55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결대세는 쿠버네티스 [초급~중급]
Mac에서 Vagrant 오류 발생합니다.
Vagrant version : 2.2.19 VitualBox: 6.1.30os: mac Big Sur Vagrantfile curl 로 받은 후 vagrant up을 하면 아래와 같이 에러가 발생합니다. 혹시 어떤 문제 때문에 이러는지 알 수 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
service에서 curl 사용시 Failed to connect
안녕하세요 service의 실습강의를 수강중에 curl 오류가 생겨서 글을 남깁니다. 실습자료에 있는 pod와 service를 작성 후 kubectl create로 pod와 service를 생성했습니다.그 후 kubectl get all 명령어로 클러스터IP를 알아냈습니다. curl 10.233.21.38:9000/hostname 을 입력했습니다. 그런데 curl: (7) Failed to connect to 10.233.21.38 port 9000: Connection refused 라는 오류메세지가 발생하는데 혹시 해결방법에 대해 알 수 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
NodePort문의점
테스트를 계속해보면서 궁금한점이 생겨 계속 질문드리게 되네요.. 마찬가지로 온프레미스에서 4대로 구성했고 NodePort로 서비스를 열었습니다. 이상황에서 3번 서버에만 Pod를 띄운후에 1번서버의 노드포트로 요청하면 트래픽이 1번에서 rx,tx가 오르고 3번에서도 tx가 오르더라구요. 트래픽이 3번에서 응답하는게아니라 다시 요청했던 1번을 통해서 나가는거같은데... DSR처럼 구성하는 방법은 없을까요?(cilium이랑 calico에서 eBFP는 찾아봤는데 Centos8이상 커널에서만 되는거 같더라구요.)
- 미해결대세는 쿠버네티스 [초급~중급]
수강후기
수강 후기를 남길 수 없어서 여기다가 남깁니다~~ 수업 괜찮아요 잘 듣고 갑니다~~ 다른 강좌 들었었는데 그것보다 나아요 ^^ 상세한 설명과 답변 감사합니다
- 미해결대세는 쿠버네티스 [초급~중급]
daemon set replicas
안녕하세요. daemonset 관련 질문드립니다. daemonset의 경우는 node 당 하나씩 pod가 생성되는 것으로 이해했고, 만일 node당 하나씩 pod를 생성하지 않고 n개의 replica를 생성하고 싶은 경우, deployment 등으로 생성해야한다고 생각하였습니다. 그런데, daemonset은 주사용 용도가 logstash나 node exporter같은 node의 상태나 log를 관리하는 용도로 사용되는 것 같은데 이때에 daemonset으로 생성된 pod가 down되면 재기동되는데까지 해당 서비스(logging, monitoring)의 downtime이 발생하지 않을까 우려됩니다. 이런것을 방지하고 싶은 요구가 있을때에는 daemonset을 사용하지 않아야할까요? 혹은 다른 방법이 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
Pod Anti-Affinity를 "preferred~" 정책으로 적용시 문의드립니다
Pod Anti-Affinity 예시에서 slave pod은 Master pod을 피해 Node4가 아닌 Node3으로 배치가 되었는데요. Node3이 자원의 여유가 없거나 (overcommited) 또는 slave pod의 request값이 높아 Node3에 배치가되지 않는 경우 slave Pod이 preferredDuringSchedulingIgnoredDuringExecution로 설정되어있다면 Node4에 배치될 수 있을지요? 문의하는 이유는 같은 Delployement의 Pod들이 Node에 골고루분산되게 하기 위해 Pod Anti-Affinity를 사용하였는데 Node 별 성능을 고려하다보면 같은 Node에 배치되는 경우도 발생할 필요가 있다보니 preferredDuringSchedulingIgnoredDuringExecution로 설정을 해주면 되는 것인지 궁금합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
노드 Overcommit상태에서 QoS 대신 Priority를 사용하여 우선순위 선점가능여부 문의드립니다.
