CNCF Ambassador | Cloud Native Engineer
Documents:
Channels:
• Linkedin
• Github
• Youtube
시스템/네트워크 IT 벤더의 경험 이후, 메가존 GCP 클라우드 팀에서 쿠버네티스와 연관된 모든 프로젝트에 대한 Tech Advisor 및 Container Architecture Design을 제공하고 있습니다. 그 외에 페이스북 ‘IT 인프라 엔지니어 그룹’의 운영진을 맡고 있으며, 오픈 소스 컨트리뷰터로도 활동하고 있습니다.
그 외에 가지고 있는 지식을 공유하는 것을 좋아하여, 인프런/유데미에서 앤서블 및 쿠버네티스에 관한 강의를 기재하고 있으며, 또한 아는 지식을 문서로 남겨야 한다고 생각하기에 책( 『시스템/네트워크 관리자를 위한 파이썬 실무 프로그래밍』, 『우아하게 앤서블』), 『컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커』(길벗) 이 있고, IT 잡지에 기고문을 쓰는 활동도 함께하고 있습니다. 그리고 CNCF의 앰버서더 와 Kubestronaut 로서 쿠버네티스 및 그에 연관된 다양한 프로젝트 생태계가 더 활발하게 퍼질 수 있도록 기여하고 있습니다.
강의
수강평
- 공인 쿠버네티스 자격증 잘 준비하는 법 (CKA, CKAD, CKS)
- 쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
- 그림으로 배우는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
- 쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}
게시글
질문&답변
192.168.1.101, 102, 103으로 접속이 되지 않습니다.
안녕하세요질문에 감사드립니다.우선 일반적으로 호스트 PC에서는 10.x.x.x 번에 도달할 수 있으므로 웹브라우저에서 접속이 가능하지 않으신데요.. 말씀해 주신 에러(VirtualBox 헤드리스)로 지금 VMware 워크스테이션로 변경하신 것 같습니다.VirtualBox와 VMware workstation은 호스트와 게스트 사이 뿐만 아니라 기본 네트워크를 정하는 방식이 틀려서 이슈가 생기는 부분을 지원해 드리기 어렵습니다.간단하게만 큰 차이점을 설명드리면,VMware workstation은 브릿지 모드로 거의 모든 네트워크를 처리할 수 있지만, VirtualBox는 브릿지는 수단이고 네트워크를 더 확장하기 위해 NAT를 연결해야 합니다. VMware는 NAT로 연결해도 VM간의 통신이 되지만, VirtualBox는 NAT로 연결하면 VM간의 통신이 되지 않아 추가 네트워크가 필요합니다. 그럼에도 VirtualBox를 선호하는 이유는 Vagrant에 디폴트 하이퍼바이저이고, 또한 무료 소프트웨어이고 그간 많은 이슈들이 생기고 처리된 레퍼런스가 많기 때문입니다.네트워크 쪽을 직접 관리하고 변경(VirtualBox > VMware)로 하셔서 사용 가능하실 수 있지만, 그 차이가 발생하는 모든 부분을 설명해 드리고 변경 관리해 드리기 어려운 점에 대해서 양해 부탁드립니다.제 생각에는 VirtualBox에 헤드리스 부분에서 발생하였다는 문제를 해결하시는게 더 학습이나 추후 다른 과정에도 더 도움이 되시지 않을까 의견 드립니다.다만 네트워크 공부를 포함한다면 현재 환경의 차이를 이해하고 디버그하면서 하는 것도 좋다고 볼 수 있습니다. 참고 부탁드립니다.감사합니다.
- 0
- 1
- 27
질문&답변
6.4 히트맵 해석
안녕하세요문성주님이 잘 설명해 주셨지만 보충 설명이 있는게 더 좋을 것 같아서 다음과 같이 설명 드립니다.1차적으로 서머리와 히스토그램은 "빈도수"를 나타내는 지표로 사용됩니다.(그런데)2차적으로 이러한 서미리와 히스토그램에 대해서 시간 별(보통 X축)로 변화하는 값을 파악해야 할 필요가 있을 때가 있습니다.그런 경우 현재 질문 주신 히트맵을 사용해서 표현합니다. 강의에서 사용된 예제를 살펴보면 다음과 같은 형태입니다.(사진)여기서 설명이 잘못된 부분이 빈도수를 나타낸다고 하였으나...그게 아니라 말씀해 주신 것처럼하단의 범례(legend)에 표시되어 있는 것처럼 특정 범위 안에 값(2.50 수준)을 나타냅니다. 강의에서의 예제와 다른 예제를 보시면 보다 명확하게 알 수 있는데...(사진)범례(legend)에는 호출 빈도를 색으로 표현하고 Y축은 각 호출 타입을 표현합니다.이에 따라 X와 Y축으로만 표현할 수 있는 한계를 넘어 좀 더 넓은 값을 2차원 내에 표시할 수 있게 됩니다.다소 혼동을 드리게 (정확하게는 잘 못 설명한) 부분에 대해서 사과 말씀드리며..제보해 주신 내용은 강의 하단 노트에 현재 내용과 함께 기록해 두도록 하겠습니다.다시 한번 감사드립니다.
