강의 덕분에 회사 개발서버에 돌아가는 모든 web 프로젝트를ci/cd 기반으로 돌아갈 수 있게 되었습니다.강의 듣던 중 궁금한게 있어 질문 드립니다.Ansible 영상 중 docker image push 를 이용해서 Ansibleimage 와 container 를 나눠 yml을 구동하려 하는데dockerfile이 아닌 해당 방법으로 하려는 이유가 궁금합니다.의도라고 하죠?궁금한 이유1. 프로젝트 소스가 포함된 이미지가 docker 사이트에 등록되지 않나요? [보안]2. 위처럼 하면 뭐가 좋아지는건지?

리눅스 서버 4대를 가상화로 올려서 클러스터를 구성하였습니다.클러스터에서 애플리케이션을 구성하려고 하는데App -> Dex -> KeyCloak(IdP) 이런 형태로 인증시스템을 구성하려고 합니다.App, Dex, KeyCloak 모두 Ingress의 Tls에 self-signed CA로 서명한 서버 TLS 인증서를 넣어서 개별로 시스템에 접속을 하면 HTTPS가 잘 동작합니다.(윈도우에 신뢰하는 CA를 추가하였음)그런데 Dex에서 KeyCloak 으로 OIDC metadata 를 가지오기 위에 .WellKnown ~~ 어쩌고 하는 Url로 요청을 하는데 이때 dex pod 에서 아래와 같은 오류가 발생합니다.failed to initialize server: server: Failed to open connector edgeidp: failed to open connector: failed to create connector edgeidp: failed to get provider: Get "https://auth.myapptestkjj/realms/myapptestkjj/.well-known/openid-configuration": tls: failed to verify certificate: x509: certificate signed by unknown authority그래서 pod 내부에서 KeyCloak으로 데이터를 요청하는데 신뢰할 수 없기 때문에 오류가 난다고 판단하여 신뢰하도록 조치를 하고 싶습니다. 그렇게 하기 위해서 클러스터 OS 에 모두 ca를 추가해서 신뢰하는 인증서도 등록을 했는데 소용이 없었습니다.무언가 다른 방법이 있는것 같은데 도저히 답을 못 찾겠어서 질문을 드립니다.약간의 팁이라도 좀 부탁드립니다.ㅠㅠ  

스팩은 m1입니다..  해당 로그내용입니다. 어떤게 문제인지 감이 안오네요 ㅠ 삭제후 다시 설치가 될까요?

뒤에 내용 다 듣고 질문 드리는게 맞을꺼 같긴한데.. 사진상에서 공인 DNS 233.12.42.56에 사용자가 들어가면 -> 내부 아이피에서 로드밸런서가 있고 그 안에 여러개의 마스터 노드과 연결되어 있고 -> 또 다른 (?) gateway라고 이해하였습니다, 단순 gateway가 아닌 로드밸런서도 가능한(?) gateway이고 그 기능이 인글레스이고 인글레스에서 각가의 파드들의 IP를 직접 호출 하는게 맞을까요?

이부분이 자꾸 생성이 안돼서 어떻게 해야될지 모르겠습니다..ㅠㅠ오류보니까 이런식으로 뜨네요...ㅠㅠ

영상과 달리 webapps안에 manager와 host-manager 디렉토리가 안보이실텐데 webapps.dist 디렉토리 안에 있습니다. 영상처럼 context.xml 수정하시고 cp -R webapps.dist/* webapps 명령어로 webapps.dist 안에 있는 파일들을 복사하여 webapps 아래로 옮겨주시고 재부팅하시면 됩니다.

