for log in dmesg secure messages; \do \echo ">>>>> Node1: /var/log/$log <<<<<"; \ssh ec2-user@$N1 sudo tail /var/log/$log; \echo; done노드 1에 dmesg, secure, messages 로그 확인하는명령어가 이렇게 나와서 확인해보니 로 되어있네요 즉 노드 로그가 있는 경로 중에/var/log/dmesg 만 있고/var/log/secure,messages 가 존재 하지 않는 상황인데 심지어 그나마 있는 경로인/var/log/dmesg 안에도 로그가 없기에 fluentbit 도 클라우드 와치로 로그를 안보내는 모습입니다실제로도 확인해보니 역시나 로그그룹도 host 태그는 만들어 지지 않는 모습입니다 . ...........결론적으로  fluentbit는 여전히 기본값으로 해당 경로에서 로그 가져와서 보내는걸 처리하고있는데정작 ec2는 버전 문제인지 더 이상 지원 하지 않는지는 모르겠는데 해당 경로를 기본값으로 사용하지않네요   원할한 실습을 위해 확인 부탁드립니다 .  

통신흐름과 관련하여 문의할곳이 마땅치 않아 여기에 문의글을 남깁니다. NodeGroup에 Custom NodeGroup SG가 부착되어있어서 외부통신을 제어하고 있습니다.이때 별도의 서브넷을 만들어서 ENIConfig를 통해 Pod의 IP대역을 신규로 구성한 서브넷으로 변경하고, Pod에 PodSG를 구성해주었습니다. 이럴경우 ELB는 NodeGroupSG를 거쳐서 PodSG로 흘러가는 통신흐름이 만들어지는건가요? 아니면 ELB에서 다이렉트로 PodS로 흘러가는 통신흐름이 만들어지는건가요?? ELB의 IP대역은 노드그룹 서브넷의 IP대역내에 있는 상태입니다.

eksctl로 생성된 Sg에서 3번 cluster shared Node Sg가 NodeGroup SG로 보이는데요.제가 개인적으로 공부한바로는 SG는 ENI에 부착되는것으로 알고 있었는데, 현재 워커노드는 4개의 ENI가 있고, 각각의 ENI에는 1,2,3,4의 SG가 붙어있는것이 맞는건가요?? 그리고 Cluster Security Group SG(그림에서는 1. ClusterSG에 해당하는것으로 보임)는 어떤 ENI에 부착되는것인지도 궁금합니다.(제어플레인, 데이터플레인중 어디에? 데이터플레인이라면 어디에 속한 ENI에 부착이 되는지?) 도식화의 편의상 ENI에 SG가 붙어있는 그림으로 그려진것이 아닌지..헷갈려서 문의 드립니다.

다른 이미지는 문제가 없는데 centos 이미지를 사용하는 pod를 생성할 때 아래와 비슷한 오류가 발생합니다.NAME   READY   STATUS         RESTARTS   AGEtest   0/1     ErrImagePull   0          37s"Error from server (BadRequest): container "test" in pod "test" is waiting to start: trying and failing to pull image"혹시 해결 가능한 방법이 있을까요?

강의 연장 부탁드립니다.

AWS 콘솔에서 eks 클러스터 생성 시 노드IAM역할을 입력해야하는데요강의에는 클러스터 생성 후 노드 생성 전에 노드 IAM 역할을 생성합니다.강의 내 eksNodeRole을 생성 먼저 하고 해당 값을 입력하면 되나요?

안녕하세요~ 좋은 강의 감사합니다. 원클릭 배포를 4장부터 수행하고 있습니다. 4장 myeks 를 포함한 총 9개의 스택이 생성되어야 하는데, myeks 를 제외한 나머지 스택 설치가 안되고 있습니다. 문제 해소를 위하여 가장 최근 문의 내용 중 [원클릭 배포 결과가 다릅니다.] 를 참고하여 진행을 하였으며, aws sts get-caller-identity --query Arn 실행 시 CF 시 입력했던 계정으로 되어 있음을 확인 했습니다. CF 에 입력한 AccessKey, SecretKey 의 IAM 계정은 Console Access 접근 권한은 없고 Only CLI 접근 권한이 부여된 계정이며 권한은 AdministratorAccess 만 가지고 있습니다.    

