55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결대세는 쿠버네티스 [초급~중급]
PVC 연결할때 POD에서 nodeSelector 연결하면 오류가 나는데요.
matchExpressions 에서 k8s-node1 만 입력 후에, POD 생성할 때kubernetes.io/hostname: k8s-node2 를 입력하면 오류가 납니다.양쪽 노드에서 같이 사용 하려면, matchExpressions에 노드 두개를 다 정의해 줘야 하나요?
- 해결됨대세는 쿠버네티스 [초급~중급]
안녕하세요. 궁금한것이 있어 질문드립니다. (clusterIP)
안녕하세요. 강의를 듣다가 궁금한것이 있어 질문올립니다. 현재 저는 비공개 gke를 사용중이고 gce instance한대 올린후 이 서버에서만 gke 제어 가능하게 해둔 상태입니다. gce instance서버에서 pod로 ping통신이 되는 이유에 관해서 설명 부탁드려도 될까요? service를 clusterip로 생성을 하면 클러스터 서버에서만 접근이 가능함으로 ping통신이 안된다는것은 강의중 자세히 설명을 해주셔서 이해가 됬습니다만, pod도 생성 될때 생성되는 ip가 클러스터 내에서만 접근 가능한 ip라고 설명해주신것 같아 궁금해 질문 올려봄니다. 감사합니다.
- 해결됨대세는 쿠버네티스 [초급~중급]
probe 값 문의드립니다.
안녕하세요 또 접니다 선생님! 질문 검색하고 나서 질문드리는데요 readinessprobe 와 livenessprobe 를 따로 설명해주셧는데 실제로는 트래픽 실패와 앱의 구동상태를 확인하기 위해서 두개 동시에 쓸거라고 생각하는데 실제로도 두개의 속성을 스펙에 다 입력하나요? 그리고 질문중 startupprobe 가 있는걸 보았는데 그럼 총 3개의 속성이 코딩에 들어가게 되는건가요? 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
안녕하세요? sed 명령어에 대해 질문 드려도 될까요?
sed s/192.168.0.0\\/16/20.96.0.0\\/12/g -i calico.yaml 이 명령어가 192.168.0.0 대역에 Virtual Network를 설치한다는것은 이해했습니다. 그런데 뒤에 \\/16/20.96.0.0\\/12/g 요 내용이 무엇을 의미하는지 궁금합니다. 항상 친절한 답변 감사드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
가상머신을 띄우는것 대신에 GCP VM3대를 띄워서 실습 진행중입니다.
kubeadm join 10.178.xx.xxx:6443 --token nuesvm.0bz2ltfc0o0tu3uc \ --discovery-token-ca-cert-hash sha256:5069d25dba8b5a129be8d6df2a2575d30609b6d5af0f9750658cbf3311497xxx 으로 다른 node들을 실행 중인데 Node 연결 확인에 안나오네요. ㅠ_ㅠ 에러메시지는 하기와 같습니다. [kubelet-start] Downloading configuration for the kubelet from the "kubelet-config-1.15" ConfigMap in the kube-system namespace error execution phase kubelet-start: configmaps "kubelet-config-1.15" is forbidden: User "system:bootstrap:oxyiz4" cannot get resource "configmaps" in API group "" in the namespace "kube-system" 클라우드 상에서 가상머신으로 띄워서 실습하면 주의해야할 점이 있나요?외부 IP로 호스트 네임 등록하고 네트워크를 연결시켜주었습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
최신버전 1.20 k8s StorageOS설치
안녕하세요 선생님 자주 질문드려서 선생님의 귀중한 시간을 빼앗는거 같아 죄송합니다. 최근 최신버전 클러스터에 성공하였고 대시보드에 클러스터롤 바인딩을하여 인증서및 토큰로그인에 성공하여 StorageOS설치하다 문제가 발생하였습니다. 상태를 보니 파트 이니셜라이징과 파드스케줄은 잘되었으나 컨테이너에 문제가 발생한듯합니다. 스토리지OS 홈페이지 찾아서설치를 진행하였습니다. 데몬셋의 파드 이벤트 메시지와 컨테이너 로그메시지 첨부하였습니다. {"error":"no TLS ca certificate provided","level":"warning","msg":"no TLS certificate provided for etcd, communications will not be secured","time":"2021-04-08T09:31:19.911914134Z"} {"error":"is the ETCD_ENDPOINTS env var correctly set? missing configuration value for env var \"ETCD_ENDPOINTS\"","level":"error","msg":"failed to initialise store client","time":"2021-04-08T09:31:19.912034423Z"} {"level":"info","msg":"shutting down","time":"2021-04-08T09:31:19.912076259Z"} 데몬셋을 제외하곤 모든 오브젝트가 문제없이 가동중입니다. 언제나 질좋은 수업과 답변 감사드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
grep -E '(vmx|svm)' /proc/cpuinfo 입력해봤는데 아무 결과가 안나오면 가상화를 지원하지 않는 건가요?
