55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결대세는 쿠버네티스 [초급~중급]
여러 namespace 생성시 ServiceAccount 지정
안녕하세요. 강의를 보고 namespace를 생성하면 자동으로 service account가 default로 생성되고, 생성이된 service account를 사용한다.라고 이해를 하였습니다. 그럼 혹시 namespace를 생성 시 default가 아닌 custom service account 생성이 가능할까요? 만약 여러 namespace를 생성하게 되면 service account의 상태는 어떻게 되나요?? 여러 개의 service account가 생성이 되는지. 하나의 default service account가 모든 namespace를 관리하는건가요??? 또...여러 service account의 생성이 가능하다면, default가 아닌 다른 service account에는 어떤 다른 설정 혹은 권한을 부과할수있는 건가요?? 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
데쉬보드에서 'Cluster-admin' not foud 로 12개 에러가 납니다.
설치 영상 보고 따라 했는데.. 데쉬보드 페이지는 열리는데 노드와 네임스페이스 정보를 못읽어오네요. configmaps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "configmaps" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningpersistentvolumeclaims is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "persistentvolumeclaims" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningsecrets is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "secrets" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningservices is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "services" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningingresses.extensions is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "ingresses" in API group "extensions" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningdaemonsets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "daemonsets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningpods is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "pods" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningevents is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "events" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningdeployments.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "deployments" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningreplicasets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "replicasets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningjobs.batch is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "jobs" in API group "batch" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningcronjobs.batch is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "cronjobs" in API group "batch" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningreplicationcontrollers is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "replicationcontrollers" in API group "" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not foundclose warningstatefulsets.apps is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard" cannot list resource "statefulsets" in API group "apps" in the namespace "default": RBAC: clusterrole.rbac.authorization.k8s.io "Cluster-admin" not found 아래 설정 부분이 잘못된 건가요? [root@localhost /]# cat << EOF | kubectl create -f - > apiVersion: rbac.authorization.k8s.io/v1beta1 > kind: ClusterRoleBinding > metadata: > name: kubernetes-dashboard > labels: > k8s-app: kubernetes-dashboard > roleRef: > apiGroup: rbac.authorization.k8s.io > kind: ClusterRole > name: Cluster-admin > subjects: > - kind: ServiceAccount > name: kubernetes-dashboard > namespace: kube-system > EOF clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created 확인 부탁드립니다. ^^
- 미해결대세는 쿠버네티스 [초급~중급]
동영상 내용이 중간에 잘린건가요?
9분 정도에 Node Schedule를 진행 할때 그 전에 있던 pod 들이 다 없어지고 pod-3이 그냥 만들어 지던데... 영상이 영속적인데 지우는 부분도 안나오고 갑자기 다 없어져서요. 분명 저는 따라하는 도중에 pod-3이 존재한다고 나오거든요
- 미해결대세는 쿠버네티스 [초급~중급]
minikube 사용 가능한가요? / ubuntu 차이점.
구축해야할 VM이 좀 크다보니 설치에서 애를 먹고 있습니다. 혹시 minikube도 사용가능할까요? 아직 강의를 본격적으로 못들어서 이걸로 충당이 될지는 감이 안옵니다 ㅠㅠ 아, 그리고 사정상 ubuntu를 써야 할거 같은데 설치때의 설정들 빼고(이건 ubuntu용으로 따로 알아봐서 극복해야 할거 같고...) 강의 진행하면서 OS에 따라 다른점도 혹시 있을까요?
- 해결됨대세는 쿠버네티스 [초급~중급]
nodePort 서비스 관련 문의드립니다.
