[OCI] OKE Cluster 구축(4) - 접속 환경 설정

[OCI] OKE Cluster 구축(4) - 접속 환경 설정Cloud/OCI(Oracle Cloud Infrastructure)2025. 3. 22. 17:01@학슈퍼맨

Table of Contents

1. Bastion 서버 생성
2. Kubernetes 관리자용 유저 생성
2.1. 유저 생성
2.2. sudo 권한 부여
2.3. k8s-admin 유저 초기 패스워드 설정
3. OCI CLI
3.1. OCI CLI 설치
3.2. OCI CLI 접속 정보 설정 (API Key 생성)
2.3. OCI Console API key 등록
3. kubectl
3.1. kubectl 바이너리 파일 다운
3.2. kubectl 설치
3.3. kubeconfig 생성
3.4. kubeconfig 생성 확인
4. 클러스터 조회
4.1. 클러스터 정보 조회
4.2. Worker nodes 정보 조회

1. Bastion 서버 생성

1. Name : <적절한 이름 입력>

2. Availability domain : <사용 중인 AD 선택>

3. Image and Shape

a. Image : Oracle Linux 8 선택

b. Shape : <적절한 Shape 및 OCPU, Memory 선택>

4. Primary VNIC information

a. VCN : <이전 가이드에서 생성한 OKE Cluster VCN 선택>

b. Subnet : <이전 가이드에서 생성한 Bastion용 Subnet 선택>

5. Add SSH keys

a. Generate a key pair for me 선택

b. Private key, Public key 다운

6. Boot volume

a. Specify a custom boot volume size 체크

b. Boot volume size : 50 GB

2. Kubernetes 관리자용 유저 생성

2.1. 유저 생성


## 유저 생성
[opc@oke-bastion]$ sudo adduser k8s-admin

## 확인
[opc@oke-bastion]$ cat /etc/passwd | grep k8s-admin

2.2. sudo 권한 부여


## wheel 그룹에 k8s-admin 추가
[opc@oke-bastion ~]$ sudo usermod -aG wheel k8s-admin

## k8s-admin 유저가 속한 그룹 확인
[opc@oke-bastion ~]$ groups k8s-admin

## /etc/sudoers 파일에서 wheel 그룹 활성화
[opc@oke-bastion ~]$ sudo visudo
%wheel  ALL=(ALL) NOPASSWD: ALL

2.3. k8s-admin 유저 초기 패스워드 설정


## root 계정 전환
[opc@oke-bastion ~]$ sudo su -

## k8s-admin 유저 패스워드 변경
[root@oke-bastion ~]# passwd k8s-admin
New password: <K8s123!@#>
Retype new password: <K8s123!@#>

## k8s-admin 접속 확인
[root@oke-bastion ~]# exit
[opc@oke-bastion ~]$ su - k8s-admin
Password: <K8s123!@#>

3. OCI CLI

3.1. OCI CLI 설치


## k8s-admin 유저 전환
[opc@oke-bastion ~]$ su - k8s-admin

## 설치된 Python 버전 확인
[k8s-admin@oke-bastion ~]# python3 --version

## Python 버전에 맞는 OCI CLI 설치
[k8s-admin@oke-bastion ~]$ sudo yum install -y python36-oci-cli

3.2. OCI CLI 접속 정보 설정 (API Key 생성)


[k8s-admin@oke-bastion ~]$ oci setup config
Enter a location for your config [/home/k8s-admin/.oci/config]: <Enter 입력>
Enter a user OCID: <User OCID 입력>
Enter a tenancy OCID: <Tenancy OCID 입력>
Enter a region by index or name(e.g.
1: af-johannesburg-1, 2: ap-chiyoda-1, 3: ap-chuncheon-1, 4: ap-chuncheon-2, 5: ap-dcc-canberra-1,
6: ap-dcc-gazipur-1, 7: ap-hyderabad-1, 8: ap-ibaraki-1, 9: ap-melbourne-1, 10: ap-mumbai-1,
11: ap-osaka-1, 12: ap-seoul-1, 13: ap-seoul-2, 14: ap-singapore-1, 15: ap-singapore-2,
...
71: us-sanjose-1, 72: us-somerset-1, 73: us-thames-1): ap-seoul-1
Do you want to generate a new API Signing RSA key pair? (If you decline you will be asked to supply the path to an existing key.) [Y/n]: Y
Enter a directory for your keys to be created [/home/k8s-admin/.oci]: <Enter 입력>
Enter a name for your key [oci_api_key]: <Enter 입력>
Public key written to: /home/k8s-admin/.oci/oci_api_key_public.pem
Enter a passphrase for your private key ("N/A" for no passphrase): <N/A 입력>
Repeat for confirmation: <N/A 입력>

