묻고 답해요
156만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결99% J형 엔지니어와 함께하는 AWS EKS와 GitLab CI/CD 기초 완벽 정복
eksctl create iamserviceaccount 문의
Load Banacer Controller 설정 과정 중eksctl create iamserviceaccount \ --region ${region} \ --name aws-load-balancer-controller \ --namespace kube-system \ --cluster ${clusterName} \ --attach-policy-arn ${policyArn} \ --override-existing-serviceaccounts \ --approve을 실행하면1 existing iamserviceaccount(s) (kube-system/aws-load-balancer-controller) will be excluded 1 iamserviceaccount (kube-system/aws-load-balancer-controller) was excluded (based on the include/exclude rules)metadata of serviceaccounts that exist in Kubernetes will be updated, as --override-existing-serviceaccounts was setno tasks 위와 같은 로그가 출력되고 k get sa -n kube-system 을 실행하면 aws-load-balancer-controller가 나타나지 않습니다. NAME SECRETS AGEattachdetach-controller 0 111maws-cloud-provider 0 111maws-node 0 108m 어떤 원인인지 알수 있을까요?
-
미해결그림으로 배우는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
ch1. controlplan_node.sh 실행 시 에러가 뜹니다
질문 답변을 제공하지만, 강의 비용에는 Q&A는 포함되어 있지 않습니다. 다만 실습이 안되거나, 잘못된 내용의 경우는 알려주시면 가능한 빠르게 조치하겠습니다![질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? 예 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예3. 질문 잘하기 법을 읽어보셨나요? 예(https://www.inflearn.com/blogs/1719)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.5. vagrant up 에서 발생하는 문제는 주로 호스트 시스템(Windows, MacOS)과 연관된 다양한 조건에 의해 발생합니다. 따라서 이를 모두 제가 파악할 수 없어서 해결이 어렵습니다. vagrant up으로 진행이 어렵다면 제공해 드리는 가상 머신(VM) 이미지를 import해서 진행하시기 바랍니다. (https://www.inflearn.com/questions/992407/comment/281901)[질문 하기]tabby로 노드 접속 시 pass워드 입력창이 떠 질문게시판 보고 비밀번호 입력해 들어갔고,그 후 tabby-v1.0.207/config.yaml 도 다시 한번 cp했습니다. PS C:\Users\sua\sua-study\k8s-edu\_Lecture_k8s_learning.kit\ch1\1.5\tabby-v1.0.207> cp ./config.yaml $env:APPDATA/tabby/PS C:\Users\sua\sua-study\k8s-edu\_Lecture_k8s_learning.kit\ch1\1.5\tabby-v1.0.207> $env:APPDATAC:\Users\sua\AppData\RoamingPS C:\Users\sua\sua-study\k8s-edu\_Lecture_k8s_learning.kit\ch1\1.5\tabby-v1.0.207> cd C:\Users\sua\AppData\Roaming\tabbyPS C:\Users\sua\AppData\Roaming\tabby> ls디렉터리: C:\Users\sua\AppData\Roaming\tabbyMode LastWriteTime Length Name---- ------------- ------ ----d----- 2024-11-09 오후 11:20 blob_storaged----- 2024-11-09 오후 11:20 Code Cached----- 2024-11-09 오후 11:30 Crashpadd----- 2024-11-09 오후 11:20 DawnCached----- 2024-11-09 오후 11:20 Dictionariesd----- 2024-11-09 오후 11:20 GPUCached----- 2024-11-09 오후 11:20 Local Storaged----- 2024-11-09 오후 11:30 Networkd----- 2024-11-09 오후 11:20 pluginsd----- 2024-11-09 오후 11:20 sentry-a---- 2024-11-09 오후 11:20 36 .updaterId-a---- 2024-11-09 오후 12:17 9408 config.yaml-a---- 2024-11-09 오후 11:23 9377 config.yaml.backup-a---- 2024-11-09 오후 11:20 434 Local State-a---- 2024-11-09 오후 11:20 0 lockfile-a---- 2024-11-09 오후 11:27 5190 log.txt-a---- 2024-11-09 오후 11:20 57 Preferences-a---- 2024-11-09 오후 11:20 2 window.json컨트롤 플레인 노드에 접속해controlpalne_node.sh을 실행하니 계속해서 no such file, directory, unable to load certificate 에러가 뜹니다. root@cp-k8s:~/_Lecture_k8s_learning.kit.git/ch1/1.5# ./controlplane_node.shI1109 23:46:22.735630 2906 version.go:256] remote version is much newer: v1.31.2; falling back to: stable-1.30[init] Using Kubernetes version: v1.30.6[preflight] Running pre-flight checkserror execution phase preflight: [preflight] Some fatal errors occurred:[ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1[preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=...To see the stack trace of this error execute with --v=5 or highercp: cannot stat '/etc/kubernetes/admin.conf': No such file or directorychown: cannot access '/root/.kube/config': No such file or directoryerror: error validating "https://raw.githubusercontent.com/sysnet4admin/IaC/main/k8s/CNI/172.16_net_calico_v3.26.0.yaml": error validating data: failed to download openapi: Get "http://localhost:8080/openapi/v2?