묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결초보를 위한 쿠버네티스 안내서
도커라는 말은 제품이름인가요?
제가 이해한게 맞는지 확인 부탁드립니다.가상머신이나 컨테이너가 큰 기술적 개념이라고 생각하는데요도커라는 말은 제품명이라고 이해하면 될까요?예를들어서 저는 가상머신이 기술적 개념이라면 이를 제품화한게 Virtual Box, VMware라고 생각합니다
-
해결됨대세는 쿠버네티스 [초급~중급]
Logging 챕터에 대해서 질문이 있습니다.
강사님 안녕하세요 궁금한 부분이 있어서 질문 드립니다.Logging 챕터에 cAdvisor에 대한 설명과 프로메테우스등의 솔루션 내용이 나오는데요Daemonset을 통해서 프로메테우스 파드들이 각 노드에 설치되는 것을 확인했습니다.그런데 matrics server를 설치하면각 노드의 kubelet이 matrics 정보를 API 서버로 주기 때문에 master 노드에서도kubectl top 명령으로 성능 정보를 확인할 수가 있다고 본거 같은데요그러면 Daemonset으로 모든 노드들에 파드들을 배포할 필요 없이master 노드에서만 Agent를 설치하여 모든 노드들의 성능정보를 수집하는 것이 가능할까요?왜 데몬셋을 통해 모든 노드에 Agent를 배포해야 하는지 궁금합니다.또 프로메테우스에서 데몬셋으로 노드별로 파드를 배포하는데노드의 matrics 정보가 아닌 클러스터 구성정보(노드 수, 네임스페이스, 파드 수)는 API Server를 통해서 수집을 하게 되는건가요?그럼 노드마다 배포된 파드에서 API Server를 통해 정보를 수집하게 되면(1번노드에서 수집, 2번노드에서 수집) 구성정보는 중복 수집이 될텐데API Server로부터 구성정보를 수집하는 파드가 별도로 있을까요?
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
sonarqube 실행 시 멈춤
안녕하세요.m1 칩을 사용하고 있는데 edowon0623/sonarqube:arm 이미지를 풀 받고 docker run --rm -p 9000:9000 --name sonarqube edowon0623/sonarqube:arm 명령어로 컨테이너를 실행하고 로그를 보면 소나큐브가 뜨는 와중에 멈추는거 같아요.여기서 더 이상 진행되지 않습니다.
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
ssh 를 거치는 이유?
강사님 좋은 강의 정말 잘 듣고 있습니다. section2 까지 달렸는데, 그동안 모호하게 알고 있던 포트 포워딩 등 디테일한 내용까지 알려주셔서 얻어가는게 많은 강의였습니다. 질문)Jenkins 에서 Docker container 에 배포하기 위해 ssh 를 거치는 아키텍쳐를 설명해주셨습니다. 젠킨스에서 곧바로 도커로 배포하는게 아닌 ssh 를 거치는 이유가 무엇인지 알 수 있을까요? ssh 란 이름 자체로 유추해보건대 보안을 위한 과정이라 생각이 드는데, 혹시 다른 기술적 이유도 있는지 궁금합니다 :)좋은 강의 정말 감사합니다. 얼른 마저 다 듣고싶네요
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
/etc/sysconfig/docker, docker-storage 파일이 존재하지 않습니다.
Windows 첫번째, 두번째 명령어 모두 실행해도 두 파일이 존재하지 않습니다.yum install -y iptables net-tools 명령어를 실행했을 때는 already installed 라고 나오구요. Windows 2 명령어 실행하고 docker ps 확인했습니다. 최신 이미지일 경우 docker 파일 수정 없이 start 된다고 하셨지만,,,,,,,,,status inactive 확인 후, enable 해주고 start 했는데, failed 났구요,,강의대로 docker 파일 수정하려고 했는데 파일이 없어서 해당 위치에 가서 ls 해봤더니, 두 파일 모두 없습니다. 같은 문제로 다른 학생분의 질문도 있으시던데, 질문 확인 부탁드립니다.
