강사님 안녕하세요. 잘 배우고 있습니다. 강의를 보다가 든 생각인데 실제로 Secret을 현업에서 관리하게 될 때는 아래와 같은 구조로 이뤄질 것 같은데 맞나요?신규 피쳐에 새로운 시크릿이 필요하다. 개발자가 devops 팀에 추가를 요청한다.devops 에서 마스터 노드로 접근하여 kubectl 을 통해 secret 을 생성한다.해당 사항을 개발자가 노티 받고, 배포를 진행한다.SealedSecret이라는 걸 알게 되었는데, 이걸 이용하면 개발자가 직접 추가할 수도 있고, git에도 비대칭 암호화된 값이 남아 안전하다고 합니다. 보통 SealedSecret 방식을 적용하여 프로젝트를 운영하나요, 아니면 책임 관리 소재에서 저 과정을 거치나요?

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.실습의 내용 그대로 따라가고있습니다2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.Virtualbox, Vagrant 다시 삭제 후 재설치 하여도 동일한 문제가 발생합니다3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다. ssh로 접근은 가능하지만 현재 쿠버네티스가 깔려있지 않다고 나옵니다k get pods -A 이 명령어를 사용할 수 없어요5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!

안녕하세요 젠킨스 설정을 따라해 보면서 궁금한게 생겨서 질문 드립니다. git actions를 사용해서 cicd 환경을 만들어본 경험이 있는데요, 이때는 레포지토리에 커밋내용이 푸시되면 이를 감지해서 자동으로 빌드가 되게끔 워크플로우를 작성했던 기억이 있습니다. 젠킨스에도 이러한 기능이 있는지 궁금합니다.

ArgoCD 아키텍처, Argo Apps 설치 및 배포 해보기에서 다음 에러가 발생한다면  Error: UPGRADE FAILED: client rate limiter Wait returned an error: context deadline exceeded 헬름 설치시 타임아웃 10분 때문에 나는 에러입니다. (정확히는 자원이 부족해서 오래 걸릴뿐입니다.)계속 실행하다보면 설치가 완료됩니다.  [저처럼 헤매시는 분이 없기를..]

안녕하세요.containerd의 경우 2016년 이후 등장한 것으로 알고 있습니다.그 이전 docker 버전으로 생성 된 이미지의 경우containerd와 호환이 되지 않을 것 같다는 생각이 들어 문의드립니다. 추가로 8분 50초 부근 지점에서runc가 기존 libcontainer와 다른 점에 대한 설명이 이어지는데, runc 적용 이후에도 runc -> libcontainer 순으로 커널 호출을 위해 libcontainer는 지속적으로 사용되고 있는 것으로 알고 있으나 설명이나 그림상으로 libcontainer가 runc 적용 시점부터 미사용 되는 것처럼 보여져 어떤 것이 맞는지 문의드리고자 합니다.

똑같이 진행했는데 username 과 password를 입력하라고나오는데...원래 이렇게나오는걸까요? 아니면 따로 진행해줘야하는 부분이있을까요?

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다.5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요! 안녕하세요 강사님, 현재 강의를 막 시작해서 무게감있게 설치하는 방법 부분을 듣고있는데요,제가 맥북(m4)을 사용중인데, 무게감있게 설치하는 방법 -> 요 부분이 아무래도 window os에 맞춰져있다보니, mac환경에서 실습시에는 조금 걸러서 들어야할 부분이 있는것으로 보입니다. vagrant부분만 제외하고 나머지 부분은 모두 동일하다고 가정하고 진행하면 될지, 맥환경에서의참고할만한 자료가있는지 문의드립니다. 감사합니다 :)

강의는 계속 복습할거지만 강의를 듣다보니 더 딥하게 알고싶어졌는데 추천해주실만한 책이 있으실까요?

안녕하세요.말씀해주신 NFVO라는 플랫폼에 대해 검색해 보았을 때 나오는 결과가 없는 것 같은데, 사내 자체 솔루션을 의미하신거였을까요?