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection refused; if you choose to ignore these errors, turn validation off with --validate=falsefatal: destination path '_Lecture_k8s_starter.kit' already exists and is not an empty directory.mv: cannot stat '/home/vagrant/_Lecture_k8s_starter.kit': No such file or directoryfind: ‘/root/_Lecture_k8s_starter.kit’: No such file or directoryCloning into '/tmp/update-kube-cert'...remote: Enumerating objects: 166, done.remote: Counting objects: 100% (54/54), done.remote: Compressing objects: 100% (45/45), done.remote: Total 166 (delta 18), reused 20 (delta 8), pack-reused 112 (from 1)Receiving objects: 100% (166/166), 63.56 KiB | 1.63 MiB/s, done.Resolving deltas: 100% (81/81), done.CERTIFICATE EXPIRESgrep: /etc/kubernetes/controller-manager.conf: No such file or directoryCould not read certificate from /dev/fd/63Unable to load certificate/etc/kubernetes/controller-manager.configgrep: /etc/kubernetes/scheduler.conf: No such file or directoryCould not read certificate from /dev/fd/63Unable to load certificate/etc/kubernetes/scheduler.configgrep: /etc/kubernetes/admin.conf: No such file or directoryCould not read certificate from /dev/fd/63Unable to load certificate/etc/kubernetes/admin.configCould not open file or uri for loading certificate from /etc/kubernetes/pki/ca.crt40E755C3AE7F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40E755C3AE7F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/ca.crt)Unable to load certificate/etc/kubernetes/pki/ca.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/apiserver.crt40676913F77F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40676913F77F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/apiserver.crt)Unable to load certificate/etc/kubernetes/pki/apiserver.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/apiserver-kubelet-client.crt40A791BE7A7F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40A791BE7A7F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/apiserver-kubelet-client.crt)Unable to load certificate/etc/kubernetes/pki/apiserver-kubelet-client.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/front-proxy-ca.crt40E7648A397F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40E7648A397F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/front-proxy-ca.crt)Unable to load certificate/etc/kubernetes/pki/front-proxy-ca.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/front-proxy-client.crt40D71C6F6E7F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40D71C6F6E7F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/front-proxy-client.crt)Unable to load certificate/etc/kubernetes/pki/front-proxy-client.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/etcd/ca.crt40276AA0EE7F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40276AA0EE7F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/etcd/ca.crt)Unable to load certificate/etc/kubernetes/pki/etcd/ca.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/etcd/server.crt40479185CE7F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40479185CE7F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/etcd/server.crt)Unable to load certificate/etc/kubernetes/pki/etcd/server.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/etcd/peer.crt4037467AD47F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file4037467AD47F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/etcd/peer.crt)Unable to load certificate/etc/kubernetes/pki/etcd/peer.