지금 시점에서 1.26버전은 추가지원만 가능한데, 그 이상의 버전으로 원클릭배포 환경값을 입력해서 구성해서 실습하면 문제가 될게 있을까요? (ex. 1.30, 1.29 ..)

[root@myeks-host ~]# aws ec2 describe-instances | jqAn error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. User: arn:aws:iam::694833324522:user/dntjr4772@lgcns.com is not authorized to perform: ec2:DescribeInstances with an explicit deny in an identity-based policyaws configure 에서 accesskeys.csv 파일에 맞게 등록은 잘했습니다.iam 사용자 권한을 봐도 AdministratorAccess 권한 정책이 들어가있습니다. 어떤게 문제일까요?

이화면이떠요 선생님과 다른화면이뜨는데 어떡하면되나요

일부 event는 디폴트 브랜치에서만 동작한다고 하셨는데 디폴트 브랜치를 pr-test로 바꾸면 pr-test가 디폴트 브랜치니까 issue 생성 시 event가 일어나야 하는 것 아닌가요? 제가 잘못 이해한 걸 까요..?

Run echo | gh auth login --with-token! First copy your one-time code: 0937-4E42Open this URL to continue in your web browser: https://github.com/login/device이런식으로 계속 코드를 입력해줘야 다음 step이 시작이 되던데 입력하지않고 할수있는 방법이 있을까요?

EKS hands-on with CloudNet@의 "4장 실습 프로메테우스와 그라파나 구성하기" 에서"1.1. 프로메테우스 스택 설치"의 "프로메테우스 스택 설치" 진행 후"crd, servicemonitors, targetgroupbindings 확인"의"kubectl get targetgroupbindings -n monitoring" 명령어 조회 시,(admin@myeks:default) [root@myeks-bastion-EC2 ~]# kubectl get targetgroupbindings -n monitoring No resources found in monitoring namespace  AWS Home Page의 EC2 Load balancers에서 Listener 조회 시, 443 Target 확인 되지 않는 현상.상기 Issue의 Solution은 아래와 같습니다. (CloudNet@ Team의 노고에 감사 드립니다.) Prometheus Stack을 배포함과 동시에 ALB는 Listener를 지정 후 Targetgroup 정보를 수신 합니다. 이때, 실습에서 생성한 AWS Certification Manager (略 ACM) 정보를 기반으로 합니다.(AWS Console Home에서 "Certification Manager" 로 검색하여 찾을 수 있습니다.) 만일, 실습 진행 간 배포한 Stack을 삭제 후 재 생성 한 경우, ACM에 대한 기존의 생성 정보를 호출,재차 변수로 반영하는 작업에서 추가로 생성 후 ACM을 변수로 반영하고자 하면,기존의 Issued 된 ACM이 추가 생성에 의한 Pending Validation 상태인 ACM을 기준으로 등록합니다. 또한, 재차 생성된 ACM은 Status가 변경 즉, Issued가 되기까지 일정 시간이 소요 되며,그 전에 Prometheus-stack 배포를 시도 할 경우, ACM 값을 호출하지 못하여 아래와 같이 표시 됩니다. ADDRESS (myeks-ingress-alb-123456789.ap-northeast-2.elb.amazonaws.com) 확인 불가Every 2.0s: kubectl get pod,svc,ingress,pv,pvc -n monitoring NAME CLASS HOSTS ADDRESS PORTS AGE ingress.networking.k8s.io/kube-prometheus-stack-grafana alb grafana.example.net 80 6m57s ingress.networking.k8s.io/kube-prometheus-stack-prometheus alb prometheus.example.net 80 6m57s 따라서 ACM 메뉴에 진입하여 기존의 생성된 ACM을 전부 삭제하고, ACM을 재차 생성하여 변수로 선언,Prometheus-stack을 삭제 후 재 배포시 성공적으로 주소가 할당 되는 것을 확인 할 수 있습니다.재 생성 후 일정 시간 소요 시 Issued를 확인 하고, ACM 선언 및 변수 적용 절차를 재차 수행 합니다.// Prometheus stack & PV with PVC Uninstallation // (admin@myeks:default) [root@myeks-bastion-EC2 ~]# helm uninstall -n monitoring kube-prometheus-stack release "kube-prometheus-stack" uninstalled (admin@myeks:default) [root@myeks-bastion-EC2 ~]# kubectl delete pvc prometheus-kube-prometheus-stack-prometheus-db-prometheus-kube-prometheus-stack-prometheus-0 -n monitoring persistentvolumeclaim "prometheus-kube-prometheus-stack-prometheus-db-prometheus-kube-prometheus-stack-prometheus-0" deleted // ACM Renewing // (admin@myeks:default) [root@myeks-bastion-EC2 ~]# aws acm list-certificates { "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:ap-northeast-2:398561966751:certificate/4a83d353-c8f1-4418-a007-3ad49eb5d7fd", "DomainName": "*.example.net", "SubjectAlternativeNameSummaries": [ "*.example.net" ], "HasAdditionalSubjectAlternativeNames": false, "Status": "ISSUED", "Type": "AMAZON_ISSUED", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ "DIGITAL_SIGNATURE", "KEY_ENCIPHERMENT" ], "ExtendedKeyUsages": [ "TLS_WEB_SERVER_AUTHENTICATION", "TLS_WEB_CLIENT_AUTHENTICATION" ], "InUse": false, "RenewalEligibility": "INELIGIBLE", "NotBefore": "2024-05-22T09:00:00+09:00", "NotAfter": "2025-06-21T08:59:59+09:00", "CreatedAt": "2024-05-23T00:10:55.366000+09:00", "IssuedAt": "2024-05-23T00:13:12.752000+09:00" } ] } // ADDRESS VALIDATION // Every 2.0s: kubectl get pod,svc,ingress,pv,pvc -n monitoring NAME CLASS HOSTS ADDRESS PORTS AGE ingress.networking.k8s.io/kube-prometheus-stack-grafana alb grafana.example.net myeks-ingress-al b-123456789.ap-northeast-2.elb.amazonaws.com 80 20m ingress.networking.k8s.io/kube-prometheus-stack-prometheus alb prometheus.example.net myeks-ingress-al b-123456789.ap-northeast-2.elb.amazonaws.com 80 20m

yml 파일에 run: | 이렇게 하고서 밑에 리눅스 명령어를 사용하는데 | 는 왜 하는걸까요??

