카테고리 없음

Amazon EKS 1.32에서 특정 사용자로 컨텍스트 변경하는 방법

idea9329 2025. 2. 24. 17:45
728x90
반응형

 

1. 개요

Amazon Elastic Kubernetes Service(EKS) 1.32에서 특정 사용자로 컨텍스트(Context)를 변경하는 방법을 설명합니다. EKS 클러스터에서 Kubernetes API에 접근할 때, 기본적으로 AWS IAM(Amazon Web Services Identity and Access Management)을 통해 인증이 이루어집니다. 따라서 특정 사용자 또는 그룹으로 컨텍스트를 변경하려면 IAM 사용자 또는 역할(Role)을 구성하고, kubectl이 이를 인식하도록 설정해야 합니다.

2. EKS에서 특정 사용자로 컨텍스트 변경하는 방법

특정 사용자로 Kubernetes 컨텍스트를 변경하기 위해 다음 단계를 수행합니다.

Step 1: IAM 사용자 또는 역할(Role) 생성

EKS에서 특정 사용자로 컨텍스트를 변경하려면 IAM 사용자를 생성하고 적절한 권한을 부여해야 합니다.

  1. AWS IAM 콘솔에서 IAM 사용자(User) 또는 역할(Role)을 생성합니다.
  2. EKS 클러스터에 대한 액세스 권한을 부여하기 위해 아래와 같은 IAM 정책을 추가합니다.
  3. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:DescribeCluster" ], "Resource": "arn:aws:eks:REGION:ACCOUNT_ID:cluster/YOUR_CLUSTER_NAME" } ] }
  4. 필요에 따라 추가적인 역할(Role) 및 정책을 정의하여 사용자의 권한을 제한하거나 확장할 수 있습니다.

Step 2: Kubernetes RBAC 설정 (ClusterRole 및 RoleBinding)

EKS는 IAM과 Kubernetes RBAC(Role-Based Access Control)를 함께 사용하여 접근을 제어합니다. 특정 사용자에게 적절한 권한을 부여하려면 ClusterRole과 RoleBinding을 설정해야 합니다.

  1. ClusterRole 생성 (해당 사용자에게 클러스터 전체 권한 부여)
  2. apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: eks-user-role rules: - apiGroups: [""] resources: ["pods", "services", "deployments"] verbs: ["get", "list", "watch"]
  3. RoleBinding 생성 (IAM 사용자 또는 역할을 Kubernetes 사용자로 매핑)
  4. apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: eks-user-binding namespace: default subjects: - kind: User name: arn:aws:iam::ACCOUNT_ID:user/YOUR_IAM_USER apiGroup: rbac.authorization.k8s.io roleRef: kind: ClusterRole name: eks-user-role apiGroup: rbac.authorization.k8s.io

이 설정을 통해 특정 IAM 사용자에게 Kubernetes 클러스터에 대한 접근 권한을 부여할 수 있습니다.

Step 3: kubeconfig 설정 변경

IAM 사용자가 EKS 클러스터를 올바르게 인증하려면 kubeconfig 파일을 업데이트해야 합니다.

  1. AWS CLI를 사용하여 새로운 컨텍스트 추가
  2. aws eks update-kubeconfig --region REGION_NAME --name CLUSTER_NAME --role-arn arn:aws:iam::ACCOUNT_ID:user/YOUR_IAM_USER
  3. kubectl에서 컨텍스트 확인 및 변경
    • 현재 사용 가능한 컨텍스트 목록 확인:
    • kubectl config get-contexts
    • 특정 컨텍스트로 변경:
    • kubectl config use-context CONTEXT_NAME

이제 특정 사용자로 컨텍스트가 변경되었으며, kubectl을 사용하여 해당 사용자의 권한 내에서 Kubernetes 클러스터를 조작할 수 있습니다.

3. 결론

Amazon EKS 1.32에서 특정 사용자로 컨텍스트를 변경하는 방법을 정리하면 다음과 같습니다.

  1. IAM 사용자 또는 역할(Role) 생성 및 EKS 접근 권한 부여
  2. Kubernetes RBAC 설정 (ClusterRole 및 RoleBinding 추가)
  3. kubeconfig 파일을 업데이트하여 컨텍스트 변경
  4. kubectl을 사용하여 특정 사용자 컨텍스트로 전환

이 방법을 사용하면 EKS 환경에서 특정 사용자 계정을 활용하여 Kubernetes 리소스에 접근하고 관리할 수 있습니다. 이를 통해 역할 기반 접근 제어(RBAC)를 효과적으로 구현할 수 있으며, 팀원별로 권한을 분리하여 보안을 강화할 수 있습니다.

연관 검색어

  • EKS 특정 사용자 컨텍스트 변경
  • EKS 1.32 RBAC 설정 방법
  • Kubernetes EKS IAM 사용자 추가
  • EKS 컨텍스트 전환
  • kubectl config use-context 사용법
  • AWS EKS kubeconfig 설정

이 글은 검색 엔진 최적화를 고려하여 작성되었으며, Amazon EKS에서 특정 사용자로 Kubernetes 컨텍스트를 변경하는 방법을 상세히 다루고 있습니다. 🚀

반응형