55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결대세는 쿠버네티스 [초급~중급]
멀티 클러스터에서 Storage Class 공유에 대해 질문드립니다
Storage Class를 실습하다가 궁금한 점이 있어서 질문드립니다. 하나의 클러스터에서 Storage Class를 만든 뒤, 이 Storage Class를 다른 클러스터에서 가져다가 쓸 수 있나요? 현재 Azure의 쿠버네티스 서비스를 사용중인데, Storage class를 생성하면 Azure 스토리지에 Storage Class가 생성되고 PVC로 연결해주면 해당 볼륨에 프로비저닝이 됩니다. 다른 AKS를 생성한 뒤, 기존에 만들어 둔 스토리지 클래스는 그대로 쓰고, PVC만 생성해서 사용하려고 합니다. 이 경우 storageClassName 부분을 기존에 만든 StorageClass의 이름을 가져다가 쓸 수 없어서요 혹시 서로 다른 클러스터에서 Storage Class를 공유하여 사용이 가능한가요?
- 해결됨대세는 쿠버네티스 [초급~중급]
PLG 스택 관련질문
선생님 안녕하세요! 아키텍쳐편 정말 너무 유익하고 재미있었습니다. 네트워크는 10번도 더본거 같아요 ㅎㅎ 다름이아니라 PLG 스택에서는 로그밖에 안보이는데 메트릭 까지 수집해서볼려면 value 파일에서 프로메테우스 까지 true 해주면 되는것인가요? 그리고 환경변수등 컨피그 맵은 따로 만들어줘야 하는걸까요? 그냥 한화면에서 메트릭까지 볼수 있으면 좋겠다는 생각이 들어서 질문드려봅니다. 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
pod 생성 이후 k8s-master ping 관련
안녕하세요. 강의 시청하는 도중 문의사항이 생겨서 질문을 남깁니다. pod를 생성하고 k8s-master에서 curl ip:port 로 날려서 정상적인 커넥션을 확인하려고하는데 k8s-master에서는 핑이 빠지질 않고 k8s-node1에서는 정상적으로 curl ip:port로 containerPort:8000 이 출력됩니다. 이럴 경우 master에서도 node1번 파드에 임시 생성된 ip 대해서 ping이 나가야될거같은데 영상에서는 k8s-master서버로 해당 아이피로 정상적인 동작을 하는걸로 봐서 제가 잘못한 것인지 여쭙고 싶습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
storageos 설치 중 에러
storageos-scheduler-85c9889f58-b8hxb, POD에서 아래와 같은 에러가 발생합니다. Failed to pull image "gcr.io/google_containers/hyperkube:v1.19.3": rpc error: code = Unknown desc = Error response from daemon: manifest for gcr.io/google_containers/hyperkube:v1.19.3 not found: manifest unknown: Failed to fetch "v1.19.3" from request "/v2/google_containers/hyperkube/manifests/v1.19.3". 제가 docker pull "gcr.io/google_containers/hyperkube:v1.19.3" 명령으로 수동 pull을 해봤습니다. 다음과 같은 에러입니다. [root@k8s-master ~]# docker pull gcr.io/google_containers/hyperkube:v1.19.3 Error response from daemon: manifest for gcr.io/google_containers/hyperkube:v1.19.3 not found: manifest unknown: Failed to fetch "v1.19.3" from request "/v2/google_containers/hyperkube/manifests/v1.19.3". 대안을 찾아야 할 것 같습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
PVC 연결할때 POD에서 nodeSelector 연결하면 오류가 나는데요.
matchExpressions 에서 k8s-node1 만 입력 후에, POD 생성할 때kubernetes.io/hostname: k8s-node2 를 입력하면 오류가 납니다.양쪽 노드에서 같이 사용 하려면, matchExpressions에 노드 두개를 다 정의해 줘야 하나요?
- 해결됨대세는 쿠버네티스 [초급~중급]
안녕하세요. 궁금한것이 있어 질문드립니다. (clusterIP)
안녕하세요. 강의를 듣다가 궁금한것이 있어 질문올립니다. 현재 저는 비공개 gke를 사용중이고 gce instance한대 올린후 이 서버에서만 gke 제어 가능하게 해둔 상태입니다. gce instance서버에서 pod로 ping통신이 되는 이유에 관해서 설명 부탁드려도 될까요? service를 clusterip로 생성을 하면 클러스터 서버에서만 접근이 가능함으로 ping통신이 안된다는것은 강의중 자세히 설명을 해주셔서 이해가 됬습니다만, pod도 생성 될때 생성되는 ip가 클러스터 내에서만 접근 가능한 ip라고 설명해주신것 같아 궁금해 질문 올려봄니다. 감사합니다.
- 해결됨대세는 쿠버네티스 [초급~중급]
probe 값 문의드립니다.