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/etcd/healthcheck-client.crt40F739C5117F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40F739C5117F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/etcd/healthcheck-client.crt)Unable to load certificate/etc/kubernetes/pki/etcd/healthcheck-client.crtCould not open file or uri for loading certificate from /etc/kubernetes/pki/apiserver-etcd-client.crt40474EDD807F0000:error:16000069:STORE routines:ossl_store_get0_loader_int:unregistered scheme:../crypto/store/store_register.c:237:scheme=file40474EDD807F0000:error:80000002:system library:file_open:No such file or directory:../providers/implementations/storemgmt/file_store.c:267:calling stat(/etc/kubernetes/pki/apiserver-etcd-client.crt)Unable to load certificate/etc/kubernetes/pki/apiserver-etcd-client.crt[2024-11-09T23:46:25.77+0900][WARNING] does not backup, /etc/kubernetes.old-20241109 already exists[2024-11-09T23:46:25.78+0900][INFO] updating...Wait 30 seconds for restarting the Control-Plane Node... 추가 설정이 더 필요할까요,,,?ㅜ
-
미해결CloudNet@와 함께하는 Amazon EKS 기본 강의
VPC CNI 네트워크 환경 확인 문의
안녕하세요. 강사님 EKS 강의를 잘 듣고 있습니다! 감사합니다.강의 중간에 궁금한게 있어서 문의드립니다.기본 네트워크 환경 확인 > 워커 노드에 네트워크 정보 확인 과정에서 워커노드1의 vpc-cni 정보를 확인하고자 aws-routed-eni 디렉토리를 확인하고 로그를 보려 했는데요, 다음과 같이 plugin.log가 없습니다.(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 tree /var/log/aws-routed-eni /var/log/aws-routed-eni ├── ebpf-sdk.log ├── ipamd.log └── network-policy-agent.log 0 directories, 3 files 일단 ipamd.log는 있길래 ip 할당 정보라도 보자는 마음에 확인을 해보았는데요. Permission denied 에러가 발생합니다. 직접 인스턴스에 접속해 확인하거나, chmod 명령어를 수행하려 해도 권한 에러가 발생하는데 어떻게 해결 할 수 있을까요? (admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 cat /var/log/aws-routed-eni/ipamd.log | jq cat: /var/log/aws-routed-eni/ipamd.log: Permission denied ssh ec2-user@$N1 Last login: Fri Nov 8 15:16:03 2024 from ip-192-168-1-100.ap-northeast-2.compute.internal , #_ ~\_ ####_ Amazon Linux 2 ~~ \_#####\ ~~ \###| AL2 End of Life is 2025-06-30. ~~ \#/ ___ ~~ V~' '-> ~~~ / A newer version of Amazon Linux is available! ~~._. _/ _/ _/ Amazon Linux 2023, GA and supported until 2028-03-15. _/m/' https://aws.amazon.com/linux/amazon-linux-2023/ [ec2-user@ip-192-168-1-188 ~]$ cd /var/log/aws-routed-eni [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls ebpf-sdk.log ipamd.log network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls -al total 460 drwxr-xr-x 2 root root 75 Nov 8 14:58 . drwxr-xr-x 9 root root 4096 Nov 8 14:58 .. -rw------- 1 root root 420 Nov 8 14:58 ebpf-sdk.log -rw------- 1 root root 305442 Nov 8 15:52 ipamd.log -rw------- 1 root root 1679 Nov 8 14:58 network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ cat ipamd.log cat: ipamd.log: Permission denied [ec2-user@ip-192-168-1-188 aws-routed-eni]$ chmod 644 ipamd.log chmod: changing permissions of ‘ipamd.log’: Operation not permitted감사합니다.
-
미해결멀티OS 사용을 위한 가상화 환경 구축 가이드 (Docker + Kubernetes)
[질문] 맥북 M3 에서 booting vm 시 에러 발생
안녕하세요? 서진호입니다. 우연찮게 강의를 발견해서 동영상을 보고 실습을 하고 있는데, 맥북 M3에서 vagrant + virtualbox 강의대로 따라해 보던 중에 다음과 같은 에러가 발생해서 문의 드리고자 합니다.참고로 저는 vagrant 2.4.2 와 virtualbox 7.1.4 버전이빈다. 감사합니다.
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
Ansible 영상 중 docker image push 를 하려는 이유?
강의 덕분에 회사 개발서버에 돌아가는 모든 web 프로젝트를ci/cd 기반으로 돌아갈 수 있게 되었습니다.강의 듣던 중 궁금한게 있어 질문 드립니다.Ansible 영상 중 docker image push 를 이용해서 Ansibleimage 와 container 를 나눠 yml을 구동하려 하는데dockerfile이 아닌 해당 방법으로 하려는 이유가 궁금합니다.의도라고 하죠?궁금한 이유1. 프로젝트 소스가 포함된 이미지가 docker 사이트에 등록되지 않나요? [보안]2. 위처럼 하면 뭐가 좋아지는건지?
-
해결됨그림으로 배우는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
Kubenetes 클러스터에 추가적으로 신뢰하는 CA를 넣을 수 있나요?
