인프런 커뮤니티 질문&답변

안녕하세요. 강사님

EKS 강의를 잘 듣고 있습니다! 감사합니다.

강의 중간에 궁금한게 있어서 문의드립니다.

기본 네트워크 환경 확인 > 워커 노드에 네트워크 정보 확인 과정에서 워커노드1의 vpc-cni 정보를 확인하고자 aws-routed-eni 디렉토리를 확인하고 로그를 보려 했는데요, 다음과 같이 plugin.log가 없습니다.

(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 tree /var/log/aws-routed-eni
/var/log/aws-routed-eni
├── ebpf-sdk.log
├── ipamd.log
└── network-policy-agent.log

0 directories, 3 files 

일단 ipamd.log는 있길래 ip 할당 정보라도 보자는 마음에 확인을 해보았는데요. Permission denied 에러가 발생합니다. 직접 인스턴스에 접속해 확인하거나, chmod 명령어를 수행하려 해도 권한 에러가 발생하는데 어떻게 해결 할 수 있을까요?

(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 cat /var/log/aws-routed-eni/ipamd.log | jq
cat: /var/log/aws-routed-eni/ipamd.log: Permission denied

ssh ec2-user@$N1
Last login: Fri Nov  8 15:16:03 2024 from ip-192-168-1-100.ap-northeast-2.compute.internal
   ,     #_
   ~\_  ####_        Amazon Linux 2
  ~~  \_#####\
  ~~     \###|       AL2 End of Life is 2025-06-30.
  ~~       \#/ ___
   ~~       V~' '->
    ~~~         /    A newer version of Amazon Linux is available!
      ~~._.   _/
         _/ _/       Amazon Linux 2023, GA and supported until 2028-03-15.
       _/m/'           https://aws.amazon.com/linux/amazon-linux-2023/

[ec2-user@ip-192-168-1-188 ~]$ cd /var/log/aws-routed-eni
[ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls
ebpf-sdk.log  ipamd.log  network-policy-agent.log
[ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls -al
total 460
drwxr-xr-x 2 root root     75 Nov  8 14:58 .
drwxr-xr-x 9 root root   4096 Nov  8 14:58 ..
-rw------- 1 root root    420 Nov  8 14:58 ebpf-sdk.log
-rw------- 1 root root 305442 Nov  8 15:52 ipamd.log
-rw------- 1 root root   1679 Nov  8 14:58 network-policy-agent.log
[ec2-user@ip-192-168-1-188 aws-routed-eni]$ cat ipamd.log
cat: ipamd.log: Permission denied
[ec2-user@ip-192-168-1-188 aws-routed-eni]$ chmod 644 ipamd.log
chmod: changing permissions of ‘ipamd.log’: Operation not permitted

감사합니다.