안녕하세요!! 강사님 혹시 RBAC 관련 내용도 다른 강의에있나요..?

안녕하세요, 강의 잘 듣고 있습니다.강의를 듣는 중 궁금한 점이 있어 문의드립니다. 현재까지는 EC2에 Spring Boot를 배포하고, EC2 인스턴스에 S3 접근 권한을 가진 IAM 역할을 부여해 S3 업로드 기능을 구현해 왔습니다.이번에 처음으로 EKS를 사용해보려고 하는데요,EKS에서도 EC2 워커 노드에 IAM 역할을 부여해 S3 접근 권한을 줄 수 있는지 궁금합니다.또는 일반적으로는 어떤 방식으로 S3 접근 권한을 설정하는지 알고 싶습니다.

안녕하세요!! 챌린지 참여하고 있는 수강생입니다! 오늘 라이브도 넘 유익했습니다! 제가 퇴근이 늦어져서 모바일로 참여했는데 이게 플랫폼 문제인지 채팅이 잘 전송이 안되더라구요ㅠㅠ (다른 참여하신 분들도 비슷한 문제를 겪고 채팅이 잘 안되지 않았을까 싶어요!) 라이브때 꼭 여쭤보고 싶은 질문이 있었는데 여기에 남겨봅니다 ㅎㅎ- 10일간의 챌린지 과정 이후에 어떤식으로 쿠버네티스 관련 학습을 이어나가면 좋을까요?- 현재 실무에서 AWS ECS 기반으로 컨테이너를 배포 및 관리하고 있는데 아직은 기초 부분만 배워서 그런걸 수 있지만 아직 가진 비슷한 기능 위주더라구요! 어느점이 가장 차이가 크고 (EKS 등의 쿠버네티스 기반과 비교해서) 그리고 어느 시점에 EKS로 마이그레이션이 필요해지는 시점이라고 생각하시는지 궁금합니다 :)

안녕하십니까. 실습을 따라하던 와중에 막히는 부분이 있어 질문드립니다. ZAP 실습에서 tools -> Authentication User 테스트를 하고 난 후 저는 자동화 New Plan 창에 Authentication Test라는 Context가 생성되지 않아 질문드립니다.

수업 자료 (노션?) 은 어디서 확인이 가능한걸까요?

안녕하세요현재 회사에서 IDC 온프레미스환경에 쿠버네티스 도입하기로 결정되었습니다.다만 인프라관련 인원이 없는상황이라 어쩔수없이 주니어인 제가 당장 인프라 구조를 구축해야하는데 쿠버네티스가 어려운 기술이다보니 당장 도입하기보다 공부하고 점진적 도입을 하려는데도커로 먼저 시스템을 서버에 배포해놓고 추후에 쿠버네티스를 점진적으로 도입이 유연하게 되는지 궁금합니다. 또한 DBMS올리는건 로컬과 컨테이너 중 보통 어느곳에 올리실까요?

apiVersion: v1 kind: Pod metadata: name: spring-pod spec: containers: - name: spring-container image: spring-server ports: - containerPort: 8080 imagePullPolicy: IfNotPresentspring-pod.yaml파일을 작성을 한뒤 kubectl delete pod spring-pod 명령어로 pod를 삭제하고
kubectl apply -f spring-pod.yaml 명령어를 입력했는데 계속 사진처럼 ErrImagePull이 됩니다.이미지를 pull로 당겨오지 못해서 발생하는 오류인것 같은데 이미지는 있는것으로 확인 됩니다. 뭐가 문제인걸까요?

과정을 순차대로 진행한 후 cliium을 설치하려고만 하면 에러가 발생합니다. 원인을 찾지 못하고, 혹시나 내가 잘못했나? 싶어 공식 홈페이지의 설치 방법을 복붙하여 사용하였는데도 오류가 계속 발생되어 질문드립니다.

