sudo su 로 접속해서 루트에서도 적용
aws eks --region ap-northeast-2 update-kubeconfig --name wsi-cluster --alias wsi-cluster
Shell
복사
echo 'alias k=kubectl' >> ~/.bash_profile && source ~/.bash_profile
Shell
복사
kubectl apply -f deployment.yaml
Shell
복사
kubectl get node -o yaml | grep allocatable -F7
Shell
복사
kubectl describe daemonset aws-node -n kube-system | grep -i ENABLE_PREFIX_DELEGATION
Shell
복사
kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=true
Shell
복사
위 명령어 후 노드그룹을 지웠다 다시 생성해야 적용되기에 전에 생성했던 노드그룹 삭제 후 재생성
kubectl get node -o yaml | grep allocatable -F7
Shell
복사
58 → 110으로 들어난 모습 확인 가능
kubectl describe daemonset aws-node -n kube-system | grep -i ENABLE_POD_ENI
Shell
복사
kubectl set env daemonset aws-node -n kube-system ENABLE_POD_ENI=true
Shell
복사
kubectl rollout restart daemonset aws-node -n kube-system
Shell
복사
노드를 종료했다가 재시작
backup pod용 보안그룹 생성
Back File Server 보안그룹 수정 (80 인바운드 Backup Pod SG)
apiVersion: vpcresources.k8s.aws/v1beta1
kind: SecurityGroupPolicy
metadata:
name: backup-pod-sg-policy
spec:
podSelector:
matchLabels:
app: backup-pod
securityGroups:
groupIds:
- sg-12345678910 # backup-pod의 보안그룹
YAML
복사
kubectl apply -f pod-sg-policy.yaml
Shell
복사
kubectl delete -f backup-pod.yaml
kubectl apply -f backup-pod.yaml
Shell
복사
kubectl describe pod <backup-pod POD NAME> | grep -i eni
Shell
복사
