안녕하세요. 강사님강의내용에 덕분에 많은 도움을 얻고 있습니다. 질문1.강의수강중 오타가 아닌가 확인이 필요하여 질문드립니다. 강의 service-headless,endpoint, externalName 편의 9:40 쯤에 EndPoint내에 주소가 172.217.161.68(80) 으로 표현됐습니다. Github의 주소는 185.199.110.153(80) 으로 그림이 표현됐는데 둘을 일치시키도록 교안을 수정해야되는지 궁금합니다. 질문2.Pod Network는 20.96.0.0/12 으로 소개를 해주셨습니다. 실제 vagrant 소스에는 12가 아닌 16으로 되있고요.이 주소형식은 공인IP형식으로 보이는데 사설IP형식을 따르는 ServiceNetwork 10.96.0.0/12 와 달리 공인IP형식인 이유가 궁금합니다.

안녕하세요!애플 m1 계열 사용하시는 분들중,2.4 실습환경 구축중에cp ./tabby-v1.0.207/config.yaml ~/Library/Application\ Support/tabby/ 명령어 실행 시cp: directory /Users/{사용자명}/Library/Application Support/tabby does not exist 오류 발생하시는 분들은 해당 경로에 tabby 폴더 생성하신 이후 다시 cp 명령어 실행하시면 됩니다.폴더 생성 : mkdir ~/Library/Application\ Support/tabby(제 환경에서는 brew로 tabby 설치 이후에, 해당 경로에 폴더가 자동으로 생성이 안된 것 같습니다😅)오류 메시지로 알 수 있는 간단한 내용이지만, 혹시 해매는 분들이 계실수도 있으니 공유드립니다😄

안녕하세요 젠킨스 설정을 따라해 보면서 궁금한게 생겨서 질문 드립니다. git actions를 사용해서 cicd 환경을 만들어본 경험이 있는데요, 이때는 레포지토리에 커밋내용이 푸시되면 이를 감지해서 자동으로 빌드가 되게끔 워크플로우를 작성했던 기억이 있습니다. 젠킨스에도 이러한 기능이 있는지 궁금합니다.

service나 namespace와 관련없는 커스텀한 domain name도 지원되는 걸까요?

