안녕하세요 강의 잘 음미하고 있습니다." Core DNS파드 배포시에 ENI slot에 Secondary IP가 전부 차 있는 것을 확인하고(실제로 파드가 사용은 안하고 있지만 L-IPAM의 warm pool에서 할당만 받은 상태) 이후 slot이 가득 차 있으므로 새로운 ENI를 생성한다. 따라서 2개의 ENI가 생긴다. " 라고 말씀해 주셨습니다.그래서 노드 셀렉터걸어서 Core DNS 있는 노드에 배포해 봤는데, 첫 파드 생성 시에만 저 규칙(ENI 생성)이 적용되고, 계속해서 규칙대로 ENI가 생성되는 것은 아니고 기존 ENI 2개에 있는 Secondary IP를 가져다 쓰더라구요. 당연히 계속 ENI를 생성하는 건 비용 측면이나 네트워크 측면이나 비효율적이니 그러려니 싶겠는데, 노드에 첫 파드 생성 시에(aws-node, kube-proxy 제외)는 왜 항상 ENI가 1개는 추가로 생성되면서 시작하게 되는건가요? 그냥 ENI에 남은 IP가 있는데 쓰면 되지 않을까요? 감사합니다. 수업 내용이 꽤나 딥다이브해서 이게 이거구나 할 때가 많아서 좋습니다. ㅎㅎ 

dash board 접근 시,https://192.168.64.30:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login{ "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kubernetes-dashboard\"", "reason": "Forbidden", "details": { "name": "https:kubernetes-dashboard:", "kind": "services" }, "code": 403 }해당 오류가 발생합니다 권한 문제 같은데.... 인증서도 정상적으로 신뢰함으로 동작하고 있습니다!

안녕하세요. SSH Sever설치 강의 내용중 hub.docker.com에서 edowon0623/docker 이미지파일을 다운받았습니다.아래와 같은 명령어로 docker 실행을 했고요.docker run --privileged --name docker-server -itd -p 10022:22 -p 8081:8080 -e container=docker -v /sys/fs/cgroup:/sys/fs/cgroup edowon0623/docker:latest /usr/sbin/init이후에 ssh에 접속하려할때 아래와 같은 오류가 발생됩니다.ssh root@localhost -p 10022kex_exchange_identification: read: Connection reset by peerConnection reset by ::1 port 10022 제 노트북 환경은MacBook Pro intel Core i5macOS Sonoma 14.1.2 입니다. 도커는 정상적으로 아래와 같이 실행되고 있습니다.work % docker psCONTAINER ID   IMAGE                       COMMAND                   CREATED         STATUS              PORTS                                                         NAMES3f2373fa24ca   edowon0623/docker:latest    "/sbin/init systemct…"   8 seconds ago   Up 5 seconds        0.0.0.0:10022->22/tcp, 0.0.0.0:8081->8080/tcp                 docker-servercfe2dfbf08c6   jenkins/jenkins:lts-jdk17   "/usr/bin/tini -- /u…"   5 weeks ago     Up About a minute   0.0.0.0:8080->8080/tcp, 0.0.0.0:60000->60000/tcp, 50000/tcp   jenkins-server

포트를 8083으로 설정하고 localhost:8083 으로 들어가도 페이지가 작동하지 않는다고 뜨네요..8080 포트를 lsof -i tcp:8080으로 조회해서 kill -9 으로 해도 자꾸 사용중이라고 뜹니다. docker run -d -p 8083:8083 -p 50000:50000 --name jenkins-server --restart=on-failure jenkins/jenkins:lts-jdk11 으로 실행하면 안되는건가요??  

sed: can't read /etc/sysconfig/docker-storage: No such file or directory 이런 error 가 뜨네요 파일이 없다는데 어떻하죠? 저 말고도 다른 수강생들도 생기는 문제인거 같은데 확인 부탁합니다  파일 내용이라도 올랴주시면 수동으로 받아 적겠습니다

