55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결대세는 쿠버네티스 [초급~중급]
EKS환경에서 Dashboard를 띄워서 사용하려하는데 pods is forbidden 에러가 뜹니다 ㅠㅠ
Deploying file has failed pods is forbidden: User "system:serviceaccount:kube-system:vpc-resource-controller" cannot create resource "pods" in API group "" in the namespace "test" 라는 에러가 뜹니다. namespace는 test로 되어있고 CLI에서 kubectl create로 하면 pod가 생성이 되는데 대시보드에서 pod영상과 같이 하려하면 안되네요 ㅠㅠ
- 해결됨대세는 쿠버네티스 [초급~중급]
Nodeport를 이용해 외부에서 접속이 안됩니다.
안녕하세요. 올려주신 설치방법에서 내PC + VirtualBox (Network:NatNetwork) 로 환경을 구성하여 실습을 진행중입니다. 실습에서 NodPort를 통해 외부에서 내부의 노드에 접속이 가능하다고했는데, 저는 timed out이 뜹니다. 다음과 같이 서비스를 생성하고 클러스터 내부에서 9000번 포트로 접속했을때는 정상작동이 됩니다. 그러나 제 local PC에서 노드에 30000번 포트로 접속하면 타임아웃됩니다. 네트워크 설정은 하라는대로 했고, 방화벽도 닫혀있습니다. 그런데 궁금한건 제가 NAT Network로 vm 을 설정했는데 vm의 IP로 외부에서 접근이 가능한가요? 그래서 localhost:10031:30000/hostname 이런식으로 해보아도 안되더라구요..ㅠㅠ 왜 안되는지랑 NAT network임에도 포트포워딩 없이 외부에서 내부 IP로 접속이 되는건지가 궁금합니다. 그리고 강의 잘 보고 있습니다. 감사합니다!
- 미해결대세는 쿠버네티스 [초급~중급]
resourcequota수정질문.
버전은 1.16입니다. 1. GUI로 resourcequota 를 텍스트입력으로 생성한경우 수정은 어디서 하나요?
- 미해결대세는 쿠버네티스 [초급~중급]
강의자료에 대해서 질문이 있습니다.
기초편의 기초다지기에 대한 강의자료를 다운 받았는데요. why kubernetes와 VM vs Container에 대한 자료가 누락된 것 같습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
NodePort 서비스에서 노드 아이피를 서비스 아이피로 누가 변환시켜주나요?
강의 마지막 부분 Service Network 슬라이드 NodePort Service Type 설명할 때 나온 내용인데요, 외부에서 노드포트를 통해서 노드에 접속할때 192.168.59.23:38080을 서비스 아이피 10.103.9.116으로 변환시켜주는건 kube-proxy가 하나요? iptables가 하나요? 아니면.. NAT이 하나요??
- 미해결대세는 쿠버네티스 [초급~중급]
ReplicaSet에서는 replicas를 0으로 하면 PVC 삭제되나요?
강의 마지막 부분에서 replicas를 0으로 했을 때 StatefulSet이 어떻게 되는지 설명하셨는데요. ReplicaSet과 StatefulSet을 비교하면서 설명하시다가 마지막엔 StatefulSet이 어떻게 되는지만 말씀하시고 ReplicaSet은 넘어가셔서 궁금해서 여쭤봅니다. 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
자료실 관련 질문있습니다
수강평을 작성했는데 아키텍쳐편 자료를 볼 수 있을까요?
- 미해결대세는 쿠버네티스 [초급~중급]
Exec Handler에 대해 질문이 있습니다.
공식문서를 보면 Exec Handler은 아래와 같이 기술되어 있습니다. ExecAction은 컨테이너 내에서 지정된 명령어를 실행한다. 명령어가 상태 코드 0으로 종료되면 진단이 성공한 것으로 간주한다. 이 때, 명령어는 꼭 의미가 있는 명령어(중요한 역할을 수행하는?)여야 하나요? 아니면 강의에서처럼 단순히 빈 내용 또는 별 의미 없는 내용이 담긴 txt 파일 같은것을 정찰병처럼 하나 두고 cat 등의 명령이 제대로 동작하는지만 판단하는 건가요?
