월 49,500원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
이틀부족한건 윤달 때문이 아닐까 싶네요
내용무
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
EKF 설치 질문드립니다
안녕하세요 강의 듣던 중에 막혀서 질문드립니다. 다른부분은 순조롭게 진행되었는데 efk 설치만 에러가 나는데, 해결방법이있을까요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
EKS 계정관리 방법 문의드립니다
안녕하세요. 좋은 강의 감사드립니다. 현재 AWS EKS 사용중인데, Admin, 개발자, 모니터링 담당자 등 권한두고 차등관리 방법이 궁금합니다. 현재는 EKS 풀권한으로 사용하고 있습니다. 예를들어 부서별로 관리를 하든지, 네임스페이스별로 권한을 차단한다든지, 특정계정은 조회만 한다든지요.... 감사합니다.
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
private registry 기능 문의 드립니다
1. private registry 에 다른 유저가 search / pull / push 할 수 있나요? 2. gitlab, nexus, harbor 등을 이용해서도 docker registry 구성이 가능한 것으로 알고 있는데요. 손 쉽게 구성 가능한 (강의 내) registry 외에 별도의 registry 도구를 사용했을 때의 장점이 무엇인가요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
kubectl get node 시점에 발생하는 현상
안녕하십니까? 교육 영상의 절차를 따라서 설치했는데, 아래와 같은 현상이 메세지가 출력이 됩니다. The connection to the server 10.0.2.15:6443 was refused - did you specify the right host or port? 구글과 쿠버네티스 discuss 에 올라온 여러 방안을 실행해봤는데, 동일한 결과가 나타나며, 아래와 같이 여러 방법을 진행했습니다. systemctl daemon-reload / systemctl restart kubelet (실행 후 kubectl 실행) sudo -i / swapoff -a / exit (실행 후 kubectl 실행) export KUBECONFIG=$HOME/.kube/config (실행 후 kubectl 실행) journalctl -xefu kubelet (로그 확인 후 방화벽, 포트 및 네트워크 점검) docker rm -v $(docker ps -a -q -f status=exited) (exited 로 존재하는 process 를 죽이고 kubectl 실행) 제가 진행한 설치에 문제가 있을까하여, 여러번에 걸친 재검사와 10번이 넘는 설치 및 Reboot kubeadm reset 후에 재설치 진행 등등 강사님, 위의 문제 해결에 대한 의견 부탁드립니다. / 감사합니다.
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
weave 적용했으나 마스터노드가 notReady 에요
weave 적용 했음에도 마스터노드 상태가 notReady 입니다. 원인을 못찾겠어요. 아마도 cni 문제 같은긴한데... kubeadm reset 한번 하면서 weave 를 삭제하고 /opt/cni/weave 는 없는 상태입니다. 아래 명령어 실행해도 /opt/cni 에 weave plugin이 생기지 않네요. $ kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')" MemoryPressure False Fri, 23 Oct 2020 12:56:41 +0900 Fri, 23 Oct 2020 12:03:12 +0900 KubeletHasSufficientMemory kubelet has sufficient memory available DiskPressure False Fri, 23 Oct 2020 12:56:41 +0900 Fri, 23 Oct 2020 12:03:12 +0900 KubeletHasNoDiskPressure kubelet has no disk pressure PIDPressure False Fri, 23 Oct 2020 12:56:41 +0900 Fri, 23 Oct 2020 12:03:12 +0900 KubeletHasSufficientPID kubelet has sufficient PID available Ready False Fri, 23 Oct 2020 12:56:41 +0900 Fri, 23 Oct 2020 12:03:12 +0900 KubeletNotReady [container runtime status check may not have completed yet, runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized]
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
kubeadm reset 후 init 시 오류
kubeadm reset 후 다시 init 시 아래와 같이 나오고 [root@itsm-ci ~]# kubeadm init W1022 16:20:59.529935 3584 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] [init] Using Kubernetes version: v1.19.3 [preflight] Running pre-flight checks [WARNING SystemVerification]: missing optional cgroups: pids [preflight] Pulling images required for setting up a Kubernetes cluster [preflight] This might take a minute or two, depending on the speed of your internet connection [preflight] You can also perform this action in beforehand using 'kubeadm config images pull' [certs] Using certificateDir folder "/etc/kubernetes/pki" [certs] Generating "ca" certificate and key [certs] Generating "apiserver" certificate and key [certs] apiserver serving cert is signed for DNS names [itsm-ci kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.0.0.73] [certs] Generating "apiserver-kubelet-client" certificate and key [certs] Generating "front-proxy-ca" certificate and key [certs] Generating "front-proxy-client" certificate and key [certs] Generating "etcd/ca" certificate and key [certs] Generating "etcd/server" certificate and key [certs] etcd/server serving cert is signed for DNS names [itsm-ci localhost] and IPs [10.0.0.73 127.0.0.1 ::1] [certs] Generating "etcd/peer" certificate and key [certs] etcd/peer serving cert is signed for DNS names [itsm-ci localhost] and IPs [10.0.0.73 127.0.0.1 ::1] [certs] Generating "etcd/healthcheck-client" certificate and key [certs] Generating "apiserver-etcd-client" certificate and key [certs] Generating "sa" key and public key [kubeconfig] Using kubeconfig folder "/etc/kubernetes" [kubeconfig] Writing "admin.conf" kubeconfig file [kubeconfig] Writing "kubelet.conf" kubeconfig file [kubeconfig] Writing "controller-manager.conf" kubeconfig file [kubeconfig] Writing "scheduler.conf" kubeconfig file [kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env" [kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml" [kubelet-start] Starting the kubelet [control-plane] Using manifest folder "/etc/kubernetes/manifests" [control-plane] Creating static Pod manifest for "kube-apiserver" [control-plane] Creating static Pod manifest for "kube-controller-manager" [control-plane] Creating static Pod manifest for "kube-scheduler" [etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests" [wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s [kubelet-check] Initial timeout of 40s passed. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused. Unfortunately, an error has occurred: timed out waiting for the condition This error is likely caused by: - The kubelet is not running - The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) If you are on a systemd-powered system, you can try to troubleshoot the error with the following commands: - 'systemctl status kubelet' - 'journalctl -xeu kubelet' Additionally, a control plane component may have crashed or exited when started by the container runtime. To troubleshoot, list all containers using your preferred container runtimes CLI. Here is one example how you may list all Kubernetes containers running in docker: - 'docker ps -a | grep kube | grep -v pause' Once you have found the failing container, you can inspect its logs with: - 'docker logs CONTAINERID' error execution phase wait-control-plane: couldn't initialize a Kubernetes cluster To see the stack trace of this error execute with --v=5 or higher 로그를 살펴봐도 딱히 알수가 없어서 질문해요. I1022 16:12:24.517130 28853 server.go:411] Version: v1.19.3 I1022 16:12:24.517630 28853 server.go:831] Client rotation is on, will bootstrap in background I1022 16:12:24.522119 28853 certificate_store.go:130] Loading cert/key pair from "/var/lib/kubelet/pki/kubelet-client-current.pem". I1022 16:12:24.524175 28853 dynamic_cafile_content.go:167] Starting client-ca-bundle::/etc/kubernetes/pki/ca.crt W1022 16:12:24.652251 28853 nvidia.go:61] NVIDIA GPU metrics will not be available: no NVIDIA devices found I1022 16:12:24.683063 28853 server.go:640] --cgroups-per-qos enabled, but --cgroup-root was not specified. defaulting to / I1022 16:12:24.683903 28853 container_manager_linux.go:276] container manager verified user specified cgroup-root exists: [] I1022 16:12:24.683963 28853 container_manager_linux.go:281] Creating Container Manager object based on Node Config: {RuntimeCgroupsName: SystemCgroupsName: KubeletCgroupsName: ContainerRuntime:d I1022 16:12:24.684185 28853 topology_manager.go:126] [topologymanager] Creating topology manager with none policy I1022 16:12:24.684204 28853 container_manager_linux.go:311] [topologymanager] Initializing Topology Manager with none policy I1022 16:12:24.684216 28853 container_manager_linux.go:316] Creating device plugin manager: true I1022 16:12:24.684341 28853 client.go:77] Connecting to docker on unix:///var/run/docker.sock I1022 16:12:24.684363 28853 client.go:94] Start docker client with request timeout=2m0s W1022 16:12:24.698575 28853 docker_service.go:565] Hairpin mode set to "promiscuous-bridge" but