질문 답변을 제공하지만, 강의 비용에는 Q&A는 포함되어 있지 않습니다. 다만 실습이 안되거나, 잘못된 내용의 경우는 알려주시면 가능한 빠르게 조치하겠습니다![질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? [예 | 아니요]2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요]3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요](https://www.inflearn.com/blogs/1719)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.[질문 하기]안녕하세요.4.4 실습을 진행 중에 있습니다. 이전에 환경 변경된 부분이네트워크 IP 대역을 192.168.1.xxx 에서 충돌이 있어 192.168.2.xxx 로 vagrant 설정 시에는 스크립트 변경하여 적용 중에 있습니다.현재까지는 변경된 네트워크에서 적용에 문제없이 진행하고 있었는데요. Loadbalancer를 하면서 IP를 확인해 보니.192.168.1.11 로 설정이되는데...이 IP를 192.168.2.11로 변경해야 할 듯 한데...스크립트 상에서는 조회가 안되더라구요. 갑자기 어떤 설정 파일을 보아야 할지 감이 없는데...확인이 가능할까요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.Ansible관련해서 강의를 따라가고 있습니다. 강의대로 한다면docker-server컨테이너와 ansible-server 포트가 8081->8080이여서 충돌이 되지않나요?? 진행을 못하고 있습니다.

안녕하세요ova 이미지(1.22)를 이용하여 실습환경을 재구성하였으나, 인증서 만료로 인한 문제인지 kubelet 실행이 되지 않는 상황입니다.로그 확인 시 아래와 같은 로그가 확인되어, kubeadm 명령을 통해 인증서 renew 를 진행하였으나 문제는 동일합니다.Jun 9 23:46:29 m-k8s kubelet: E0609 23:46:29.935776 1235 bootstrap.go:265] part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2023-05-20 00:32:02 +0000 UTCJun 9 23:46:29 m-k8s kubelet: E0609 23:46:29.935812 1235 server.go:294] "Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"인증서와 bootstrap-kubelet.conf 파일이 연관이 있는 것 인지 또한 궁금합니다.위 이슈에 대한 원인, 해결방안등을 설명해주시면 감사하겠습니다.감사합니다.  

안녕하세요 책과 강의 잘 봤습니다.k8s 1.25 버전 강의가 새롭게 올라 왔더라구요~k8s가 버전이 릴리즈 될때마다 기능적으로 변경되는 부분이 적지 않던대요...1.24 강의를 수강한 수강생은 1.25 할인 같은거 안되나요? 

안녕하세요 위와 같이 connect도 잘되고 젠킨스 서버에서 docker 서버도 ssh로 잘 접속이 되는데 몇 번을 다시 해도 똑같이 unstable 에러가 발생합니다. 어떻게 해결 할 수 있을까요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.https://www.inflearn.com/course/lecture?courseSlug=%EC%A0%A0%ED%82%A8%EC%8A%A4-ci-cd-%ED%8C%8C%EC%9D%B4%ED%94%84%EB%9D%BC%EC%9D%B8&unitId=124591&tab=community해당 영상으로 진행했습니다. OS 환경은 Windows10 입니다.스크립트에 작성해 주신 3가지 이미지로 모두 진행했었고 모두 아래와 같은 에러가 발생합니다. 혹시나 해서 docker에 bash 로 직접 접속하여 sshd 가 잘 실행되었는지 확인해 보았을때 아래처럼 나타납니다.ps -ef 로 sshd 실행을 확인해 보았을 때는 실행이 되어 있으나 systemctl 로 확인은 되지 않습니다. 

안녕하세요 강사님 유익한 강의 고맙습니다!실습 중 Ansible 컨테이너에서 docker 컨테이너로 ssh 접속 중 에러가 발생합니다.강의 내용대로 ssh-keygen 명령을 입력하고아래 명령과 같이 docker 컨테이너에(172.17.0.4) ssh 키페어를 복사 후 접속하였습니다.ssh -i .ssh/id_rsa root@172.17.0.4공개키가 정상적으로 적용이 되었다면 패스워드를 입력하지 않아도 되는걸로 알고 있었는데 패스워드를 입력해야 합니다.이후로 ansible의 ping 테스트를 해봤으나 Permission denied 에러가 발생합니다.[root@2dec73dfb74a ~]# ansible all -m ping 172.17.0.4 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: root@172.17.0.4: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true }관련 에러는 어떻게 조치해야 하는지 문의 드립니다.감사합니다.