- 0
- 3
- 33
질문&답변
ssh 연결 설정과 관련하여 현업에서는 어떻게 하는지 궁금합니다.
안녕하세요 현업 기준은 회사마다 정책이나 관점의 차이가 있어서 다양하지만...1가지 정확한 것은 편리하게 사용하는 것은 보안적으로 취약하다 입니다. 그러므로 어디까지 들으신지 확인되지 않기는 하는데...known_hosts 그리고 authorization_key 등의 설정으로 노드에 자동 접속되게 하는 것은 한정적으로 제한합니다. 또는 인프런 AI 인턴이 언급한 3번 처럼 Bastion Host를 통해서 제한적인 노드에만 접속하도록 합니다. 그리고 원칙적으로는 root는 로그인할 수 없도록 하는 것이 현업적인 관점에서 더 맞습니다. 지금은 교육적인 목적이라 root를 그대로 사용하고 있지만 보통은 유저를 사용하고 그 이후에 필요시에 정말 제한적으로 sudo 권한을 받아서 사용하지 root 계정을 그대로 사용하는 경우는 없다고 봐도 무방할 것 같습니다. (테스트 환경 제외) 정리하자면 이렇습니다. 번거로운 것은 보안적으로 좋습니다. 하지만 번거로운 것은 생산성을 낮출 수 있으니 대량의 작업은 검증된 스크립트 형태로 작업합니다. 이 때도 root 계정등이 아닌 제한적인 것을 실행할 수 있는 bot 형태의 계정으로 합니다. 그리고 이를 위해서 자동화 도구(예: 앤서블) 또는 CI/CD 등을 사용해서 진행합니다. 이는 사람이 하는 작업에 대해서 휴먼 폴트를 방지하고, 필요시 롤백도 하고, 기록을 통해서 잘못된 내용이 있다면 파악하기 위한 다양한 목적으로 이루어집니다. 답변이 되셨을까요? 혹시 부족한 부분있다면 말씀해 주시면 다시 설명 드리겠습니다. 🙂
- 0
- 3
- 37
질문&답변
Tabby 재실행 시 Time-out
안녕하세요 어떤 종류의 노트북을 (x86-64, arm64)의 노트북을 어떤 상태에서 껐다기 키고 그 뒤에 어떠한 이유로 vagrant up을 했는지 알 수 있을까요? 지금 말씀하시는 것에 따라서 제가 확인하거나 어떤 상황인지 인지할 수 있는 정보가 별로 없습니다. 예를 들면 (이외에도 알아야 할 것들이 더 있는거 같긴 한데..)컨트롤 플레인 노드와 워커 노드가 어떻게 정상인지 확인했는지 등도 알아야 하고..타비가 현재 어디를 접속해서 보고 있는지 (가능하다면 포트가 열려 있는 것들도 알아야 합니다.) 제가 현재 상태를 알 수 있는 좀 더 세부적인 내용들을 알 수 있을까요?우선 말씀하시는 것을 듣고 거기에 부가적인 질문을 드려야 할 것 같습니다. 아마 이해하고 계시겠지만, 저는 현재 적어주신 정보 외에는 정말 알 수 있는 내용이 없으니 현재 사용하고 계시는 랩탑을 기준으로 좀 더 많은 정보를 제공 부탁드립니다
- 0
- 4
- 62
질문&답변
vagrant up 에러
안녕하세요 현재 문제는 사용하고 계시는 M2의 input/output 에러와 관련이 있는거 같습니다. 해당 문제를 먼저 해결하셔야 할 것 같은데 제가 가지고 있지 않아서 관련 내용들을 찾아서 조치해보셔야 할 것 같습니다. 그 전에 해보실 수 있는것은 암호가 맞게 입력되었는지 또는 sudo 명령으로 launchctl-load-utility를 실행해 보시는 것이 가능하실 것 같습니다.
