인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

Inflearn Community Q&A

csoojung0818's profile image
csoojung0818

asked

The Kubernetes Trend: Level Up Your Skills with Theory and Practice [Beginner to Intermediate]

Vagrant up 오류

Resolved

Written on

·

57

1

안녕하세요. 강사님.. 수고가 많으십니다.

k8s v1.27 설치 가이드에 따라 설치를 진행하고 있는데요.

vagrant up 명령 실행 시 아래와 같은 오류가 발생합니다.

(보안 문제인가 싶어, box remove 후 vagrant box add --insecure rockylinux-repo.json 로 다시 add 한 상태입니다.)

원인 및 조치 방법을 알 수 있을까요?

 

k8s-node1: ======== [6-2-1-1] containerd 설치 ========

k8s-node1: Rocky Linux 8 - AppStream 0.0 B/s | 0 B 00:00

k8s-node1: Errors during downloading metadata for repository 'appstream':

k8s-node1: - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node1: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node1: Failed to enable unit: Unit file containerd.service does not exist.

k8s-node1: ======== [6-3] 컨테이너 런타임 : cri 활성화 ========

k8s-node1: /tmp/vagrant-shell: line 68: /etc/containerd/config.toml: No such file or directory

k8s-node1: sed: can't read /etc/containerd/config.toml: No such file or directory

k8s-node1: Failed to restart containerd.service: Unit containerd.service not found.

k8s-node1: ======== [7] kubeadm 설치 ========

k8s-node1: ======== [7] repo 설정 ========

k8s-node1: [kubernetes]

k8s-node1: name=Kubernetes

k8s-node1: baseurl=https://pkgs.k8s.io/core:/stable:/v1.27/rpm/

k8s-node1: enabled=1

k8s-node1: gpgcheck=1

k8s-node1: gpgkey=https://pkgs.k8s.io/core:/stable:/v1.27/rpm/repodata/repomd.xml.key

k8s-node1: exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni

k8s-node1: ======== [7] SELinux 설정 ========

k8s-node1: ======== [7] kubelet, kubeadm, kubectl 패키지 설치 ========

k8s-node1: Rocky Linux 8 - AppStream 0.0 B/s | 0 B 00:00

k8s-node1: Errors during downloading metadata for repository 'appstream':

k8s-node1: - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node1: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node1: Failed to enable unit: Unit file kubelet.service does not exist.

The SSH command responded with a non-zero exit status. Vagrant

dockerkubernetes

Answer 2

0

1pro님의 프로필 이미지
1pro
Instructor

안녕하세요.

올려주신 에러 로그를 보면 worknode1에서 에러가 났는데, master 노드는 잘 진행이 된걸까요?

csoojung0818님의 프로필 이미지
csoojung0818
Questioner

말씀해주신 내용을 확인하기 위해 로그를 다시 보니, 이전 오류 시 vagrant halt 를 하지 않은 상태에서 다시 vagrant up 실행하여 오류가 난 것으로 보입니다.

 

vagrant halt 후 up 재 실행하였는데, master, node1 은 정상적으로 올라 갔는데, node2 가 아래와 같이 오류가 납니다.

k8s-node2: Rocky Linux 8 - AppStream 0.0 B/s | 0 B 00:00

k8s-node2: Errors during downloading metadata for repository 'appstream':

k8s-node2: - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node2: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node2: /tmp/vagrant-shell: line 13: growpart: command not found

k8s-node2: meta-data=/dev/sda4 isize=512 agcount=4, agsize=584768 blks

k8s-node2: = sectsz=512 attr=2, projid32bit=1

k8s-node2: = crc=1 finobt=1, sparse=1, rmapbt=0

k8s-node2: = reflink=1 bigtime=0 inobtcount=0

k8s-node2: data = bsize=4096 blocks=2339072, imaxpct=25

k8s-node2: = sunit=0 swidth=0 blks

k8s-node2: naming =version 2 bsize=4096 ascii-ci=0, ftype=1

k8s-node2: log =internal log bsize=4096 blocks=2560, version=2

k8s-node2: = sectsz=512 sunit=0 blks, lazy-count=1

k8s-node2: realtime =none extsz=4096 blocks=0, rtextents=0

k8s-node2: ======== [4-4] [WARNING FileExisting-tc]: tc not found in system path 로그 관련 업데이트 ========