[ 문제 식별 ]테라폼 배포 후 pod 상태를 확인하니 external-dns pod 가 ImagePullBackOff 상태였습니다(myeks:N/A) root@myeks-bastion-EC2:~# kubectl describe pod external-dns-7dc878c-jpd77 -n kube-system ... Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 10m default-scheduler Successfully assigned kube-system/external-dns-7dc878c-jpd77 to ip-192-168-3-186.ap-northeast-2.compute.internal Normal Pulling 7m57s (x5 over 10m) kubelet Pulling image "docker.io/bitnami/external-dns:0.12.0-debian-11-r3" Warning Failed 7m56s (x5 over 10m) kubelet Failed to pull image "docker.io/bitnami/external-dns:0.12.0-debian-11-r3": rpc error: code = NotFound desc = failed to pull and unpack image "docker.io/bitnami/external-dns:0.12.0-debian-11-r3": failed to resolve reference "docker.io/bitnami/external-dns:0.12.0-debian-11-r3": docker.io/bitnami/external-dns:0.12.0-debian-11-r3: not found Warning Failed 7m56s (x5 over 10m) kubelet Error: ErrImagePull Normal BackOff 38s (x43 over 10m) kubelet Back-off pulling image "docker.io/bitnami/external-dns:0.12.0-debian-11-r3" Warning Failed 38s (x43 over 10m) kubelet Error: ImagePullBackOff ch1 테라폼 코드에서 eks-external-dns 모듈 내 버전이 1.2.0 으로 지정되어있는데 해당 버전은 bitnami 레포에서 이미지를 사용합니다. bitnami 레포에 들어가보니 더이상 해당 이미지를 무료로 제공하지 않는다고 나오네요 ㅜ 그래서 lablabs/eks-external-dns/aws 의 1.2.1 버전에 merge 된 pr 내용을 보니bitnami -> kubernetes-sig 로 변경되었다고 나오고 있어서 1.2.1 버전으로 변경했고 해결되었습니다. [ 해결 방안 ]eks.tf 내 eks-external-dns 모듈 내용을 아래처럼 수정하고 적용했습니다.module "eks-external-dns" { source = "lablabs/eks-external-dns/aws" version = "1.2.1" cluster_identity_oidc_issuer = module.eks.cluster_oidc_issuer_url cluster_identity_oidc_issuer_arn = local.cluster_oidc_issuer_arn irsa_assume_role_arns = [] depends_on = [helm_release.aws_load_balancer_controller] }irsa_assume_role_arns 는 1.2.1 부터 필요로해서 비워두고 생성했습니다. 그리고 pod 생성, running 상태 확인했습니다.(myeks:N/A) root@myeks-bastion-EC2:~# kubectl get pods -A NAMESPACE NAME READY STATUS RESTARTS AGE kube-system aws-load-balancer-controller-9774b5bf9-fd6wb 1/1 Running 0 61m kube-system aws-load-balancer-controller-9774b5bf9-mltpg 1/1 Running 0 61m kube-system aws-node-6c6d5 2/2 Running 0 73m kube-system aws-node-mqxqd 2/2 Running 0 73m kube-system aws-node-p2hcg 2/2 Running 0 73m kube-system coredns-7bb47d475b-k9dfl 1/1 Running 0 73m kube-system coredns-7bb47d475b-q5m9n 1/1 Running 0 73m kube-system external-dns-745b66b8d6-vrhjk 1/1 Running 0 11m kube-system kube-proxy-gbwf9 1/1 Running 0 73m kube-system kube-proxy-rmdcd 1/1 Running 0 73m kube-system kube-proxy-txm2x 1/1 Running 0 73m 혹시나 pod 상태보다 궁금하신 분 있을까해서 Q&A 에 올립니다![ 추가 오류 ]위 구성 후 실습 진행 중 2가지 오류가 발생했습니다.kubernetes-sig pod 내 bash shell 없음 (myeks:default) root@myeks-bastion-EC2:~# kubectl exec -it deploy/external-dns -n kube-system -- bash error: Internal error occurred: Internal error occurred: error executing command in container: failed to exec in container: failed to start exec "8270eecee52a2fc8d4f16a986c88cf9ecc8d852258d6f1a88ac680a6f95510d6": OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown external-pod 로그를 보니 권한 관련 오류 발생 중time="2025-10-10T11:55:27Z" level=error msg="Failed to do run once: soft error\nrecords retrieval failed: soft error\nfailed to list hosted zones: operation error Route 53: ListHostedZones, https response error StatusCode: 403, RequestID: 881c4bac-1a87-4454-b2c3-2657680fb2d0, api error AccessDenied: User: arn:aws:sts::{제거}:assumed-role/external-dns-irsa-external-dns/1760097326486557347 is not authorized to perform: route53:ListHostedZones because no identity-based policy allows the route53:ListHostedZones action" time="2025-10-10T11:56:27Z" level=error msg="Failed to do run once: soft error\nrecords retrieval failed: soft error\nfailed to list hosted zones: operation error Route 53: ListHostedZones, https response error StatusCode: 403, RequestID: 7d915626-3e26-4491-a53a-7ac3c5d4b024, api error AccessDenied: User: arn:aws:sts::{제거}:assumed-role/external-dns-irsa-external-dns/1760097326486557347 is not authorized to perform: route53:ListHostedZones because no identity-based policy allows the route53:ListHostedZones action"kubernetes-sig 이미지를 사용해서 인지 2가지 문제가 있습니다. eks-external-dns 모듈 내 irsa_assume_role_arns 에 값을 넣어봐도 로그는 동일하게 출력되네요. ch1 실습의 파드 쉘은 다른 파드를 사용하면 될 것 같은데 이후 ch5 까지 과정에 external-dns 가 사용되는지 모르겠네요,, 다른 해결 방법이 있을까요?? [ 추가 오류 2 해결 방안 ]IAM external-dns-irsa-external-dns role 을 확인하니 권한 부여가 안되어 있었습니다. inline policy 로 route53 으로 권한 연결을 해줬고 이후 레코드 생성 가능한 것 확인했습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:ChangeResourceRecordSets" ], "Resource": [ "arn:aws:route53:::hostedzone/*" ] }, { "Effect": "Allow", "Action": [ "route53:ListHostedZones", "route53:ListResourceRecordSets", "route53:ListTagsForResource" ], "Resource": [ "*" ] } ] }테라폼에서 json 파일로 권한 생성이 안되는 것 같은데 이유를 모르겠어서 일단 요렇게하고 수동으로 하고 넘어갔습니다.