- 미해결대세는 쿠버네티스 [초급~중급]
readinessProbe와 startupProbe의 차이점
강의에서는 startupProbe에 대한 설명은 따로 없어서 질문드립니다. 쿠버네티스 문서에 보면 livenessProbe와 startupProbe를 아래와 같이 정의하고 있습니다 livenessProbe: 컨테이너가 동작 중인지 여부를 나타낸다. 만약 활성 프로브(liveness probe)에 실패한다면, kubelet은 컨테이너를 죽이고, 해당 컨테이너는 재시작 정책의 대상이 된다. 만약 컨테이너가 활성 프로브를 제공하지 않는 경우, 기본 상태는 Success이다. startupProbe: 컨테이너 내의 애플리케이션이 시작되었는지를 나타낸다. 스타트업 프로브(startup probe)가 주어진 경우, 성공할 때까지 다른 나머지 프로브는 활성화되지 않는다. 만약 스타트업 프로브가 실패하면, kubelet이 컨테이너를 죽이고, 컨테이너는 재시작 정책에 따라 처리된다. 컨테이너에 스타트업 프로브가 없는 경우, 기본 상태는 Success이다. 강사님께서는 livenessProbe를 App의 장애 상황을 감지해주는 역할을 한다고 하셨는데, 이 의미가 컨테이너의 동작여부를 판단해주는 역할을 하는 것과 같은 의미인가요? 그렇다면 startupProbe는 단순히 App이 시작되었는지만 판단해주는 프로브인지 궁금합니다
- 미해결대세는 쿠버네티스 [초급~중급]
안녕하세요 강사님. pv,pvc 생성 후 pod 생성 시 에러가 발생합니다.
안녕하세요 강사님. 강사님의 강의를 보고 따라서 실습하고 있습니다. 아래는 pv,pvc,pod 설정 내용 yaml 파일내용입니다. 1. pv 설정. apiVersion: v1 kind: PersistentVolume metadata: name: pv-01 labels: pv: pv-01 spec: capacity: storage: 10G accessModes: - ReadWriteOnce local: path: /nfs nodeAffinity: required: nodeSelectorTerms: - matchExpressions: - {key: kubernetes.io/hostname, operator: In, values: [worker1]} 2. pvc 설정 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-01 spec: accessModes: - ReadWriteOnce resources: requests: storage: 10G storageClassName: "standard" selector: matchLabels: pv: pv-01 3. pod 생성 apiVersion: v1 kind: Pod metadata: name: pod-volume-test spec: containers: - name: container image: kubetm/init volumeMounts: - name: pvc-pv mountPath: /mysql volumes: - name : pvc-pv persistentVolumeClaim: claimName: pvc-01 4. 에러 내용. kubectl desctibe po pod-volume-test Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 58s (x8 over 9m54s) default-scheduler 0/3 nodes are available: 3 pod has unbound immediate PersistentVolumeClaims. kubectl describe pvc pvc-01 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal FailedBinding 4m11s (x42 over 14m) persistentvolume-controller no persistent volumes available for this claim and no storage class is set 어떤 부분이 잘못되었을까요? ㅠㅠ 노드 정보는 아래와 같습니다. kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready master 85d v1.19.3 worker1 Ready <none> 85d v1.19.3 worker2 Ready <none> 85d v1.19.3 바쁘신 와중에 질문 드려 죄송합니다. 그런데 도저히 원인을 모르겠습니다...
- 미해결대세는 쿠버네티스 [초급~중급]
RestartPolicy는 안알려 주시나요? ㅠㅠ
크론잡 강의 때 파드 라이프 사이클에서 알려주신다고 해서요 ㅠㅠ 궁금해요
- 미해결대세는 쿠버네티스 [초급~중급]
Calico 를 사용한 서비스 네트워크 아키텍처 관련 질문 드립니다.
안녕하세요, Networking - Pod / Service Network(Calico), Pause Container 강의에서 서비스 네트워크를 Calico 와 함께 설명해주셨는데요. 프록시 모드에서는 나왔던 iptables의 역할이 Calico 플러그인을 사용한 서비스 네트워크 설명(13분 40초 부근 부터 시작)에서는 보이지 않는데요. Calico는 자체 라우팅 테이블을 통해 파드 네트워킹을 처리하고 iptables를 사용하지 않는 것인가요? 구글링에서는 Calico도 iptables을 사용하는걸로 나와 있어서 좀 헷갈리는 부분이 있어서 이 부분에 대해 보충 설명 해주시면 감사하겠습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
안녕하세요 선생님
수강평을 등록하였는데 강의 자료는 어디서 볼 수 있을까요?? 감사합니다 ㅎㅎ
- 미해결대세는 쿠버네티스 [초급~중급]
liveness,readiness차이
안녕하세요~ liveness와 readiness probe의 차이가 헷갈려서요;; readiness probe는 해당 컨테이너안에 앱이 서비스가 가능한지 여부를 판단하고 서비스가 가능하지않으면 대기상태에 놓이고 liveness probe는 컨테이너를 헬스체크해서 응답이 없으면 컨테이너를 재시작하는건가요 ? pod를 재시작하는건가요?