현재 그램 노트북에서 실습을 진행중입니다.CPU 6 core, RAM 16 GB인데 vm 세개를 동시에 돌리면메모리 사용량이 99%까지 차면서 노트북이 정상적으로 작동을 안합니다..혹시 해결 방법이나 차선책이 있을까요?작업 관리자에서 확인해보니 vagrant가 메모리를 많이 차지하는 것 같은데VM 생성 이후에는 그냥 vagrant 없이 oracle vm과 xshell 로만 실습을 해도 될까요?지금은 환경구성 단계까지만 실습을 했는데 그 뒤 강의에서 vagrant가 없어도 되는지도 궁금합니다.

같이 듣고 싶은데요.언제쯤 할인 예정이실까요?

[질문 하기]clusterrolebinding은 namespace와 상관없이 clusterrole을 바인딩 시키는데,공식문서(https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrolebinding/)에 보면 옵션중에 -n / --namespace가 존재합니다.이 옵션은 어떤 역할을 하나요?

수업자료가 잘못된것같은데요?? 첫강의 git commit 으로 시작하는 파일이없습니다. 질문1이 연속통합시스템의 주요구성요소는 무엇일까요입니다

원클릭 배포를 통해서 eks 생성 하였습니다.마스터 노드와 워커노드 둘다 퍼블릭 서브넷에 배치되어있으며워커노드마다 퍼블릭 IP 를 할당받은걸로 확인됩니다. 혹시 외부와 통신시에 고정 ip 1개로 통신하고 싶다면 워커노드를 프라이빗 서브넷에 배치후 NAT GateWay 를 통한 방법만 있을까요 ??

설치가이드에 1.27버전? 으로 진행했습니다.로깅 강의 실습중에 cat /etc/docker/daemon.json 가 안열려서 확인해보니 etc 아래 docker 폴더가 없네요.관련해서 docker 커맨드도 실행이 안되는데, 어떤 이유에서 안생긴걸까요?

vmware 로 구축 시 3개 가상서버의 네트워크 설정을 nat 로 구성하고 서버 띄우면 ip가 전부 동일하게 뜨는데, 다른 설정을 해주어야 하나요?그리고 재부팅 때마다 동적 ip 할당이 되는데, 고정ip로 설정하고 진행하면 될까요?

안녕하세요 강사님.강사님께서 만들어주신 강의를 보고 많은 도움을 얻고 있는 수강자입니다.최근 다시 공부하면서 궁금한 점이 생겨 문의드립니다.Karpenter Preconfig 배포 관련하여, 배포 시 VPC는 172.x.x.x 대역을 사용하는데 VPC 설정 없이 Amazon EKS 클러스터를 생성하면 192.168.x.x 대역으로 생성됩니다. IP 대역이 서로 달라도 운영 시 문제가 없을까요? 테스트 진행 중에는 별다른 이슈가 없어서 깊게 생각하지 않고 테스트를 이어갔습니다. 그러나 테스트를 마친 후, IP 대역의 차이가 있어 문의드리게 되었습니다.참고 Karpenter Preconfig 배포[1] https://cloudneta.github.io/cnaeblab/2023-05-19-CH5-3/  024-10-20 11:17:10 [ℹ] eksctl version 0.193.0 2024-10-20 11:17:10 [ℹ] using region ap-northeast-2 2024-10-20 11:17:10 [ℹ] setting availability zones to [ap-northeast-2b ap-northeast-2c ap-northeast-2d] 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2b - public:192.168.0.0/19 private:192.168.96.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2c - public:192.168.32.0/19 private:192.168.128.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2d - public:192.168.64.0/19 private:192.168.160.0/19 #배포시 오류 내용#참고 1 2024-10-20 11:56:12 [ℹ] waiting for CloudFormation stack "eksctl-eks-mj-cluster" 2024-10-20 11:56:13 [!] IRSA config is set for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon` 2024-10-20 11:56:13 [ℹ] creating addon 2024-10-20 11:56:14 [ℹ] successfully created addon #참고 2 2024-10-20 12:03:16 [✔] created 1 managed nodegroup(s) in cluster "eks-mj" 2024-10-20 12:03:17 [ℹ] IRSA is set for "aws-ebs-csi-driver" addon; will use this to configure IAM permissions 2024-10-20 12:03:17 [!] IRSA has been deprecated; the recommended way to provide IAM permissions for "aws-ebs-csi-driver" addon is via pod identity associations; after addon creation is completed, run `eksctl utils migrate-to-pod-identity` 2024-10-20 12:03:17 [ℹ] creating role using provided policies for "aws-ebs-csi-driver" addon 애드온 설치 확인   