Node의 자원이 Overcommit 상태에서도 중요한 Pod들에 대해 우선순위를 가져가고 싶은데 QoS Guaranteed를 사용하려면 노드의 자원을 효율적으로 사용하지 못한다는 단점이있는 것 같습니다. Burstable로 사용하여 자원은 효율적으로 사용하면서 Node의 자원이 Overcommit 상태에서도 중요한 Pod들에 대해 우선순위를 가져가려면 Priorityclass를 생성하여 사용하면 될지 문의드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
POD- 실습 중 POD 생성 시 오류 발생
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 안녕하세요 강사님 쿠버네티스 버전 1.22로 강의를 듣고 있습니다 웝페이지로 POD 생성하는 부분을 진행 중인데 웹페이지 접속 후, 우측 상단에 + 누른 후, "입력을 통해 생성"탭에 ------------------------------------------------- apiVersion: v1 kind: Pod metadata: name: pod-1 spec: containers: - name: container1 image: kubetm/p8000 ports: - containerPort: 8000 - name: container2 image: kubetm/p8080 ports: - containerPort: 8080 --------------------------------------------------- 위의 내용을 붙여 넣고 업로드 버튼 클릭하면 Deploying file has failed the server does not allow this method on the requested resource 메시지가 출력되면서 pod가 만들어지지 않습니다 이럴때 어떤 부분을 참고해야하는지 알려 주실 수 있으실까요? 감사합니다 P.S : 직접 k8s-master에 접속하여 yaml파일로 만들면 정상적으로 pod 생성되는 것을 확인하였습니다
- 미해결대세는 쿠버네티스 [초급~중급]
강의순서질문
Getting started - Kubernetes - 실습 << 해당영상 실습해보려 하는데 초기 설정하는법이 궁금합니다..
- 미해결대세는 쿠버네티스 [초급~중급]
varant 접속이안됩니다.
가이드대로 varant up 까지했는데 여기서 master 를 접속하는방법이 따로 없는거같습니다. varant ssh 하면 vagrant ssh requires a specific VM name to target in a multi-VM environment 이런 에러가발생하고 master ip 인 192.168.56.30 로 ssh 접속하면 public key 가없다고 뜹니다. 혹시 xshell 이용한 접속가이드가 조금더 디테일하면 좋겠습니다 ㅠㅠ
- 해결됨대세는 쿠버네티스 [초급~중급]
pod 생성과정에 대한 질문
안녕하세요. 강의 너무 잘 듣고있습니다. 강의내용 복습중 이해가 부족한 부분에 대해 질문 올립니다. pod생성 과정이 아래 처럼 생성이 된다는 걸로 이해를 했습니다. 1. client가 kubectl를 이용해 pod 생성 요청 2. api server가 request 받음 3. etcd에 pod 정보 저장 4. scheduler가 api server를 watch하고 있음으로 pod 생성 요청이 들어오면 api server가 watch하고 있는 scheduler에게 통지 5. schduler가 최적의 노드를 판별해 api server를 통해 etcd에 정보 업데이트 6. 각 노드의 kubelet이 api server를 watch하고 있음으로 pod의 노드정보 업데이트 되면 apiserver가 kubelet에게 통지 7. kubelet은 container runtime인 docker에게 컨테이너 생성 요청 .... 그런데 여기서 궁금한점은 pod lifecycle 강의에서 pod status에 대해서는 pod가 생성될때 Initialized 실행을 하고나서 PodScheduled 된다고 설명해주셨는데 해당 강좌에서는 PodScheduled 된 후에 container가 생성이 되는것 같아 질문 올립니다. 순서가 어떻게 되는지 설명 해주시면 감사하겠습니다!
- 미해결대세는 쿠버네티스 [초급~중급]
externalTrafficPolicy설정
externalTrafficPolicy를 local로 설정하면 해당 노드를 직접 찍어야만 서비스가 가능한건가요?? 3대의 worker중에 2대만 서비스중이면 어떻게 서비스를 해야(찾아야?) 되는건가요??
- 미해결대세는 쿠버네티스 [초급~중급]
loadbanacer 설정 방법
온프레미스 환경에서 로드 밸런서로 서비스를 외부에 노출하려고 하는데 (ex tomcat, nginx) HA 구성은 어떻게 하면 좋을까요? (nodeport로 전부 여는것은 비효율적이라고 생각했습니다) - master node에 vip 구성 및 서비스로 오픈 corosync를 통해 전체 마스터 or 워커노드에 VIP를 A/A로 구성 외부에서는 해당 VIP:Port로 접근 (사전에 포트별로 서비스를 만들어둠. 어디로 서비스 받던지 discorvery 가능하다고 생각해서.) - L4에 IP기준 멤버 설정 L4에 VIP및 멤버(전체 마스터 or 워커) 구성. 로드밸런싱은 L4의 A/A를 이용. 성능? 문제 해소 두 가지 방식이나 이 이외의 방식으로 구축하는 예가 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
오타 신고
사소한 오타 있습니다~ LivenessProve -> LivenessProbe친절한 고품질 강의 너무 감사드립니다~~
- 해결됨대세는 쿠버네티스 [초급~중급]
Calico NetworkPlugIN Iptables
안녕하세요. 궁금한것이 있어 질문올립니다! Calico에 WorkerNode1의 PodB랑 WorkerNode2 PodD가 통신을 하는 경우를 보면 kube-proxy mode가 iptable 모드임에도 불구하고 iptables로 트래픽이 안가는 것처럼 보여지는데 혹시 Calico의 경우에는 외부통신(사설통신[NodePort] 포함)할때만 Iptables로 트래픽이가서 DNAT가 되는건가요!? 그에 반에 Kubenet PlugIN을 사용할때는 각각WorkNode위의 pod가 통신할때 ipables를 사용를 통해 가는것 처럼 보이는데 설명한번만 부탁드립니당!
