안녕하세요! 강의 잘 들었습니다. 저는 여기에 추가로 rds로 db 연결, 그리고 Dockerfile 세팅작업에서 나아가 compose.yml로 nginx,redis 등 세팅 해주려 하는데 그것도 이 기본 세팅 위에서 작업하면 되는건가요..? 감사합니다. 그리고 단일 프로젝트에서는 codedeploy까지는 안해도 괜찮은 건지 궁금하고 추후 무중단 배포로 갈때는 blue/green 이런 전략을 찾아보고 채택하면 되는지 질문드립니다!

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다.5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!curl -O https://raw.githubusercontent.com/k8s-1pro/install/main/ground/cicd-server/vagrant-2.4.3/Vagrantfile nano Vagrantfile404: Not Found파일 안에 위와 같이 적혀 있습니다.      

안녕하세요 강의를 보면서 실제 운영할 서비스를 AWS에 올리고 있습니다지금 AWS 기본편을 끝내고 중급편을 수강중입니다. 프리티어 사용중이고 서버는 스프링부트 프론트는 Next.js로 만들었습니다.저는 로컬에서 도커 이미지를 프론트, 백 각각 만들어서 Elastic Continer Registry로 전송하고 EC2 하나의 인스턴스에서 두개의 이미지를 다 받아와서 사용중입니다.DB는 RDS쓰고 있습니다. 기본편을 보고 따라 만들었지만 실제 운영할 목적이라 조금 변화를 주면서 따라했습니다.RDS의 보안그룹의 인바운드 규칙은 EC2의 인바운드 규칙을 포함시켰고 추가규칙으로 제 IP로만 접근가능하게 했습니다 .로드밸런서는 대상그룹을 프론트, 백 2개 만들어서 기본은 프론트로 보내고 /api/루트는 백으로 보내게 했습니다. 기타 보안그룹 설정도 조금씩 바꾸었어요사진은 서비스의 인프라 흐름 입니다 그런데 RDS와 EC2 공인ip 할당받은게 2개니 하루에 0.24달러 나가는 것은 알고있었는데확인해보니 VPC에서 하루에 0.72달러씩 나가고 있더라고요 아직 중급편 초반부라 서브넷 배우고 있어서 중급에서 추가로 설정한건 없습니다. 0.24달러가 나가야하는데 0.72달러가 나갔는데 제가 변화를 준 것 중에 추가로 돈이 나갈만한 것이 있었는지 궁금합니다.  아직 서비스를 당장 운영할 것은 아니어서 DB나 EC2등 이미 만든 것은 잠깐 지우고 싶은데 제가 도메인을 결제해서 이미 만든 것을 지우다가 도메인 산 것도 지워질까 무서워서 못 지우고 있습니다. 혹시 어떤 부분만 안 지우면 되는지 궁금합니다.  뒤에 배울 Net 게이트웨이를 써야만 보안이 가능한지 아니면 중급편에서 배울 다른 내용들로 충분한 보안이 가능한지 궁금합니다. Net 게이트웨이 비용이 무섭더라구요 ㅠ 제 상황에서 어떻게 인프라를 구성해야 가장 비용 절감을 할 수 있는지 궁금합니다. (EC2 t2.micro를 2개 만들어서 사용 시간 비용을 좀 내더라도 탄력적ip는 인스턴스 하나에만 할당하고 인스턴스끼리 통신은 프라이빗ip로 통신하고 다른 인프라를 삭제해서 비용을 아끼는 것을 생각해본적이 있습니다) 늘 좋은 강의 해주셔셔 감사합니다! 부하테스트랑 SQL튜닝 레디스도 결제했습니다!  