한달 전에는 노션에 있는 스크립트대로 해도 잘 됐는데 지금은 안되네요. 강사님이 강의에서 설치 방법이 계속 바뀐다고 하셨는데 그 사이에 바뀐 모양입니다. 다른 질문 작성자 님이 공유해주신 내용 참고해서 문제 해결하였고 저처럼 삽질하지 마시라고 내용 공유드립니다.저는 'kubeadm, kubelet 및 kubectl 설치' 구간의 노션 스크립트를 다음과 같이 변경하여 설치 진행했습니다.#2번, #3번을 변경했습니다.sudo mkdir /etc/apt/keyrings cat <<EOF > kube_install.sh # 1. apt 패키지 색인을 업데이트하고, 쿠버네티스 apt 리포지터리를 사용하는 데 필요한 패키지를 설치한다. sudo apt-get update sudo apt-get install -y apt-transport-https ca-certificates curl # 2. 구글 클라우드의 공개 사이닝 키를 다운로드 한다. curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg # 3. 쿠버네티스 apt 리포지터리를 추가한다. echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list # 4. apt 패키지 색인을 업데이트하고, kubelet, kubeadm, kubectl을 설치하고 해당 버전을 고정한다. sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl EOF sudo bash kube_install.sh기존 스크립트에서 인증 관련 데이터를 '/etc/apt/keyrings'폴더에 저장하는 것으로 변경되었습니다. 강의에서 실습하는 Ubuntu 22.04 이전 환경에는 default로 '/etc/apt/keyrings' 폴더가 없어 직접 만들어 줘야 인증 키를 받을 수 있습니다.

강의 내용에 나와 있는 버추얼 박스를 3개 만들어서 쿠버네티스 환경을 만들려고 했습니다. 강의 나온 대로 kubeadm init과 join을 수행했는데, 연결이 계속 안되는 현상이 있었고, 확인해보니 쿠버네티스와는 상관없는 버추얼 박스 VM 간의 통신이 제대로 안되는 이슈였습니다.  NAT로 연결되어 있었는데, 어댑터 브릿지로 변경해도 VM 간의 연결이 제대로 안되었습니다. 강의 중에는 연결이 잘되던데, 방법 문의드립니다.

vagrant up 진행시 하기와 같이 에러가 나옵니다.어떻게 진행해야하나요?

안녕하세요 강의 너무 잘듣고 있습니다.강의가 길어서 Google cloud VM인스턴스에 ssh로 접속을 하고, 끊었다 다시 하곤 하는데요. 다시 연결할 때 worker-1, worker-2가 NotReady상태로 변하곤해서 질문드립니다 (그림-1). worker 노드 역할을 하는 인스턴스에 접속할 때는 그림-2와 같은 에러 메시지가 뜨고요. 인스턴스 재설정 여부에 따라 문제가 해결되기는 하는데요.인스턴스 재설정 -> Cloud Identity-Aware Proxy를 사용하지 않고 재시도 -> ssh 접속 -> Ready상태인스턴스 재설정 (X) -> Cloud Identity-Aware Proxy를 사용하지 않고 재시도 -> 그림-3과 같은 에러창매번 이러다 보니까 솔루션이 있는지 궁금하여 문의드립니다.그림-1그림-2그림-3

학습중에 궁금한부분이 생겨서 문의드립니다제가 알기로는 docker 컨테이너를 실행해도리눅스의 경우 커널같은 코어한 부분은 쉐어한다고 알고있는데요낮은 버전의 우분투에서 도커오 높은 버전의 우분투 이미지를 돌려도 정상적으로 돌아갈까요?

안녕하세요 강사님!강사님의 강의를 듣기 위하여 실습 환경을 조성하고 있는데, vagrant up 과정에서 다음과 같은 오류 메세지가 나타났습니다.The adapter to attach a forwarded port to was not found. Please verify that the given adapter is setup on the machine as a NAT interface. 해당 오류 메세지에 대하여 질문은 이미 이 질문글 https://www.inflearn.com/questions/726525/vagrant-up%EC%8B%9C-%EC%98%A4%EB%A5%98 에서 확인하였고 강사님도 "다양한 정책, 보안 설정, 기타 등을 다 고려한 답변을 해 드리기 어렵다" 고 하셔서 여기서 해결책을 찾을 수는 없었습니다.해결책을 찾던 중에 혹시 sysnet4admin/CentOS-k8s 박스 이미지의 최신 버전(0.7.4)이 현재 제 실습 환경과 충돌이 있는 것이 아닌가 하여 이전 버전(0.7.2)을 사용하였더니 구축에 성공하였습니다.이렇게 해서 문제 해결은 했는데, 혹시 이전 버전(0.7.2)의 박스 이미지를 사용해도 실습에 지장이 없을까요? 실습에 문제가 있다면 어떤 부분일지 궁금하여 질문드렸습니다![실습 환경]OS: macOS Ventura 13.1 (x86)VirtualBox: 7.0.6Vagrant: 2.3.4