- 해결됨대세는 쿠버네티스 [초급~중급]
kube-api-server & kube-proxy 관련 질문
안녕하세요. 궁금한 부분이 있어 질문 올립니다! pod 생성과정에서 pod를 생성하는 명령어가 들어와 api-server가 etcd 기록을 끝낸 후스케줄러가 api-server를 watch하고 있다 pod 생성해야 된다고 판단이 되면 node resource 확인 후그 정보를 api-server에게 요청을 보내서 api-server가 etcd에 pod가 스케줄링 될 node정보를 기입하는 형태가 맞나요?아니면 스케줄러가 etcd에 직접 정보를 기입하는 건가요? 무조건 api-server를 통해야 된다고 말씀주신것 같아서 궁금해 여쭤봅니다! ---- 그리고 api-server를 kubelet이 watch하고 있다가 자신에 해당하는 node 정보를 가진 pod를 확인하면 container runtime인 docker에게 cotainer 생성을 시키고 컨테이너가 성공적으로 생성이 되면 kube-proxy에게 네트워크를 생성하도록 한다고 말씀 주셨는데 네트워크 생성이라는 것이 아래 두가지를 말씀하시는 건가요?궁금해서 여쭤봅니다! (Networking Architecture강좌까지 듣고 질문 올립니다!) 1. Container생성시 Pause Container도 같이 생성이 되며 Pause Container안에는 Network Interface가 생성이 되어있다고 설명해주셨는데한 Pod내의 모든 Container들이 Pause Container안에 있는 Network Interface 같이 사용할수 있도록 구성을 해주는 기능을 하는 건가요? 2. Pause Container가 생성시 Host(Node) 에도 Namespace를 이용해 1:1 매칭되는 가상 인터페이스가 생긴다고 말씀을 주셨는데 Pause Container 인터페이스와 Host 인터페이스와 연결해주는 역활을 하는 건가요?
- 해결됨대세는 쿠버네티스 [초급~중급]
LB에서 Pod까지의 Flow 관련 질문
안녕하세요 질문이 있어 글 올립니다. LB를 생성 후 외부 IP를 부여 받은 상황에서 client가 LB의 외부IP:80으로 요청을 하면 traffic flow가 LB:80 > NodeIP:NodePort > Iptables > DNAT > Pod 로 도착하는게 맞나요? (kube-proxy 모드는 iptables 라고 가정했을시) 아니면 CNI PlugIN에 따라서 이 부분도 달라지나요? GKE에서 확인했을떄 GCP에서 제공하는 Firewall에서는 NodePort관련해서 Open되어있지 않은상황이며 (open되어있지 않아도 pod까지 연결이 잘되는 상황입니다.) LB:80 > NodeIP:80 > Iptables > DNAT > Pod 이러한 흐름으로 pod까지 연결되는것 같은데 (방화벽은 기본 all deny인 상태입니다. ) 이런식으로도 흘러갈 수 있는지가 궁금합니다!
- 미해결대세는 쿠버네티스 [초급~중급]
로드밸런서 질문
저는 온프레미스 환경에서 진행하고 있습니다. 설정하는 loadbalancer가 말그대로 L4를 의미하는건가요? (GCP나 AWS에서 제공하는 loadbancer라고 이해했습니다.) 궁금한게 물리 L4에 VIP 및 멤버를 구성하면 그 L4를 서비시의 로드밸런서로 사용할 수 있는건가요? 그리고 nodeport로 구성해서 r/r처럼 분배되는 방식이랑 loadbalancer랑 큰차이가 있는건지 궁금합니다!
- 미해결대세는 쿠버네티스 [초급~중급]
실습 오류
Unable to connect to the server: dial tcp: lookup github.com on 10.0.2.3:53: read udp 10.0.2.15:52477->10.0.2.3:53: i/o timeout 이러한 오류가 발생하였습니다. 이전까지는 이러한 오류가 발생하지 않았고, 검색해보았는데도 쿠버네티스와 관련한 오류 해결방법은 찾지 못했습니다. 해결 방법이 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
k8s 설치 - cannot find a valid baseurl for repo base/7/x86_64 에러
잘 따라가다가 centOS를 업데이트하려고 yum update -y를 입력하면 cannot find a valid baseurl for repo base/7/x86_64 에러가 납니다. 구글링 해봐도 소용이 없어서 글 남겨봅니다.