실습시 제 pc환경에서 생성된 환경을 보면 1.nginx pod및 NodePort Service 를 생성 -> nginx의 pod는 node2에 생성되어있음 2.order/customer/shopping pods 및 인그레스 생성 -> pods들이 모두 182.198.0.31(node1) 에 모두 생성되어있음 해당 절차 이후에, curl 182.198.0.30,31,32:30431/ 모두 정상적으로 동작이 되는데요, 제가 아래와같이 이해했는데.. 맞는건지 싶어서요 1) nodeport서비스를 생성하면, master+node1+node2에 대해서 모두 동일한 포트(30431)가 열림2) 요청 node 상관없이, 사용자 요청정보가 Ingress-nginx 서비스의clusterIP(??)로 요청이 되며, nginx pod에서 실제 서비스들의 pod로 로드밸런싱됨
- 미해결대세는 쿠버네티스 [초급~중급]
yaml 파일 질문입니다
apiVersion: v1 kind: Pod metadata: name: pod-1 spec: containers: - name: container1 image: kubetm/p8000 ports: - containerPort: 8000 - name: container2 image: kubetm/p8080 ports: - containerPort: 8080 강의에 사용하신 이 yaml에서 image: kubetm/p8000은 어떤 이미지를 사용하는건가요?? 제 VM에는 저 이미지도 없는데 파드가 생성되는데 어떤 이유인지 궁금합니다
- 미해결대세는 쿠버네티스 [초급~중급]
서비스 관련 질문
교육 자료 내 야믈 파일 그대로 복붙해서 진행해 봤는데 exec 이후로 [root@request-pod /]# nslookup headless1 bash: nslookup: command not found [root@request-pod /]# nslookup clusterip1 bash: nslookup: command not found 위의 결과 값만 나오네요. curl은 정상 값 출력됩니다.
- 미해결대세는 쿠버네티스 [초급~중급]
노드 스캐줄링 질문
노드 스캐줄링 실습중 error: error validating "podsch.yaml": error validating data: ValidationError(Pod.spec.containers[0]): unknown field "terminationGracePeriodSeconds" in io.k8s.api.core.v1.Container; if you choose to ignore these errors, turn validation off with --validate=false 이런 에러가 계속 발생하는데 원인이 뭘까요.. 야믈 파일과 노드 상태입니다. 라벨링도 했구요. apiVersion: v1 kind: Pod metadata: name: pod-match-expressions1 spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kr operator: Exists containers: - name: container image: tmkube/app terminationGracePeriodSeconds: 0 master Ready control-plane,master 23m v1.20.2 node-1 Ready <none> 20m v1.20.2 node-2 Ready <none> 20m v1.20.2 master Ready control-plane,master 56m v1.20.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master= node-1 Ready <none> 53m v1.20.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kr=az-1,kubernetes.io/arch=amd64,kubernetes.io/hostname=node-1,kubernetes.io/os=linux node-2 Ready <none> 53m v1.20.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node-2,kubernetes.io/os=linux,us=az-1
- 대세는 쿠버네티스 [초급~중급]
case 2 설치 중
삭제된 글입니다
- 미해결대세는 쿠버네티스 [초급~중급]
실습에 관하여
해당 실습을 보면 노드js 라던가 쿠버네티스 / 도커 등, 서버들은 다 구성되어있다는 전제하에 강의가 진행되는데요. 이 영상의 경우 쿠버네티스가 어떤식으로 진행되는지 알려주기 위함인가요? 즉 그냥 이 실습 강의는 보고 넘기면 되는건지, 앞으로도 실습 강의에 있어 기본 설치하는 부분은 제가 다 챙겨햐 하는 부분인지 궁금합니다~!
- 해결됨대세는 쿠버네티스 [초급~중급]
k8s on-premise 환경을 설치 문의 드립니다.
강의를 기초로 해서 k8s on-premise 환경을 설치해보려고 하고 있습니다. on-premise 환경을 설치할때 CI/CD 환경을( jenkins & GitLap ) 을 컨테이너로 배포 자체 테스트 서비스 무중단 배포 환경을 구축해 보려고 하고 있습니다. 궁금한 점이 있어서 문의 드립니다. 1. 추천해주실수 있는 사이트, 블로그, document 가 있을까요? 2. k8s 에 service 로 jenkins, GitLap, mail server 등을 설치해도 유지보수시 고려할점이 있을까요? 3. on-premise 환경 구축시 유의해서 구축해야하는 점을 알려주실수 있을까요? 참고로 현재 데스크탑 3대로 ( master 1, worker 3 ) 로 구성되어 있는 상태입니다.
- 미해결대세는 쿠버네티스 [초급~중급]
Pod Networking IP 대역 변경 가능 여부
안녕하세요. 초기 설치 시에 pod-network 대역을 20.96.0.0/12 로 지정을 하라고 하셨는데요. 만약, 운영 중에 어떠한 이슈로 해당 대역을 변경을 해야 한다면, 쿠버네티스 초기화를 해주어야 하나요? 아니면 변경 적용 할 수 있는 방법이 따로 있을까요? 좋은 강의 덕분에 쿠버네티스에 대해 이해에 큰 도움이 되고 있습니다. 감사합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
docker push 에서 'denied: requested access to the resource is denied' 문제
ㅁ ㅁ무엇이 문제 인가요? 첫 장부터 ㅜ
- 미해결대세는 쿠버네티스 [초급~중급]
VM에서 네트워크가 잡히지 않습니다.
