Node Group을 생성하기 전에 Pod 네트워킹을 위한 CNI 설정과 Node Group에 대한 IAM 역할 설정, Cluster, Control Plane, Node에 대하 보안 그룹 인바운드 설정을 먼저 진행한다.

VPC CNI 플러그인에 대한 IAM 역할 생성

VPC CNI는 클러스터 내에서 Pod 네트워킹을 활성화 해야 한다. Cluster를 생성할 때 기본으로 네트워킹 추가 기능에 세팅 되어있기 때문에 우리가 만든 Cluster 에는 이미 CNI 플러그인이 설치가 되어 있다.

EKS 콘솔에서 Cluster 구성에서 VPC CNI 정보를 확인할 수 있다.

VPC CNI 플러그인을 사용하면 Pod가 VPC 네트워크에서와 마찬가지로 Pod 내부에서 동일한 IP 주소를 가질 수 있게 됩니다.

이제 CNI에 대한 역할을 생성해주기 위해서 IAM 페이지에서 역할을 만듭니다. 개체 선택에서 웹 ID를 선택하고 위에서 만들었던 자격 증명 공급자와 추가한 sts.amazonaws.com을 Audience를 선택합니다.

권한 정책 연결은 AmazonEKS_CNI_Policy 이름을 가진 AWS 관리형 정책을 선택하고 역할 이름을 지정해서 생성합니다.

방금 만든 역할의 신뢰 관계 내용에서 sts.amazonaws.com 내용을 수정 해야 합니다.

아래와 같이 편집합니다.