- 0
- 5
- 98
질문&답변
커리큘럼 순서 문의
안녕하세요 (사진)강의 설명 첫 페이지에 적혀 있는 것처럼 순서는 다음과 같습니다. 그러하다 보니 이미 아시겠죠라는 것은 현재 듣고 계시는 강의 이전에 시작 쿠버에서 넘어오신 분들을 위한 것으로 이해하시면 될 것 같습니다. 아시는 것처럼 많은 분들은 위한 대상을 위한 강의이다 보니 선행 강의 가 필요한지는 개별적인 이해와 만족도에 따라 다른지라...그건 들어보시면서 혹은 강의 설명에 이건 나에게 필요한데 들을까? 라고 하시거나 좀 들어보시고 아니면 환불 요청도 되는걸로 알고 있으니 그런 저런 방법을 사용하시면 좋으실 것 같습니다. 또한 이건 장점이자 단점이 될 수도 있는데...강의를 새로 개설해서 거기에서 모집하는게 아니라 기존 강의에 계속 추가하고 현재 상황에 맞는 부분을 업데이트하다 보니... 과거의 내용이 남아 있습니다. 처음 만들었던 시점에서 완전히 업데이트를 하지 않으면 위에 경험하셨던 부분들을 겪지 않겠지만 그러면 아마 죽은 강의가 될꺼에요 (저도 사실 그러면 편하긴 합니다....) 근데 저는 그런 방식을 추구하지는 않아서요. 제가 쿠버 관련 일을 하는 한도 내에서는 꾸준히 업데이트할 예정이고.. 그에 관련하여 그 시절에 안되던게 지금은 되는구나로 이해해 주시면 좋을 것 같습니다. (사진)(예를 들자면 이러합니다. '시작 쿠버에서 가지고 왔어요') 혹시 이런 부분이 앞으로 있을 수 있는 불편하실 것으로 예상되시면 좀 더 최신에 만들어진 강의를 찾으시는 것도 좋은 방법이실 수 있을 것 같습니다. 본의 아니게 불편함을 드려서 양해 말씀드립니다.
- 0
- 2
- 78
질문&답변
[2.4] k get pods -> connection to the server 에러
안녕하세요 위의 결과로 봤을때는 현재 쿠버네티스의 구성이 제대로 되지 않으신 것 같습니다. 다음의 방법을 선택해서 알려주시면 좋으실 것 같습니다. 다시 vagrant up 을 한다. vagrant up의 결과 중에 cp-k8s에 해당 하는 부분을 복사해서 붙인다. (Text 중에 kubeadm 이후만 붙여주셔도 됩니다.)이후에 진행하다가 보시면 아실 수 있는데, 인프런 AI 인턴이 얘기한 것처럼 쿠버네티스 API 서버가 현재 정상적으로 동작하지 않은 것이고 시작하시는 단계라 이걸 다 디버그하는 것은 번거롭고 까다로우실 것 같아서...1번을 하시면 될 것 같긴 한데..제 생각에는 skip하신 과정이 있지 않을까 생각이 됩니다. 그래서 영상과 .cmd를 보시고 다시 해보시는게 어떨까 의견 드립니다. 선택해서 해보고 안되면 말씀 부탁드려요. 결과에 따라서 맞는 대응 방법을 안내 드리겠습니다.
- 0
- 4
- 106
질문&답변
apply 실행 후 pod상태가 ContainerCreating 에서 변경이 안됩니다.
안녕하세요AI 인턴에 써준 부분에 답이 있긴 한데 너무 모든 가능성을 다 적어서 보기 어려우실 것 같네요.현재 적어주신 describe 부분에서 CNI를 담당하는 calico 부분에 이슈가 있으신거 같습니다.우선 조치 방법은 다음과 같고, 계속 발생하는 이슈라면 발생 조건을 알아야 할 것 같습니다.k rollout restart ds -n kube-system calico-node혹시 위의 작업을 진행하시고, 재현 조건을 확인하시면 안내 부탁드려도 될까요?재현 조건만 알면 저희쪽에서 재현해서 완전하게 해결해 놓도록 하겠습니다!감사합니다.
- 0
- 2
- 97
질문&답변
2.3 vagrant up 실행 시 오류
안녕하세요 AI 인턴이 얘기한 것과 비슷하긴 한데...우선 용량의 이슈로만 나오는 메시지는 아닙니다. 권한이나 네트워크나 다른 부분들을 모두 확인해야 합니다. 확인이 어려운 환경이라면 링크 되어 있는 ova 파일을 import하시는 것이 좋으실 것 같습니다.
- 0
- 2
- 137
질문&답변
livenessProbe에 대한 설명이 조금 부족한거 같네요
이와 관련하여 다른 부분은 기본 값이 꽤 괜찮긴 하나...Startup의 경우 failurethreshold 를 조정하는 것도 괜찮을 수 있겠다는 생각이 들긴 합니다. (잘 모르는 경우, 급한 경우) 다만...최적화의 입장에서는 그냥 looping의 느낌으로 failurethreshold 를 하는게 아니라 검증하고 테스트해서 기다리는 시간에 대해서 hooking을 덜하도록 설계하는게 더 낫겠다고 생각합니다. 함께 참고를 부탁드립니다.
- 0
- 3
- 105