안녕하세요 또 접니다 선생님! 질문 검색하고 나서 질문드리는데요 readinessprobe 와 livenessprobe 를 따로 설명해주셧는데 실제로는 트래픽 실패와 앱의 구동상태를 확인하기 위해서 두개 동시에 쓸거라고 생각하는데 실제로도 두개의 속성을 스펙에 다 입력하나요? 그리고 질문중 startupprobe 가 있는걸 보았는데 그럼 총 3개의 속성이 코딩에 들어가게 되는건가요? 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
안녕하세요? sed 명령어에 대해 질문 드려도 될까요?
sed s/192.168.0.0\\/16/20.96.0.0\\/12/g -i calico.yaml 이 명령어가 192.168.0.0 대역에 Virtual Network를 설치한다는것은 이해했습니다. 그런데 뒤에 \\/16/20.96.0.0\\/12/g 요 내용이 무엇을 의미하는지 궁금합니다. 항상 친절한 답변 감사드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
가상머신을 띄우는것 대신에 GCP VM3대를 띄워서 실습 진행중입니다.
kubeadm join 10.178.xx.xxx:6443 --token nuesvm.0bz2ltfc0o0tu3uc \ --discovery-token-ca-cert-hash sha256:5069d25dba8b5a129be8d6df2a2575d30609b6d5af0f9750658cbf3311497xxx 으로 다른 node들을 실행 중인데 Node 연결 확인에 안나오네요. ㅠ_ㅠ 에러메시지는 하기와 같습니다. [kubelet-start] Downloading configuration for the kubelet from the "kubelet-config-1.15" ConfigMap in the kube-system namespace error execution phase kubelet-start: configmaps "kubelet-config-1.15" is forbidden: User "system:bootstrap:oxyiz4" cannot get resource "configmaps" in API group "" in the namespace "kube-system" 클라우드 상에서 가상머신으로 띄워서 실습하면 주의해야할 점이 있나요?외부 IP로 호스트 네임 등록하고 네트워크를 연결시켜주었습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
최신버전 1.20 k8s StorageOS설치
안녕하세요 선생님 자주 질문드려서 선생님의 귀중한 시간을 빼앗는거 같아 죄송합니다. 최근 최신버전 클러스터에 성공하였고 대시보드에 클러스터롤 바인딩을하여 인증서및 토큰로그인에 성공하여 StorageOS설치하다 문제가 발생하였습니다. 상태를 보니 파트 이니셜라이징과 파드스케줄은 잘되었으나 컨테이너에 문제가 발생한듯합니다. 스토리지OS 홈페이지 찾아서설치를 진행하였습니다. 데몬셋의 파드 이벤트 메시지와 컨테이너 로그메시지 첨부하였습니다. {"error":"no TLS ca certificate provided","level":"warning","msg":"no TLS certificate provided for etcd, communications will not be secured","time":"2021-04-08T09:31:19.911914134Z"} {"error":"is the ETCD_ENDPOINTS env var correctly set? missing configuration value for env var \"ETCD_ENDPOINTS\"","level":"error","msg":"failed to initialise store client","time":"2021-04-08T09:31:19.912034423Z"} {"level":"info","msg":"shutting down","time":"2021-04-08T09:31:19.912076259Z"} 데몬셋을 제외하곤 모든 오브젝트가 문제없이 가동중입니다. 언제나 질좋은 수업과 답변 감사드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
grep -E '(vmx|svm)' /proc/cpuinfo 입력해봤는데 아무 결과가 안나오면 가상화를 지원하지 않는 건가요?
결과 화면이 이렇게 보이고 있습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
질문 있습니다.
대시보드 생성하는데 추가강의 보면서 실습진행하고 있습니다. 그런데 지금 Ubuntu 16.04 를 사용하고 있어서 보내주신 url 보 면서 SELinux 설정 진행하고 있는데 생각보다 잘 진행되지 않습니다. 현재 강의에서 필요한 대시보드를 구축할 목적인데 SELinux설치 를 진행하여야 하는지 궁금합니다. *해당 강의 보면서 구글링하면서 따라왔는데 서비스 강의가 있다는걸 나중에 알아서 보고 있는데 생각보다 딥 다이브해서 잘 안되는 부분이 있는듯 합니다. 감사합니다.
- 해결됨대세는 쿠버네티스 [초급~중급]
CSI -VS- StoreageOS
안녕하세요! 수업을 재미있게 듣고있는 학생중 1명입니다. 수업중에 볼륨관련해서 StorageOS 설치해서 사용되었습니다. 그런데 쿠버네티스 공식홈페이지에서 여러검색해보다가 CSI 를 알게되었는데요 사실상 동적볼륨할당같은건 비슷한거같은데요. 1. 수업에 StorageOS를 채택하신 결정적인 이유가있을까요? 2. CSI를 다룬 수업내용이 업데이트 될수가 있을까요? 귀중한시간 답변에 써주셔서 감사합니다 :)
- 미해결대세는 쿠버네티스 [초급~중급]
서비스강의 아키텍쳐편 강의교안 어디서 받을 수 있을까요?