리눅스 서버 4대를 가상화로 올려서 클러스터를 구성하였습니다.클러스터에서 애플리케이션을 구성하려고 하는데App -> Dex -> KeyCloak(IdP) 이런 형태로 인증시스템을 구성하려고 합니다.App, Dex, KeyCloak 모두 Ingress의 Tls에 self-signed CA로 서명한 서버 TLS 인증서를 넣어서 개별로 시스템에 접속을 하면 HTTPS가 잘 동작합니다.(윈도우에 신뢰하는 CA를 추가하였음)그런데 Dex에서 KeyCloak 으로 OIDC metadata 를 가지오기 위에 .WellKnown ~~ 어쩌고 하는 Url로 요청을 하는데 이때 dex pod 에서 아래와 같은 오류가 발생합니다.failed to initialize server: server: Failed to open connector edgeidp: failed to open connector: failed to create connector edgeidp: failed to get provider: Get "https://auth.myapptestkjj/realms/myapptestkjj/.well-known/openid-configuration": tls: failed to verify certificate: x509: certificate signed by unknown authority그래서 pod 내부에서 KeyCloak으로 데이터를 요청하는데 신뢰할 수 없기 때문에 오류가 난다고 판단하여 신뢰하도록 조치를 하고 싶습니다. 그렇게 하기 위해서 클러스터 OS 에 모두 ca를 추가해서 신뢰하는 인증서도 등록을 했는데 소용이 없었습니다.무언가 다른 방법이 있는것 같은데 도저히 답을 못 찾겠어서 질문을 드립니다.약간의 팁이라도 좀 부탁드립니다.ㅠㅠ
-
미해결쿠버네티스 어나더 클래스-Sprint3 (#실무핵심 #Docker #Nginx #Minio #Longhorn)
설치가 안되서 질문드립니다.
스팩은 m1입니다.. 해당 로그내용입니다. 어떤게 문제인지 감이 안오네요 ㅠ 삭제후 다시 설치가 될까요?
-
미해결쿠버네티스 어나더 클래스-Sprint3 (#실무핵심 #Docker #Nginx #Minio #Longhorn)
질문드립니다.
뒤에 내용 다 듣고 질문 드리는게 맞을꺼 같긴한데.. 사진상에서 공인 DNS 233.12.42.56에 사용자가 들어가면 -> 내부 아이피에서 로드밸런서가 있고 그 안에 여러개의 마스터 노드과 연결되어 있고 -> 또 다른 (?) gateway라고 이해하였습니다, 단순 gateway가 아닌 로드밸런서도 가능한(?) gateway이고 그 기능이 인글레스이고 인글레스에서 각가의 파드들의 IP를 직접 호출 하는게 맞을까요?
-
미해결쿠버네티스 어나더 클래스-Sprint 1, 2 (#실무기초 #설치 #배포 #Jenkins #Helm #ArgoCD)
Object 그려보며 이해하기 ( 파드 api-tester 오류) 1:10
이부분이 자꾸 생성이 안돼서 어떻게 해야될지 모르겠습니다..ㅠㅠ오류보니까 이런식으로 뜨네요...ㅠㅠ
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
톰캣을 도커 컨테이너로 실행하시는 분들
영상과 달리 webapps안에 manager와 host-manager 디렉토리가 안보이실텐데 webapps.dist 디렉토리 안에 있습니다. 영상처럼 context.xml 수정하시고 cp -R webapps.dist/* webapps 명령어로 webapps.dist 안에 있는 파일들을 복사하여 webapps 아래로 옮겨주시고 재부팅하시면 됩니다.
-
미해결대세는 쿠버네티스 (초급~중급편)
실습 pc 사양
현재 그램 노트북에서 실습을 진행중입니다.CPU 6 core, RAM 16 GB인데 vm 세개를 동시에 돌리면메모리 사용량이 99%까지 차면서 노트북이 정상적으로 작동을 안합니다..혹시 해결 방법이나 차선책이 있을까요?작업 관리자에서 확인해보니 vagrant가 메모리를 많이 차지하는 것 같은데VM 생성 이후에는 그냥 vagrant 없이 oracle vm과 xshell 로만 실습을 해도 될까요?지금은 환경구성 단계까지만 실습을 했는데 그 뒤 강의에서 vagrant가 없어도 되는지도 궁금합니다.