동일한 과정을 거쳐서 원클릭 배포를 실시했는데, 해당 스택만 나타나고 나머지 3개의 스택은 나오지 않았습니다.ec2, vpc, subnet, 보안그룹은 설정이 됐는데,eks 클러스터가 생성되지 않습니다.추가로 해당 명령어를 입력했을 때 값이 존재하지 않는변수도 있는데, 어떻게 해야 정상적인 배포를 할 수 있을까요?

https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.4.7/docs/install/iam_policy.json에서 "elasticloadbalancing:DescribeListenerCertificates", 윗줄에 "elasticloadbalancing:DescribeLoadBalancerAttributes"그러지 않으면 targetgroupbinding 이 만들어지지 않는것 같습니다.분명 대상 그룹도 만들어졌는데 kubernetes resource 로 만들어져있지 않아서 중간에 오류가 생겼거니 했습니다.kubectl describe svc svc-nlb-ip-type 로 오류 디버깅시 elasticloadbalancing:DescribeLoadBalancerAttributes 가 포함되지 않아 403 에러가 났다고 합니다. 처음 가이드에서는 모두 정상동작했을텐데, 이것이 시간이 지나 AWS 가 버전이 업데이트되며 생긴 변화인것일까요?혹은 제 환경만 이상한 것일까요?ㅎㅎ;혹은 추가 가이드가 있는데 제가 놓친것일까요?ㅎㅎ;

EKS 클러스터를 생성하여 Control plane을 만드는것으로 이해하였는데요. 실습에서 관리콘솔에서 EKS 클러스터 생성을 할때, VPC와 Subnet을 지정하더라구요. 이때 cloudformation으로 생성된 myeksVpc와 Subnet들을 지정하였는데, 이것을 지정하는것은 어떤것을 생성하는것인가요? AWS에서 관리하는 영역이라 Control Plane은 사용자가 핸들링할 수 없다고 설명하였는데, EKS 클러스터를 생성할때는 VPC와 Subnet을 지정하고.. 헷갈리는 부분입니다.

안녕하세요, 1년이라는 수강기간이면 충분하다 생각했는데 곧 수강기간이 끝나게 되는데 아직 반밖에 진도를 못나갔네요..게으른 제 자신을 반성하며.... ㅠㅠ가능하다먼 수강기간 연장을 요청 드리고 싶습니다. 감사합니다-!

곧 강의 수강 기간이 종료되어서요연장부탁드립니다.

안녕하세요.강의 기간이 얼마 남지 않아서 그런데 기한 연장을 요청드려도 될까요?부탁드립니다.

안녕하세요. 강사님 EKS 강의를 잘 듣고 있습니다! 감사합니다.강의 중간에 궁금한게 있어서 문의드립니다.기본 네트워크 환경 확인 > 워커 노드에 네트워크 정보 확인 과정에서 워커노드1의 vpc-cni 정보를 확인하고자 aws-routed-eni 디렉토리를 확인하고 로그를 보려 했는데요, 다음과 같이 plugin.log가 없습니다.(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 tree /var/log/aws-routed-eni /var/log/aws-routed-eni ├── ebpf-sdk.log ├── ipamd.log └── network-policy-agent.log 0 directories, 3 files 일단 ipamd.log는 있길래 ip 할당 정보라도 보자는 마음에 확인을 해보았는데요. Permission denied 에러가 발생합니다. 직접 인스턴스에 접속해 확인하거나, chmod 명령어를 수행하려 해도 권한 에러가 발생하는데 어떻게 해결 할 수 있을까요? (admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 cat /var/log/aws-routed-eni/ipamd.log | jq cat: /var/log/aws-routed-eni/ipamd.log: Permission denied ssh ec2-user@$N1 Last login: Fri Nov 8 15:16:03 2024 from ip-192-168-1-100.ap-northeast-2.compute.internal , #_ ~\_ ####_ Amazon Linux 2 ~~ \_#####\ ~~ \###| AL2 End of Life is 2025-06-30. ~~ \#/ ___ ~~ V~' '-> ~~~ / A newer version of Amazon Linux is available! ~~._. _/ _/ _/ Amazon Linux 2023, GA and supported until 2028-03-15. _/m/' https://aws.amazon.com/linux/amazon-linux-2023/ [ec2-user@ip-192-168-1-188 ~]$ cd /var/log/aws-routed-eni [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls ebpf-sdk.log ipamd.log network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls -al total 460 drwxr-xr-x 2 root root 75 Nov 8 14:58 . drwxr-xr-x 9 root root 4096 Nov 8 14:58 .. -rw------- 1 root root 420 Nov 8 14:58 ebpf-sdk.log -rw------- 1 root root 305442 Nov 8 15:52 ipamd.log -rw------- 1 root root 1679 Nov 8 14:58 network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ cat ipamd.log cat: ipamd.log: Permission denied [ec2-user@ip-192-168-1-188 aws-routed-eni]$ chmod 644 ipamd.log chmod: changing permissions of ‘ipamd.log’: Operation not permitted감사합니다.

