인프런 커뮤니티 질문&답변

박정선님의 프로필 이미지
박정선

작성한 질문수

쿠버네티스 어나더 클래스 (지상편) - Sprint 1, 2

📝 일시적인 장애 상황에서의 프로브 활용

안녕하세요 혹시 해당 에러에 대해 아시는 것 있을까요?

작성

·

93

1

  • 실습에 문제 발생 시 최대한 캡쳐 화면을 꼭 올려 주세요. (원인 파악에 도움이 큽니다)

  • 영상 내용 질문 시 해당 영상 제목과 내용이 있는 시간을 같이 올려주세요. (내용을 다시 들어보고 답변을 드리기 위해서 입니다)

  • 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)

  • 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!

cafe: https://cafe.naver.com/kubeops

 

 

안녕하세요. 강의 잘 듣고 있습니다. 제가 다음 프로젝트에서 쿠버네티스를 도입하려고 강의에서 알려준거랑 환경을 다르게 구성해서 연습중입니다.

현재 맥북 + 페러럴즈 + 우분투 ARM 사용해서 환경을 구성했는데요.. 가상 머신을 껐다키면 쿠버네티스가 동작을 안하네요. 환경이 달라서 원인을 파악하기 힘드시겠지만.. 혹시 관련 로그에 대해 아시는 것 있을까 싶어 여쭤봅니다.

컴퓨터를 껐다 켰을 때, 대쉬보드에 들어가면 기존에 쿠버네티스에서 동작중인 모든 오브젝트들은 살아있습니다.

 

다만 kubectl을 실행하면 아래와 같은 오류가 뜹니다.

E0905 20:15:10.171672  276979 memcache.go:265] couldn't get current server API group list: Get "https://10.211.55.15:6443/api?timeout=32s": tls: failed to verify certificate: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
image.png

 

 

또 pod를 죽였다 살릴 때도 아래와 같은 오류가 뜨는데요..

Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "dc4cf5655bccd6b273ffc61819e4bbded2684d83fd06b4868e0f9de836d7d9c0": plugin type="calico" failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized
image.png

 

 

둘 다 권한에 의해 생기는 문제인 것 같은데 혹시 짐작가시는 것 있을까요? 다시 설치하면 정상적으로 동작하긴 하는데.. 원인을 정확히 모르겠어서 질문드립니다. 감사합니다.

 

답변 2

0

일프로님의 프로필 이미지
일프로
지식공유자

큰 환경 말고 세부적인 설치 명령어와 IP 주소들은 동일한가요? 에러 내용보다 설치 내용을 좀더 자세히 알아야 원인 확인에 좀 더 도움이 되긴 합니다.

그리고 아마 Calico 문제 일 수도 있을 것 같은데, 해당 플러그인을 삭제하고 다시 설치해보시겠어요?

박정선님의 프로필 이미지
박정선
질문자

아 아무래도 환경 자체가 다르다 보니, 버전이랑 명령어는 최대한 맞추긴했는데 조금 다르긴 할 것 같습니다. IP도 다르게 세팅되긴했구요. 근데 다시 설치하면 정상적으로 동작해서 상관없긴한데.. 혹시 kubectl delete 말고 calio를 삭제할 수 있는 명령어가 있나요? 해당 명령어로 삭제 시도하니 삭제 자체가 정확히 안되더라구요..

감사합니다.

 

일프로님의 프로필 이미지
일프로
지식공유자

삭제가 안될 때 해당 링크 확인해보세요.

https://cafe.naver.com/kubeops/123

 

 

박정선님의 프로필 이미지
박정선
질문자

빠른 답변 감사합니다. 똑같은 문제가 재발한다면 해보고 결과 말씀드리겠습니다. 강의 정말 재밌게 듣고 있습니다. 감사합니다.

박정선님의 프로필 이미지
박정선
질문자

안녕하세요 오늘 시간 남아서 테스트 해봤는데 calico 지우니 해당 에러는 사라졌네요.. 다만 pod끼리 통신이 안되는 것 같아 다시 설치하니 calico driver 설치 과정에서 비슷한 오류가 발생하네요.. 이것때문인지 모르겠지만 calico 자체도 설치가 안되고 있네요...

image.png

음 가상 머신 문제나 버전 문제일 수도 있으니 한번 상용 우분투에 시험 한번 해보겠습니다.

감사합니다..

일프로님의 프로필 이미지
일프로
지식공유자

네, Calico가 Pod Network라서 Calico 삭제시 통신이 안됩니다. 그리고 calico삭제 후 재설치시 잘 안될 때가 종종 있어서, 저도 여러번 설치 하기도 해요.

아마 네트워크 관련된거다 보니 잘 모르겠지만 기존 설치시 어딘가 남아 있는 부분이 있어서 그런 것 같더라고요. 그래서 물론 삭제가 잘 안될 때도 있고요.

그리고 Calico 버전도 다른 걸로 변경해서 설치해보시길 권해드려요.

 

 

0

안녕하세요, 인프런 AI 인턴입니다.

박정선님, 질문하신 내용을 토대로 관련된 문제와 유사한 상황에 대한 해결 방법을 찾아보았습니다. 두 가지 주요 문제로 분류해볼 수 있습니다:

  1. TLS 인증서 오류: 이 오류는 kubectl 명령을 실행할 때, Kubernetes API 서버와의 통신 중 TLS 인증서 검증에 실패하였음을 나타냅니다. 인증서가 알려지지 않은 기관(Unknown Authority)에 의해 서명되었거나, 다른 몇 가지 원인으로 인증서 검증에 실패할 수 있습니다.

  2. Calico 네트워킹 플러그인 오류: 네트워크 플러그인 calico 관련 오류로, 샌드박스 설정 시 플러그인이 ClusterInformation을 가져오는 과정에서 인증 오류가 발생했다는 내용입니다. 이는 Kubernetes 클러스터의 네트워크 설정이나 권한 설정 문제가 원인일 수 있습니다.

해결 방법으로는 다음과 같은 단계를 권장합니다:

  • 인증서 문제 해결: Kubernetes 클러스트의 인증서 갱신이나 재설정이 필요할 수 있습니다. 특히, kubeadm을 사용해 클러스터를 설정한 경우 kubeadm alpha certs renew all 명령어로 인증서를 갱신할 수 있으며, 이후 kubelet 재시작이 필요할 수 있습니다.

  • Calico 네트워크 플러그인 문제 해결: Calico 관련 설정을 확인해 보세요. Calico는 기본적인 Kubernetes 네트워킹 솔루션 중 하나로, 기본 설정이나 네트워크 정책, RBAC(Role-Based Access Control) 권한 설정 등이 올바르게 구성되어 있는지 검토가 필요합니다.

유사한 경우에 대한 논의는 “Vagrant SSL 인증 오류” 및 관련 답변에서 찾아볼 수 있습니다. 여기서는 Vagrant 환경에서 비슷한 SSL 인증 오류를 해결하는 방법에 대해 논의하고 있으며, Kubernetes 환경에서도 유사한 원리로 문제 해결이 가능할 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.

현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏

추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

박정선님의 프로필 이미지
박정선

작성한 질문수

질문하기