안녕하세요, 강사님.강의를 듣고 있는 학생입니다.제가 Next.js를 가지고 개발을 하고 있는데 배포를 할 때, Next.js로만 dockerfile을 작성해서 배포하면 되는 걸까요? 아니면 Vue.js와 같은 SPA 처럼 Nginx를 포함시켜서 dockerfile을 작성하고 각각 컨테이너를 만들고 연결시켜주면 되는 건가요?제가 이쪽 지식이 부족해서 수업 이외에 다른 것도 여쭤보게 되었는데,, 만약 답변이 가능하시다면 염치불구하고 물어보고 싶습니다 ㅠㅠ배포 환경은 EC2와 같은 가상컴퓨터환경(클라우드)에서 쿠버네티스를 만들고 그 위에 올릴거 같은데,, 어떤 구조를 참고하면 좋을지 고민이에요.

[질문 전 답변]1. 강의에서 다룬 내용과 관련된 질문인가요? [예 | 아니요]2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? [예 | 아니요]3. 질문 잘하기 법을 읽어보셨나요? [예 | 아니요](https://www.inflearn.com/blogs/1719)4. 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.[질문 하기]~/Library/Application Support/tabby/comfig.yml이 있는데 프로필들이 보이지 않아서 문의 드립니다. 

여기 강의부터 생략해서 설명하는 부분이 많습니다. (문서 내용만으로도 해결이 안됩니다. 제공된 문서에서도 생략된게 너무 많습니다.)C:\Work\vagrant>vagrant up 여기서 부터 안돼서 인터넷 찾아가면서 Vaganrtfile파일을 수정해야하는 것을 알았고 어찌저찌 해가곤 있는데,, ip 등록은 어디서 하는거고, status 하면 하나만 뜨고, 진행하면 할수록 강의 하시는분과 환경이 달라집니다. 이전 강의 까지는 실습 영상을 따로 찍어주면서 명령어도 짤막하게나 알려주셨는데.. 이젠 진행하기가 힘듭니다 ㅜㅜ문서나 유튜브가 아닌 유료 강의에서 과정이 생략되는 것은 아쉽습니다.. 

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 안녕하세요 수업 잘 듣고 있습니다 덕분에 도움이 많이 되었습니다 다만 github에 있는 쿠버네티스 설치 가이드를 보고 따라 설치하던중(master, node 2개 vm 모두 centos7 로 진행) 아래 부분에서 오류가 나서 질문드립니다7번 칸에서 kubeadm init 명령어도 오류가나서 안내대로 따라해보았으나 여전히 같습니다 그리고 kubelet start 를 해도 서비스 실행이 되지 않는것 같습니다 다른 방법이 있다면 알려주시면 감사하겠습니다감사합니다.

호스트에서 컨테이너로 접속하는 것은 문제가 없는데, 컨테이너로 띄운 앤서블 컨테이너에서는 호스트의 계정명@퍼블릭 ip 로 접속이 되지 않습니다.접속한 주소는 Mac(애플 실리콘)에서 ifconfig 명령어를 실행했을 때 나오는 en0 인터페이스의 inet 주소입니다. 와이파이 환경에서도, 이더넷 환경에서도 접속이 되지 않습니다. 윈도우 사용자분들 질문만 있고, 맥 환경에서 사용하시는 분들이 안된다는 질문은 없는 것 같아서 이렇게 남겨봅니다.  ssh: connect to host [`ifconfig로 나온 en0 inet주소`] port 22: Connection refused

FROM ansible/centos7-ansible:stable CMD [ "sh","-c","yum update && yum install -y openssh-server && yum install -y openssh-clients && sed -i “s/^#PermitRootLogin prohibit-password/PermitRootLogin yes/g” /etc/ssh/sshd_config && echo 'root:(pw)' | chpasswd && yum -y install docker " ]안녕하세요 새해 복 많이 받으시고 올해 좋은 일만 가득하시길 바랍니다. authorized_key 질문 드리려고 글을 작성하게 되었습니다..강의를 보면서 ansible-server를 직접 구축하였는데 authorized_keys 관련 문제에 봉착하였습니다.1.local에 단일 노드k8s를 설치하고 docker engine환경에 dockerfile를 구성하여 ansible container를 띄웠습니다...2.해당 서버에 외부에서(jenkins)에서 비번으로 ssh접속을 하기 위해서 설정을 위와 같이 했구요.3.간단한 ansible모듈 테스트를 하려고 ssh-keygen으로 rsa키 만들고 pub키를 ssh copy id로 윈도우에 보냈는데4.성공은 하지만 authorized_key가 생성이 되질 않습니다.5.윈도우로 ssh접속은 잘 되는 상황입니다.6.authorized_keys를 직접 복사해도 22port접속시 비번을 물어봅니다.무엇이 문제인가요?