안녕하세요 Authorization RoleBinding 실습 강의를 수강하던 중 질문이 있어 글 남깁니다. https://cafe.naver.com/kubeops/525※ 앞 시간에 생성해 놓은 Namespace(nm-01), Pod(pod-1), ServiceAccount(default), Secret(nm-01) 그대로 사용해당 게시글에서 와 같이 nm-01, pod-1, serviceAccount, Secret 를 생성해둔 상태에서 Role , RoleBinding 을 생성하였습니다.생성한 내용은 예제에 나와있는 내용을 그대로 복사했습니다. 쿠버네티스 대시보드 -> Secret 를 가보니 네임스페이스 (=nm-01) 에 대한 정보가 저장되어있고 실제로 해당 Secret 도 nm-01 에서 나온 정보가 맞습니다. 그래서 해당 Secret 에있는 Token 값을 이용하여 아래 API 를 호출했지만, 403 forbidden 에러가 발생하며 파드 정보가 조회되질 않습니다.https://192.168.56.30:6443/api/v1/nodes/namespaces/nm-01/pods  에러의 응답값은 아래와 같습니다.{ "kind": "Status", "apiVersion": "v1", "metadata": {}, "status": "Failure", "message": "nodes \"namespaces\" is forbidden: User \"system:serviceaccount:nm-01:default\" cannot get resource \"nodes/nm-01\" in API group \"\" at the cluster scope", "reason": "Forbidden", "details": { "name": "namespaces", "kind": "nodes" }, "code": 403 }에러 내용을 보면 API Group 내의 nodes/nm-01 정보를 조회할수 없다고 나오는 것 같은데 어떤 부분이 문제인지 파악이 어렵습니다.

안녕하세요application-dev.yml 파일에 rds end-point url 변경 후 deploy to container plugin 으로 배포하면 바로 반영이 안되고systemctl restart tomcat.service 처리 후 반영이 됩니다.혹시 바로 반영되게 할 수 있는지 문의드립니다.고맙습니다.

강사님 안녕하세요. 잘 배우고 있습니다. 강의를 보다가 든 생각인데 실제로 Secret을 현업에서 관리하게 될 때는 아래와 같은 구조로 이뤄질 것 같은데 맞나요?신규 피쳐에 새로운 시크릿이 필요하다. 개발자가 devops 팀에 추가를 요청한다.devops 에서 마스터 노드로 접근하여 kubectl 을 통해 secret 을 생성한다.해당 사항을 개발자가 노티 받고, 배포를 진행한다.SealedSecret이라는 걸 알게 되었는데, 이걸 이용하면 개발자가 직접 추가할 수도 있고, git에도 비대칭 암호화된 값이 남아 안전하다고 합니다. 보통 SealedSecret 방식을 적용하여 프로젝트를 운영하나요, 아니면 책임 관리 소재에서 저 과정을 거치나요?

안녕하세요 BationHost에서 aws 명령어가 실행이 안됩니다... aws 명령어 실행이 안되어서 BastionHost의 /etc/profile을 확인해봤는데,export AWS_DEFAULT_REGION=ap-northeast-2export AWS_ACCESS_KEY_ID=[실제값]export AWS_SECRET_ACCESS_KEY=A[실제값]export CLUSTER_NAME=[실제값]이렇게 4개는 값이 잘 들어가있는데,  export ACCOUNT_ID=export VPCID=export PublicSubnet1=export PublicSubnet2=그 외 이런 값들이 안들어가 있어서 aws sts get-caller-identity 실행해보니 An error occurred (SignatureDoesNotMatch) when calling the GetCallerIdentity operation: The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.위와같은 에러가 발생합니다 ㅠㅠ 어떤 문제인지 알 수 있을까요?

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.실습의 내용 그대로 따라가고있습니다2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.Virtualbox, Vagrant 다시 삭제 후 재설치 하여도 동일한 문제가 발생합니다3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다. ssh로 접근은 가능하지만 현재 쿠버네티스가 깔려있지 않다고 나옵니다k get pods -A 이 명령어를 사용할 수 없어요5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!