현재 제공해 주신 프로젝트를 만약, 서비스마다 독립된 데이터베이스로 MSA를 구축한다면 각 테이블에서 Join등을 사용할 수 없기 때문에 코드 수정이 대폭일까요, 아니면 db만 추가하기 때문에 코드 수정이 상대적으로 많치 않을까요? 

ArgoCD 아키텍처, Argo Apps 설치 및 배포 해보기에서 다음 에러가 발생한다면  Error: UPGRADE FAILED: client rate limiter Wait returned an error: context deadline exceeded 헬름 설치시 타임아웃 10분 때문에 나는 에러입니다. (정확히는 자원이 부족해서 오래 걸릴뿐입니다.)계속 실행하다보면 설치가 완료됩니다.  [저처럼 헤매시는 분이 없기를..]

안녕하세요.containerd의 경우 2016년 이후 등장한 것으로 알고 있습니다.그 이전 docker 버전으로 생성 된 이미지의 경우containerd와 호환이 되지 않을 것 같다는 생각이 들어 문의드립니다. 추가로 8분 50초 부근 지점에서runc가 기존 libcontainer와 다른 점에 대한 설명이 이어지는데, runc 적용 이후에도 runc -> libcontainer 순으로 커널 호출을 위해 libcontainer는 지속적으로 사용되고 있는 것으로 알고 있으나 설명이나 그림상으로 libcontainer가 runc 적용 시점부터 미사용 되는 것처럼 보여져 어떤 것이 맞는지 문의드리고자 합니다.

for log in dmesg secure messages; \do \echo ">>>>> Node1: /var/log/$log <<<<<"; \ssh ec2-user@$N1 sudo tail /var/log/$log; \echo; done노드 1에 dmesg, secure, messages 로그 확인하는명령어가 이렇게 나와서 확인해보니 로 되어있네요 즉 노드 로그가 있는 경로 중에/var/log/dmesg 만 있고/var/log/secure,messages 가 존재 하지 않는 상황인데 심지어 그나마 있는 경로인/var/log/dmesg 안에도 로그가 없기에 fluentbit 도 클라우드 와치로 로그를 안보내는 모습입니다실제로도 확인해보니 역시나 로그그룹도 host 태그는 만들어 지지 않는 모습입니다 . ...........결론적으로  fluentbit는 여전히 기본값으로 해당 경로에서 로그 가져와서 보내는걸 처리하고있는데정작 ec2는 버전 문제인지 더 이상 지원 하지 않는지는 모르겠는데 해당 경로를 기본값으로 사용하지않네요   원할한 실습을 위해 확인 부탁드립니다 .  

똑같이 진행했는데 username 과 password를 입력하라고나오는데...원래 이렇게나오는걸까요? 아니면 따로 진행해줘야하는 부분이있을까요?

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다.5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요! 안녕하세요 강사님, 현재 강의를 막 시작해서 무게감있게 설치하는 방법 부분을 듣고있는데요,제가 맥북(m4)을 사용중인데, 무게감있게 설치하는 방법 -> 요 부분이 아무래도 window os에 맞춰져있다보니, mac환경에서 실습시에는 조금 걸러서 들어야할 부분이 있는것으로 보입니다. vagrant부분만 제외하고 나머지 부분은 모두 동일하다고 가정하고 진행하면 될지, 맥환경에서의참고할만한 자료가있는지 문의드립니다. 감사합니다 :)

강의는 계속 복습할거지만 강의를 듣다보니 더 딥하게 알고싶어졌는데 추천해주실만한 책이 있으실까요?