안녕하세요. 물리 서버에 쿠버네티스를 세팅하다보니 설치부터 어려움이 많습니다. 가이드를 따라서 호스트 서버에 CentOS7 VM을 설치하니 설치 시에는 이더넷이 연결되었다고 나오지만 yum update 시 미러링 서버를 못 찾는걸 봐선 네트워크가 정상적이지 않은 것 같습니다. 현재 호스트 서버(물리서버)는 고정 IP(220.X.X.X)를 사용하고 있고 VM에는 192.168.0.~로 수동 설정해놓은 상태입니다. 어떤 부분에서 네트워크가 꼬였는지 모르겠습니다..
- 미해결대세는 쿠버네티스 [초급~중급]
Limit에 대한 개념이 잘 이해가 가지 않습니다.
안녕하세요, 선생님, Pod를 생성할 때, Request에 대한 내용은 직관적으로 이해가 되는데요. Limit은 무엇을 의미하는지 잘 모르겠습니다. Pod를 생성할 때 Request 1G로 요청하고 Limit가 2G라면 K8s가 그냥 1G만 할당하면 되는 것이 아닌지요? 1G의 차이(Limit - Request)가 어떤 의미인지 가르쳐주시면 감사하겠습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
name: empty-dir 관련
name: empty-dir은 다른 이름으로 설정해도 되는지요? 예를 들면 name: docu-dir 같이 container1 and container2에 동일하게 설정한다면 empty-dir과 동일한 결과를 가져오는지 궁금합니다.
- 미해결대세는 쿠버네티스 [초급~중급]
NodePort Traffic flow
안녕하세요, 강사님. 그럼 NodePort의 경우 - 외부의 노드가 node1번의 30000으로 접근한다면 아래와 같은 트래픽 경로가 발생하는 걸까요? External -> node1:30000-> service:9000 -> pod:8080 감사드립니다.!
- 미해결대세는 쿠버네티스 [초급~중급]
네트워크 설정 관련 질문입니다.
안녕하세요. 현재 우분투 서버 1대로 쿠버네티스를 설치하기 위해 KVM 설치 후 CentOS7까지 설치중에 있습니다 강의 내용에서 ip를 192.168.0.30~32로 설정하셨는데 외부에서 VM의 SSH에 접속하기 위해서는 포트포워딩이 필요하나요? 노트북에서 서버에 SSH로 외부접속하여 사용하고 싶은데 그러려면 eth0 설정을 건드려야 하는지, 공유기의 포트포워드를 건드려야 하는지 모르겠습니다.
- 미해결대세는 쿠버네티스 [초급~중급]
mobaxterm for mac 관련 버전은 없어서 ZOCB를 사용하고 있는데...
위와 같이 호스트 관련해 환경설정을 맞친뒤에 connect를 수행하게 되면 위와 같이 뜨는데 아직 동영상에 나와있는 VM작업을 진행하기전 작업입니다. connect 연결된 부분은 192.169.0.30 인데 localhost 연결이 되는 이상한(?) 현상이 발생해서 질문드립니다.
- 미해결대세는 쿠버네티스 [초급~중급]
CronJob
안녕하세요. ConcurrencyPolicy 를 forbid로 설정한 예시에서, 20, 21, 22분에 각각 스케쥴이 실행되도록 설정되었는데, 이 경우, 20분에 시작한 잡이 22분 20초에 완료되니, 22분에 스케쥴된 잡은 실행되지 않을 거라고 예상했습니다. 그런데 예상과 다르게 20분에 시작된 잡이 종료되자마자 22분 스케쥴에 의해 다시 새로운 잡이 실행된 것으로 보여서, 좀 헷갈립니다. 제가 잘 못 이해한 부분이 있을까요? https://kubernetes.io/ko/docs/tasks/job/automated-tasks-with-cron-jobs/#%EB%8F%99%EC%8B%9C%EC%84%B1-%EC%A0%95%EC%B1%85 Forbid: 크론 잡은 동시 실행을 허용하지 않는다. 새로운 잡을 실행할 시간이고 이전 잡 실행이 아직 완료되지 않은 경우, 크론 잡은 새로운 잡 실행을 건너뛴다.