SSH & CMK Key 생성하기
1. SSH Key 생성하기
Cloud9에서 SSH 키를 생성하려면 아래 명령을 실행하세요. 필요한 경우 이 키는 작업자 노드 인스턴스에서 ssh 액세스를 허용하는 데 사용됩니다.
ssh-keygen
Enter
키를 세 차례 눌러 기본 옵션으로 키를 생성합니다. 공개 키를 사용중인 EC2 리전에 업로드합니다.
aws ec2 import-key-pair --key-name "eksworkshop" --public-key-material fileb://~/.ssh/id_rsa.pub
2. CMK 생성하기
쿠버네티스 secrets를 암호화 할 때 사용할 EKS 클러스터에 대한 CMK(사용자 관리 키)를 생성합니다.
aws kms create-alias --alias-name alias/eksworkshop --target-key-id $(aws kms create-key --query KeyMetadata.Arn --output text)
클러스터 생성 명령에 입력 할 CMK의 ARN을 검색해 보겠습니다. 나중에 KMS 키를 더 쉽게 참조 할 수 있도록 MASTER_ARN 환경 변수를 설정 합니다.
export MASTER_ARN=$(aws kms describe-key --key-id alias/eksworkshop --query KeyMetadata.Arn --output text)
이제 MASTER_ARN 환경 변수를 bash_profile에 저장 하겠습니다.
echo "export MASTER_ARN=${MASTER_ARN}" | tee -a ~/.bash_profile

Last updated
Was this helpful?