kubenet is not enabled, falling back to "hairpin-veth" I1022 16:12:24.698631 28853 docker_service.go:241] Hairpin mode set to "hairpin-veth" W1022 16:12:24.698810 28853 cni.go:239] Unable to update cni config: no networks found in /etc/cni/net.d W1022 16:12:24.705122 28853 cni.go:239] Unable to update cni config: no networks found in /etc/cni/net.d I1022 16:12:24.705222 28853 docker_service.go:256] Docker cri networking managed by cni W1022 16:12:24.705328 28853 cni.go:239] Unable to update cni config: no networks found in /etc/cni/net.d I1022 16:12:24.738463 28853 docker_service.go:261] Docker Info: &{ID:QG4V:H44H:7F2H:7W5N:DH3H:YTPU:VC7A:NBXY:HDOO:OZXV:NZYE:6SSC Containers:0 ContainersRunning:0 ContainersPaused:0 ContainersSto ror: RemoteManagers:[] Nodes:0 Managers:0 Cluster:<nil> Warnings:[]} LiveRestoreEnabled:false Isolation: InitBinary:docker-init ContainerdCommit:{ID:8fba4e9a7d01810a393d5d25a3621dc101981175 Expect Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.]} I1022 16:12:24.738619 28853 docker_service.go:274] Setting cgroupDriver to systemd I1022 16:12:24.762240 28853 remote_runtime.go:59] parsed scheme: "" I1022 16:12:24.762276 28853 remote_runtime.go:59] scheme "" not registered, fallback to default scheme I1022 16:12:24.762325 28853 passthrough.go:48] ccResolverWrapper: sending update to cc: {[{/var/run/dockershim.sock <nil> 0 <nil>}] <nil> <nil>} I1022 16:12:24.762351 28853 clientconn.go:948] ClientConn switching balancer to "pick_first" I1022 16:12:24.762445 28853 remote_image.go:50] parsed scheme: "" I1022 16:12:24.762463 28853 remote_image.go:50] scheme "" not registered, fallback to default scheme I1022 16:12:24.762483 28853 passthrough.go:48] ccResolverWrapper: sending update to cc: {[{/var/run/dockershim.sock <nil> 0 <nil>}] <nil> <nil>} I1022 16:12:24.762495 28853 clientconn.go:948] ClientConn switching balancer to "pick_first" I1022 16:12:24.762553 28853 kubelet.go:261] Adding pod path: /etc/kubernetes/manifests I1022 16:12:24.762627 28853 kubelet.go:273] Watching apiserver E1022 16:12:24.764326 28853 reflector.go:127] k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:46: Failed to watch *v1.Pod: failed to list *v1.Pod: Get "https://10.0.0.73:6443/api/v1/pods?fieldSelector=spec.nodeName%3Ditsm-ci&limit=500&resourceVersion=0": dial tcp 10.0.0.73:6443: connect: connection refused E1022 16:12:24.765110 28853 reflector.go:127] k8s.io/client-go/informers/factory.go:134: Failed to watch *v1.Service: failed to list *v1.Service: Get "https://10.0.0.73:6443/api/v1/services?limit=500&resourceVersion=0": dial tcp 10.0.0.73:6443: connect: connection refused E1022 16:12:24.765661 28853 reflector.go:127] k8s.io/kubernetes/pkg/kubelet/kubelet.go:438: Failed to watch *v1.Node: failed to list *v1.Node: Get "https://10.0.0.73:6443/api/v1/nodes?fieldSelector=metadata.name%3Ditsm-ci&limit=500&resourceVersion=0": dial tcp 10.0.0.73:6443: connect: connection refused 계속 connection refused 만 나오는데 원인을 모르겠습니다. centOS7 에서 진행중이고 selinux permitive, 방화벽은 아예 off 되어 있고 swapoff 도 되어 있습니다. 동영상처럼 진행해도 잘 안되네요.
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
토커 컨테이너 실행 연습문제 에러
jenkins 이미지를 다운로드하고 실행하였는데 실행 후 바로 에러가 발행한건지 Status가 Exited로 변경됩니다. 어떻게 확인해야할까요? CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c4c241092b13 jenkins "/bin/tini -- /usr/l…" 7 seconds ago Exited (1) 7 seconds ago
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
Git clone 후에....
안녕하세요. 좋은 강의 감사드립니다. git clone https://github.com/kubernetes-sigs/metrics-server 가지는 했는데, kubectl create -f metrics-server/deploy/kubernetes 실행하면 존재하지 않는 Path라고 합니다. 답변 부탁드립니다. 감사합니다.
- 해결됨데브옵스(DevOps)를 위한 쿠버네티스 마스터
질문 있습니다!!
구글클라우드로 학습중인데 gke에서 ~/.kube/config 편집할때 따로 작업할 필요없이 해도 되는 건가요? 왠지 건들기 무섭게 되어있네요;;
- 해결됨데브옵스(DevOps)를 위한 쿠버네티스 마스터
질문있습니다!
