인프런 커뮤니티 질문&답변

안녕하세요. CloudNet@ 팀입니다.

질문하신 내용은 실습의 편의를 위해 eks 원클릭 배포 시 eks-oneclick.yaml에 다음과 같이 정의해 두엇습니다.

1) myeks-host에 rsa 인증 생성

ssh-keygen -t rsa -N "" -f /root/.ssh/id_rsa

해당 명령을 통해 별도의 암호 없이 퍼블릭 키와 프라이빗 키를 생성합니다.

• 퍼블릭 키 : ~/.ssh/id_rsa.pub

• 프라이빗 키 : ~/.ssh/id_rsa

2) EKS Cluster 생성 시 노드에 대한 SSH 퍼블릭 키를 정의

eksctl create cluster --name $CLUSTER_NAME --region=$AWS_DEFAULT_REGION --nodegroup-name=ng1 --node-type=${WorkerNodeInstanceType} --nodes ${WorkerNodeCount} --node-volume-size=${WorkerNodeVolumesize} --vpc-public-subnets "$PubSubnet1","$PubSubnet2","$PubSubnet3" --version ${KubernetesVersion} --ssh-access --ssh-public-key /root/.ssh/id_rsa.pub --with-oidc --external-dns-access --full-ecr-access --dry-run > myeks.yaml

옵션 중에 --ssh-public-key를 통해 퍼블릭 키를 지정하고 정의합니다.

결국 myeks-host에서 기본적으로 위치한 프라이빗 키 id_rsa를 사용하고 노드에 정의된 퍼블릭 키 id_rsa.pub을 통해 연결되는 구조인 것이죠.

감사합니다.