안녕하세요. 강사님Volume-실습 강의 11:42에서"아까 hostPath실습에 만들어 놓은 path를 사용하기 떄문에 file.txt가 보인다" 위 말씀을 통해 아래와 같이 결론을 낼 수 있을까요?hostPath실습때 만든 Volume과PVC 실습에서 만든 PV는 워커노드1의 /node-v 경로를 공유한다  왜냐하면  

현재 컴퓨터에서 jdk 버전 17을 이용하고 있는데 그대로 진행해도 문제가 없을까요..? jdk 11 버전을 깔고 환경변수 편집했는데 cmd 버전에 여전히 17이라고 나오네요..

ConfigMap과 Secret은 비슷하지만 외부 노출이 되서는 안되는 데이터를 담는 목적으로 Secret을 쓴다고 하셨는데,영상에선 단순히 Secret을 만들고 적용하는 부분만 다뤄서 아쉽습니다. 어떻게 ConfigMap과 달리 외부 노출을 막을 수 있는지 설명이 있었으면 좋았을 것 같습니다.

참고 강의- Nginx 사용시 마주하게 되는 상황들과 해결 방법 (09:00) 질문Pod간 통신 시 nginx를 통해서 통신하게 끔 하는게 실무에서 보편적으로 많이 사용하는 방법일까요? Pod랑 연결된 Service의 DNS를 호출하는 식으로 사용하면 ingress에 추가 설정도 안해도 되고.. nginx를 사용하지 않으니 nginx에 부하도 덜 주고 하는 장점들이 있는 것 같아서요. 감사합니다.

통신흐름과 관련하여 문의할곳이 마땅치 않아 여기에 문의글을 남깁니다. NodeGroup에 Custom NodeGroup SG가 부착되어있어서 외부통신을 제어하고 있습니다.이때 별도의 서브넷을 만들어서 ENIConfig를 통해 Pod의 IP대역을 신규로 구성한 서브넷으로 변경하고, Pod에 PodSG를 구성해주었습니다. 이럴경우 ELB는 NodeGroupSG를 거쳐서 PodSG로 흘러가는 통신흐름이 만들어지는건가요? 아니면 ELB에서 다이렉트로 PodS로 흘러가는 통신흐름이 만들어지는건가요?? ELB의 IP대역은 노드그룹 서브넷의 IP대역내에 있는 상태입니다.

eksctl로 생성된 Sg에서 3번 cluster shared Node Sg가 NodeGroup SG로 보이는데요.제가 개인적으로 공부한바로는 SG는 ENI에 부착되는것으로 알고 있었는데, 현재 워커노드는 4개의 ENI가 있고, 각각의 ENI에는 1,2,3,4의 SG가 붙어있는것이 맞는건가요?? 그리고 Cluster Security Group SG(그림에서는 1. ClusterSG에 해당하는것으로 보임)는 어떤 ENI에 부착되는것인지도 궁금합니다.(제어플레인, 데이터플레인중 어디에? 데이터플레인이라면 어디에 속한 ENI에 부착이 되는지?) 도식화의 편의상 ENI에 SG가 붙어있는 그림으로 그려진것이 아닌지..헷갈려서 문의 드립니다.

안녕하세요.말씀해주신 NFVO라는 플랫폼에 대해 검색해 보았을 때 나오는 결과가 없는 것 같은데, 사내 자체 솔루션을 의미하신거였을까요?

컨테이너를 배포 후 get pod,svc로 확인해보면 다음과 같은 현상이 나타납니다.Status가 Running이 되지 않고, 이는 톰캣의 버전을 9로 바꿔도 진행되지 않습니다. 어떻게 해결해야 좋을지 알고 싶습니다!