원클릭 배포를 통해서 eks 생성 하였습니다.마스터 노드와 워커노드 둘다 퍼블릭 서브넷에 배치되어있으며워커노드마다 퍼블릭 IP 를 할당받은걸로 확인됩니다. 혹시 외부와 통신시에 고정 ip 1개로 통신하고 싶다면 워커노드를 프라이빗 서브넷에 배치후 NAT GateWay 를 통한 방법만 있을까요 ??

안녕하세요 강사님.강사님께서 만들어주신 강의를 보고 많은 도움을 얻고 있는 수강자입니다.최근 다시 공부하면서 궁금한 점이 생겨 문의드립니다.Karpenter Preconfig 배포 관련하여, 배포 시 VPC는 172.x.x.x 대역을 사용하는데 VPC 설정 없이 Amazon EKS 클러스터를 생성하면 192.168.x.x 대역으로 생성됩니다. IP 대역이 서로 달라도 운영 시 문제가 없을까요? 테스트 진행 중에는 별다른 이슈가 없어서 깊게 생각하지 않고 테스트를 이어갔습니다. 그러나 테스트를 마친 후, IP 대역의 차이가 있어 문의드리게 되었습니다.참고 Karpenter Preconfig 배포[1] https://cloudneta.github.io/cnaeblab/2023-05-19-CH5-3/  024-10-20 11:17:10 [ℹ] eksctl version 0.193.0 2024-10-20 11:17:10 [ℹ] using region ap-northeast-2 2024-10-20 11:17:10 [ℹ] setting availability zones to [ap-northeast-2b ap-northeast-2c ap-northeast-2d] 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2b - public:192.168.0.0/19 private:192.168.96.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2c - public:192.168.32.0/19 private:192.168.128.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2d - public:192.168.64.0/19 private:192.168.160.0/19 #배포시 오류 내용#참고 1 2024-10-20 11:56:12 [ℹ] waiting for CloudFormation stack "eksctl-eks-mj-cluster" 2024-10-20 11:56:13 [!] IRSA config is set for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon` 2024-10-20 11:56:13 [ℹ] creating addon 2024-10-20 11:56:14 [ℹ] successfully created addon #참고 2 2024-10-20 12:03:16 [✔] created 1 managed nodegroup(s) in cluster "eks-mj" 2024-10-20 12:03:17 [ℹ] IRSA is set for "aws-ebs-csi-driver" addon; will use this to configure IAM permissions 2024-10-20 12:03:17 [!] IRSA has been deprecated; the recommended way to provide IAM permissions for "aws-ebs-csi-driver" addon is via pod identity associations; after addon creation is completed, run `eksctl utils migrate-to-pod-identity` 2024-10-20 12:03:17 [ℹ] creating role using provided policies for "aws-ebs-csi-driver" addon 애드온 설치 확인   

// EKS 클러스터 및 관리형 노드 그룹 생성 EKS 클러스터 및 관리형 노드 그룹 생성쪽 스크립트 실행시--ssh-access 위부분 하위에--ssh-access \ --ssh-public-key abc-key \처럼 지정필요하네용

Warning  FailedAddFinalizer      10m (x12 over 10m)  ingress  Failed add finalizer due to Internal error occurred: failed calling webhook "vingress.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/validate-networking-v1-ingress?timeout=10s": no endpoints available for service "aws-load-balancer-webhook-service"정상적으로 연결은 된 것 같은데 ingress에 해당 이벤트가 나오는건 왜그럴까요?

안녕하세요.ingress를 통한(alb) 외부 dns 설정이 잘 안되는데 방법 알려 주실 수 있을까요? 여러 애플리케이션을 포트 단위로 서비스 하려 합니다.

안녕하세요 개인적인 사정으로 이제야 강의를 들어보려하는데 기간이 끝나가서 혹시 연장이 가능할가요 ? 부탁드립니다!