spec:
  ingressClassName: alb
  rules:
    - http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                # 현재 실행 중인 서비스 이름을 적으세요 (없다면 아래 '2048' 예시 참고)
                name: service-2048
                port:
                  number: 80
EOF

# 파일 생성 후 바로 배포
kubectl apply -f ingress-test.yaml




17

   79  k delete pod/my-web-pod
   80  k delete pod/aws-web-pod





18

# 2048


cat <<EOF > game-2048.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-2048
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      app: game-2048
  template:
    metadata:
      labels:
        app: game-2048
    spec:
      containers:
      - name: app-2048
        image: public.ecr.aws/l6m2t8p7/docker-2048:latest
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: service-2048
  namespace: default
spec:
  ports:
    - port: 80
      targetPort: 80
      protocol: TCP
  type: NodePort
  selector:
    app: game-2048
EOF

# 파일 생성 후 즉시 배포
kubectl apply -f game-2048.yaml



19

cat <<EOF | kubectl apply -f -
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: test-alb
  annotations:
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/target-type: ip
spec:
  ingressClassName: alb
  rules:
    - http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: service-2048
                port:
                  number: 80
EOF




20

5분후 점속



21
트라블 슈팅


kubectl describe ingress test-alb



22

 k delete pod/deployment-2048-87c85fd8-9dvfc




<3> 삭제




kubectl delete ingress test-alb


kubectl delete -f game-2048.yaml


helm uninstall aws-load-balancer-controller -n kube-system


eksctl delete iamserviceaccount \
  --cluster=${CLUSTER_NAME} \
  --namespace=kube-system \
  --name=aws-load-balancer-controller \
  --region ${AWS_REGION}




aws iam delete-policy --policy-arn ${POLICY_ARN}


eksctl delete cluster --name ${CLUSTER_NAME} --region ${AWS_REGION}