apache2 접속 문제

안녕하세요 주영준님클라우드시큐리티랩 최일선입니다. 말씀하신 것처럼 현재 시스템에서는 apache2가 정상 설치되지 않은 것으로 보입니다.보통 vagrant 실행 시에 부팅이 너무 오래 걸리면 타임아웃되는 현상이 나타나기도 합니다. 이로 인해 초기화 스크립트가 동작하지 않았을 가능성이 높습니다.설치되지 않은 부분은 sudo apt update && sudo apt install apache2 -y 를 직접 실행해 해결이 가능하긴 합니다만,"나는 부팅하면서 자동 설치되는 것을 꼭 경험하고 싶다" 하시면 vagrant destroy 명령으로 기존 VM을 제거 후 vagrant up을 다시 수행하시면 됩니다.도커 환경 구성을 위해 vagrant 학습을 위한 과정이라 그냥 넘어가셔도 되오니 이점 참고 부탁드립니다. 감사합니다! 추가 문의가 있으시면 편하게 말씀 부탁 드립니다.

NodePord local 환경에서 안됨

안녕하세요 starcoex님 남겨주신 정보에 보니 Endpoints가 비어있습니다. 이것은 파드와 서비스가 연결되지 않다는 것을 의미합니다.(사진)다음 명령으로 app=http-go 레이블이 달려있는 애플리케이션이 배포되어 있는지 확인해보시기 바랍니다. kubectl get pod -l app --show-labels 이 아니라 파드의 IP 목록이 있어야 합니다! 그래야 정상입니다~ 감사합니다!

kubectl apply 와 create 차이점

안녕하세요 starcoex님apply와 create는 동일하게 쿠버네티스 리소스를 생성하지만 서로 다른 명령입니다! create 명령을 실행하면 쿠버네티스 리소스를 생성합니다. 다만 이미 같은 이름의 자원이 배포되어 있으면 오류를 출력합니다.apply 명령은 실행하면 쿠버네티스 리소스를 생성합니다. 이미 같은 이름의 자원이 있다면 그 자원의 정보를 수정하고 configured 되었다고 출력합니다. 수정이 불가능하다면 오류를 출력합니다. 감사합니다. 좋은 하루되세요!

NodePord local 환경에서 안됨

안녕하세요 starcoex님요청하신 내용을 잘 살펴봤는데함께 첨부해주신 IP가 노드의 실제 IP거나 포트포워딩 해주는 상태인가요? 핑은 되고 있네요??추가로 노드에서 curl 127.0.0.1:30001 로 통신하시면 잘 되시는지 확인부탁드립니다. 해당 노드에서 ip addr 명령에 대한 결과도 있으면 좋을것 같구요~ kubectl describe svc http-go-svc 명령으로 레이블을 사용해 endpoint를 통해서 파드와 잘 연결되었는지 확인도 필요해보입니다. 제한적인 정보라 완벽하게 답변드리기는 어렵네요 ㅠㅠ위 정보를 토대로 다시 한 번 점검해보시고 다시 말씀 주시면 감사하겠습니다.감사합니다! 좋은 하루되세요~

master init error

안녕하세요 corp.starcoex님답변이 늦어서 죄송합니다 ㅠ말씀하신 증상이 나타나는 이유는 22.04를 사용해서 그렇습니다.20.04와 22.04는 커널 버전이 달라 동일한 방법으로 설치가 어렵습니다.20.04로 다시 설치 후 진행이 가능하실까요? 아니면 아래와 같은 방법으로 시도해보시면 좋을 것 같습니다. 저도 테스트후 말씀 드리겠습니다!https://velog.io/@fill0006/Ubuntu-22.04-%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0혹시나 싶어서 올려드린 것인데 실행해보니 이 내용으로도 실행이 잘 안되네요 ㅠ 20.04 사용을 부탁드립니다. 감사합니다!

gasbugs/http-go 이미지 에러

안녕하세요 강사 최일선입니다.현재 요청하신 이미지는 잘 있습니다. 방금 실습 해본 모습입니다.(사진)질문지를 보면 앞에 특수문자가 있는 것으로 보아 맥 환경이신 것 같습니다. 1) intel 맥은 사용이 가능하나 m1, m2 맥에서는 사용하기 어렵습니다. http-go는 인텔 아키텍처를 지원하고 있습니다. console.cloud.google.com 에서 cloudshell을 사용하시면 무료로 사용이 가능하오니 여기를 사용하시거나 인텔 윈도우를 사용해보시면 좋겠습니다! 2) 아니면 직접 http-go 이미지를 빌드하셔서 사용하셔도 좋겠습니다. main.go가 go 언어로 작성된 소스코드 파일이며 main 파일로 컴파일하셔서 쓰시면 됩니다. dockerfile도 있으니 참고 부탁드립니다!https://github.com/gasbugs/http-go감사합니다!

worker에서 join할 때 오류발생

안녕하세요 임정우님강사 최일선입니다.현재 나오는 오류는 containerd 서비스가 오류가 발생해서 그런 것으로 보입니다.이 오류가 발생하는 이유는 아마 containerd의 설정 파일에 문제가 있어서 그런 것 같습니다. containerd의 설정을 두 번 하게 되면 중복 설정으로 인해 오류가 발생합니다.# 관리자 권한으로 진행 sudo -i # 기존 설정 파일 백업 mv /etc/containerd/config.toml /etc/containerd/config.toml.back # 새로운 설정 파일 생성 cat /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true EOF # 서비스 재시작 및 상태 확인 service containerd restart service containerd status # 관리자 권한에서 나가기 exit 상태 확인시 정상 동작 중이어야 합니다. 서비스가 정상적으로 동작하신다면 다시 한번 join 해보시면 되겠습니다! 감사합니다.