안녕하세요. 좋은 강의 잘 듣고 있습니다.sonarQube 플러그인 사용해 로컬 서버에 이미지 빌드 테스트 실습 중입니다.window 로컬 서버에서 mvn 따로 설치해 명령어 사용해보니 빌드 중에 에러가 발생하는 이슈가 있네요window 로컬 서버에 mvn 버전이나 설치하는 방법 알 수 있을가요? 

안녕하세요 강사님! 강의 덕분에 k8s에 자신감이 생겨 이번에 사내의 기존 vm 환경의 서버들을 k8s로 변경하려고 합니다! (TF팀을 이끌게 됐습니다)그런데 제가 타회사의 k8s 환경을 본 적이 없어서 어떤식으로 접근하고 구성해야 할지 잘 모르겠습니다.. 서버 한대를 노드 한대로 쓰는지 서버 한대에서 vm 여러대로 쪼개서 쓰는지 마스터는 몇개로 구성하는지? 이런 것 부터 뭔가 참고 할만한게 있으면 좋겠는데.. 어디 여쭤볼곳도 없고 아무리 찾아도 나오지 않습니다 ㅠㅠ 지금 강의보고 공부해서 사내에서 저 혼자 구성해서 쓰고 있는 k8s는 이 정도인데이걸 확장시켜서 써도 되는지도 모르겠습니다뭔가 어떤식으로 접근하면 좋을지 감이 안잡혀서 질문드립니다 강의와 무관한 질문이라 죄송합니다 ㅠㅠ.

사전에 필요한 세팅https://www.inflearn.com/questions/686301/ansible-%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C-windows-%ED%98%B8%EC%8A%A4%ED%8A%B8-%EC%A0%91%EC%86%8D-%EB%AC%B8%EC%A0%9C그리고 그 글 댓글에 있는https://www.inflearn.com/questions/686434/ssh-copy-id-%EC%97%90%EB%9F%AC-%EB%AC%B8%EC%9D%98처리 후 다음 내용 진행.==================================에러 내용은 윈도우 사용자가ansible-playbook -i ./k8s/hosts k8s-cicd-service-playbook.yml을 수행했을 때 python위치를 못찾았다거나아니면 "OO 다음에 OO와야 하는데 없어요"대충 이런 내용 에러 나타났을 때. 위와 같은 에러가 발생했다면, 이 내용으로 해결될겁니다.... 제가 이것저것 하면서 해결한 방법이라, 빠진 내용이 있거나 필요 없는 사항이 있을 수도 있어요. 그대로 최대한 해결했던 방법 순서를 살려서 적어봅니다.. 아래 사항은 ansible-server bash에서 합니다.host 정보 설정vi ./k8s/hosts vi 명령어 수행 후이전 사전 수행에서도 했었던 host 설정을 해줌.[ ]안의 내용은 편한대로 해도 가능. 저는 windows 그대로 씀. playbook에서 실행하는 window 내의 yml 파일 수정vi playbook이름.yml 명령어 수행 후저기서 hosts명을 ./k8s/hosts 설정했던 host명으로 바꿈.중요한 것은 tasks에서 command가 아니라 win_command를 사용함.win_command 명령어 내부에서는 테스트를 안해봤는데, kubectl은 그냥해도 작동하는거 확인했고, 뒤에 파일명만 써놓고 안되면 캡쳐화면처럼 절대위치 파일명 써보세요. 그리고 유저명을 이미 host 정보에 밝혔기 때문에 적지않고 ansible-playbook -i ./k8s/hosts k8s-cicd-deployment-playbook.yml나ansible-playbook -i ./k8s/hosts k8s-cicd-service-playbook.yml수행하면 실행됩니다. =================================ansible-server에서 ansible-playbook 수행==================================ansible-server에서 deployment, service 모두 수행 완료 후host windows powershell에서 확인==================================테스트 화면 띄우기=================================   만약 이래도 처음에 언급한 에러가 발생한다면windows 환경에 python 설치해보세요.저같은경우 windows powershell에서 python이나 python3.x 명령어가 작동안해서 msstore에서 ansible 서버와 맞는 python 버전을 새로 설치했었습니다.이부분은 없어도 되는건지 테스트를 안해봤었어요.