POD 간 REST API 호출을 하기 위해서는 API 호출 URL 도메인을 어떻게 설정하고 호출 하나요?  POD 는 사실 어떤 노드에 있는지 불확실 하기 때문에 어떤 식으로 내부적으로 REST API 호출을 할 수 있는지 궁금합니다.

강의 중에 말씀하셨던, 쉘을 분리해서 사용가능하게 하는 유틸 이름 알 수 있을까요?

virtualbox 에서 온프레미스 환경에서 클러스터 구축하는데 오류가 발생하는 원인이 무엇인가요?강의의 내용처럼 순차적으로 실행하다가 cilium install 하는 곳에서 에러가 발생하면서 에드온이 적용이 잘 안되는 것 같습니다.환경 구성은 virtualbox-7.0.8에서 ubuntu-22.04.2-live-server-amd64.iso를 사용해서 가상머신 두 대를 생성하였습니다. nat network를 사용해서 인프라 환경을 구축하였고 ping을 통해서 게스트 os 간 통신이 정상적으로 작동하는 것을 확인했습니다.swapoff 수행netfilter 관련 설정 수행kubeadm 버전은 1.27.2와 1.26.5 버전을 사용해서 시도했으나 두 버전 같은 현상을 보이고 있었습니다.간헐적으로 kubectl get nodes 명령 정상 수행되거나 오류가 발생하는 경우가 발생해서 마스터 노드의 쿠버네티스 컴포넌트(컨테이너) 들이 정상적으로 running 상태인지 확인을 해보니 컴포넌트들이 지속적으로 running 상태가 아니라 exited 상태가 되고 다시 재시작하는 것을 확인하였습니다.kubectl 명령이 수행되지 않는 경우는 kube-proxy가 exited 상태로만 존재하는 경우 작동이 되지 않았습니다. 그래서 인증서 문제가 아니라 컴포넌트들이 다운되어서 재 역할을 하지 못해서 cni 도 설치가 안된다고 판단했는데 왜 이런지 해결할 수가 없네요. 어떻게 해야 이 오류를 해결할 수 있나요? crictl log [container-id] 조회 결과api-proxy container error logetcd container error logkube-controller-manager error log

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.  빌드 이후 unstable 이 계속나와 확인해보니 copy 하려고 하는 명령어에 오타(docekr)가 있습니다. 수정해주셔야 할듯 합니다. !!

안녕하세요 선생님, Authentication 파트 들으면서 질문이 생겨서 문의드려요!Cluster가 다수일 때 clusters 정보는 어디에서 관리가 되는지 궁금합니다.

한달 전에는 노션에 있는 스크립트대로 해도 잘 됐는데 지금은 안되네요. 강사님이 강의에서 설치 방법이 계속 바뀐다고 하셨는데 그 사이에 바뀐 모양입니다. 다른 질문 작성자 님이 공유해주신 내용 참고해서 문제 해결하였고 저처럼 삽질하지 마시라고 내용 공유드립니다.저는 'kubeadm, kubelet 및 kubectl 설치' 구간의 노션 스크립트를 다음과 같이 변경하여 설치 진행했습니다.#2번, #3번을 변경했습니다.sudo mkdir /etc/apt/keyrings cat <<EOF > kube_install.sh # 1. apt 패키지 색인을 업데이트하고, 쿠버네티스 apt 리포지터리를 사용하는 데 필요한 패키지를 설치한다. sudo apt-get update sudo apt-get install -y apt-transport-https ca-certificates curl # 2. 구글 클라우드의 공개 사이닝 키를 다운로드 한다. curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg # 3. 쿠버네티스 apt 리포지터리를 추가한다. echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list # 4. apt 패키지 색인을 업데이트하고, kubelet, kubeadm, kubectl을 설치하고 해당 버전을 고정한다. sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl EOF sudo bash kube_install.sh기존 스크립트에서 인증 관련 데이터를 '/etc/apt/keyrings'폴더에 저장하는 것으로 변경되었습니다. 강의에서 실습하는 Ubuntu 22.04 이전 환경에는 default로 '/etc/apt/keyrings' 폴더가 없어 직접 만들어 줘야 인증 키를 받을 수 있습니다.

안녕하세요 강사님컨테이너 이미지 같은 경우빌드 후에docker push 명령으로 docker hub에 올리는데요이것처럼 수업과정 중에helm create mychart 로 내 챠트를 생성한 후에mychart를 docker push 명령처럼 artifact hub에 배포하는 과정은 없나요?혹시 수업과정 중에 해당내용이 있었다면 어떤 섹션에 있었는지 알려주시면 감사하겠습니다. 