반면, nginx에 인증서를 넣을때는 이런 도메인이름( DNS Name : *.com ) 을 사면 여러 어플리케이션에 적욜수 있는데 이때는 비용이 더든다는 단점!이 있다고 말씀하셨는데요 nginx에 인증서를 넣을때 말고 ingress에 저런 도메인을 넣을수는 없다는 얘긴가요? nginx에 인증서 넣을때 *.com만 넣을수있는것처럼 반면, 말씀하셔서....헷갈려서 여쭤봅니다. 하나의 명확한 도메인은  ingress에만 넣을수 있다는것이죠? * 로 만든 여러 인증서는 nginx에만 넣을수있고, 또 사설만 가능하구요?

모든 노드에 포트가 만들어진다.이포트에 들어온 트래픽은 각각의 워커노드에 있는 iptables로 들어간다고 하셨는데요.동시에 각각 들어간다는 말이 아니고 특정 워커노드로 들어가서 그 노드의 iptables로 들어가는거지요? 그런데 kube-proxy라 다른 노드의 있는 파드로 라우팅을 해준다고 했는데 그럼 iptables와 kube-proxy역할이 각각 다른건가요? iptables는 로드밸런싱역할을 해주는것인가요?

매번 새로운 job실행시마다 cpu가 100% 차고 그래서테스트가 순조롭게 진행되지 않느데느려질때보면 cpu가 99%찹니다.해결방법이 있을까요?;;

안녕하세요 강의 잘 봤습니다.제가 토이프로젝트에서 작업했을 때는 깃허브에 직접 들어가 Pull requests 메뉴에 들어가서 버튼누르니까 자동으로 merge하고 테스트, 실행까지 다하던데 pull requests 역할이 무슨 뜻이고, 이것도 설정을 어떻게 하는건지 궁금합니다.그리고 강의에서는 merge까지는 안 알려주시던데 deploy.yml에서 코드 작성하면 되는건가요?

안녕하세요 강의 잘 보고 있습니다.예전 회사에서 깃허브 대신 Aws의 CodeCommit을 이용하여 코드 보관했는데 이때 git action이 사용가능한지 궁금합니다.만약에 안되면 다른 방식으로 어떻게 CI/CD 를 구현하는지 궁금합니다. 하는 방법 링크좀 부탁드립니다그리고 다른 회사들도 git hub 말고 svn 등 다른것도 쓸텐데 이때는 젠킨스를 쓸 수밖에 없는건지 궁금하네요 

default vpc로 인스턴스를 생성했을 때는 퍼블릭 자동 할당 활성화를 해주지 않았던 것 같은데 default vpc의 경우에만 활성화를 해주지 않아도 자동 할당 되는건가요?

안녕하세요 강의 잘 보고 있습니다.settings에서 비밀값 설정시 다시 확인하고 싶을때는 어떻게 확인하나요? 공식 문서에서 찾아봐도 못찾겠네요

3211 item만들고 설정에서 경로는 모두 제 repository를 했습니다.jenkinfile내용을 보면 앱소스 github도 제 경로로 바꿨습니다.https://github.com/odark/kubernetes-anotherclass-api-tester.git// App용 Github - Api-Tester App 소스코드를 Fork 하신 분이라고 jenkinsfile에는 있는데 이것만fork할게아니라 3.0.0브랜치도 fork후에 받아서 별도로 push해야하는거 아닌가요? 그리고 소스 cicd서버에 체크아웃후 파일을 내려받던데 그 소스가 어느시점에 사라집니다. 왜 내려받은 소스코드는 사라지고 class파일과 jar파일만 남는가요?

postgresql:filepath: "/usr/src/myapp/datasource/postgresql-info.yaml"이 경로를 application.yaml에 설정해놨고이 위치에 yaml파일을 읽어서 driver class name이나 url을 읽어서 properties에 넣는 소스인데...저 filepath에 잇는 파일은 존재하지 않는데 어떻게 y.load(yamlFile) 읽어서 properties에 셋팅을 하는건지 몰겠네요?applicaiton-local.yaml에는 그정보가 있긴하지만 소스는 filepath에있는 yaml파일을 읽도록 되어잇어서요...

