안녕하세요 강의 잘 듣고있습니다. ㅎ강의에서 관리형 노드 그룹, 자체 관리형 노드, AWS Fargate 에 대해서 설명을 주셨는데요.그래도 선호하시거나 많이 사용하는 방법이 뭔가요 ?? 가령 AWS ECS 에서도 EC2 와 Fargate 가 있는데 , EC2 가 비용이 비교적 저렴하지만 여러 관리 부하 등을 고려했을때 Fargate 를 추천 많이하고 사용하는걸로 아는데요 EKS 는 어떤가요 ?

순서대로 따라했으나, karpenter가 제대로 동작하지 않습니다.프로비저너 스펙으로 spot이나, 직접 인스턴스 유형을 지정한 경우나 둘 다 p4d.24xlarge 라는 말도 안되는 인스턴스를 요청하거나 계속 waiting on cluster sync 라는 문구가 나옵니다.왜 이런 오류가 나는건지 알 수 가 없네요 ㅠ ㅜ완전히 싹다 밀고 처음부터 하나하나 다시 천천히 입력해봐도 여전히 똑같습니다.. 

질문 드립니다. 현재 4장에서 프로메테우스 스택 인스톨까지 진행하고나서예전 질문에 답변주셨던 1장의 마리오 게임을 배포했던 부분과4장의 Nginx 웹서버 배포를 복습하고 있습니다.원클릭 -> 프로메테우스 스택 -> mario apply, nginx apply 마리오는 Service로/ nginx는 인그레스로 apply 하는데요 NLB와 ALB로 외부 노출해야하는 조건이나 이유가 있는건가요 앱에 따른 차이일까요? 프로메테우스 스택을 보면 하나의 ALB로 묶기 위한 그룹이 명시되어있는데 그룹으로 묶어서 ALB로 열어주는 kind: IngressClass 은 보이지 않습니다, helm install시 알아서 설치되는 건가요?노드 익스포터가 포드로 배포되었기 때문에 노드에 존재하는 모든 앱의 메트릭 값을 자동으로 수집할 것이라고 생각했는데, nginx 파라미터 파일을 보면 metrics.enabled : true 소스가 있습니다. 각 앱을 apply 할때 metrics.enabled : true 값을 명시하는 것이 필수인 건가요?metrics.enabled : true값이 필수라면 마리오 게임을 배포할 때 metrics.enabled : true 값이 없었으므로 메트릭 값이 수집 되지 않는 건가요? 추가해야 할까요?4장의 nginx 파라미터 파일에 spec 소스를 추가 작성하면 도커허브의 html파일을 가져와서 배포할 수 있을까요?nginx배포시 레플리카 부분이 명시되어 있지 않아 1개의 포드만 생성될 것이라 예상했고, kubeops를 확인하니 실제로 1개만 배포되었습니다. 하지만 kubectl get pods 명령어 확인하니 nginx 2/2 ready 상태입니다.부하발생 실습 부분에서 레플리카를 늘려서도 시험해 보고 싶어서 helm upgrade nginx bitnami/nginx --version 14.1.0 -f nginx-values.yaml --set replicas=2 명령어를 사용했는데요, 업그레이드 됐다는 메시지는 출력 되는데 포드의 변화가 없습니다 어떻게 하면 될까요? NGINX 모니터링 대시보드 : 12708 사용,while true; do curl -s https://nginx.$MyDomain -I | head -n 1; date; sleep 1; done명령어 입력 후 3분 뒤 초록색 GO 사라지고 빨간색 NO DATA 출력, 모든 그래프 사라짐 -> Home Dashboards Kubernetes / Compute Resources / Namespace (Pods)에서 모니터링 네임스페이스 확인해보니 메모리 사용부분 1400% 찍혀있는데 서버 다운된건가요? 인스턴스 스케일업 해야하는건가요? t3미디엄입니다. - 만약 맞다면 추후 HPA나 CA를 통해 해결이 가능할까요?앱 배포시 프로메테우스 target에 nginx 잡히는 것은 확인했습니다. 실제로 부하를 줄 시 프로메테우스에서 부터 수집되는 메트릭 값을 확인해 보고 싶고 -> 그 값이 실제로 그라파나에 동일한 값이 출력되는지 확인해보고 싶습니다. 하지만 현재 프로메테우스에서는 어떻게 확인하는지 모르겠고, 그라파나에서는 No Data로 오류발생입니다

kube-ops-view가 화면은 뜨는데 노드는 안보이는 이유는 무엇일까요? ㅎㅎ^^아시는 분 계신면 답변 부탁드립니다. ㅎㅎ

혹시 원클릭배포를 yaml파일이 아닌 테라폼으로 구현하실 생각이 있으신가요? 저도 테라폼의 장단점에 대해 자세히 아는 것은 아니지만, 아래 질문하신 분 사례처럼 yaml 생성은 매끄럽지 못한 부분도 있고, destroy도 조금 불편하긴 했습니다. 제가 가진 hcl은 eks까지 빌드할 수 있는데, 여기에 이어서 선생님의 프로메테우스 스택을 설치하려니 문제가 발생해서 사용을 못하고 있습니다.

https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/new?stackName=myeks&templateURL=https:%2F%2Finflearnaeb.s3.ap-northeast-2.amazonaws.com%2Feks-oneclick2.yaml해당 파일을 다운로드 받아 region만 수정하여 CloudForatmation을 실행하면 다음과 같은 Stack만 생성되고 다른 stack이 생성되지 않습니다.앞선 실습에선 node도 생성이 되고 했는데요...지금은 저것만 생성이 되고 다른건 생성이 안됩니다.

