소개
안녕하세요. CloudNet@ 팀에서 활동 중인 Ongja라고 합니다.
저희 CloudNet@ 팀은 클라우드 관련 기술에 대해 지식을 학습하고 공유하는 스터디 그룹입니다.
다양한 클라우드 관련 온라인 스터디 활동과 책 집필과 강의 콘텐츠 제작을 통해 다양한 지식 공유 활동을 활발히 진행해 왔습니다.
앞으로도 다양한 주제의 영상 강의 콘텐츠로 찾아 뵙겠습니다. :)
팀블로그 -> http://blog.cloudneta.net
강의
전체2수강평
- 도움이 많이 되었습니다.
h_e_ll_o_
2024.05.10
1
- 굿굿
kira.lee
2024.05.08
1
게시글
질문&답변
2024.05.22
Prometheus ALB 443 Listener Issue
보내주신 결과를 보면 aws-load-balancer-contoller와 IRSA는 문제가 없습니다. 다른 내용을 자세히 보니 Ingress ALB가 구성됐지만... 443에 대한 Targetgroupbinding이 되질 않는 것이네요. 이 부분은 인증서와 연관있어 보입니다. 증상 재현을 위해 AWS Cert Manager 인증서의 ARN을 변수에 선언하고 CERT_ARN=`aws acm list-certificates --query 'CertificateSummaryList[].CertificateArn[]' --output text`; echo $CERT_ARN 강제로 대상 인증서를 삭제했습니다. 마치 유효하지 않는 인증서 인것 처럼요. aws acm list-certificates { "CertificateSummaryList": [] } (사진)ingress의 호스트에 ADDRESS가 보이질 않네요. (admin@myeks:default) [root@myeks-bastion-EC2 ~]# kubectl get targetgroupbindings -n monitoring No resources found in monitoring namespace. 결국 동일한 증상 재현이 가능하네요. 이것으로 보아 AWS Certificate 인증서 만료가 된게 아닐까 생각이듭니다. AWS 관리콘솔에 "AWS Certificate Manager"로 진입한 후 인증서 메뉴 살펴보세요. 만료가 되었다면 재인증 작업 수행 후 다시 진행해 보시길 바랍니다. 참고로 인증서 발급은 EKS Hands-On에 4장 실습 Amazon EKS 원클릭 배포 및 기본 설정 에 있으니 살펴보시고요. (사진) 잘 해결되었으면 좋겠네요~ --- 추가로 다시 인증서 생성 후 프로메테우스 스택을 다시 배포해보았습니다. (사진)잘 동작하네요.
- 2
- 6
- 655
질문&답변
2024.05.22
Prometheus ALB 443 Listener Issue
아무래도 aws-load-balancer-controller 구성이나 권한에 문제가 있어보입니다. 아래 명령어를 통해 정상적인 구성을 확인해 볼 필요가 있어보이네요. 그래야 원인 파악에 조금 더 다가갈 수 있을 것 같습니다. # aws-load-balancer-contoller Deployment 확인 kubectl get deploy -n kube-system | grep aws-load # aws-load-balancer-webhook-service Endpoints 확인 kubectl get endpoints -n kube-system aws-load-balancer-webhook-service # aws-load-balancer-contoller Pod 확인 kubectl get pods -n kube-system | grep aws-load- # aws-load-balancer-contoller Log 확인 kubectl logs deploy/aws-load-balancer-controller -n kube-system # irsa 확인 aws iam list-roles --query "Roles[?starts_with(RoleName, 'eksctl-myeks-addon-iam')].[RoleName]" --output text -- eksctl-myeks-addon-iamserviceaccount-kube-sys-Role1-BDYA44AFZXRR # irsa 상세 확인 (위 irsa 이름 지정) aws iam get-role --role-name eksctl-myeks-addon-iamserviceaccount-kube-sys-Role1-BDYA44AFZXRR # OIDC 확인 aws iam list-open-id-connect-providers
- 2
- 6
- 655
질문&답변
2024.05.22
Prometheus ALB 443 Listener Issue
안녕하세요. CloudNet@ 팀입니다. 문의 사항에 대해 확인해 보니 정상적으로 생성되고 동작하네요. kubectl get targetgroupbindings -n monitoring NAME SERVICE-NAME SERVICE-PORT TARGET-TYPE AGE k8s-monitori-kubeprom-325788d22a kube-prometheus-stack-prometheus 9090 ip 82s k8s-monitori-kubeprom-776042db8a kube-prometheus-stack-grafana 80 ip 80s ingress ALB 생성에 이슈가 있는 것으로 보이는데... 예상되는 이슈로는 AWS Load Balancer Controller의 IRSA 설정이 누락된게 아닌가 싶습니다. 참고로 원클릭 배포를 수행하면 최초 myeks 스택을 시작해서 다양한 스택이 생성되는데요. 이번 실습은 총 9개의 스택이 생성되어야 정상적인 환경이라고 볼 수 있습니다. (사진) (사진)위 스샷과 같이 AWS Load Balancer Contoller의 IRSA를 위한 스택이 보이네요. 모든 스택이 생성되기까지 20분 남짓의 시간이 필요합니다. 혹시 그전에 myeks-host에 접근해서 작업을 수행하면 문제가 발생할 수 있겠네요. 아무래도 개인적인 예상으로 다른 특정 사항이 있다면 코멘트 부탁드릴게요. 감사합니다.
- 2
- 6
- 655
질문&답변
2024.05.22
Prometheus ALB 443 Listener Issue
안녕하세요. CloudNet@ 팀입니다. 문의 사항 내용 확인했고 테스트 후 회신 드리겠습니다. 감사합니다.
- 2
- 6
- 655
질문&답변
2024.05.03
EKS 관리용 인스턴스(myeks-host)가 사라졌습니다.
안녕하세요. CloudNet@ 팀입니다. myeks-host 를 수동으로 종료했다는 의미인것이죠? 먼저 인스턴스 종료는 자원 삭제를 의미하는데요. 일정 시간 동안 EC2 인스턴스 메뉴에 노출되지만 자원 삭제된 상태인 것이죠. 인스턴스 중지와 종료에 대해 헤깔리는 경우가 종종 있습니다. 어떤 이유로 myeks-host 를 종료하신 것지 모르겠지만.. 기존 원클릭 배포 삭제 후 재배포 후 새롭게 진행하셔야 할 것 같네요. 감사합니다.
- 0
- 2
- 131