작성
·
164
1
ssh key pair 정보를 myeks-host에 특정폴더에 저장하여 key 정보 입력없이 ssh 로그인을 하는데,
이와 같이 설정을 어떻게 하는 지 설명부탁드립니다.
답변 1
1
안녕하세요. CloudNet@ 팀입니다.
질문하신 내용은 실습의 편의를 위해 eks 원클릭 배포 시 eks-oneclick.yaml
에 다음과 같이 정의해 두엇습니다.
1) myeks-host에 rsa 인증 생성
ssh-keygen -t rsa -N "" -f /root/.ssh/id_rsa
해당 명령을 통해 별도의 암호 없이 퍼블릭 키와 프라이빗 키를 생성합니다.
퍼블릭 키 : ~/.ssh/id_rsa.pub
프라이빗 키 : ~/.ssh/id_rsa
2) EKS Cluster 생성 시 노드에 대한 SSH 퍼블릭 키를 정의
eksctl create cluster --name $CLUSTER_NAME --region=$AWS_DEFAULT_REGION --nodegroup-name=ng1 --node-type=${WorkerNodeInstanceType} --nodes ${WorkerNodeCount} --node-volume-size=${WorkerNodeVolumesize} --vpc-public-subnets "$PubSubnet1","$PubSubnet2","$PubSubnet3" --version ${KubernetesVersion} --ssh-access --ssh-public-key /root/.ssh/id_rsa.pub --with-oidc --external-dns-access --full-ecr-access --dry-run > myeks.yaml
옵션 중에 --ssh-public-key를 통해 퍼블릭 키를 지정하고 정의합니다.
결국 myeks-host에서 기본적으로 위치한 프라이빗 키 id_rsa를 사용하고 노드에 정의된 퍼블릭 키 id_rsa.pub을 통해 연결되는 구조인 것이죠.
감사합니다.