728x90
기존에 EC2에 접근할 때 pem 키 없이 SSM을 통해 접속하는 엔지니어에게 EKS에서 동일한 접속 환경을 제공하기 위해 EKS에서 제공하는 SSM agent를 DaemonSet으로 배포하기 위한 매니페스트 파일이다.
vim ssm-manager.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
labels:
k8s-app: ssm-installer
name: ssm-installer
namespace: kube-system
spec:
selector:
matchLabels:
k8s-app: ssm-installer
template:
metadata:
labels:
k8s-app: ssm-installer
spec:
containers:
- name: sleeper
image: busybox
command: ['sh', '-c', 'echo I keep things running! && sleep 3600']
initContainers:
- image: amazonlinux
imagePullPolicy: Always
name: ssm
command: ["/bin/bash"]
args: ["-c","echo '* * * * * root yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm & rm -rf /etc/cron.d/ssmstart' > /etc/cron.d/ssmstart"]
securityContext:
allowPrivilegeEscalation: true
volumeMounts:
- mountPath: /etc/cron.d
name: cronfile
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumes:
- name: cronfile
hostPath:
path: /etc/cron.d
type: Directory
dnsPolicy: ClusterFirst
restartPolicy: Always
schedulerName: default-scheduler
terminationGracePeriodSeconds: 30
kubectl apply -f ssm-manger.yaml
'IT' 카테고리의 다른 글
| 쿠버네티스[EKS] Kiali 설치 및 기존 Prometheus 활용 (2) | 2024.10.09 |
|---|---|
| 쿠버네티스[EKS] Istio 설치 및 적용 [istioctl, helm, operator] (3) | 2024.10.09 |
| 쿠버네티스[EKS] argo rollout을 이용한 Blue/Green, Canary 배포 (3) | 2024.10.09 |
| 쿠버네티스[EKS] argocd 설치 및 AWS ALB 외부 노출, Slack 설정 (0) | 2024.10.09 |
| 쿠버네티스[EKS] EFK (Elastic, Fluent-bit, Kibana) helm 설치 (1) | 2024.10.09 |