- 미해결대세는 쿠버네티스 [초급~중급]
PV의 ReclaimPolicy의 기본값에 대한 질문입니다.
5분 45초 부분에서 ReclaimPolicy를 따로 설정하지 않은 경우, 기본 정책이 Retain이라고 하셨는데, 쿠버네티스 공식문서에는 기본값이 Delete라고 되어있습니다. 혹시 이 부분이 강의를 찍으실 시점에서는 Retain이 기본정책이었나요? https://kubernetes.io/ko/docs/concepts/storage/storage-classes/
- 미해결대세는 쿠버네티스 [초급~중급]
PVC/PV에서 User와 Admin의 구분이 정확히 어떤건가요?
강의 내용 중 7분 50초 정도에서 설명해주신 PVC와 PV의 차이점이 User와 Admin을 구분하기 위해 나눠서 사용한다고 하셨는데 여기서 Admin과 User의 구분이 어떻게 되는건가요? 예를들면, 회사의 백엔드 개발자가 Pod를 생성해서 배포하는 정도까지만 쿠버네티스를 담당하는 경우와, 인프라 관리자가 사내 전반적인 쿠버네티스의 운영을 담당하는 경우를 User와 Admin의 역할구분이라고 볼 수 있나요?
- 미해결대세는 쿠버네티스 [초급~중급]
여러 namespace 생성시 ServiceAccount 지정
안녕하세요. 강의를 보고 namespace를 생성하면 자동으로 service account가 default로 생성되고, 생성이된 service account를 사용한다.라고 이해를 하였습니다. 그럼 혹시 namespace를 생성 시 default가 아닌 custom service account 생성이 가능할까요? 만약 여러 namespace를 생성하게 되면 service account의 상태는 어떻게 되나요?? 여러 개의 service account가 생성이 되는지. 하나의 default service account가 모든 namespace를 관리하는건가요??? 또...여러 service account의 생성이 가능하다면, default가 아닌 다른 service account에는 어떤 다른 설정 혹은 권한을 부과할수있는 건가요?? 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
데쉬보드에서 'Cluster-admin' not foud 로 12개 에러가 납니다.
설치 영상 보고 따라 했는데.. 데쉬보드 페이지는 열리는데 노드와 네임스페이스 정보를 못읽어오네요. configmaps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "configmaps" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningpersistentvolumeclaims is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "persistentvolumeclaims" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningsecrets is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "secrets" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningservices is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "services" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningingresses.extensions is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "ingresses" in API group "extensions" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningdaemonsets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "daemonsets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningpods is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "pods" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningevents is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "events" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningdeployments.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "deployments" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningreplicasets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "replicasets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningjobs.batch is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "jobs" in API group "batch" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningcronjobs.batch is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "cronjobs" in API group "batch" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningreplicationcontrollers is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "replicationcontrollers" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningstatefulsets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "statefulsets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not found 아래 설정 부분이 잘못된 건가요? [root@localhost /]# cat << EOF | kubectl create -f - > apiVersion: rbac.authorization.k8s.io/v1beta1 > kind: ClusterRoleBinding > metadata: > name: kubernetes-dashboard > labels: > k8s-app: kubernetes-dashboard > roleRef: > apiGroup: rbac.authorization.k8s.io > kind: ClusterRole > name: Cluster-admin > subjects: > - kind: ServiceAccount > name: kubernetes-dashboard > namespace: kube-system > EOF clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created 확인 부탁드립니다. ^^
- 미해결대세는 쿠버네티스 [초급~중급]
동영상 내용이 중간에 잘린건가요?
9분 정도에 Node Schedule를 진행 할때 그 전에 있던 pod 들이 다 없어지고 pod-3이 그냥 만들어 지던데... 영상이 영속적인데 지우는 부분도 안나오고 갑자기 다 없어져서요. 분명 저는 따라하는 도중에 pod-3이 존재한다고 나오거든요
- 미해결대세는 쿠버네티스 [초급~중급]
minikube 사용 가능한가요? / ubuntu 차이점.
구축해야할 VM이 좀 크다보니 설치에서 애를 먹고 있습니다. 혹시 minikube도 사용가능할까요? 아직 강의를 본격적으로 못들어서 이걸로 충당이 될지는 감이 안옵니다 ㅠㅠ 아, 그리고 사정상 ubuntu를 써야 할거 같은데 설치때의 설정들 빼고(이건 ubuntu용으로 따로 알아봐서 극복해야 할거 같고...) 강의 진행하면서 OS에 따라 다른점도 혹시 있을까요?