-
해결됨실전 대비! DevOps인터뷰 완전 정복 - 기본편
고급편은 할인이 안되나요?
같이 듣고 싶은데요.언제쯤 할인 예정이실까요?
-
미해결그림으로 배우는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
clusterrolebinding의 --namespace 옵션의 역할
[질문 하기]clusterrolebinding은 namespace와 상관없이 clusterrole을 바인딩 시키는데,공식문서(https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrolebinding/)에 보면 옵션중에 -n / --namespace가 존재합니다.이 옵션은 어떤 역할을 하나요?
-
해결됨실전 대비! DevOps인터뷰 완전 정복 - 기본편
강의자료 어딨나요
수업자료가 잘못된것같은데요?? 첫강의 git commit 으로 시작하는 파일이없습니다. 질문1이 연속통합시스템의 주요구성요소는 무엇일까요입니다
-
미해결CloudNet@와 함께하는 Amazon EKS 기본 강의
안녕하세요 ~ 궁금한 사항이 있습니다.
원클릭 배포를 통해서 eks 생성 하였습니다.마스터 노드와 워커노드 둘다 퍼블릭 서브넷에 배치되어있으며워커노드마다 퍼블릭 IP 를 할당받은걸로 확인됩니다. 혹시 외부와 통신시에 고정 ip 1개로 통신하고 싶다면 워커노드를 프라이빗 서브넷에 배치후 NAT GateWay 를 통한 방법만 있을까요 ??
-
미해결대세는 쿠버네티스 (초급~중급편)
cat /etc/docker/daemon.json 가 없어요 ㅠ
설치가이드에 1.27버전? 으로 진행했습니다.로깅 강의 실습중에 cat /etc/docker/daemon.json 가 안열려서 확인해보니 etc 아래 docker 폴더가 없네요.관련해서 docker 커맨드도 실행이 안되는데, 어떤 이유에서 안생긴걸까요?
-
미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
vmware 로 구축 시 3개 가상서버의 네트워크 설정을 nat 로 구성하고 서버 띄우면 ip가 전부 동일하게 뜨는데, 다른 설정을 해주어야 하나요?그리고 재부팅 때마다 동적 ip 할당이 되는데, 고정ip로 설정하고 진행하면 될까요?
-
해결됨CloudNet@와 함께하는 Amazon EKS 기본 강의
Karpenter VPC 질문입니다.
안녕하세요 강사님.강사님께서 만들어주신 강의를 보고 많은 도움을 얻고 있는 수강자입니다.최근 다시 공부하면서 궁금한 점이 생겨 문의드립니다.Karpenter Preconfig 배포 관련하여, 배포 시 VPC는 172.x.x.x 대역을 사용하는데 VPC 설정 없이 Amazon EKS 클러스터를 생성하면 192.168.x.x 대역으로 생성됩니다. IP 대역이 서로 달라도 운영 시 문제가 없을까요? 테스트 진행 중에는 별다른 이슈가 없어서 깊게 생각하지 않고 테스트를 이어갔습니다. 그러나 테스트를 마친 후, IP 대역의 차이가 있어 문의드리게 되었습니다.참고 Karpenter Preconfig 배포[1] https://cloudneta.github.io/cnaeblab/2023-05-19-CH5-3/ 024-10-20 11:17:10 [ℹ] eksctl version 0.193.0 2024-10-20 11:17:10 [ℹ] using region ap-northeast-2 2024-10-20 11:17:10 [ℹ] setting availability zones to [ap-northeast-2b ap-northeast-2c ap-northeast-2d] 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2b - public:192.168.0.0/19 private:192.168.96.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2c - public:192.168.32.0/19 private:192.168.128.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2d - public:192.168.64.0/19 private:192.168.160.0/19 #배포시 오류 내용#참고 1 2024-10-20 11:56:12 [ℹ] waiting for CloudFormation stack "eksctl-eks-mj-cluster" 2024-10-20 11:56:13 [!] IRSA config is set for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon` 2024-10-20 11:56:13 [ℹ] creating addon 2024-10-20 11:56:14 [ℹ] successfully created addon #참고 2 2024-10-20 12:03:16 [✔] created 1 managed nodegroup(s) in cluster "eks-mj" 2024-10-20 12:03:17 [ℹ] IRSA is set for "aws-ebs-csi-driver" addon; will use this to configure IAM permissions 2024-10-20 12:03:17 [!] IRSA has been deprecated; the recommended way to provide IAM permissions for "aws-ebs-csi-driver" addon is via pod identity associations; after addon creation is completed, run `eksctl utils migrate-to-pod-identity` 2024-10-20 12:03:17 [ℹ] creating role using provided policies for "aws-ebs-csi-driver" addon 애드온 설치 확인
-
미해결쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
Pod Run시 계속 Container creating..