결과 화면이 이렇게 보이고 있습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
질문 있습니다.
대시보드 생성하는데 추가강의 보면서 실습진행하고 있습니다. 그런데 지금 Ubuntu 16.04 를 사용하고 있어서 보내주신 url 보 면서 SELinux 설정 진행하고 있는데 생각보다 잘 진행되지 않습니다. 현재 강의에서 필요한 대시보드를 구축할 목적인데 SELinux설치 를 진행하여야 하는지 궁금합니다. *해당 강의 보면서 구글링하면서 따라왔는데 서비스 강의가 있다는걸 나중에 알아서 보고 있는데 생각보다 딥 다이브해서 잘 안되는 부분이 있는듯 합니다. 감사합니다.
- 해결됨대세는 쿠버네티스 [초급~중급]
CSI -VS- StoreageOS
안녕하세요! 수업을 재미있게 듣고있는 학생중 1명입니다. 수업중에 볼륨관련해서 StorageOS 설치해서 사용되었습니다. 그런데 쿠버네티스 공식홈페이지에서 여러검색해보다가 CSI 를 알게되었는데요 사실상 동적볼륨할당같은건 비슷한거같은데요. 1. 수업에 StorageOS를 채택하신 결정적인 이유가있을까요? 2. CSI를 다룬 수업내용이 업데이트 될수가 있을까요? 귀중한시간 답변에 써주셔서 감사합니다 :)
- 미해결대세는 쿠버네티스 [초급~중급]
서비스강의 아키텍쳐편 강의교안 어디서 받을 수 있을까요?
안녕하세요! 서비스강의인 아키텍쳐편 강의교안을 받고싶습니다. 찾아보던 중 아키텍쳐편은 수강평 작성해야 받을 수 있다고 명시가 되어있긴한데.. 어디서 받아야 할까요?? 아 수강평은 며칠전 작성했는데 강의자료실에서는 링크가 걸려있지 않아 받아지지 않습니다ㅠㅠ 확인 부탁드립니다. 그럼 코로나와 황사 조심하시구 오늘도 즐거운 하루 보내세요! :D
- 해결됨대세는 쿠버네티스 [초급~중급]
storageOS 설치
안녕하세요 호기심이많은 저에게 신세계를 선물해준 선생님 감사합니다. StorageOS 설치 중 설치하고나서 Available Falsea minute agoa minute agoMinimumReplicasUnavailableDeployment does not have minimum availability. Failed to pull image "gcr.io/google_containers/hyperkube:v1.19.9": rpc error: code = Unknown desc = Error response from daemon: manifest for gcr.io/google_containers/hyperkube:v1.19.9 not found: manifest unknown: Failed to fetch "v1.19.9" from request "/v2/google_containers/hyperkube/manifests/v1.19.9". 1 – 1 of 1 스케줄러와 디플로이먼트가 위와같이 빨간색으로 표시됩니다. 1마스터와 3노드로 구성되어있습니다. 감사합니다. 남은 수업 열심히 수강하겠습니다.
- 대세는 쿠버네티스 [초급~중급]
longhorn 설치시 에러 발생 문의
삭제된 글입니다
- 미해결대세는 쿠버네티스 [초급~중급]
Token 사용법에 대한 궁금한 점이 있습니다.