안녕하세요! 서비스강의인 아키텍쳐편 강의교안을 받고싶습니다. 찾아보던 중 아키텍쳐편은 수강평 작성해야 받을 수 있다고 명시가 되어있긴한데.. 어디서 받아야 할까요?? 아 수강평은 며칠전 작성했는데 강의자료실에서는 링크가 걸려있지 않아 받아지지 않습니다ㅠㅠ 확인 부탁드립니다. 그럼 코로나와 황사 조심하시구 오늘도 즐거운 하루 보내세요! :D
- 해결됨대세는 쿠버네티스 [초급~중급]
storageOS 설치
안녕하세요 호기심이많은 저에게 신세계를 선물해준 선생님 감사합니다. StorageOS 설치 중 설치하고나서 Available Falsea minute agoa minute agoMinimumReplicasUnavailableDeployment does not have minimum availability. Failed to pull image "gcr.io/google_containers/hyperkube:v1.19.9": rpc error: code = Unknown desc = Error response from daemon: manifest for gcr.io/google_containers/hyperkube:v1.19.9 not found: manifest unknown: Failed to fetch "v1.19.9" from request "/v2/google_containers/hyperkube/manifests/v1.19.9". 1 – 1 of 1 스케줄러와 디플로이먼트가 위와같이 빨간색으로 표시됩니다. 1마스터와 3노드로 구성되어있습니다. 감사합니다. 남은 수업 열심히 수강하겠습니다.
- 대세는 쿠버네티스 [초급~중급]
longhorn 설치시 에러 발생 문의
삭제된 글입니다
- 미해결대세는 쿠버네티스 [초급~중급]
Token 사용법에 대한 궁금한 점이 있습니다.
Postman을 사용해서 Token을 직접 넣어서 테스트하는 것이 아니라 실제 VM에서 NameSpace, ServiceAccount를 나누고 테스트를 진행해봤습니다. 아래와 같은 명령어로 토큰을 적용시켰습니다. kubectl config set-credentials user01 --token=eyJ~~ 제가 SA, User의 개념이 아직 모호해서인지 user01로 context를 설정하니 다른 Namespace로 옮겨가지도 못하고 kubectl apply, delete 등의 명령어도 사용할 수 없어서 결국 클러스터를 삭제하고 다시 만들었습니다. ServiceAccout와 User의 차이점도 궁금합니다. 여기서 유저라는게 진짜 "사람 사용자"인가요? 하나의 쿠버네티스 클러스터내에서 개발, 운영이 돌아가는 서비스에서 역할 구분을 아래와 같이 한다면 각 사용자들에게 어떤식으로 토큰을 할당 및 적용 해주고 운영을 하는게 최선인지 궁금합니다. 관리팀(쿠버네티스의 전반적인 운영, 관리 책임) 개발팀(개발 환경에서 개발 후 개발 환경에 배포) 운영팀(개발 환경에서 테스트가 끝난 서비스를 운영) 제가 생각한 것은 각 팀별로 Namespace를 구분하고 팀원들마다 SA를 하나씩 발급해줘서 개발, 운영 하는것입니다. 이렇게 했을 때는 두가지 궁금사항이 생깁니다. 개발팀에 속한 사용자가 아래와 같은 명령어로 운영환경의 Namespace으로 옮긴 뒤 리소스에 접근하는 것을 어떻게 제한할 수 있는지 kubectl config set-context --current --namespace=stag 단순히 ClusterRoleBinding으로 막는다면 Namespace가 아닌 다른 Cluster 자원에도 접근을 하지 못하게 되서 ClusterRoleBinding으로 설정하는 것은 뭔가 한계가 있을 거 같습니다. 맨 처음 사용자가 각자 PC에서 쿠버네티스 클러스터에 접속 할 때 어떤식으로 로그인(토큰 적용?)을 해야하는지 감사합니다
- 미해결대세는 쿠버네티스 [초급~중급]
쿠버네티스 설치가 너무 복잡합니다. ㅠ
쿠버네티스 설치하기위해 docker version도 19.03으로 맞춰줘야하고 마스터 노드를 초기화하기 위해 CRI-O도 설치하랍니다. ㅠ 그래서 CRI-O설치하는데 저장소가 제대로 설정이 안됐나봅니다..ㅠ.ㅠ 도움좀 주십시오
- 미해결대세는 쿠버네티스 [초급~중급]
버추얼 박스 환경 에서 ssh 접근 문의
강사님의 설치 흐름대로 진행해서 pc 내부에서 MobaXterm 통해 ssh 접근은 가능하나 외부 망에서 접근이 필요해서 구글링해본 결과 버추얼 박스 포트 포워딩을 통해 진행하는 것 까진 확인했으나 동일하게 진행해도 외부 망에서는 접근이 안되네요. https://shutcoding.tistory.com/9 참고한 사이트입니다. 넷 환경을 NAT 로 진행하여 포트포워딩으로 내부 망에서 까진 접근이 되었으나 외부망에서는 unreachable 이 뜨네요. 내피씨 cmd-> 버추얼 가상머신 까진 접근이 됩니다. 혹시 다른 방법이 있을까요? 아니면 브릿지 네트워크에서도 방법이 있을까요
- 대세는 쿠버네티스 [초급~중급]
쿠버네티스 설치가 너무 어렵네요 노드 연결이 안됩니다!!
삭제된 글입니다