k run chk-info --image=sysnet4aemin/chk-info kubectl run nginx --image=nginx인텔 맥으로 가이드대로 vagrant로 설치 후 위 명령어로 pod 실행했을때, 실행시 계속 ContainerCreating으로 나오고 Running이 안됩니다. 이상해서 pod describe해보니 아래와 같이 네트워크 문제가 있는것 같은데.. 어떻게 해야하는지 알려주시면 감사하겠습니다. root@cp-k8s:~# kubectl describe pod nginx Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 17m default-scheduler Successfully assigned default/nginx to w1-k8s Warning FailedCreatePodSandBox 17m kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "00ae7ccb9ecda22077683c04ea52dd33629c5a5b3e8bade70d334651abd97dc7": plugin type="calico" failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized Normal SandboxChanged 119s (x70 over 17m) kubelet Pod sandbox changed, it will be killed and re-created.
-
해결됨쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
vagrant up 실행 시 리눅스 헤더 파일 설치가 안 된다고 나옵니다.
질문 답변을 제공하지만, 강의 비용에는 Q&A는 포함되어 있지 않습니다. 다만 실습이 안되거나, 잘못된 내용의 경우는 알려주시면 가능한 빠르게 조치하겠습니다![질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? [예 | 아니요]2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요]3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요](https://www.inflearn.com/blogs/1719)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.5. vagrant up 에서 발생하는 문제는 주로 호스트 시스템(Windows, MacOS)과 연관된 다양한 조건에 의해 발생합니다. 따라서 이를 모두 제가 파악할 수 없어서 해결이 어렵습니다. vagrant up으로 진행이 어렵다면 제공해 드리는 가상 머신(VM) 이미지를 import해서 진행하시기 바랍니다. (https://www.inflearn.com/questions/992407/comment/281901)[질문 하기] 안녕하세요 강의 잘 듣고 있습니다. vagrant up 명령어를 실행하던 도중 같은 에러가 몇 번이나 났는데 A나 B 에서 다루는 에러 케이스는 아닌 것 같아서요.. 제공해주신 1.25 는 CentOS 7 의 EOL 이 지나 1.30 버전으로 설치해보려고 했는데 아래와 같은 에러가 계속해서 나네요ㅠㅠ LGgram 사용하고 있고, Window 10 powershell 에서 실행한 결과입니다. virtualbox 랑 vagrant, tabby 설치는 강의에서 나온 대로 잘 되었습니다.https://portal.cloud.hashicorp.com/vagrant/discover/sysnet4admin/Ubuntu-k8s 여기서 우분투도 다운받았고요E: Package 'linux-headers-5.19.0-28-generic' has no installation candidateSkipping unmount of Virtualbox Guest Additions ISO, because it was not mounted.==> w1-k8s-1.30.0: Checking for guest additions in VM... w1-k8s-1.30.0: The guest additions on this VM do not match the installed version of w1-k8s-1.30.0: VirtualBox! In most cases this is fine, but in rare cases it can w1-k8s-1.30.0: prevent things such as shared folders from working properly. If you see w1-k8s-1.30.0: shared folder errors, please make sure the guest additions within the w1-k8s-1.30.0: virtual machine match the version of VirtualBox you have installed on w1-k8s-1.30.0: your host and reload your VM. w1-k8s-1.30.0: w1-k8s-1.30.0: Guest Additions Version: 6.0.0 r127566 w1-k8s-1.30.0: VirtualBox Version: 7.0The following SSH command responded with a non-zero exit status.Vagrant assumes that this means the command failed!DEBIAN_FRONTEND=noninteractive apt-get install -y linux-headers-`uname -r` build-essential dkmsStdout from the command:Reading package lists...Building dependency tree...Reading state information...Package linux-headers-5.19.0-28-generic is not available, but is referred to by another package.This may mean that the package is missing, has been obsoleted, oris only available from another sourceStderr from the command:E: Package 'linux-headers-5.19.0-28-generic' has no installation candidate
