7. EKS 활용 사례 1 (조회)
Update : 2025.06.03
1. EKS 조회
클러스터 목록 조회 프롬프트:
보유하고 있는 EKS 클러스터는 몇 개인가요?
Markdown 테이블 형식으로 출력해 주세요.출력결과 예시:
🛠️ Using tool: use_aws (trusted)
⋮
● Running aws cli command:
Service name: eks
Operation name: list-clusters
Parameters:
Profile name: default
Region: ap-northeast-2
Label: List EKS clusters in ap-northeast-2 region
⋮
● Completed in 0.582s
🛠️ Using tool: fs_write (trusted)
⋮
● Path: /tmp/eks-clusters.md
+ 1: # EKS 클러스터 목록
+ 2:
+ 3: | 번호 | 클러스터 이름 | 리전 |
+ 4: |------|--------------|------|
+ 5: | 1 | eksworkshop | ap-northeast-2 |
+ 6:
+ 7: 총 보유 클러스터 수: 1개
Creating: /tmp/eks-clusters.md
⋮
● Completed in 0.0s
🛠️ Using tool: execute_bash (trusted)
⋮
● I will run the following shell command:
glow /tmp/eks-clusters.md
# EKS 클러스터 목록
번호 │클러스터 이름 │리전
────────────────────┼─────────────────────────────┼─────────────────────────────
1 │eksworkshop │ap-northeast-2
총 보유 클러스터 수: 1개
⋮
● Completed in 0.15s클러스터 요약 정보 프롬프트:
클러스터의 기본 정보를 테이블로 생성해 주세요.출력 결과 예시:
🛠️ Using tool: use_aws (trusted)
⋮
● Running aws cli command:
🛠️ Using tool: get_current_context (trusted) from mcp server kubernetes
⋮
● Running get_current_context with the param:
⋮ {
⋮ "arguments": {
⋮ "detailed": true
⋮ },
⋮ "name": "get_current_context"
⋮ }
⋮
● Completed in 0.1s
🛠️ Using tool: list_nodes (trusted) from mcp server kubernetes
⋮
● Running list_nodes with the param:
⋮ {
⋮ "arguments": {},
⋮ "name": "list_nodes"
⋮ }
⋮
● Completed in 0.570s
🛠️ Using tool: list_namespaces (trusted) from mcp server kubernetes
⋮
● Running list_namespaces with the param:
⋮ {
⋮ "arguments": {},
⋮ "name": "list_namespaces"
⋮ }
⋮
● Completed in 0.34s
🛠️ Using tool: fs_write (trusted)
⋮
● Path: /tmp/eks-cluster-info.md
+ 1: # EKS 클러스터 기본 정보
+ 2:
+ 3: ## 클러스터 개요
+ 4: | 항목 | 내용 |
+ 5: |------|------|
+ 6: | 클러스터 이름 | eksworkshop |
+ 7: | 리전 | ap-northeast-2 |
+ 8: | 버전 | 1.31 |
+ 9: | 생성일 | 2025-05-08 12:18:47 UTC |
+ 10: | 상태 | ACTIVE |
+ 11: | 엔드포인트 | https://A2EB2A27DEF98A457AF8FF9C721475A1.sk1.ap-northeast-2.eks.amazonaws.com |
+ 12: | 플랫폼 버전 | eks.25 |
+ 13:
+ 14: ## 네트워크 구성
+ 15: | 항목 | 내용 |
+ 16: |------|------|
+ 17: | VPC ID | vpc-0f37cd2f69f5248bf |
+ 18: | 서비스 CIDR | 172.20.0.0/16 |
+ 19: | IP 패밀리 | IPv4 |
+ 20: | 퍼블릭 액세스 | 활성화 |
+ 21: | 프라이빗 액세스 | 비활성화 |
+ 22:
+ 23: ## 노드 그룹 정보
+ 24: | 노드 그룹 이름 | 타입 | 인스턴스 타입 | 가용 영역 | 노드 수 |
+ 25: |---------------|------|--------------|----------|---------|
+ 26: | ng-public-01 | 비관리형 | m6i.xlarge | ap-northeast-2a, ap-northeast-2b, ap-northeast-2c | 4 |
+ 27: | ng-private-01 | 비관리형 | m6i.xlarge | ap-northeast-2a, ap-northeast-2b, ap-northeast-2c | 4 |
+ 28: | managed-ng-public-01 | 관리형 | m6i.xlarge | ap-northeast-2a, ap-northeast-2b, ap-northeast-2c | 3 |
+ 29: | managed-ng-private-01 | 관리형 | m6i.xlarge | ap-northeast-2a, ap-northeast-2b, ap-northeast-2c | 3 |
+ 30:
+ 31: ## 네임스페이스 정보
+ 32: | 네임스페이스 이름 | 상태 | 생성일 |
+ 33: |-----------------|------|--------|
+ 34: | default | Active | 2025-05-08 12:23:42 UTC |
+ 35: | kube-node-lease | Active | 2025-05-08 12:23:42 UTC |
+ 36: | kube-public | Active | 2025-05-08 12:23:42 UTC |
+ 37: | kube-system | Active | 2025-05-08 12:23:42 UTC |
+ 38:
+ 39: ## 노드 요약
+ 40: 총 14개의 노드가 클러스터에 등록되어 있으며, 모든 노드가 Ready 상태입니다.
