인프런 커뮤니티 질문&답변
작성한 질문수
cicd 서버 올린 후 기존 마스터 노드 기동 시 네트워크 에러
작성
·
12
1
포트포워딩 하는 포트가 겹쳐서 그런지 아래 에러가 나오면서 기존 마스터 노드 vm이 기동되지 않습니다.
NAT#0: configuration error: failed to set up redirection of 2222 to 22. Probably a conflict with existing services or other rules (VERR_NAT_REDIR_SETUP).
저의 경우는 vm 우클릭 > 설정 > 네트워크 > 어댑터1 > 포트 포워딩(P) > 호스트 포트를 2223으로 변경했습니다.
--> 이후에 이것저것 확인하다 보니 그냥 포트 포워딩을 지워도 될 것 같습니다.
TL;DR
포트 포워딩은 하지 않아도 된다.
단 NAT은 켜져있어야 한다(아니면 설정을 많이 바꿔야해서 그렇게까지? 하고 싶진 않네요... 하지만 폐쇄망에서 사용하게 될 경우를 고려한다면 해보는 것도 괜찮을 수 있을것도 같습니다.)
아래는 추가적으로 생각해본 사항이고 수업이랑?은 크게 관련 없고 수업 환경 세팅과 관련된 질문입니다.. 혹시 맞는지 확인차 질문드립니다.
포트 포워딩을 해야하는 이유가 있을까요?
호스트 전용 어댑터로 이미 네트워크가 구축이 되어있고 NAT은 외부에서 자료를 받는 용도로만 사용하고 따로 외부 호스트가 접근할 일이 없을것 같은데 굳이 포트 포워딩 설정이 들어가야하는 걸까요??
(실제로 의문이 들어 포트포워딩 내용을 모두 삭제했으며 VM 기동 자체에는 문제가 없습니다.)이미 다운로드 할 것을 다 한 서버는 NAT이 없어도 상관 없지 않을까? 라는 생각에 NAT 네트워크를 끄고 기동해 보았는데 몇몇 파드들이 기동에 문제가 생기더군요(dashboard, grafana, etc...) 이미 이미지를 다운로드해서 파드 생성시에도 캐시된 이미지를 사용하면 문제가 없을 거라고 생각했고 실제로 아래 명령으로 확인 시 캐시된 이미지들이 있었음을 확인했습니다. 하지만 파드 기동에는 문제가 생기더군요...
sudo crictl images2번의 내용을 좀 더 확실하게 확인해보고 싶어 여러가지 내용들을 확인하던 중 coredns가
/etc/resolv.conf의 내용을 참고하는것을 확인했고 여기에 nameserver가10.0.2.3이렇게 NAT의 IP 대역대로 설정 되어 있음을 확인했습니다.
더 깊이 확인하는건 네트워크 관련 영역인것 같아 여기서 마치며 결과는 coredns같은 여러 kube-system이나 calico 관련 파드들이 NAT 네트워크 연결 설정이 되어있고 실질적으로 해당 네트워크를 사용하지 않더라도 연결을 시도하다가 파드 기동에서 문제가 생겼음을 확인했습니다.
답변 2
0
안녕하세요. 우선 좋은 질문 감사합니다.
포트포워딩은 Vagrant 입장에서 최초 ssh을 통해서 설치 스크립트를 돌려야 되기 때문에 접근을 해야 됩니다. 이건 Vagrantfile에서 딱히 설정을 주지 않아도 자동 설정되는 부분이고요.
그걸 disabled 처리하면 설치 스크립트가 돌지 않게 되거든요.
근데 지금까지 해당 부분에 대해서 문제가 없었습니다. 엄밀히 말하면 문제가 맞긴 한데, 문제가 없었습니다. ㅎㅎ 이상하네요; 지금까지 많은 분들이 설치를 했었는데 문제가 없었던 게 신기하긴 하지만, VitrualBox 버전이 올라가면서 엄밀하게 체크가 되서 이런 문제가 발생하기 시작한 것 같다는 생각입니다.
그래서 결론적으로 Vagrantfile에서 2222포트를 충돌되지 않게 설정해야 하고요.
config.vm.network :forwarded_port, guest: 22, host: 2222, id: "ssh", auto_correct: true이런 스크립트를 추가하였습니다. 기본 2222로 설정하되 충돌이나면 2222가 아닌 다른 포트로 포트포워딩을 하는 설정이예요.
그리고 말씀하신 것처럼 설치가 완료됐으면 해당 포트포워딩은 삭제해도 무관하지만
NAT자체는 실습 중에서도 파일을 다운로드 받는 경우가 많기 때문에 유지를 하는 게 좋아요.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. rdd0426님.
질문해주신 사항은 VM 네트워크 설정과 관련된 문제로 보입니다. 비슷한 이슈를 다루고 있는 게시물을 몇 가지 소개해드리겠습니다.
NodePort 사용 시 파드가 실행 중인 워커 노드 IP로만 접속됩니다.
- 요약: 이 게시물에서는 쿠버네티스 환경에서의 NodePort 사용 시 네트워크 문제와 포트포워딩과 관련된 이슈에 대해 다루고 있습니다. 같은 포트 번호를 다른 프로그램에서도 사용 중일 때 발생할 수 있는 포트 충돌 문제도 언급되어 있습니다. 이를 통해 포트 번호를 변경하여 충돌을 피하거나 불필요한 포트포워딩 설정을 제거하는 방법을 생각할 수 있습니다.
- 요약: 이 게시물에서는 쿠버네티스 환경에서의 NodePort 사용 시 네트워크 문제와 포트포워딩과 관련된 이슈에 대해 다루고 있습니다. 같은 포트 번호를 다른 프로그램에서도 사용 중일 때 발생할 수 있는 포트 충돌 문제도 언급되어 있습니다. 이를 통해 포트 번호를 변경하여 충돌을 피하거나 불필요한 포트포워딩 설정을 제거하는 방법을 생각할 수 있습니다.
-
- 요약: 여기서는 클라우드 환경에서의 네트워크 설정 문제로 인한 통신 실패를 다루고 있는데, 이는 NAT 설정과 관련한 문제일 수 있습니다. 클라우드 환경이나 VM에서의 네트워크 구성 시 반드시 필요한 포트 혹은 NAT 환경을 이해하고 설정을 다듬는 것이 필요합니다.
- 요약: 여기서는 클라우드 환경에서의 네트워크 설정 문제로 인한 통신 실패를 다루고 있는데, 이는 NAT 설정과 관련한 문제일 수 있습니다. 클라우드 환경이나 VM에서의 네트워크 구성 시 반드시 필요한 포트 혹은 NAT 환경을 이해하고 설정을 다듬는 것이 필요합니다.
기본적으로 포트포워딩은 외부에서 내부 VM으로의 접근이 필요할 때 설정하지만, 내부적으로만 사용할 경우 불필요할 수도 있습니다. NAT는 외부 인터넷 연결과 같은 외부 자원 접근 시 필요한데, 특정 환경에서는 필요 없을 수 있습니다.
결론적으로, 기본적인 보안이나 설정 문제를 피하기 위해 불필요한 포트포워딩 설정을 제거하고, 필요한 경우에만 NAT를 설정하는 것이 좋습니다. 또한, DNS 설정은 중요한 요소일 수 있으므로, /etc/resolv.conf 파일을 통해 확인 및 설정 변경 사항을 고려하세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.