-
해결됨대세는 쿠버네티스 [초급~중급]
StatefulSet 내용이 잘 이해가 되지 않습니다.
강사님 안녕하세요StatefulSet 강의 중 궁금한 부분이 있어서 질문 드립니다. 먼저 ReplicaSet 부하 분산용으로 kubetm/app 가 3개 실행된다replicas:3spec: containers: - name: container image: kubetm/app부하 분산용으로 kubetm/app 가 3개 실행된다는 내용은 이해를 하겠는데 StatefulSet 예제도replicas:3spec: containers: - name: container image: kubetm/app이렇게 되어있더라구요강의 내용처럼 containers에 예를 들어image: kubetm/primaryimage: kubetm/secondaryimage: kubetm/albiter각각 다른 역할을 하는 container가 실행되어야 하는거 아닌가요?만약 그렇다고 하면 replicas 부분과 container 부분의 yaml 파일 작성이 실제로 어떻게 되는지 궁금합니다.
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
ssh-copy-id 에러 문의
저도 밑에 있는 분과 같은 증상인데요ansible-server에서 ssh-copy-id 명령어 입력 후윈도우 .ssh 폴더에 가서 authorized_key를 열어보면ECHO가 설정되어 있습니다라는 글이 한줄 추가 되어있습니다.같은걸 반복해서 실행 할 경우 동일하게 같은 글이 한줄더 추가가 됩니다(수동으로 직접 값을 넣어봐도 ping 오류는 납니다)혹시 관련 사항 해결방법이 있을까요??
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
Ansible 서버에서 Windows 호스트 접속 문제
윈도우 환경이고, 도커데스크탑을 이용해서 강의 진행중입니다. Ansible에서 Kubernetes 제어하기 강의 내용에서 문제가 생겨서 문의글 남깁니다.Ansible-Server에서 ssh keygen 생성 후 ssh-copy-id 윈도우계정@윈도우호스트IP 입력.윈도우 호스트의 C드라이브/Users/윈도우계정/.ssh 하위에 authorized_keys에 Ansible-Server의 공개키를 복사해 두었습니다. ssh 윈도우계정@윈도우아이피로 접속시에 계속해서 패스워드를 묻는 창이 뜨는데요, 해결 방법이 있는지 궁금합니다. ssh -v 윈도우계정@윈도우아이피 입력시 출력창 OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.confdebug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.configdebug1: configuration requests final Match passdebug1: re-parsing configurationdebug1: Reading configuration data /etc/ssh/ssh_configdebug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.confdebug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.configdebug1: Connecting to 192.168.0.33 [192.168.0.33] port 22.debug1: Connection established.debug1: identity file /root/.ssh/id_rsa type 0debug1: identity file /root/.ssh/id_rsa-cert type -1debug1: identity file /root/.ssh/id_dsa type -1debug1: identity file /root/.ssh/id_dsa-cert type -1debug1: identity file /root/.ssh/id_ecdsa type -1debug1: identity file /root/.ssh/id_ecdsa-cert type -1debug1: identity file /root/.ssh/id_ed25519 type -1debug1: identity file /root/.ssh/id_ed25519-cert type -1debug1: identity file /root/.ssh/id_xmss type -1debug1: identity file /root/.ssh/id_xmss-cert type -1debug1: Local version string SSH-2.0-OpenSSH_8.0debug1: Remote protocol version 2.0, remote software version OpenSSH_for_Windows_8.1debug1: match: OpenSSH_for_Windows_8.1 pat OpenSSH* compat 0x04000000debug1: Authenticating to 192.168.0.33:22 as '82102'debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: algorithm: curve25519-sha256debug1: kex: host key algorithm: ecdsa-sha2-nistp256debug1: kex: server->client cipher: aes256-gcm@openssh.com MAC: <implicit> compression: nonedebug1: kex: client->server cipher: aes256-gcm@openssh.com MAC: <implicit> compression: nonedebug1: kex: