인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요 혹시 해당 에러에 대해 아시는 것 있을까요?
작성
·
77
1
실습에 문제 발생 시 최대한 캡쳐 화면을 꼭 올려 주세요. (원인 파악에 도움이 큽니다)
영상 내용 질문 시 해당 영상 제목과 내용이 있는 시간을 같이 올려주세요. (내용을 다시 들어보고 답변을 드리기 위해서 입니다)
긴 로그는 제 메일로 보내주세요. (k8s.1pro@gmail.com)
카페 [강의 자료실]에도 많은 질문과 답변들이 있어요!
cafe: https://cafe.naver.com/kubeops
안녕하세요. 강의 잘 듣고 있습니다. 제가 다음 프로젝트에서 쿠버네티스를 도입하려고 강의에서 알려준거랑 환경을 다르게 구성해서 연습중입니다.
현재 맥북 + 페러럴즈 + 우분투 ARM 사용해서 환경을 구성했는데요.. 가상 머신을 껐다키면 쿠버네티스가 동작을 안하네요. 환경이 달라서 원인을 파악하기 힘드시겠지만.. 혹시 관련 로그에 대해 아시는 것 있을까 싶어 여쭤봅니다.
컴퓨터를 껐다 켰을 때, 대쉬보드에 들어가면 기존에 쿠버네티스에서 동작중인 모든 오브젝트들은 살아있습니다.
다만 kubectl을 실행하면 아래와 같은 오류가 뜹니다.
E0905 20:15:10.171672 276979 memcache.go:265] couldn't get current server API group list: Get "https://10.211.55.15:6443/api?timeout=32s": tls: failed to verify certificate: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
또 pod를 죽였다 살릴 때도 아래와 같은 오류가 뜨는데요..
Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "dc4cf5655bccd6b273ffc61819e4bbded2684d83fd06b4868e0f9de836d7d9c0": plugin type="calico" failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized
둘 다 권한에 의해 생기는 문제인 것 같은데 혹시 짐작가시는 것 있을까요? 다시 설치하면 정상적으로 동작하긴 하는데.. 원인을 정확히 모르겠어서 질문드립니다. 감사합니다.
답변 2
0
큰 환경 말고 세부적인 설치 명령어와 IP 주소들은 동일한가요? 에러 내용보다 설치 내용을 좀더 자세히 알아야 원인 확인에 좀 더 도움이 되긴 합니다.
그리고 아마 Calico 문제 일 수도 있을 것 같은데, 해당 플러그인을 삭제하고 다시 설치해보시겠어요?
안녕하세요 오늘 시간 남아서 테스트 해봤는데 calico 지우니 해당 에러는 사라졌네요.. 다만 pod끼리 통신이 안되는 것 같아 다시 설치하니 calico driver 설치 과정에서 비슷한 오류가 발생하네요.. 이것때문인지 모르겠지만 calico 자체도 설치가 안되고 있네요...
음 가상 머신 문제나 버전 문제일 수도 있으니 한번 상용 우분투에 시험 한번 해보겠습니다.
감사합니다..
네, Calico가 Pod Network라서 Calico 삭제시 통신이 안됩니다. 그리고 calico삭제 후 재설치시 잘 안될 때가 종종 있어서, 저도 여러번 설치 하기도 해요.
아마 네트워크 관련된거다 보니 잘 모르겠지만 기존 설치시 어딘가 남아 있는 부분이 있어서 그런 것 같더라고요. 그래서 물론 삭제가 잘 안될 때도 있고요.
그리고 Calico 버전도 다른 걸로 변경해서 설치해보시길 권해드려요.
0
안녕하세요, 인프런 AI 인턴입니다.
박정선님, 질문하신 내용을 토대로 관련된 문제와 유사한 상황에 대한 해결 방법을 찾아보았습니다. 두 가지 주요 문제로 분류해볼 수 있습니다:
TLS 인증서 오류: 이 오류는
kubectl명령을 실행할 때, Kubernetes API 서버와의 통신 중 TLS 인증서 검증에 실패하였음을 나타냅니다. 인증서가 알려지지 않은 기관(Unknown Authority)에 의해 서명되었거나, 다른 몇 가지 원인으로 인증서 검증에 실패할 수 있습니다.Calico 네트워킹 플러그인 오류: 네트워크 플러그인
calico관련 오류로, 샌드박스 설정 시 플러그인이 ClusterInformation을 가져오는 과정에서 인증 오류가 발생했다는 내용입니다. 이는 Kubernetes 클러스터의 네트워크 설정이나 권한 설정 문제가 원인일 수 있습니다.
해결 방법으로는 다음과 같은 단계를 권장합니다:
인증서 문제 해결: Kubernetes 클러스트의 인증서 갱신이나 재설정이 필요할 수 있습니다. 특히,
kubeadm을 사용해 클러스터를 설정한 경우kubeadm alpha certs renew all명령어로 인증서를 갱신할 수 있으며, 이후 kubelet 재시작이 필요할 수 있습니다.Calico 네트워크 플러그인 문제 해결: Calico 관련 설정을 확인해 보세요. Calico는 기본적인 Kubernetes 네트워킹 솔루션 중 하나로, 기본 설정이나 네트워크 정책, RBAC(Role-Based Access Control) 권한 설정 등이 올바르게 구성되어 있는지 검토가 필요합니다.
유사한 경우에 대한 논의는 “Vagrant SSL 인증 오류” 및 관련 답변에서 찾아볼 수 있습니다. 여기서는 Vagrant 환경에서 비슷한 SSL 인증 오류를 해결하는 방법에 대해 논의하고 있으며, Kubernetes 환경에서도 유사한 원리로 문제 해결이 가능할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
아 아무래도 환경 자체가 다르다 보니, 버전이랑 명령어는 최대한 맞추긴했는데 조금 다르긴 할 것 같습니다. IP도 다르게 세팅되긴했구요. 근데 다시 설치하면 정상적으로 동작해서 상관없긴한데.. 혹시 kubectl delete 말고 calio를 삭제할 수 있는 명령어가 있나요? 해당 명령어로 삭제 시도하니 삭제 자체가 정확히 안되더라구요..
감사합니다.