안녕하세요, 강사님. 매번 꼼꼼하게 설명해주시는 덕분에 강의만으로도 충분히 이해를 하다가 처음으로 질문을 남겨봅니다. Helm hook에 대해서 처음 배우면서 기존에 자주 사용하던 Pod 내 initContainer 중 어떤 방식을 택하는 것이 더 좋을지에 대해 고민하게 되었습니다. 특정 파드의 main container가 시작되기 전에 항상 먼저 실행되어야 하는 container가 있다고 가정할 때 Helm hook의 pre-install, pre-upgrade을 사용하면 initContainer와 비슷한 동작을 하도록 만들 수 있을 것 같은데 둘 중에 어떤 것을 선택하는 것이 더 일반적인지 혹은 선택에 따른 추가적인 장단점이 있을지 궁금합니다. 이 문제에 대해 혼자 고민해봤을 때는 helm hook을 사용하게 되면 install, upgrade, rollback 시점에 대해 모두 고려하여 어노테이션을 지정해줘야 된다는 불편함이 있을 것 같아서 main container가 시작되기 전에 항상 선행되어야 하는 컨테이너가 있다면 initContainer를 활용하는 것이 더 좋지 않을까라는 생각으로 기울고 있습니다..! 그렇다면, helm hook은 정말 helm install, upgrade, rollback 등과 같은 조금 더 세부적인 helm의 동작에 대해서만 hook을 설정할 때 활용한다고 생각하면 될지 고민입니다. 감사합니다!

대시보드에서 복사해서 내용 넣었을 때해당과 같은 이슈가 발생하시는 분들 계시면..vi 로 yaml 하나 만들어서 붙여넣은 뒤에chmod +x ~.yamlk apply -f ~.yaml하니까 가능합니다.혹시 헷갈리시는 분들 참고!!!...

왜이럴까요+수정 확인해보니 로키가 라벨을 수집 못하고있다고합니다  +수정 systemctl restart chronyd.service 통해서 explore -> loki -> label browser 확인결과 파드로 떠진것들 중 default namespace 의 app만 나타나지 않습니다. +Explore에는 안뜨지만 dashboard namespace의 default를 통하여 확인 및 해결 완료하였습니다.

가상 머신으로 서버 몇개 돌리면 컴퓨터가 정신을 못 차립니다. ㅠㅠ [👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다.5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]1. 실습 중 본인의 환경이 가이드와 다른 부분이 있었다면 말씀해주세요.2. 해당 문제의 발생 빈도(재설치 여부)와 문제 해결을 위해 시도해본 케이스를 말씀해 주시면 원인 파악에 큰 도움이 됩니다.3. 에러 메시지만 봐서는 저도 모르는 경우가 많아요. 그전에 했던 작업이 포함된 캡쳐 화면도 부탁 드려요.4. 영상 내용에 대한 질문 시 해당 시간을 같이 올려 주시면 답변을 드리는 시간이 더 빨라집니다.5. 긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)6. 카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!  안녕하세요 강사님 섹션2, 섹션6, 섹션12, 섹션 16 처럼 0강으로 보이는 부분들이 있는데이 부분들은 다음 섹션들을 포함하는 중간 목차 라고 생각하면 될까요?각 sprint를 표기하기 위해서요

minikube로는 로컬 환경 구성을 하면 안될까요?

안녕하세요 helm사용 시에 배포환경에 따라 values.yaml을 구성해야 하는 것은 이해했습니다. 그렇다면 만약 prd환경의 values.yaml은 결국 깃허브에 올라가있는 yaml을 활용하는 것이고, 그것 또한 평문으로 저장이 되어있으면 안될거같은 생각이 드는데 , 실무적으로 사용하는 방법이 따로 있나요 ? ex) 젠킨스 credentials - > values.yaml 바인딩

mac 버전 카페에 나온대로 설치 후 쿠바네티스 모니터링화면 까지는 나옵니다.모니터링 화면 데이터가 나오지를 않습니다.세팅은 완료되었는데, 어느부분을 제가 놓친 것이 있는 지 궁금합니다.알림을 클릭해보면 다음과 같은 에러가 있습니다.customresourcedefinitions.apiextensions.k8s.io is forbidden: User "system:bootstrap:n272y3" cannot list resource "customresourcedefinitions" in API group "apiextensions.k8s.io" at the cluster scopere 그라파나와 loki 세팅하여 강의 대로 봤는데 데이터는 N/A입니다. 