k run chk-info --image=sysnet4aemin/chk-info kubectl run nginx --image=nginx인텔 맥으로 가이드대로 vagrant로 설치 후 위 명령어로 pod 실행했을때, 실행시 계속 ContainerCreating으로 나오고 Running이 안됩니다.  이상해서 pod describe해보니 아래와 같이 네트워크 문제가 있는것 같은데.. 어떻게 해야하는지 알려주시면 감사하겠습니다. root@cp-k8s:~# kubectl describe pod nginx Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 17m default-scheduler Successfully assigned default/nginx to w1-k8s Warning FailedCreatePodSandBox 17m kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "00ae7ccb9ecda22077683c04ea52dd33629c5a5b3e8bade70d334651abd97dc7": plugin type="calico" failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized Normal SandboxChanged 119s (x70 over 17m) kubelet Pod sandbox changed, it will be killed and re-created.

질문 답변을 제공하지만, 강의 비용에는 Q&A는 포함되어 있지 않습니다. 다만 실습이 안되거나, 잘못된 내용의 경우는 알려주시면 가능한 빠르게 조치하겠습니다![질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? [예 | 아니요]2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요]3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요](https://www.inflearn.com/blogs/1719)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.5. vagrant up 에서 발생하는 문제는 주로 호스트 시스템(Windows, MacOS)과 연관된 다양한 조건에 의해 발생합니다. 따라서 이를 모두 제가 파악할 수 없어서 해결이 어렵습니다. vagrant up으로 진행이 어렵다면 제공해 드리는 가상 머신(VM) 이미지를 import해서 진행하시기 바랍니다. (https://www.inflearn.com/questions/992407/comment/281901)[질문 하기] 안녕하세요 강의 잘 듣고 있습니다. vagrant up 명령어를 실행하던 도중 같은 에러가 몇 번이나 났는데 A나 B 에서 다루는 에러 케이스는 아닌 것 같아서요.. 제공해주신 1.25 는 CentOS 7 의 EOL 이 지나 1.30 버전으로 설치해보려고 했는데 아래와 같은 에러가 계속해서 나네요ㅠㅠ LGgram 사용하고 있고, Window 10 powershell 에서 실행한 결과입니다. virtualbox 랑 vagrant, tabby 설치는 강의에서 나온 대로 잘 되었습니다.https://portal.cloud.hashicorp.com/vagrant/discover/sysnet4admin/Ubuntu-k8s 여기서 우분투도 다운받았고요E: Package 'linux-headers-5.19.0-28-generic' has no installation candidateSkipping unmount of Virtualbox Guest Additions ISO, because it was not mounted.==> w1-k8s-1.30.0: Checking for guest additions in VM... w1-k8s-1.30.0: The guest additions on this VM do not match the installed version of w1-k8s-1.30.0: VirtualBox! In most cases this is fine, but in rare cases it can w1-k8s-1.30.0: prevent things such as shared folders from working properly. If you see w1-k8s-1.30.0: shared folder errors, please make sure the guest additions within the w1-k8s-1.30.0: virtual machine match the version of VirtualBox you have installed on w1-k8s-1.30.0: your host and reload your VM. w1-k8s-1.30.0: w1-k8s-1.30.0: Guest Additions Version: 6.0.0 r127566 w1-k8s-1.30.0: VirtualBox Version: 7.0The following SSH command responded with a non-zero exit status.Vagrant assumes that this means the command failed!DEBIAN_FRONTEND=noninteractive apt-get install -y linux-headers-`uname -r` build-essential dkmsStdout from the command:Reading package lists...Building dependency tree...Reading state information...Package linux-headers-5.19.0-28-generic is not available, but is referred to by another package.This may mean that the package is missing, has been obsoleted, oris only available from another sourceStderr from the command:E: Package 'linux-headers-5.19.0-28-generic' has no installation candidate  