k8s-node2: Rocky Linux 8 - AppStream 0.0 B/s | 0 B 00:00

k8s-node2: Errors during downloading metadata for repository 'appstream':

k8s-node2: - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node2: - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8&countme=4 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node2: Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=AppStream-8 [SSL certificate problem: self signed certificate in certificate chain]

k8s-node2: ======== [4-5] Hosts 등록 ========

k8s-node2: ======== [5] kubeadm 설치 전 사전작업 ========

k8s-node2: ======== [5] 방화벽 해제 ========

k8s-node2: ======== [5] Swap 비활성화 ========

k8s-node2: ======== [6] 컨테이너 런타임 설치 ========

k8s-node2: ======== [6-1] 컨테이너 런타임 설치 전 사전작업 ========

k8s-node2: ======== [6-1] iptable 세팅 ========

k8s-node2: overlay

k8s-node2: br_netfilter

k8s-node2: net.bridge.bridge-nf-call-iptables = 1

 

1pro님의 프로필 이미지
1pro
Instructor

먼가 꼬인거 같은데, vagrant destroy 를 해서 모두 삭제를 하시고, 다시 해보시길 권해드릴께요~!

csoojung0818님의 프로필 이미지
csoojung0818
Questioner

회사 보안망 정책으로 안되는 것으로 판단되어 일부 설치 명령어를 수정하니 잘 기동 되었습니다. yum -> dnf

 

적극적인 확인 감사합니다.

 

#yum install -y cloud-utils-growpart

dnf --setopt=sslverify=false install -y cloud-utils-growpart

0

communityai8509님의 프로필 이미지
communityai8509

안녕하세요, 인프런 AI 인턴입니다. 정창수님께서 Vagrant를 통해 Kubernetes 환경을 설정하려고 시도하는 중 여러 SSL 인증 관련 오류를 경험 중인 것 같습니다. 이는 보통 사내 네트워크나 특정 SSL 설정 문제로 인해 발생할 수 있습니다. 다음은 이러한 문제를 해결하기 위한 몇 가지 제안입니다.

문제점 요약

  • SSL 인증 문제: Self-signed certificate 오류가 발생합니다. 이는 curl 명령이 미러 서버의 SSL 인증서를 신뢰하지 않아서 나타나는 오류입니다.
  • 서비스 파일 누락: containerd, kubelet 서비스 파일이 없다는 오류가 발생합니다. 이는 설치 중 dependency나 path 설정 문제일 가능성이 높습니다.

해결 방안

  1. SSL 검증 무시 설정: 임시로 SSL 검증을 무시하고 진행하여 설치를 완료할 수 있습니다.

    export CURL_CA_BUNDLE=""

    혹은, 설치 스크립트에서 curl 명령을 사용할 때 -k 옵션을 추가하여 SSL 검증을 무시할 수 있습니다.

  2. CA 인증서 업데이트: 가능하다면 서버에 root CA 인증서를 추가하여 시스템이 인증서를 신뢰하도록 설정합니다.

    • 사내에서 제공하는 CA 파일을 /etc/pki/ca-trust/source/anchors/에 복사한 후 update-ca-trust 명령을 실행해 주세요.

  3. 패키지와 서비스 설치:

    # 패키지 설치 후 서비스 확인
yum install containerd
systemctl enable containerd && systemctl start containerd

  4. Vagrant 파일 수정:

    • 설치 스크립트 내에서 모든 경로와 설정이 올바른지 확인하세요.
    • 필요한 서비스와 파일들이 시스템 경로에 올바르게 위치해 있는지 확인해 주세요.

이와 유사한 문제를 경험하신 다른 사용자들의 질문과 답변을 참고할 수 있는 링크를 안내드립니다. 여기에는 추가적인 설정 조정 및 문제 해결 조언이 포함되어 있습니다:

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

csoojung0818's profile image
csoojung0818

asked

Ask a question