security group 만들기apiVersion: ec2.aws.upbound.io/v1beta1kind: SecurityGroupmetadata: name: joo-crossplane-sg1 # sg 리소스 이름spec: providerConfigRef: name: aaa forProvider: region: us-east-1 tags: Name: joo-test-sg1 # aws 콘솔 이름 vpcIdRef: name: joo-crossplane-vpc # vpc 리소스 이름 name: joo-test-sg1 # 보안 그룹 이름security group에 인바운드 규칙, 아웃바운드 규칙 설정하기2개의 리소스를 따로 만들어줘야 한다. egress가 ..

crossplane으로 리소스를 생성하면 AWS 콘솔에서 그 리소스가 만들어 진다. 쿠버네티스에 생성된 리소스를 삭제하면 AWS에서도 리소스가 삭제된다.deletionPolicy 값이 기본값으로 Delete인데, Orphan으로 설정해 놓을 경우 쿠버네티스 리소스를 삭제해도 AWS 리소스는 삭제 되지 않는다.kubectl --kubeconfig=[config 경로] delete -f # 또는kubectl --kubeconfig=[config 경로] delete

internet gateway 만들기apiVersion: ec2.aws.upbound.io/v1beta1kind: InternetGatewaymetadata: name: joo-crossplane-ig1spec: providerConfigRef: name: abcde forProvider: region: us-east-1 tags: Name: joo-test-ig1 vpcIdRef: name: joo-crossplane-vpckubectl --kubeconfig=[config 경로] apply -f ig.yamlroute table 만들기apiVersion: ec2.aws.upbound.io/v1beta1kind: RouteTablemetadata: name..

이미 aws에 리소스가 생성되어 있을 때 이 리소스 정보를 가져올 수 있다.https://docs.crossplane.io/latest/guides/import-existing-resources/ Crossplane Docs · v1.16 · Import Existing ResourcesIf you have resources that are already provisioned in a Provider, you can import them as managed resources and let Crossplane manage them. A managed resource’s managementPolicies field enables …docs.crossplane.io import하는 방식에는 observe가 있..

crossplane으로 aws 리소스 만들 때 반드시 넣어야 하는 내용이 있고 없어도 되는 내용이 있따. vpc.yaml이라는 파일 생성 후 아래 내용 넣기apiVersion: ec2.aws.upbound.io/v1beta1kind: VPCmetadata: name: joo-crossplane-vpc (메타 리소스 이름)spec: forProvider: cidrBlock: 10.10.0.0/16 (vpc ip 대역) region: us-east-1 (vpc 리전) tags: Name: joo-test-vpc (실제 aws 콘솔에서 vpc 이름) providerConfigRef: name: abcde (생성한 provider config 이름)kubectl 명..

crossplane으로 MetaResource를 만들면 AWS에 자동으로 리소스가 생성된다. 생성된 MetaResource를 지우면 AWS에서 리소스가 삭제된다. 근데 MetaResource를 지우려면 내가 어떤 type의 MetaResource를 만들었는지 알아야 한다. GOD GPT4o에게 물어보니 명령어로는 할 수 없고, shell script를 만들어서 해야 한다고 한다.(아래에 있는 명령어랑 같다.)kubectl --kubeconfig=[config파일 경로] get "providerconfigusages.aws.upbound.io" -Aapi_groups에 원하는 crossplane의 apiVersion을 넣으면 해당 api로 생성된 것만 볼 수 있다.만약 kubeconfig가 따로 있다면 파..