강의 91프로 정도 듣고 이해가 안가서 다시 정주행중입니다. 다름이 아니라 여태 수업에서 Yaml파일이나 명령어 위주로 많이 쓰고 golang을 쓴 적 잘 못봣는데(http-go 내부 코드 제외하고) 배울 가치가 있을까요? 혹시 쓴다면 어디에 많이 쓰이나요? 궁금해서 질문 드립니다.
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
ClusterIP와 SessionAffinity 실습에서 에러가 발생합니다.
안녕하세요. service와 deployment를 생성중에 service는 생성이 되나 deployment에서는 에러가 발생합니다. ``` error: unable to recognize "http-go-deploy.yml": no matches for kind "Deployment" in version "v1" ``` yml 파일을 동일하게 작생했는데도 발생하는데요, 원인이 무엇인지 알수 있을까요? 감사합니다.
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
5:26 manifests
5:26 경에 cd /etc/kuvernetes/manifests/ 를 보여주시는데 minikube ssh 로 들어가서 명령어를 치는 거랑 무엇이 다른 건가요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
다수의 PV와 PVC 있다면....
안녕하세요. 강의내용중 PVC의 용량과 엑세스모드가 PV 내용과 동일하면 서로 매치가 되서 생성이 된다고 하셨는데, 만약 대규모 구축으로 다수의 PVC와 PV를 만든다면, 용량과 accessModes 가 겹치면 어떻게 되나요? (용량을 조금씩 1Gi , 2Gi, 3Gi 구분해야하는지? ~^^, labels 로 구분도 없다고 하셔서요. 다수의 프로젝트가 있다면 향후에 어떤 프로젝트가 어떤 PVC,PV인지 헷갈릴서 같아서요~) 문득 궁금해서 문의드립니다~^^. 좋은 강의 감사드립니다.
- 해결됨데브옵스(DevOps)를 위한 쿠버네티스 마스터
질문있습니다~!
간단 명료하게 1.8버전 부터는 레플리케이션컨트롤러 배제하고 레플리카셋만 사용하면 되는 건가요? 아니면 아직 레플리케이션컨트롤러가 쓰일때가 있나요?
- 해결됨데브옵스(DevOps)를 위한 쿠버네티스 마스터
SecurityContext 관련
안녕하세요~ 좋은 강의 잘 듣고 있습니다. fsgroup / runAsUser / runAsGroup 약어 및 텍스트로 한마디로 정의 좀 부탁드릴까요?동영상 볼때 는 이해 가는데 다시 정리를 하려고 적어 보려고 하는데 생각이 안나서요?감사합니다.
- 해결됨데브옵스(DevOps)를 위한 쿠버네티스 마스터
선생님 질문있습니다.
1. 혹시 어느 때에 이 프로브 포드를 쓰는 노하우나 팁이 있나요? 아니면 각각 디플로이마다 필수로 만들어줘야되는 포드인가요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
설정에서 네트워크 연결
환경설정에서 네트워크의 natnetwork만들고 master work1 work2 모두 네트워크의 natwork 바꿔줬는데, kubeadm init 실행하면 이미지를 못받아 옵니다. 동일하게 했는데도 네트워크 땜에 못받아오는데, 이건 어떻게 해결해야하나요?? 현재는 네트워크를 어댑터에 브리지로 설정하고 en0:Wi-Fi(Airport)로 설정해서 kubeadm init을 실행한 상태입니다. 이렇게 되면 문제가 되나요? [preflight] You can also perform this action in beforehand using 'kubeadm config images pull' error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.19.2: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-controller-manager:v1.19.2: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-scheduler:v1.19.2: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-proxy:v1.19.2: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/pause:3.2: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/etcd:3.4.13-0: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [ERROR ImagePull]: failed to pull image k8s.gcr.io/coredns:1.7.0: output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate signed by unknown authority , error: exit status 1 [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
강의자료 다운로드
강의자료(ppt)는 어디서 다운로드 하나요?
- 미해결데브옵스(DevOps)를 위한 쿠버네티스 마스터
선생님 질문있습니다.
sudo ETCDTL_API~~~~save snapshotdb 과정에서 cacert랑 cert 지정해주고 연결해주는데 Eroor: open /etc/kubernetes/pki/etcd/server.crt: permission denied 뜹니다. 그래서 권한 설정을 다시 해주었는데도 계속 뜨는데 무엇이 문제인지 잘 모르겠습니다. ;;;