GCP 환경 실습

안녕하세요 dygks3240님 최일선 강사입니다.Cilium 관련 질문을 하셨던 것으로봐서 이미 문제는 해결하셨으리라 생각은 됩니다.그래도 혹시 모르지 몇자 적어두겠습니다.Jenkins의 파드를 구성하고 외부에서 접근하실 때는 kubectl port-forward 명령을 사용하셨을 것인데이 명령은 기본적으로 localhost에서만 접근가능하도록 열립니다. 따라서 이 명령을 통해서 외부에서 접근하고자하신다면 다음과 같이 address를 0.0.0.0으로 별도 지정하셔야 합니다.kubectl port-forward jeknins-manual --address=0.0.0.0 8888:8080 감사합니다!

sessionAffinity 작동관련 질문

안녕하세요 dygks3240님강사 최일선입니다. Cilium에 관련된 질문 감사합니다.말씀하신 것처럼 Cilium을 설치하면 기본적으로 kube-proxy의 일부 기능을 Cilium이 대체한다고 보면 됩니다. 다음 내용을 참고하시면 될 것 같습니다. 다만 Cilium이 NodePort의 기능을 수행하지 않는다고 합니다.https://github.com/cilium/cilium/issues/6534 위 글은 2019년 글인데 아래 Cilium 문서 내용을 보면 이런 내용이 있습니다. 참고하시면 좋을 것 같습니다. (한글 번역한 내용입니다.)"이렇게 하면 Cilium이 CNI 플러그인으로 설치되고 eBPF kube-proxy가 다음과 같이 대체됩니다. ClusterIP, NodePort, LoadBalancer 유형의 Kubernetes 서비스 처리 구현 및 externalIP가 있는 서비스. 또한 eBPF kube-proxy 교체도 portmap을 더 이상 사용할 필요가 없도록 컨테이너에 대해 hostPort를 지원합니다."https://docs.cilium.io/en/stable/network/kubernetes/kubeproxy-free/마지막으로 다음 링크를 보시면 Cilium이 쿠버네티스에 제공하는 서비스 부하 분산에 대한 내용을 설명합니다. (한글 번역한 내용입니다.)"쿠버네티스는 사용자에게 네트워크 트래픽을 다른 Pod로 로드 밸런싱할 수 있습니다. 이 추상화 Pod가 단일 IP 주소(가상 IP)로 다른 Pod에 연결할 수 있도록 합니다. 특정 서비스를 실행하는 모든 Pod를 모른 채 주소를 지정합니다....ClusterIP를 구현할 때 Cilium은 kube-proxy와 동일한 원칙에 따라 작동하며, 서비스 추가 또는 제거를 감시하지만 대신 iptables에 적용하면 각 노드에서 eBPF 맵 항목이 업데이트됩니다...."https://docs.cilium.io/en/latest/network/kubernetes/intro/ 결론적으로 말씀드리면 Cilium은 kube-proxy의 일부 기능(노드포트)을 제외하고 서비스가 가능하며 kube-proxy에 등록되어 있는 iptables 규칙을 그대로 Cilium은 eBPF에 매핑하여 로드밸런싱한다는 내용으로 정리하면 될 것 같습니다! 좋은 질문 감사드립니다. 최일선 드림.

EXTERNAL-IP 가 전부 <none> 으로 뜨는데 왜 이런건가요?

안녕하세요 tjalsrhks28님강사 최일선입니다. master-1, worker-1, worker-2를 설치하는 방법은 온프레미스에서 사용할 수 있는 구성으로 만드는 것입니다. 그러나 서비스의 타입 중 하나인 LoadBalancer는 클라우드와 같이 실제 로드밸런서를 구성가능한 환경에서 사용할 수 있습니다. 그런 환경이 조성되어 있지 않으면 LoadBalancer는 NodePort와 유사하게 동작하기 때문에 IP가 없다고 보시면 될 것 같습니다. 만약 none이 아니라 실제 IP를 받고 싶다면 GCP의 GKE 기능을 사용하여 배포하시면 자동으로 로드밸런서가 프로비저닝 되면서 동작하실 겁니다~ GKE에서는 내부 시스템을 열어보기 어려워서 내부 흐름을 이해하기 어렵지만 AWS의 쿠버네티스 시스템 환경인 EKS에서는 로드밸런서 컨트롤러를 주로 사용합니다. 이 프로젝트는 오픈 소스입니다. 당장 직접 실습은 어려우시겠지만 혹시 AWS를 안다면 조금은 이해에 도움이 되실 것 같습니다.https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.6/ 다음 링크와 그림을 보시면 상세 설명이 되어 있으니 보시면 좋겠습니다.https://aws.amazon.com/ko/blogs/containers/introducing-aws-load-balancer-controller/(사진) 감사합니다!