안녕하세요 kube-proxy와 Amazon VPC CNI core DNS경우는 일반적으로 Kubernetes에 구성 요소 아닌지요? 그런데 왜 EKS에서 add on 으로 나와 있는건지 궁금합니다.  

안녕하세요. 강의 잘듣고 있습니다!Amazon EKS Control Plane 아키텍처 부분에서 ETCD 위에는 ELB를 사용하고 API서버 및 컨트롤러,스케쥴러 위에는 NLB를 사용하는 이유가 따로 있을까요? 감사합니다.

안녕하세요 강의 잘 듣고있습니다!그라파나 대시보드 관련해서 싱크가 안맞는? 문제가 있어서 질문드립니다!제가 테스트로 nginx 파드를 scale을 통해 2개로 늘렸다가 다시 1개로 변경했는데 여전히 2개의 파드가 그라파나에서 출력됩니다.대시보드를 지우고 다시 만들어도 동일하게 2개의 파드가 나오는데 어떻게 해결할 수 있을까요?(프로메테우스나 EKS 환경에서 확인해보면 정확히 1개의 파드만 있는 상황)

안녕하세요!프로메테우스의 아키텍쳐의 문제는 클러스터링(여러 노드에 분산)이 되지 않아 단일 노드에서 모든 메트릭이 처리되므로 대규모 환경에서 성능 저하가 발생할 수 있는것으로 알고있습니다.- AMP & AMG 수업 당시 내용입니다 😀 하지만 실제로 헬름으로 배포해보니 각 노드로 쪼개져서 배포가 되더라구요..??왜 이런건지 궁금합니다.

안녕하세요myeks.yaml을 수정해봤는데 노드 구성 중에 롤백 됩니다2차 시도때 넷 게이트웨이를 생성하는 부분도 추가해봤는데 클러스터까지 생성 후 노드 구성에서 오류가 발생합니다수정이 곤란한 부분인지, 해결 방법이 있는지 궁금합니다감사합니다eksctl create cluster --name $CLUSTER_NAME --region=$AWS_DEFAULT_REGION --nodegroup-name=ng1 --node-type=${WorkerNodeInstanceType} --nodes ${WorkerNodeCount} --node-volume-size=${WorkerNodeVolumesize} --vpc-private-subnets "$PrivateSubnet1","$PrivateSubnet2" --version ${KubernetesVersion} --ssh-access --ssh-public-key /root/.ssh/id_rsa.pub --with-oidc --external-dns-access --full-ecr-access --dry-run > myeks.yaml

안녕하세요! 멋진 강의 잘 듣고있습니다! 문득 강의를 보다 든 생각인데, 파드가 다른 노드에 재 생성되었을 때 다시 해당 hostPath로 생성된 볼륨을 사용하기 위해 hostpath간에 마운트하는 것이 일반적인 상황인지 궁금합니다.  제 생각으로 노드의 생명주기에 종속적으로 만들어진 hostPath가 A노드의 hostPath 볼륨을 B노드가 마운트해서 사용하는 것이 일반적이지 않다는 생각이 들었습니다.말 그대로 hostPath인데 이렇게 되면 결국 그냥 노드하나 볼륨으로 희생시키고, 각 host의 스토리지간에는 독립적이지 못한 상황인 것 같이 보였습니다.차라리 nodeAffinty를 써서 해당 노드에 다시 배포되도록 하는 게 맞지 않을까 생각이 들기도 하고요,, 생 초보라 이런 상황을 안 겪어봐서 어떤 경우에 hostPath간 마운트하는 지 잘 이해가 안가서 질문드립니다!

[root@myeks-host ~]# aws ec2 describe-instances | jqAn error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. User: arn:aws:iam::788105032848:user/cheonho.shin@ahnlab.com is not authorized to perform: ec2:DescribeInstances with an explicit deny in an identity-based policy 

안녕하세요.강의 스크립트(자막)을 받을 수 있을까요?제공되는 노트는(pdf)는 온라인 강의 목차정도만 있고 실제 내용은 강의에서 말로 설명으로 지나가서, 노트 정리를 다시 하려고 하니 영상을 계속 앞뒤로 돌리면서 자막을 보고 있습니다.챕터별 강의스크립트를 별도로 받을 수 없을까요?스크립트를 읽고 영상 강의를 듣는 게 정리하는 데 도움이 될 것 같아 문의 드립니다.

eksctl로 생성하기 첫 번째 과정을 보면, 가용영역을 두개로 만들어서 api서버가 두 가용 영역에만 생성 되는 것으로 나오는데......api 서버는 3개 이상 구성 되어야하지 않는지요?그리고 etcd는 몇개 생성 되는지요?