 버전도 계속 안맞고 실행 한번 시키기가 너무 어렵습니다.  중간에 멈추는경우도 있는데 새로운sh 실행하는 과정에서 환경변수가 제대로 안들어가는 경우도 있고요 계속 수정하면서 실행 시켜보고있는데 시간이 너무 오래 소요되어서 강사님께 확인요청 드립니다  감사합니다   

질문 답변을 제공하지만, 강의 비용에는 Q&A는 포함되어 있지 않습니다. 다만 실습이 안되거나, 잘못된 내용의 경우는 알려주시면 가능한 빠르게 조치하겠습니다![질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? [예 | 아니요]2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요]3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요](https://inf.run/DvsRD)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.[질문 하기]프로메테우스 강의 중 thanos 관련된 강의를 해주신다고 언급을 하셨는데, 혹시 별도의 강의나 보강으로 해주실 계획이 있으신지 궁금합니다.

윈11에 docker desktop과 wsl 을 연동하여 쓰고 있습니다. 리눅스 명령어가 더 익숙해서.. 수업 내용대로 다 잘 따라했습니다. deployment, service, pod 모두 정상적으로 작동이 됩니다. 하지만 localhost:30000으로 접속시 연결 거부가 뜨고, kubectl port-forward service/spring-service 30000:8080 으로 직접적으로 포트 포워딩을 해준 후에야 localhost:30000이 접속이 됩니다. 어떻게 해야 포트 포워딩 작업 없이 바로 서비스에 접근 가능할까요..? 뭘 설정해야 하는지 모르겠습니다

안녕하세요. 강사님강의내용에 덕분에 많은 도움을 얻고 있습니다. 질문1.강의수강중 오타가 아닌가 확인이 필요하여 질문드립니다. 강의 service-headless,endpoint, externalName 편의 9:40 쯤에 EndPoint내에 주소가 172.217.161.68(80) 으로 표현됐습니다. Github의 주소는 185.199.110.153(80) 으로 그림이 표현됐는데 둘을 일치시키도록 교안을 수정해야되는지 궁금합니다. 질문2.Pod Network는 20.96.0.0/12 으로 소개를 해주셨습니다. 실제 vagrant 소스에는 12가 아닌 16으로 되있고요.이 주소형식은 공인IP형식으로 보이는데 사설IP형식을 따르는 ServiceNetwork 10.96.0.0/12 와 달리 공인IP형식인 이유가 궁금합니다.

안녕하세요!애플 m1 계열 사용하시는 분들중,2.4 실습환경 구축중에cp ./tabby-v1.0.207/config.yaml ~/Library/Application\ Support/tabby/ 명령어 실행 시cp: directory /Users/{사용자명}/Library/Application Support/tabby does not exist 오류 발생하시는 분들은 해당 경로에 tabby 폴더 생성하신 이후 다시 cp 명령어 실행하시면 됩니다.폴더 생성 : mkdir ~/Library/Application\ Support/tabby(제 환경에서는 brew로 tabby 설치 이후에, 해당 경로에 폴더가 자동으로 생성이 안된 것 같습니다😅)오류 메시지로 알 수 있는 간단한 내용이지만, 혹시 해매는 분들이 계실수도 있으니 공유드립니다😄

안녕하세요 젠킨스 설정을 따라해 보면서 궁금한게 생겨서 질문 드립니다. git actions를 사용해서 cicd 환경을 만들어본 경험이 있는데요, 이때는 레포지토리에 커밋내용이 푸시되면 이를 감지해서 자동으로 빌드가 되게끔 워크플로우를 작성했던 기억이 있습니다. 젠킨스에도 이러한 기능이 있는지 궁금합니다.

service나 namespace와 관련없는 커스텀한 domain name도 지원되는 걸까요?