안녕하세요강의를 반복해서 들으며 열심히 공부하고 있습니다.공부를 하던 중 문득 궁금한 점이 생겨 이렇게 글을 남깁니다.예를 들어, 모니터링 설치 실습을 진행한다고 가정했을 때kubectl apply --server-side -f ground/k8s-1.27/prometheus-2.44.0/manifests/setup이런 명령어를 사용하게 되는데요,실제로 Git 레포지토리에 들어가서 해당 경로의 소스들을 살펴보니 꽤 많은 yml들이 포함되어 있더라고요.그래서 궁금해졌습니다.이런 YAML 보통 어디에서 확인할 수 있는 건가요?혹시 공식적으로 참고할 수 있는 오픈소스나 레퍼런스가 있다면 알려주시면 감사하겠습니다!

[👍좋은 질문을 했을 때 좋은 답변이 돌아 옵니다]안녕하세요 강의를 들으면서 환경 세팅을 위해 준비 중인데 궁금한 점이 있어 질문드립니다.저는 해당 강의를 통해 k8s 에 대해 알아보고 이를 통해 실험 환경을 구축하고자 수강 중에 있는 대학원생입니다..! 추후 진행활 실험은 GPU 가속이 필요해서, 영상에서 소개해주시는 VM 솔루션 처럼 Type2 하이퍼바이저가 아닌 Type 1 하이퍼바이저 VM의 사용이 필요한 상황입니다. 그래서 Windows의 Hyper-V 가상화를 통해 VM을 구축하여 강의를 진행하고자 하는데요. 궁금한 점은 다음과 같습니다. 해당 환경에서도 강의 내용을 따라가는 데 지장이 없을까요?- 특히 Vagrant의 경우, Vagrant 에 작성된 내용을 참고하여 직접 환경을 구성할 수 있다면 사용하지 않아도 무방하다고 다른 질문글에 답을 남기신 것을 보았는데요. 해당 환경에서도 말씀하신 것이 동일하게 적용될 수 있는지 여쭙고자 합니다.Linux 의 경우 Ubuntu 를 사용하는 것이 너무 손에 익어서,, 혹시 Ubuntu 리눅스를 사용하였을 때에도 강의 내용을 해수편까지 따라가는 데 지장이 없을까요? (알려주시는 명령어는 직접 우분투 배포판에 맞춰서 바꿀 생각입니다..!) 

안녕하세요, 제가 제조업쪽이라 서비스가 원활한 회사에서 근무를 하고 있지 않아서, 일반적인 IT 업계에선 Helm Chart 관리를 어떻게 하는지 궁금해서 문의드리게 되었습니다.일반적으로 적당한 프로젝트를 배포할 때 Front End 와 Back End Application 두가지 나눠서 배포한다고 해보겠습니다.Vue 와 Spring Boot 를 사용하는데, 이 때 프로젝트 루트 경로에 예제에서 관리한 바와 같이 deploy 폴더를 만들어서 관리를 하도록 했습니다.이 때, 기존 구성상 Ingress 가 다음과 같이 되어 있습니다.  rules: - host: hello.foo.com http: paths: - path: / pathType: Prefix backend: service: name: svc-fe port: number: 8080 - path: /api pathType: Prefix backend: service: name: svc-be port: number: 80위와같이 되어 있을 경우, 이 ingress 는 두 영역 모두 의존성이 있습니다. fe 패키지에서 관리해야 할지, be 패키지에서 관리해야 할지 의문이 들었습니다. 아니면 Helm 은 IaC 도구로서 이며 원하는 인프라를 빠르게 셋업해줘야 하기 때문에 FE, BE 모두 한번에 관리하는게 맞는걸까요?그렇다면 이런 경우에는 FE, BE 깃 레포가 아닌, 별도의 Helm Chart 레포를 만들어서 관리를 하는 걸까요?