+ 41:
+ 42: 각 노드는 다음 리소스를 제공합니다:
+ 43: - CPU: 4 코어 (3920m 할당 가능)
+ 44: - 메모리: 약 16GB (15080856Ki 할당 가능)
+ 45: - 최대 Pod 수: 58개
Creating: /tmp/eks-cluster-info.md
⋮
● Completed in 0.0s
🛠️ Using tool: execute_bash (trusted)
⋮
● I will run the following shell command:
glow /tmp/eks-cluster-info.md
# EKS 클러스터 기본 정보
## 클러스터 개요
항목 │내용
─────────────┼──────────────────────────────────────────────────────────────────
클러스터 이름│eksworkshop
리전 │ap-northeast-2
버전 │1.31
생성일 │2025-05-08 12:18:47 UTC
상태 │ACTIVE
엔드포인트 │https://A2EB2A27DEF98A457AF8FF9C721475A1.sk1.ap-northeast-2.eks.a…
플랫폼 버전 │eks.25
## 네트워크 구성
항목 │내용
─────────────────────────────────────┼──────────────────────────────────────────
VPC ID │vpc-0f37cd2f69f5248bf
서비스 CIDR │172.20.0.0/16
IP 패밀리 │IPv4
퍼블릭 액세스 │활성화
프라이빗 액세스 │비활성화
## 노드 그룹 정보
노드 그룹 이름 │타입 │인스턴스 … │가용 영역 │…
─────────────────┼────────┼───────────┼──────────────────────────────────────┼──
ng-public-01 │비관리형│m6i.xlarge │ap-northeast-2a, ap-northeast-2b, ap-…│4
ng-private-01 │비관리형│m6i.xlarge │ap-northeast-2a, ap-northeast-2b, ap-…│4
managed-ng-publi…│관리형 │m6i.xlarge │ap-northeast-2a, ap-northeast-2b, ap-…│3
managed-ng-priva…│관리형 │m6i.xlarge │ap-northeast-2a, ap-northeast-2b, ap-…│3
## 네임스페이스 정보
네임스페이스 이름 │상태 │생성일
────────────────────────────┼─────────────────┼─────────────────────────────────
default │Active │2025-05-08 12:23:42 UTC
kube-node-lease │Active │2025-05-08 12:23:42 UTC
kube-public │Active │2025-05-08 12:23:42 UTC
kube-system │Active │2025-05-08 12:23:42 UTC
## 노드 요약
총 14개의 노드가 클러스터에 등록되어 있으며, 모든 노드가 Ready 상태입니다.