curve25519-sha256 need=32 dh_need=32debug1: kex: curve25519-sha256 need=32 dh_need=32debug1: expecting SSH2_MSG_KEX_ECDH_REPLYdebug1: Server host key: ecdsa-sha2-nistp256 SHA256:aeCMaeYYVSVWrcf7SWUB7C2RRkMH3SMT0wFDi0Gl8Ogdebug1: Host '192.168.0.33' is known and matches the ECDSA host key.debug1: Found key in /root/.ssh/known_hosts:1debug1: rekey out after 4294967296 blocksdebug1: SSH2_MSG_NEWKEYS sentdebug1: expecting SSH2_MSG_NEWKEYSdebug1: SSH2_MSG_NEWKEYS receiveddebug1: rekey in after 4294967296 blocksdebug1: Will attempt key: /root/.ssh/id_rsa RSA SHA256:P0l3EmzgWKERm6r85A/GZ1shIV61KgQqSsADDKxLOLIdebug1: Will attempt key: /root/.ssh/id_dsadebug1: Will attempt key: /root/.ssh/id_ecdsadebug1: Will attempt key: /root/.ssh/id_ed25519debug1: Will attempt key: /root/.ssh/id_xmssdebug1: SSH2_MSG_EXT_INFO receiveddebug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>debug1: SSH2_MSG_SERVICE_ACCEPT receiveddebug1: Authentications that can continue: publickey,password,keyboard-interactivedebug1: Next authentication method: publickeydebug1: Offering public key: /root/.ssh/id_rsa RSA SHA256:P0l3EmzgWKERm6r85A/GZ1shIV61KgQqSsADDKxLOLIdebug1: Authentications that can continue: publickey,password,keyboard-interactivedebug1: Trying private key: /root/.ssh/id_dsadebug1: Trying private key: /root/.ssh/id_ecdsadebug1: Trying private key: /root/.ssh/id_ed25519debug1: Trying private key: /root/.ssh/id_xmssdebug1: Next authentication method: keyboard-interactivedebug1: Authentications that can continue: publickey,password,keyboard-interactivedebug1: Next authentication method: password82102@192.168.0.33's password:
-
미해결대세는 쿠버네티스 [초급~중급]
Authorizattion Secrets 이슈
안녕하세요 강사님,Secrets에 아무것도 보이지 않습니다. authentication 에서도 exec 명령후 etc 안에 Kubernetes 디렉토리가 없어서 인증 키 실습을 못하고 건너 뛰었는데.. 같은 문제로 안되는 건지 설명 부탁 드립니다. 같은 문제면 어떻게 해결해야 할지 도 알려 주시면 감사하겠습니다.
-
해결됨대세는 쿠버네티스 [초급~중급]
Authorization 실습
안녕하세요 강의 잘 보고 있습니다.Authorization 실습예제에서 궁금한 부분이 있는데nm-02 네임스페이스를 생성하면default serviceaccount가 같이 생성되자나요?근데 clusterRole을 default serviceaccount와 연결하지 않고sa-02라는 serviceaccount를 새로 만들어서 연결하는 이유가 있을까요?
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
SSH 접속 문제
안녕하세요 강사님!이번 강의에서 ansible-server 이미지를 실행시키고 SSH 접속하는 과정에서 아래와 같은 에러가 발생하여 문의드립니다.kex_exchange_identification: Connection closed by remote hostConnection closed by ::1 port 20022 저는 맥북 M1 을 사용하고 있습니다.문제를 해결하기 위해 구글링을 해봤지만 원하는 답변이 나오지 않아 혼자서 이미지를 여러번 삭제도 해보고, 20022 대신 다른 포트로 실행도 시켜보고, SSH 키를 삭제하기도 하였지만 해결하지 못하였습니다.M1 환경에 맞는 이미지를 사용하였고, docker-server를 실습할 때는 SSH 접속이 정상적으로 되었습니다.
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
kubernetes script 파일 강의 - localhost 접근 오류
deployment와 service를 정상적으로 배포했음에도 불구하고 다음과 같이 사이트에 연결할 수 없다고 뜹니다. 전 강의 nginx-deployment도 같은 상황이 발생했습니다. localhost도 해보고 현재쓰고 있는 ip주소도 해봤지만 해결할 수 없었습니다. 방화벽 문제도 아닌 것 같습니다.도움 주시면 감사하겠습니다.
