1. EKS Cluster IAM 역할 생성

• IAM > Roles > Create Role 클릭해서 IAM 역할 생성
• 신뢰할 수 있는 Entity로 EKS - Cluster 선택
  
• 권한 정책에 EKSClusterPolicy 있는 것 확인하고 역할 생성
  
• EKSClusterIAM
  

2. EKS Worker Node IAM 역할 생성

• IAM roles 생성
• 신뢰할 수 있는 Entity에서 EC2를 선택

• EKSWorkerNodeIAM

• 아래 3개의 권한을 추가한 후 역할 생성

3. Cluster 구성

• 이름 : houstagram-eks
• 클러스터 서비스 역할 : EKSClusterIAM

4. Cluster Networking 지정

• VPC
  - 프로젝트용 VPC 지정
• Subnet
  - Cluster의 Worker Node가 위치할 서브넷 지정(Private)
  

• Cluster Endpoint Access
  • 만약 배스천 호스트 등을 거치지 않고 VPC 외부 환경에서 직접적으로 클러스터에 접근하기 위해서는 퍼블릭, 또는 퍼블릭 및 프라이빗을 선택해준다
  • 일반적으로 클러스터의 엔드포인트는 외부에서 접근할 일이 많지 않고, 배스천 호스트를 통해 접근하는 걸 권장하기 때문에 프라이빗으로 선택

• 보안그룹을 일단 하나 만들어 줬다 여기에 추가되는 규칙은 차차 넣도록 하자!
• Security Group
  - Worker Node에 적용할 보안 그룹과는 별개로 동작
  - Worker Node에 적용할 보안 그룹과는 다른 보안 그룹 지정 권장
  

5. 로깅 구성 & 추가 기능 선택 및 클러스터 생성

• 운영하는데 필요한 로그 활성화
• 필요한 추가 기능 활성화
• 최종 검토 이후 클러스터 생성

• 생성되는데 시간이 좀 걸린다!
  

6. 노드 그룹 구성

• 클러스터 생성 후 클러스터 대시보드 - 컴퓨팅 탭으로 이동
• 노드 그룹 영역에서 노드 그룹 추가 버튼 클릭
• 워커 노드 그룹 이름 입력
• 노드 IAM 역할은 미리 생성해둔 IAM Role 선택

• 노드 그룹 컴퓨팅 및 조정 구성 설정
  • 프로젝트 환경에 따라 필요한 내용 선택

• 노드 그룹 네트워크 구성
  • 여기선 워커 노드가 위치할 서브넷 영역을 선택한다
  • 처음 클러스터 구성 시 선택한 서브넷 영역이 자동으로 선택되기 때문에, 서브넷 영역에 대한 설정은 따로 하지 않아도 된다
  • 노드에 대한 원격 액세스 허용은 클러스터 운영 중 워커 노드에 문제가 생길 시 로그 등 확인하기 위해서는 활성화가 필요
  • 일반적으로는 노드의 로그보단 EKS의 다른 구성 요소들의 로그를 많이 확인하기 때문에 꼭 활성화 해야 할 필요는 없다

• 최종 검토 및 생성
  • 입력한 설정 값이 잘 적용되어 있는지 확인하고 워커 노드 그룹 생성