이번주 학습 내용

실무에 적용하고 싶은 쿠버네티스

섹션3. 컨테이너 한방 정리에서 리눅스의 역사부터 도커의 탄생, 쿠버네티스까지 전체적인 흐름을 알 수 있었다.

섹션5. 실무에서 느껴 본 쿠버네티스가 정말 편한 이유 에서 정말 쿠버네티스의 기본적인 기능들만 확인했는데, 너무 마음에 들었다. 어느정도 마음에 들었냐면 "당장 실무에서 쓰고 싶다!" 라는 생각이 들었다.

매번 VM(EC2)에 JDK 설치하고, 프로메테우스 설치하고, 뭐 누락된거 없는지 체크리스트 확인하고 수동으로 작업했어야 했는데, 거기다 이중화 해야 한다고 하면 VM 하나 더 수동으로 똑같은 작업을 해야 하는데 이게 작업자가 다르거나 체크리스트를 만들지 않으면 환경이 전혀 달라질 수 있다!

그런데!! 쿠버네티스는 수동으로 했던 모든 작업을 replica 수만 조정하면 바로 VM 한대가 똑같이 생성된다.

이번주 미션 진행

[미션1] 쿠버네티스 설치 구간별 상태 확인

고민되었던 부분

강의를 예전에 듣고 구성해둔 환경이 있었어서, 그대로 사용하려고 하였는데 아래 명령어가 갑자기 안되었다.

yum install -y ...

그래서 왜 안되는건지 찾아보았는데 NTP 설정을 맞춰주어야 한다고 한다.

( 아마 현재 서버가 2024년도여서 yum install 시간과 맞지 않아서 그런것 같다 )

sudo timedatectl set-ntp true

NTP 설정을 맞추니까 현재 시간으로 맞춰진 것을 확인했는데! 이번엔 kubectl에서 pod들이 연결이 모두 안되었다. 로그를 확인해보니 인증서가 만료되었다는 것!

Jun 01 11:46:22 k8s-master kubelet[1161]: E0601 11:46:22.568529    1161 bootstrap.go:266] part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2025-05-24 17:34:19 +000>

NTP를 오늘 날짜로 맞춰서 인증서의 날짜보다 지나있기 때문에 만료 되었다고 한다,.

동작방식은 제대로 문서를 봐야겠지만, k8s 내부에서 통신을 할때 TLS 통신을 하는 것 같다. 그래서 같은 인증서로 통신을 하는데 만료되어서 통신이 안되고 있는 것으로 예상되어 인증서를 갱신 해주었다.

sudo kubeadm certs renew all

인증서는 갱신되었지만 여전히 kubeadm은 실행이 되지 않았다, 아마 kubectl 뿐만 아니라 연관된 서비스들도 같이 인증서를 갱신해주어야 하는 것 같은데! 시간이 너무 소요될 것 같아서😢 kubeadm을 새로 설치해주었다.

( 삭제하면 namespace들도 모두 삭제되어서,, 다시 설치해주어야 한다. dashboard, calico, grafana... 등)

회고

정말 쿠버네티스 설치가 너무 힘들고 2번은 못하겠다는 생각도 들고,, 하지만 운영 관점에서는 안정성과 확장성 부분에서 너무 좋은 것 같다.

일프로님께 AWS/GCP/Azure 등 클라우드 벤더사에서 제공하는 k8s 서비스를 사용해도 이렇게 설치 과정을 거치는지 궁금해서 여쭤드렸다.

일프로님 답변

클러스터에 이슈가 발생하면 설치 과정을 이해하고 있어야 한다고 말씀주셨다!

복습할 수 있는 시간이 주어진다면 꼭 다시 봐야겠다!