-
해결됨대세는 쿠버네티스 [초급~중급]
loki-stack 설치시 에러가 발생합니다.
[root@k8s-master ~]# helm repo add loki https://grafana.github.io/loki/charts"loki" has been added to your repositories[root@k8s-master ~]# helm fetch loki/loki-stack --version 0.41.2[root@k8s-master ~]# tar -xf loki-stack-0.41.2.tgz[root@k8s-master ~]# lsanaconda-ks.cfg client.crt client.key client.p12 join.sh loki-stack loki-stack-0.41.2.tgz original-ks.cfg ssl[root@k8s-master ~]# cd loki-stack/[root@k8s-master loki-stack]# lscharts Chart.yaml README.md requirements.lock requirements.yaml templates values.yaml[root@k8s-master loki-stack]# vi values.yaml[root@k8s-master loki-stack]# kubectl create ns loki-stacknamespace/loki-stack created[root@k8s-master loki-stack]# helm install loki-stack -f values.yaml . -n loki-stackcoalesce.go:160: warning: skipped value for filters: Not a table.Error: unable to build kubernetes objects from release manifest: [unable to recognize "": no matches for kind "Role" in version "rbac.authorization.k8s.io/v1beta1", unable to recognize "": no matches for kind "RoleBinding" in version "rbac.authorization.k8s.io/v1beta1"][root@k8s-master loki-stack]# 위와 같이 설치시 에러가 발생하는데 어떤 부분을 확인해보면 될까요?
-
해결됨대세는 쿠버네티스 [초급~중급]
longhorn 설치 시 longhorn 삭제가 안됩니다.
[root@k8s-master ssl]# kubectl get storageclasses.storage.k8s.io -n longhorn-system longhornNAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGElonghorn (default) driver.longhorn.io Delete Immediate true 119s[root@k8s-master ssl]# kubectl delete storageclasses.storage.k8s.io -n longhorn-system longhornwarning: deleting cluster-scoped resources, not scoped to the provided namespacestorageclass.storage.k8s.io "longhorn" deleted[root@k8s-master ssl]# cat <<EOF | kubectl create -f -> kind: StorageClass> apiVersion: storage.k8s.io/v1> metadata:> name: longhorn> provisioner: driver.longhorn.io> allowVolumeExpansion: true> parameters:> numberOfReplicas: "2"> staleReplicaTimeout: "2880"> fromBackup: ""> EOFError from server (AlreadyExists): error when creating "STDIN": storageclasses.storage.k8s.io "longhorn" already exists[root@k8s-master ssl]# 어떤 부분을 확인해봐야 할까요?
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
ssh-copy-id authorized_key
ssh-copy-id 명령어로 복사를 하는데 authorized_key를 열어보니 ECHO가 설정되어 있습니다.라고 적혀있습니다.당연히 ping은 안되고, 혹시 해결법이나 다른방법이 있나요
-
해결됨대세는 쿠버네티스 [초급~중급]
Statefulset PersistentVolumeClaim 생성
안녕하세요 또 여쭤볼 게 있어서 문의 드립니다.퍼시스턴트볼륨클레임을 예제와 같이 동일하게 생성하였는데생성된 퍼시스턴트볼륨클레임에는 용량도 없고퍼시스턴트 볼륨도 생성되지 않았습니다.혹시 어떤 부분을 확인해봐야 할까요?