각 노드는 다음 리소스를 제공합니다:
• CPU: 4 코어 (3920m 할당 가능)
• 메모리: 약 16GB (15080856Ki 할당 가능)
• 최대 Pod 수: 58개
⋮
● Completed in 0.17s
IAM 접근 엔트리 조회 프롬프트:
EKS API Config를 사용해서 IAM 접근 권한 항목을 보기 좋게 테이블로 출력해 주세요.출력결과 예시:
Using tool: execute_bash (trusted)
⋮
● I will run the following shell command:
glow /tmp/eks-iam-access.md
# EKS IAM 접근 권한 구성
## 클러스터 인증 모드
항목 │값
───────────┼────────────────────────────────────────────────────────────────────
인증 모드 │API_AND_CONFIG_MAP
OIDC 발급자│https://oidc.eks.ap-northeast-2.amazonaws.com/id/A2EB2A27DEF98A457A…
## IAM 접근 항목 (Access Entries)
주체 (Principal) │유형 │쿠버네티스 사용자…│쿠버네티스 … │생성 시간
──────────────────┼─────────┼──────────────────┼─────────────┼──────────────────
arn:aws:iam::3157…│STANDARD │arn:aws:sts::3157…│- │2025-05-08 12:44:…
arn:aws:iam::3157…│EC2_LINUX│system:node:{{EC2…│system:nodes │2025-05-08 12:30:…
arn:aws:iam::3157…│EC2_LINUX│system:node:{{EC2…│system:nodes │2025-05-08 12:30:…
arn:aws:iam::3157…│EC2_LINUX│system:node:{{EC2…│system:nodes │2025-05-08 12:30:…
arn:aws:iam::3157…│EC2_LINUX│system:node:{{EC2…│system:nodes │2025-05-08 12:30:…
arn:aws:iam::3157…│STANDARD │arn:aws:sts::3157…│- │2025-05-08 12:18:…
## 접근 정책 연결 (Associated Access Policies)
주체 (Principal) │정책 ARN │접근 범위│연결 시간
──────────────────────┼───────────────────────┼─────────┼───────────────────────
arn:aws:iam::31578158…│arn:aws:eks::aws:clust…│클러스터 │2025-05-08 12:44:30 UTC
arn:aws:iam::31578158…│arn:aws:eks::aws:clust…│클러스터 │2025-05-08 12:18:47 UTC
## 사용 가능한 EKS 접근 정책
정책 이름 │정책 ARN
──────────────────────────┼─────────────────────────────────────────────────────
AmazonEKSAdminPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSAdmi…
AmazonEKSAdminViewPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSAdmi…
AmazonEKSAutoNodePolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSAuto…
AmazonEKSBlockStorageClus…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSBloc…
AmazonEKSBlockStoragePoli…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSBloc…
AmazonEKSClusterAdminPoli…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSClus…
AmazonEKSComputeClusterPo…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSComp…
AmazonEKSComputePolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSComp…
AmazonEKSEditPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSEdit…
AmazonEKSHybridPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSHybr…
AmazonEKSLoadBalancingClu…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSLoad…
AmazonEKSLoadBalancingPol…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSLoad…
AmazonEKSNetworkingCluste…│arn:aws:eks::aws:cluster-access-policy/AmazonEKSNetw…
AmazonEKSNetworkingPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSNetw…
AmazonEKSViewPolicy │arn:aws:eks::aws:cluster-access-policy/AmazonEKSView…EKS 애드온 정보 프롬프트:
현재 클러스터에 설치된 EKS 애드온 정보를 테이블로 보여 주세요.출력 결과 예시:
생략
# EKS 클러스터 애드온 정보
## 설치된 애드온 목록
애드온 이름│버전 │상태 │설치 시간 │마지막 수정 시간 │I…
───────────┼──────────────────┼──────┼───────────────────┼───────────────────┼──
aws-ebs-cs…│v1.42.0-eksbuild.1│ACTIVE│2025-05-08 12:34:5…│2025-05-08 12:35:3…│✓
coredns │v1.11.4-eksbuild.…│ACTIVE│2025-05-08 12:25:2…│2025-05-08 12:40:4…│-
kube-proxy │v1.31.7-eksbuild.7│ACTIVE│2025-05-08 12:25:2…│2025-05-08 12:28:0…│-
metrics-se…│v0.7.2-eksbuild.3 │ACTIVE│2025-05-08 12:25:2…│2025-05-08 12:40:4…│-
vpc-cni │v1.19.0-eksbuild.1│ACTIVE│2025-05-08 12:25:2…│2025-05-08 12:29:0…│✓
## 애드온 세부 정보
### aws-ebs-csi-driver
• **버전**: v1.42.0-eksbuild.1
• **상태**: ACTIVE
• **IAM 역할**: arn:aws:iam::315781583394:role/eksctl-eksworkshop-addon-aws-ebs-
csi-driver-Role1-eli0g4J6XvVa
• **ARN**: arn:aws:eks:ap-northeast-2:315781583394:addon/eksworkshop/aws-ebs-csi-
driver/c8cb57f2-1b8c-5f15-11bd-f66eece4cfc5
• **설명**: AWS EBS CSI 드라이버는 Kubernetes 워크로드에서 Amazon EBS 볼륨을
사용할 수 있게 해주는 인터페이스입니다.