Postman을 사용해서 Token을 직접 넣어서 테스트하는 것이 아니라 실제 VM에서 NameSpace, ServiceAccount를 나누고 테스트를 진행해봤습니다. 아래와 같은 명령어로 토큰을 적용시켰습니다. kubectl config set-credentials user01 --token=eyJ~~ 제가 SA, User의 개념이 아직 모호해서인지 user01로 context를 설정하니 다른 Namespace로 옮겨가지도 못하고 kubectl apply, delete 등의 명령어도 사용할 수 없어서 결국 클러스터를 삭제하고 다시 만들었습니다. ServiceAccout와 User의 차이점도 궁금합니다. 여기서 유저라는게 진짜 "사람 사용자"인가요? 하나의 쿠버네티스 클러스터내에서 개발, 운영이 돌아가는 서비스에서 역할 구분을 아래와 같이 한다면 각 사용자들에게 어떤식으로 토큰을 할당 및 적용 해주고 운영을 하는게 최선인지 궁금합니다. 관리팀(쿠버네티스의 전반적인 운영, 관리 책임) 개발팀(개발 환경에서 개발 후 개발 환경에 배포) 운영팀(개발 환경에서 테스트가 끝난 서비스를 운영) 제가 생각한 것은 각 팀별로 Namespace를 구분하고 팀원들마다 SA를 하나씩 발급해줘서 개발, 운영 하는것입니다. 이렇게 했을 때는 두가지 궁금사항이 생깁니다. 개발팀에 속한 사용자가 아래와 같은 명령어로 운영환경의 Namespace으로 옮긴 뒤 리소스에 접근하는 것을 어떻게 제한할 수 있는지 kubectl config set-context --current --namespace=stag 단순히 ClusterRoleBinding으로 막는다면 Namespace가 아닌 다른 Cluster 자원에도 접근을 하지 못하게 되서 ClusterRoleBinding으로 설정하는 것은 뭔가 한계가 있을 거 같습니다. 맨 처음 사용자가 각자 PC에서 쿠버네티스 클러스터에 접속 할 때 어떤식으로 로그인(토큰 적용?)을 해야하는지 감사합니다
- 미해결대세는 쿠버네티스 [초급~중급]
쿠버네티스 설치가 너무 복잡합니다. ㅠ
쿠버네티스 설치하기위해 docker version도 19.03으로 맞춰줘야하고 마스터 노드를 초기화하기 위해 CRI-O도 설치하랍니다. ㅠ 그래서 CRI-O설치하는데 저장소가 제대로 설정이 안됐나봅니다..ㅠ.ㅠ 도움좀 주십시오
- 미해결대세는 쿠버네티스 [초급~중급]
버추얼 박스 환경 에서 ssh 접근 문의
강사님의 설치 흐름대로 진행해서 pc 내부에서 MobaXterm 통해 ssh 접근은 가능하나 외부 망에서 접근이 필요해서 구글링해본 결과 버추얼 박스 포트 포워딩을 통해 진행하는 것 까진 확인했으나 동일하게 진행해도 외부 망에서는 접근이 안되네요. https://shutcoding.tistory.com/9 참고한 사이트입니다. 넷 환경을 NAT 로 진행하여 포트포워딩으로 내부 망에서 까진 접근이 되었으나 외부망에서는 unreachable 이 뜨네요. 내피씨 cmd-> 버추얼 가상머신 까진 접근이 됩니다. 혹시 다른 방법이 있을까요? 아니면 브릿지 네트워크에서도 방법이 있을까요
- 대세는 쿠버네티스 [초급~중급]
쿠버네티스 설치가 너무 어렵네요 노드 연결이 안됩니다!!
삭제된 글입니다
- 미해결대세는 쿠버네티스 [초급~중급]
쿠버네티스 대시보드를 열어보고싶습니다.