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
실습 이미지 (docker,ansible) 에 대한 의견(요청)드립니다
안녕하세요.실습환경에 사용되는 이미지로 인해 저도 불편을 겪고 있고, 다른 수강자분들도 불편을 겪는 것 같습니다.DinD 방식이었다가 지금은 DooD 로 이미지가 제공되고 있습니다.도커 강좌가 아닙니다만 실습환경을 만들려고하니 도커 명령어들을 익혀야하고, 현업에서도 도커를 사용하지 않을 수 없으므로 도커에 대해 좀 더 익숙해 질 수 있는 시간이 될 수도 있겠다는 생각입니다. 다만, 강사님께서 문제가 발생되는 상황에 대해 도커 명령어를 기존과 다른 명령어를 제공해주시는데, 그 명령에 대한 충분한 설명이 없습니다.그 부분을 찾아서 이해하는 게 수강자의 몫이기도 한 것은 알겠지만, 강사님께서 사용하신 그 명령어가 어떤 기능을 하는 지, 어떤 경우에 사용하는 것인지 설명이 되면 좋겠습니다. #1docker run --privileged -itd --name ansible-server -p 20022:22 -e container=docker -v /sys/fs/cgroup:/sys/fs/cgroup edowon0623/ansible:latest /usr/sbin/init#2docker run -itd --name ansible-server -p 20022:22 -e container=docker --tmpfs /run --tmpfs /tmp -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v /var/run/docker.sock:/var/run/docker.sock edowon0623/ansible:latest /usr/sbin/init예를들면, #1, #2 두 명령어 모두 강의에서 제공받은 명령어인데, 수강자인 저도 따라서 입력을 하기만 하듯이 하고 있습니다. --privileged--tmpfs/sys/fs/cgroup 볼륨을 공유한 것/var/run/docker.sock 볼륨공유한것(host docker socket 공유 DooD 설정용)등의 옵션들에 대해서 설명을 해주는 챕처가 부록으로라도 있으면 좋겠습니다. 추가로, ansible:latest , docker:latest 만 제공되는데(현재는 DooD 이미지로 보입니다), DindD 로 구성되었던 이전 이미지도 태그를 추가하여 올려주셔서 받을 수 있게 해주시면 좋겠습니다.그리고, 수강생들이 base 리눅스 이미지로 DinD 환경을 만들수 있도록 가이드도 한 번 해주시면 좋겠습니다.a) 리눅스base이미지에 ssh 설치 + 도커설치b) 리눅스base이미지에 ssh설치 + ansible 설치감사합니다.
-
해결됨대세는 쿠버네티스 [초급~중급]
dashboard 2.0 설치 시 토큰값 생성이 안됩니다.
dashboard 2.0 설치중인데요kubernetes-dashboard-token--뒤에서 tab을 눌러도 자동완성이 안되고동영상 학습과 같은 값을 임의로 넣어봐도 안됩니다.어떻게 해야 할까요?tab은 수십번 눌러봤습니다.맨 앞에 kubectl 부분에서 ctl 지우고 kube에서 tab을 누르면 자동완성이 나오는데kubernetes-dashboard-token- 여기에서는 아무리 눌러도 자동완성이 안되네요
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
ansible host 접속 관련 문의 드립니다.
안녕하세요.제가 ansible 에서 kubernetes 제어하기 강의듣는중인데요.ansible 명령어 를 host 쪽에 실행하는 것을 시도하는데 에러가 발생해서요.저는 윈도우 기반에 도커데스크탑 설치해서 수업듣고 있습니다.윈도우의 ssh 는 openssh 인터넷 검색해서 설치하였습니다.에러 팝업내용은 다음과 같습니다.처음에는 ssh-copy-id 명령어도 에러나서 접속이 안되었었는데요. 그냥 윈도우 .ssh 폴더안의 authorized_keys 파일을 그냥 열구 id_rsa.pub 파일 내용을 복사 붙여넣기 해서 ssh 접속은 비번 안물어보구 되게 되었습니다.혹시 체크할 만한 내용 있다면 조언 부탁드립니다.감사합니다.
-
미해결Jenkins를 이용한 CI/CD Pipeline 구축
edowon0623/docker이미지에 /etc/sysconfig/docker와 docker-storage라는 파일이 없는거같아요
ssh로 접속해서 vi /etc/sysconfig/docker 했는데 docker라는 파일이 없어요이건 어찌어찌 따라쳐서 저장했지만...sed -i -e 's/overlay2/vfs/g' /etc/sysconfig/docker-storage해당명령어 실행하니sed: can't read /etc/sysconfig/docker-storage: No such file or directory라고 하네요..