안녕하세요.강의를 수강하던 중일부 동영상에서 보여지는 교재 내용과 다운로드된 교재가 좀 다른 것이 보입니다.그런데 일부 과목들은 아예 교재가 안보이는 경우가 있습니다.예를 들어 구글 클라우드 플랫폼 기초 강의나 개편전 영상 같은 경우 입니다.우선 강의만 듣고 있습니다만, 지금 들어도 유익한 내용이 많아서 교재도 있었으면 합니다. 교재 추가 및 교재 업데이트 계획은 없는지 문의 드립니다.감사합니다.  

젠킨스에서 자동으로 jDK 를 설치할때수업내용처럼 oracle website에서 설치하는것이 뜨지 않네요. 생략해도 될까요?

containerd 까지는 잘 설치하다가 쿠버 설치하는데 에러나서 삽질 했습니다. 디렉터리가 없어서 인증 키를 다운을 하지 않아서 발생하는 문제였습니다.mkdir /etc/apt/keyrings이것 때문에 삽질해서 공유합니다.https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

windows 에서 docker를 설치 해서 실습중입니다.세션4.Ansible playbook으로 Kubernetes Script 실행하기에서 막혀서 질문을 남깁니다.ansible에서 windows로 ping 하는 것은 성공했는데 ansible-playbook을 실행하는것은 되지 않습니다.제가 설정을 잘못 한게 있을까요?windows ping 설정[root@7a7d20fbb691 ~]# ansible windows -m win_ping 192.168.0.100 | SUCCESS => { "changed": false, "ping": "pong" }2. k8s-cicd-deployment-playbook.ymlcommand를 win_command로 변경 [root@7a7d20fbb691 ~]# cat k8s-cicd-deployment-playbook.yml - name: Create pods using deployment hosts: kubernetes # become: true # user: ubuntu tasks: - name: delete the previous deployment win_command: kubectl delete deployment.apps/cicd-deployment - name: create a deployment win_command: kubectl apply -f cicd-devops-deployment.ymlansible-playbook 실행[root@7a7d20fbb691 ~]# ansible-playbook -i ./k8s/hosts k8s-cicd-deployment-playbook.yml -u lsh [WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details PLAY [Create pods using deployment] ************************************************************************************************** TASK [Gathering Facts] *************************************************************************************************************** fatal: [www.iptime.org]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: lsh@www.iptime.org: Permission denied (publickey,password,keyboard-interactive).", "unreachable": true} PLAY RECAP *************************************************************************************************************************** www.iptime.org : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0 [root@7a7d20fbb691 ~]# ansible-playbook -i ./k8s/hosts k8s-cicd-deployment-playbook.yml [WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details PLAY [Create pods using deployment] ************************************************************************************************** TASK [Gathering Facts] *************************************************************************************************************** fatal: [www.iptime.org]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: root@www.iptime.org: Permission denied (publickey,password,keyboard-interactive).", "unreachable": true} PLAY RECAP *************************************************************************************************************************** www.iptime.org : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=04. /etc/ansible/hosts[devops] 172.17.0.3 172.17.0.4 [windows] 192.168.0.100 [windows:vars] ansible_password='xxxx' ansible_connection=winrm ansible_winrm_server_cert_validation=ignore ansible_user=lsh ansible_port=5986      

안녕하세요 강사님! 강의 너무 잘 들었습니다. 강의를 듣다가 문득 궁금해져서 여쭤보는건데 쿠버네티스 마스터, 워커 노드를 생성하는 코드들은 어디서 보셨을까요? 직접 마스터와 워커노드를 구성하여 배포해보고 싶어서 여쭤보았습니다. 너무 무지한 질문이였다면 죄송합니다. 감사합니다.

안녕하세요. 강의 잘보고 있습니다! ^^ 질문이 있어서 글 남깁니다.3개의 워커노드가 구성되어 있는 클러스터 환경에서 어느 노드에 있는지 모를 POD application 에서 외부 시스템에 API 를 호출하는 상황일 경우요.source 는 pod application 이 될테고, destination 은 외부 시스템 이 되는 트래픽에 source ip address 를 하나로 통일시키려면 쿠버네티스에서는 어떤 방법이 있을까요? 즉, 외부시스템에서 source ip address 를 필터링 하는 acl 같은 방화벽이 존재한다고 하면, 외부시스템에 접근하는 트래픽에 IP ADDRESS 를 하나로 통일시켜야 하는 작업이 필요한데, 이런 경우 어떻게 하는지 궁금합니다. 더불어 eks 같은 managed k8s 에서는 어떻게 하는지도 궁금하네요.