참고자료(https://kubetm.github.io/practice/appendix/installation_case2/) 의 하단에 dashboard 설치까지 왔습니다. 그런데, 1. ps -ef | grep kubectl 해보면 프로세스는 살아 있습니다. (kubectl proxy --port=8001 --address=172.31.6.167 --accept-hosts=^*$) (aws에 ec2에서 작업중이라 내부ip로 설정했습니다) 2. 위의 인스턴스(마스터,노드1,노드2)의 포트는 모두 열었습니다. 3. xxx.xxx.xxx.xxx은 마스터 인스턴스 공인아이피입니다. http://xxx.xxx.xxx.xxx:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/ 위와 같이하면 타임아웃이 걸리는데 어디가 문제인지 모르겠습니다.ㅠ (http://xxx.xxx.xxx.xxx:8001/ 여기까지만 치면, json형태의 api는 노출이 되는데 뒤에 proxy부분이 어떻게 동작되는지 모르겠습니다.) 쿠버네티스의 ui를 열고싶습니다 ㅠ
- 미해결대세는 쿠버네티스 [초급~중급]
kubeadm init 오류
kubeadm init 설정하려고 ip 대역 다 변경해봐도 아래와 같은 오류가 생성되는거 같은데 어떻게 해야하나요? kubeadm init --pod-network-cidr=20.96.0.0/12 --apiserver-advertise-address=192.168.137.30 I0314 13:20:35.895203 74484 version.go:252] remote version is much newer: v1.20.4; falling back to: stable-1.19 W0314 13:20:36.441185 74484 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] [init] Using Kubernetes version: v1.19.8 [preflight] Running pre-flight checks [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.5. Latest validated version: 19.03 error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR Port-10259]: Port 10259 is in use [ERROR Port-10257]: Port 10257 is in use [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [ERROR Port-10250]: Port 10250 is in use [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
- 미해결대세는 쿠버네티스 [초급~중급]
storageos 대시보드 접속문제
안녕하세요? storageos 대시보드 접속에 대해 여쭈어 보겠습니다. 현재 강의 내용대로 ExtrenalIP, NodePort 둘다 노드IP:5705 , 노드IP:30705 그리고 Master 서버에서 X-Window 를 뛰우고 리눅스 firefox 에서는 대시 보드 접속이 됩니다. 그런데 pc(window 브라우저) 에서는 마스터 서버로는 접속이 되질 않습니다. firewalld 는 3노드 다 stop,disable 했습니다. pc DOS 창에서 port (5705, 30705)로 telnet 접근이 안되는 상태입니다. (telnet 192.168.0.30 5705) 어째든 방화벽에서 막혀있는 상태가 아닌가 생각이 되는데.... port 를 open 할수 있는 방법이 있나요? 아님...다른 어떤 문제로 인해서 일어나는 현상인가요? 다른 분이 질문한 내용을 봤는데.. 3개의 노드다 강의 내용과 동일하게 IP 를 설정했습니다. (192.168.0.30,31,32) /etc/hosts 파일도 아래와 같이 설정이 되어 있고, 192.168.0.30 k8s-master 192.168.0.31 k8s-node1 192.168.0.32 k8s-node2 또 쿠버네티스 설치시에 초기화 명령도 아래와 같이 했습니다. kubeadm init --pod-network-cidr=20.96.0.0/12 --apiserver-advertise-address=192.168.0.30답변 부탁드리겠습니다.
- 해결됨대세는 쿠버네티스 [초급~중급]
pv에서 pvc detach 할 수 있나요?
안녕하세요 태민님 강의 잘 보고 있습니다. 제가 pv에 pvc를 붙이고 pvc를 삭제하였더니 pv가 released상태가 되어서요. 정책을 보니 retain이라고 되어있어 찾아보니 pvc 삭제 시 그대로 보존하는 정책이라고 하던데, 그외에 있는 정책중에서 기존 pv재사용 할 수 있다는 recycle정책으로 콘솔에서 변경하였는데, 상태가 Failed가 되었습니다. 한번 pvc와 바인딩 되었던 pv는 재사용이 불가능한가요? 가능하다면 어떤 방법으로 할 수 있는지 문의드립니다~!