안녕하세요 강의 잘 음미하고 있습니다." Core DNS파드 배포시에 ENI slot에 Secondary IP가 전부 차 있는 것을 확인하고(실제로 파드가 사용은 안하고 있지만 L-IPAM의 warm pool에서 할당만 받은 상태) 이후 slot이 가득 차 있으므로 새로운 ENI를 생성한다. 따라서 2개의 ENI가 생긴다. " 라고 말씀해 주셨습니다.그래서 노드 셀렉터걸어서 Core DNS 있는 노드에 배포해 봤는데, 첫 파드 생성 시에만 저 규칙(ENI 생성)이 적용되고, 계속해서 규칙대로 ENI가 생성되는 것은 아니고 기존 ENI 2개에 있는 Secondary IP를 가져다 쓰더라구요. 당연히 계속 ENI를 생성하는 건 비용 측면이나 네트워크 측면이나 비효율적이니 그러려니 싶겠는데, 노드에 첫 파드 생성 시에(aws-node, kube-proxy 제외)는 왜 항상 ENI가 1개는 추가로 생성되면서 시작하게 되는건가요? 그냥 ENI에 남은 IP가 있는데 쓰면 되지 않을까요? 감사합니다. 수업 내용이 꽤나 딥다이브해서 이게 이거구나 할 때가 많아서 좋습니다. ㅎㅎ 

Grafana 계정 및 비번을 모르겠어요

https://cloudneta.github.io/cnaeblab/2023-05-21-CH5-1/여기서 EKS Node Viewer 설치 까지 완료한 뒤https://cloudneta.github.io/cnaeblab/2023-06-02-CH1/여기에서 파드배포 부분을 실습하여 파드를 배포하였습니다.kubeopsview에서도 마리오 파드 생성이 확인되었으며kubectl get pod,svc에서도 마리오 디플로이먼트와 로드밸런서 생성도 확인하였고콘솔에 들어가서도 nlb 활성상태 확인이 됩니다curl -s -O https://raw.githubusercontent.com/cloudneta/cnaeblab/master/_data/mario.yaml하지만 해당 명령어로 나오는 DNS로 접속이 안됩니다.웹페이지를 찾을 수 없어요.1. 왜 접속이 안되는지2. mario.yaml 에 레플리카를 1로 뒀는데 대상그룹의 등록된 대상 마리오 인스턴스 3개 잡힙니다.3. yaml에서 8080포트 넣었는데 대상그룹 포트 30836 입니다.어떤게 잘못된 것일까요?4. 프로메테우스 타겟 메뉴 들어가보면 모니터링 네임스페이스의 파드들만 타겟으로 잡혀있는데, 원클릭 설치시 노드익스포터가 모니터링 노드만 잡고 있는건지? 그렇다면 추가적으로 파드를 설치할 경우 모니터링 네임스페이스에 apply해야하는건가요?이러한 작업을 하는 이유는 실습을 따라하면서 그라파나와 프로메테우스를 설치했고, 추가적인 파드를 설치해서 새로운 데이터를 노드익스포터가 잘 받아오는지, 그라파나가 제대로 출력하는지를 보기 위함입니다.

관리형노드와 자체관리형노드에 대한 질문입니다.AWS에 관리형노드와 자체관리형노드가 있는데요, EKS 생성할 때 어떻게 이를 구분해서 생성할 수 있나요? custom ami를 사용하느냐, 아니면 AWS AMI를 사용하는 것으로 이 구분이 되는 것인가요? 자체관리형노드는 운영자가 직접 유지관리/버전관리를 수행해야하는 일들이 어떤것이 있을 지 예를 들어줄 수 있을까요? 

명령어에 대한 문의 입니다.파이프라인 | yh 는 어떤 명령어 인가요?kubectl get something -o yaml | yh 로 쓰는 것 같고, yaml 포맷에 하이라이트 해주는 것 같네요https://www.reddit.com/r/kubernetes/comments/g6roec/yh_yaml_syntax_highlighter_to_pipe_kubectl_output/ 강의 중 사용하는 명령어에 대한 설명이 없어 강의 따라가기 불편한 점이 있습니다. kubectl 명령어에 shorten name으로 줄여서 입력을 하는데 강의가 초급자 대상이면 그 줄임말에 대해서도 설명을 해주시면 좋을 것 같습니다.추가강의나 자료에 별도로 제공 되면 좋을 것 같습니다kubectl api-resources