실습중엔 Role를 사용하는건, API 호출로 pod나 특정 값을 확인할수 있는 걸로 이해 되었습니다. 실무에서 대략 pod 확인 용도로 사용되는게 맞을까요? 최근에 쿠버네티스로 실습 도중 마스터 노드가 아닌, 워커 노드로 apply -f 하였더니 권한이 없다고 뜨는데, 마스터노드로 실행 시키는게 맞을까요? 쿠버네티스에서 스케줄링 기능이 있어서 자동으로 워커 노드로 갑니다.  번외 질문이긴한데, 폐쇄망에서 쿠버네티스 구축 하기 위한 레퍼런스는 혹시 존재할까요? 

실습에 문제 발생 시 최대한 캡쳐 화면을 꼭 올려 주세요. (원인 파악에 도움이 큽니다)영상 내용 질문 시 해당 영상 제목과 내용이 있는 시간을 같이 올려주세요. (내용을 다시 들어보고 답변을 드리기 위해서 입니다)긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)카페 [강의 자료실]에도 많은 질문과 답변들이 있어요! 안녕하세요 혹시 실무에서 pod 정보를 API로 노출 시킬일이 있나요? 쿠버네티스 경험이 없어서 여쭤봅니다. 예시로, 큰 회사에서 쿠버네티스가 접근이 불가하여 웹으로 확인하거나, API로 쿠버네티스를 컨트롤 할때 사용 할듯한데,다른 의도가 있을까 해서 여쭤봅니다.   cafe: https://cafe.naver.com/kubeops

windows에서 테스트 진행 중 입니다.커뮤니티의 모든 글을 읽고 다 진행해봤습니다. ansible windows -m win_ping -u z2x2c해당 명령어를 입력하면 성공했다고 나옵니다.192.168.219.59 | SUCCESS => {"changed": false,"ping": "pong"}근데ansible-server의 /root/k8s 해당 경로에서 ansible-playbook -i hosts k8s-cicd-deployment-playbook.yml -u z2x2c해당 명령어를 입력하면 [WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see detailsPLAY [Create pods using deployment] ************************************************************************************TASK [Gathering Facts] *************************************************************************************************fatal: [192.168.219.59]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: z2x2c@192.168.219.59: Permission denied (publickey,password,keyboard-interactive).", "unreachable": true}PLAY RECAP *************************************************************************************************************192.168.219.59 : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0위와 같은 오류가 나옵니다..왜이러는지 답변 가능할까요? 너무 스트레스 받네요 ㅠㅠ.. 

안녕하세요. 일프로님 질문이 있습니다. 1. Blue Green 배포시 가장 대표적인 단점이 서버 리소스(CPU, Memory)를 2배로 사용하는 것으로 알려져 있습니다. 여기서 제가 이해한바로는 cpu는 그대로고 메모리는 교체하는 짧은 시점에만 2배가 되는것으로 이해했는데 맞을까요? 그리고 이 문제가 중요한 이슈인 점은 blue green 배포를 사용하면 항상 워커 노드들에는 여유분의 메모리를 상비해둬야해서일까요??2.혹시 애플리케이션 기동 중 문제(ex yaml 파일 오류)가 발생하면 어떻게하나요? 예를 들어서 Blue Green 배포시, 기존 blue에서 green으로 교체하려하는데 green에 속한 pod들이 기동에 실패해버리고 green 버전으로 트래픽이 옮겨지면 결국 서비스를 이용 못할거 같습니다. rolling도 마찬가지입니다. 감사합니다