쉽게 시작하는 쿠버네티스(v1.35)
쿠버네티스(☸)를 정말 시작하는 단계에서 필요한 내용을 담았습니다. 🧭 이 강의를 통해 쿠버네티스를 가장 손쉽게 구조를 이해하며 시작할 수 있습니다. 🥇
[업데이트] Calico CNI 업데이트 안내 (절전 후 네트워크 장애 해결)
안녕하세요
절전(sleep) 후 복귀 시 새 Pod 배포가 안 되거나 노드 간 통신이 끊기는 문제가 있어 Calico CNI를 업데이트하였습니다.
■ 문제 원인
Calico는 API 서버 인증 및 CNI 설정에 단기 토큰을 사용합니다. 노트북을 절전 상태로 두면 아래 두 가지 문제가 발생합니다.
- 1시간 이상 절전 후 복귀 → calico-node가 API 서버 인증 실패, CNI 토큰 갱신 불가
- 24시간 이상 절전 후 복귀 → CNI 토큰 만료, 새 Pod 배포 불가
■ 조치 내용
Calico를 v3.29.2 → v3.31.2 로 업그레이드하고, 만료되지 않는 Static Secret 토큰을 적용하였습니다.
적용 강좌:
- 쉽게 시작하는 쿠버네티스
- 그림으로 배우는 쿠버네티스
- 실습으로 배우는 프로메테우스
- 실습으로 배우는 그라파나
■ 테스트 현황
- k8s_learning.kit : 완료 (노드 4개 Ready, Static 토큰 만료 없음)
- k8s_starter.kit : 완료 (노드 4개 Ready, Static 토큰 만료 없음)
- prom_learning.kit : 완료 (노드 4개 Ready, Static 토큰 만료 없음)
- graf_learning.kit : 완료 (노드 4개 Ready, Static 토큰 만료 없음)
■ 기존 환경을 사용 중인 분
방법 1. 환경 전체 재구성 (권장)
vagrant destroy -f && vagrant up
방법 2. Calico만 재적용 (cp-k8s 접속 후)
kubectl delete -f https://raw.githubusercontent.com/sysnet4admin/IaC/main/k8s/CNI/calico-quay-v3.31.2.yaml
kubectl apply -f https://raw.githubusercontent.com/sysnet4admin/IaC/main/k8s/CNI/calico-quay-v3.31.2.yaml
새로 환경을 구성하시는 분은 별도 조치 없이 자동으로 적용됩니다.
학습에 도움이 되시길 바랍니다.
조훈 드림.