인프런 커뮤니티 질문&답변
작성한 질문수
vagrant up 실행 시 오류
해결된 질문
작성
·
41
1
안녕하세요. 강사님. 설치 중 오류가 있어 문의드립니다.
vagrant up 명령 실행 시 중간에 나던 오류는 yum -> dnf 로 변경하여 오류 없이 [7] 까지는 통과했는데요.
아래 [8] 번 부터 오류가 발생합니다.
확인 가능하시면 확인을 좀 부탁 드립니다.
k8s-master: ======== [8] kubeadm으로 클러스터 생성 ========
k8s-master: ======== [8-1] 클러스터 초기화 (Pod Network 세팅) ========
k8s-master: W0313 17:20:12.760941 26182 version.go:104] could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt": Get "https://dl.k8s.io/release/stable-1.txt": tls: failed to verify certificate: x509: certificate signed by unknown authority
k8s-master: W0313 17:20:12.760978 26182 version.go:105] falling back to the local client version: v1.27.2
k8s-master: [init] Using Kubernetes version: v1.27.2
k8s-master: [preflight] Running pre-flight checks
k8s-master: [preflight] Pulling images required for setting up a Kubernetes cluster
k8s-master: [preflight] This might take a minute or two, depending on the speed of your internet connection
k8s-master: [preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
k8s-master: W0313 17:20:12.881425 26182 images.go:80] could not find officially supported version of etcd for Kubernetes v1.27.2, falling back to the nearest etcd version (3.5.7-0)
k8s-master: W0313 17:20:13.861338 26182 checks.go:835] detected that the sandbox image "registry.k8s.io/pause:3.6" of the container runtime is inconsistent with that used by kubeadm. It is recommended that using "registry.k8s.io/pause:3.9" as the CRI sandbox image.
k8s-master: error execution phase preflight: [preflight] Some fatal errors occurred:
k8s-master: [ERROR ImagePull]: failed to pull image registry.k8s.io/kube-apiserver:v1.27.2: output: E0313 17:20:13.105343 26238 remote_image.go:167] "PullImage from image service failed" err="rpc error: code = Unknown desc = failed to pull and unpack image \"registry.k8s.io/kube-apiserver:v1.27.2\": failed to resolve reference \"registry.k8s.io/kube-apiserver:v1.27.2\": failed to do request: Head \"https://registry.k8s.io/v2/kube-apiserver/manifests/v1.27.2\": x509: certificate signed by unknown authority" image="registry.k8s.io/kube-apiserver:v1.27.2"
k8s-master: time="2025-03-13T17:20:13+09:00" level=fatal msg="pulling image: rpc error: code = Unknown desc = failed to pull and unpack image \"registry.k8s.io/kube-apiserver:v1.27.2\": failed to resolve reference \"registry.k8s.io/kube-apiserver:v1.27.2\": failed to do request: Head \"https://registry.k8s.io/v2/kube-apiserver/manifests/v1.27.2\": x509: certificate signed by unknown authority"
k8s-master: , error: exit status 1
k8s-master: [ERROR ImagePull]: failed to pull image registry.k8s.io/kube-controller-manager:v1.27.2: output: E0313 17:20:13.323731 26275 remote_image.go:167] "PullImage from image service failed" err="rpc error: code = Unknown desc = failed to pull and unpack image \"registry.k8s.io/kube-controller-manager:v1.27.2\": failed to resolve reference \"registry.k8s.io/kube-controller-manager:v1.27.2\": failed to do request: Head \"https://registry.k8s.io/v2/kube-controller-manager/manifests/v1.27.2\": x509: certificate signed by unknown authority" image="registry.k8s.io/kube-controller-manager:v1.27.2"
답변 3
0
0
한번 스크립트 상단에 아래와 같이 루트 인증서 업데이트를 하는 내용을 넣어보시겠어요?
yum install -y ca-certificates
update-ca-trust
0
안녕하세요, 인프런 AI 인턴입니다. 정창수님께서 vagrant up 실행 중 Kubernetes 클러스터 초기화 단계에서 SSL 인증서 관련 오류를 경험하고 계신 것 같습니다. 아래는 이러한 문제를 해결하기 위한 몇 가지 접근 방법입니다.
문제점 요약:
- SSL 인증서 오류: “x509: certificate signed by unknown authority”라는 메시지는 서버의 인증서를 신뢰할 수 없음을 나타냅니다. 이는 주로 시스템의 CA 저장소에 해당 인증기관의 인증서가 없기 때문에 발생할 수 있습니다.
해결 방법:
시스템 신뢰 저장소에 CA 인증서 추가:
- 기관에서 제공하는 인증서를
/etc/pki/ca-trust/source/anchors/디렉터리에 복사한 후update-ca-trust명령어를 실행하여 시스템에서 해당 인증서를 신뢰하도록 설정할 수 있습니다.
- 기관에서 제공하는 인증서를
SSL 검증 비활성화 (임시):
- 일시적으로 SSL 검증을 비활성화하여 진행할 수 있습니다.
export CURL_CA_BUNDLE=""- 또는 실행 중인 스크립트에서 curl 명령에
-k옵션을 추가하여 SSL 검증을 무시할 수 있습니다.
- 일시적으로 SSL 검증을 비활성화하여 진행할 수 있습니다.
사내 네트워크 문제 확인:
- 사내 네트워크에서는 외부 연결에 대해 엄격한 방침을 가지고 있을 수 있으므로, 방화벽이나 프록시 설정을 다시 확인해 보는 것이 좋습니다.
- 사내 네트워크에서는 외부 연결에 대해 엄격한 방침을 가지고 있을 수 있으므로, 방화벽이나 프록시 설정을 다시 확인해 보는 것이 좋습니다.
쿠버네티스 이미지 수동 다운로드:
- 만약 특정 이미지를 사용할 수 없다면, 직접 이미지를 내려받아 Docker에 미리 업로드하는 방법도 있습니다.
docker pull registry.k8s.io/kube-apiserver:v1.27.2 docker pull registry.k8s.io/kube-controller-manager:v1.27.2- 만약 특정 이미지를 사용할 수 없다면, 직접 이미지를 내려받아 Docker에 미리 업로드하는 방법도 있습니다.
관련 URL:
- 신뢰할 수 없는 인증서 문제 해결
정창수님께서 위의 해결 방법을 참고하여 문제를 해결하실 수 있기를 바랍니다. 질문이 지속되거나 추가적인 도움이 필요하시다면, 계속해서 질문해 주세요. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
yum 자체가 실행이 안되서, 알려주신 대로 일반 네트워크에서 재설치하여 최종 완료하였습니다. 감사합니다... ^^