### coredns
• **버전**: v1.11.4-eksbuild.10
• **상태**: ACTIVE
• **ARN**: arn:aws:eks:ap-northeast-
2:315781583394:addon/eksworkshop/coredns/e4cb57ed-cc4a-351f-0804-34b73676d251
• **설명**: CoreDNS는 Kubernetes 클러스터의 DNS 서버로 작동하여 서비스
디스커버리를 제공합니다.
### kube-proxy
• **버전**: v1.31.7-eksbuild.7
• **상태**: ACTIVE
• **ARN**: arn:aws:eks:ap-northeast-2:315781583394:addon/eksworkshop/kube-
proxy/56cb57ed-cd78-3d44-4b93-9a18755d350c
• **설명**: kube-proxy는 각 노드에서 실행되며 Kubernetes 서비스 추상화를
유지하는 네트워크 프록시입니다.
### metrics-server
• **버전**: v0.7.2-eksbuild.3
• **상태**: ACTIVE
• **ARN**: arn:aws:eks:ap-northeast-2:315781583394:addon/eksworkshop/metrics-
server/66cb57ed-cec8-c32f-653e-eeccdca28b49
• **설명**: Metrics Server는 클러스터 내 리소스 사용량 데이터를 수집하여
Horizontal Pod Autoscaler와 같은 기능을 지원합니다.
### vpc-cni
• **버전**: v1.19.0-eksbuild.1
• **상태**: ACTIVE
• **IAM 역할**: arn:aws:iam::315781583394:role/eksctl-eksworkshop-addon-vpc-cni-
Role1-JhXZhIVPjJ7M
• **ARN**: arn:aws:eks:ap-northeast-2:315781583394:addon/eksworkshop/vpc-
cni/34cb57ed-cb12-5847-96a7-cba3b214307f
• **설명**: Amazon VPC CNI는 Kubernetes 포드에 VPC IP 주소를 할당하고 필요한
네트워킹을 구성합니다.
## 업데이트 가능 여부
모든 애드온이 현재 최신 버전으로 설치되어 있으며, 정상적으로 작동 중입니다. aws-
ebs-csi-driver의 경우 v1.42.0-eksbuild.1이 Kubernetes 1.31 버전에 대한 기본
버전입니다. 내 클러스터의 워커 노드 인스턴스 타입은 무엇인가요?출력결과 예시
# EKS 클러스터 워커 노드 정보
클러스터의 모든 워커 노드는 동일한 인스턴스 타입인 **m6i.xlarge**를 사용하고
있습니다.
## 노드 그룹 요약
노드 그룹 이름 │인스턴스 … │… │가용 영역 │관리 유…
─────────────────┼───────────┼──┼──────────────────────────────────────┼────────
ng-public-01 │m6i.xlarge │4 │ap-northeast-2a, ap-northeast-2b, ap-…│비관리형
ng-private-01 │m6i.xlarge │4 │ap-northeast-2a, ap-northeast-2b, ap-…│비관리형
managed-ng-publi…│m6i.xlarge │3 │ap-northeast-2a, ap-northeast-2b, ap-…│관리형
managed-ng-priva…│m6i.xlarge │3 │ap-northeast-2a, ap-northeast-2b, ap-…│관리형
## 인스턴스 타입 사양 (m6i.xlarge)
항목 │사양
─────────────────────────┼──────────────────────────────────────────────────────
vCPU │4
메모리 │16 GiB
네트워크 성능 │최대 12.5 Gbps
인스턴스 패밀리 │범용
프로세서 │3세대 Intel Xeon Scalable 프로세서(Ice Lake)
## 노드 리소스 할당 정보
각 노드는 다음과 같은 리소스를 Kubernetes에 제공합니다:
리소스 │총량 │할당 가능량
─────────────────┼────────────────────────────┼─────────────────────────────────
CPU │4 코어 │3920m (약 3.92 코어)
메모리 │16097688Ki (약 15.35 GiB) │15080856Ki (약 14.38 GiB)
최대 Pod 수 │58개 │58개
임시 스토리지 │52416492Ki (약 50 GiB) │47233297124 바이트 (약 44 GiB)
## 노드 운영체제 정보
모든 노드는 다음과 같은 운영체제 환경에서 실행 중입니다:
• 운영체제: Linux (Amazon Linux 2)
• 커널 버전: 5.10.236-227.928.amzn2.x86_64
• 컨테이너 런타임: containerd://1.7.27
• 아키텍처: amd64 Last updated