User OCID 확인
1. 테넌시 우측 상단 Profile -> 계정명 or User setting 클릭
2. User informaion -> OCID 복사

Tenancy OCID 확인
1. 테넌시 우측 상단 Profile -> '테넌시: <테넌시명>' 클릭
2. Tenacy information -> OCID 복사

2.3. OCI Console API key 등록

1. 생성한 API Key 확인


## API Key가 생성된 경로로 이동
[k8s-admin@oke-bastion ~]# cd .oci

## API Public Key 복사
[k8s-admin@oke-bastion .oci]# cat oci_api_key_public.pem

2. 우측 상단 Profile -> <계정명> 클릭

3. 좌측 하단 Resourecs -> API keys 클릭

4. Paste a public key 선택 -> 복사한 API Public key 붙여넣기

5. API 연동 확인


## 테넌시의 Object Storage namespace 출력
[k8s-admin@oke-bastion .oci]# oci os ns get

3. kubectl

3.1. kubectl 바이너리 파일 다운


[k8s-admin@oke-bastion ~]$ curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

3.2. kubectl 설치


## kubectl 설치
[k8s-admin@oke-bastion ~]$ sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

## 설치된 kubectl 버전 확인
[k8s-admin@oke-bastion ~]$ kubectl version --client --output=yaml

3.3. kubeconfig 생성

1. 생성한 OKE Cluster -> Access Cluster 클릭

2. Local Access -> 단계 별 수행


## OCI CLI 설치 확인
[k8s-admin@oke-bastion ~]$ oci -v

## kubeconfig 파일이 포함되는 디렉터리 생성
[k8s-admin@oke-bastion ~]$ mkdir -p $HOME/.kube

## kubeconfig 생성
[k8s-admin@oke-bastion ~]$ oci ce cluster create-kubeconfig --cluster-id <Cluster OCID> --file $HOME/.kube/config --region ap-seoul-1 --token-version 2.0.0  --kube-endpoint PRIVATE_ENDPOINT

## kubeconfig 경로 환경변수 지정
## (.bash_profile 등록 필요)
[k8s-admin@oke-bastion ~]$ export KUBECONFIG=$HOME/.kube/config

* 환경변수 영구 등록

- 사용자의 .bash_profile 파일에 등록 필요


## .bash_profile 수정
[k8s-admin@oke-basion ~]$ vi .bash_profile

## vi편집기로 아래 내용 입력
export KUBECONFIG=$HOME/.kube/config

## .bash_profile 적용
[k8s-admin@oke-basion ~]$ source .bash_profile

3.4. kubeconfig 생성 확인


## 생성된 파일 확인
## (context 정보 확인 가능)
[root@oke-bastion ~]# more $HOME/.kube/config

4. 클러스터 조회

4.1. 클러스터 정보 조회


[k8s-admin@oke-bastion ~]$ kubectl cluster-info

4.2. Worker nodes 정보 조회


[root@oke-bastion ~]# kubectl get nodes

https://kubernetes.io/ko/docs/tasks/tools/install-kubectl-linux/#install-kubectl-binary-with-curl-on-linux

리눅스에 kubectl 설치 및 설정

시작하기 전에 클러스터의 마이너(minor) 버전 차이 내에 있는 kubectl 버전을 사용해야 한다. 예를 들어, v1.32 클라이언트는 v1.31, v1.32, v1.33의 컨트롤 플레인과 연동될 수 있다. 호환되는 최신 버전

kubernetes.io

'Cloud > OCI(Oracle Cloud Infrastructure)' 카테고리의 다른 글

[OCI] OKE Cluster 구축(3) - 클러스터 배포 (0)	2025.03.17
[OCI] OKE Cluster 구축(2) - 네트워크 구성 (0)	2025.03.08
[OCI] OKE Cluster 구축(1) - CNI (0)	2025.03.08
[OCI] 개발 환경 가상 머신 생성 및 도커 (1)	2024.12.03
[OCI] OCI CLI를 활용한 자원 정리 (Feat. OCI Cloud Shell) (0)	2024.06.29

@학슈퍼맨 :: 뭉게뭉게 학수의 클라우드 세상

개인 공부 목적으로 사용하는 블로그입니다 :)

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`