안녕하세요k6 부하테스트 강의를 들었는데 그때 수평 확장하는 방법에 대해서 배웠습니다.인스턴스를 늘리는 거에 있어서 수평확장과 az별로 스프링부트 추가하는 거는 똑같지만 용도는 다르다는 것은 알겠어요인스턴스 늘릴때 수평확장은 단순히 복제 버튼 클릭하여 쉽게 스프링부트를 늘리는데az는 늘릴 때마다 매번 일일이 수동으로 다 설치해야하는건가요?

안녕하세요 bation host 운영시 실무에서 그냥 단순히 최소 사양의 컴퓨터에 아무것도 설치 안하고 운영만 하나요?

안녕하세요 강의 잘 보고 있습니다.제가 예전에 회사에 실무 뛸 때는 기본 VPC 사용해서 해당 subnet 서브넷에 RDS와 스프링부트 사용했습니다. 확인해보니까 기본 subnet은 public subnet이네요보안 그룹을 이용해서 RDS는 스프링부트와 회사 IP에만 허용하고 스프링 부트는 80포트 한해서 모든 IP 허용해서 사용해서 제한적으로 보안을 걸었습니다.private subnet에 RDS와 스프링부트를 배치하고 bation host를 통해서 접속하는게 보안적으로 뛰어나다는 것은 알겠는데public subnet에 RDS와 스프링부트를 배치 해두고 보안 그룹으로 IP 접근 제한하고 무슨 차이가 있나요?1차원적으로만 보면 bation host가 EC2 비용이 더 나가는 거 말고는 모르겠습니다.정확히 어떤면에서 더 보안적으로 뛰어난지 궁금합니다

안녕하세요 2번째 예제에서 25.212.157.0/25의 네트워크 주소가 어쨰서 10.88.135.0 으로 바뀌는지 궁금합니다.아니면 노션 기록 오타인거 같습니다25.212.157.0 ~ 25.212.157.127이 아닌가요?

해당 github에 있는거 fork한후에이클립스에서 생성해보면 아래처럼 뭔가 gradle프로젝트로 인식을 못하는 것 같습니다.dependency도 제대로 못 가져오고...그냥 강사님이 알려주신 프로젝트 생성해서 이클립스에서 하면 잘되는데..git에서 가져와서 생성한 플젝만큼은 아예 되질 않네요 ㅠㅠproject우클릭 > gradle > refresh gradle project도 안먹히고요... gradle project로 생성했는데도 git에서 땡겨온 소스를 gradle project로 인식을 못합니다.아래 클릭해서 영상봐주세요gradle project보다시피 프로젝트 생성은 됐는데 말이죠 ㅠㅠ 

calico설명하실때 cni에서 overlay network가 iptables랑 연결이 되고 이후 서버로 가야 하는데라고 말씀하실때가 VM을 말씀하시나요?아니면 호스트 PC를 얘기하시는걸까요?왜 헷갈리냐면 여기에 중간에 virtualBox의 가상네트워크가 또 있다고 해서요... iptables까지 연결된상태에서는 이건 vm의 os레벨의 영역이니까 vm자체 eth까지는 연결된게 아닌가 해서요..그래서 그림 그리신 가상의 네트워크는 vm과 호스트 PC간의 네트워크를 말하는거겠죠?

강의중간에 솔루션 엔지니어에게 기술지원을 받아서 kubernetes 위에 앱을 띄우고  배포하는 부분을 추가로 구축을 해준다음 매뉴얼을 만들어 운영팀에게 인수인계    하는 역할을 강사님경우 하신다고 했는데 여기에서 솔루션 엔지니어에게 무슨 기술지원을 받는다는건가요? 무슨 솔루션을 말씀하시는걸가요? 이해가 안되어서 질문올려봅니다.

안녕하세요 강의 잘보고 있습니다.해당 강의는 다 이해가 갔는데 만약에 로그인 유저일 경우에는 세션과 토큰을 사용했을 시 수평적 확장해도 자동으로 다 처리가 되나요 아님 따로 작업을 해야하나요?