EKS 관리용 인스턴스(myeks-host)를 인스턴스 종료 시켰더니 아예 삭제되네요.myeks-host만 다시 만드려면 어떻게 해야하나요?

5장 원클릭 실습 중 헬름으로 프로메테우스와 그라파나 스택을 실행했는데요 아래 두개의 파드 오류가 발생하여 문의드립니다.1. prometheus-kube-prometheus-stack-prometheus-02. kube-prometheus-stack-grafana-794c84c4fd-l9rmn오류 내용은 아래와 같습니다."0/3 nodes are available: pod has unbound immediate PersistentVolumeClaims. preemption: 0/3 nodes are available: 3 Preemption is not helpful for scheduling."혹시, 제가 놓친게 있을까요?

실습에서는 별도 NatGateway 구성을 하지 않는 것으로 보이는데요 EKS 환경에서는 별도로 구성하지 않아도 괜찮은 걸까요?Amazon EKS에서 제공해주는 EKS Subnets 구성 클라우드 포메이션에서는 NatGateway가 설정되어있어서요링크: https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml강의를 보면 실제 운영환경에서 사용할 인프라를 구상중에 문의드립니다!

강의대로 따라 했는데 다 설치후에 AWS EKS에서 확인을 해보니 생성이 되지 않았는데혹시 다른부분 봐야할부분이 있을까요?? 

강의를 들으면서 aws설정중인데요 혹시 어느부분부터가 과금이 측정될까요?? 아직 강의를 다안보고 eks 설정부분 듣고 있습니다. 괜히 이거 설정해 놓고 냅두면 과금될까봐 걱정되서요 감사합니다.

안녕하세요 그 critical issue 생성하고 slack 메세지가 오기는 하는데 링크가 오지를 않습니다. github.event.issue.url 로 html을 뺴고 작성하면 링크가 오기는 하는데 들어가면 json파일로 열립니다혹시 뭐 업데이트된 내용이 있을까요??감사합니다.

안녕하세요. 강의 잘 듣고 있습니다.한 가지 궁금한 사항이 생겨 질문드립니다. Pod A에서 Pod E로 통신을 할 때 IP 헤더를 덧붙인다고 하셨는데요, Pod E가 Node 3에 있는지 어떻게 알고 헤더를 덧 붙이는 건가요?  

안녕하세요!정말 너무너무 눈이 반짝반짝거리면서 보고, 듣고 실습하고 있습니다.제목과 같이 내부에서 DNS 질의할때 CoreDNS 동작방식이 너무나 궁급합니다. 아무래도 노드에 resolv.conf에 등록한 Search List와 ndots에 대해 부록이라도 추가 컨텐츠 제공이 가능할까요...?

안녕하세요 강의 잘 듣고있습니다. ㅎ강의에서 관리형 노드 그룹, 자체 관리형 노드, AWS Fargate 에 대해서 설명을 주셨는데요.그래도 선호하시거나 많이 사용하는 방법이 뭔가요 ?? 가령 AWS ECS 에서도 EC2 와 Fargate 가 있는데 , EC2 가 비용이 비교적 저렴하지만 여러 관리 부하 등을 고려했을때 Fargate 를 추천 많이하고 사용하는걸로 아는데요 EKS 는 어떤가요 ?

안녕하세요.저는 퍼블릭 서브넷의 Bation host에서 프라이빗 서브넷의 EKS Cluster에 접근후 노드 그룹을 구성해놓은 상태입니다.저의 환경에서 github actions dev 배포가 필요해서 강좌를 참고하는 중인데 deploy 부분에서 위와 같은 에러가 발생했습니다.dev 배포 실습 강좌 전에 EKS 환경 설정은 모두 진행했습니다.구글링이나 chat gpt를 이용해봐도 명확한 해결 방법을 찾지 못했습니다.환경이 다른 문제일까요? 

순서대로 따라했으나, karpenter가 제대로 동작하지 않습니다.프로비저너 스펙으로 spot이나, 직접 인스턴스 유형을 지정한 경우나 둘 다 p4d.24xlarge 라는 말도 안되는 인스턴스를 요청하거나 계속 waiting on cluster sync 라는 문구가 나옵니다.왜 이런 오류가 나는건지 알 수 가 없네요 ㅠ ㅜ완전히 싹다 밀고 처음부터 하나하나 다시 천천히 입력해봐도 여전히 똑같습니다.. 

질문 드립니다. 현재 4장에서 프로메테우스 스택 인스톨까지 진행하고나서예전 질문에 답변주셨던 1장의 마리오 게임을 배포했던 부분과4장의 Nginx 웹서버 배포를 복습하고 있습니다.원클릭 -> 프로메테우스 스택 -> mario apply, nginx apply 마리오는 Service로/ nginx는 인그레스로 apply 하는데요 NLB와 ALB로 외부 노출해야하는 조건이나 이유가 있는건가요 앱에 따른 차이일까요? 프로메테우스 스택을 보면 하나의 ALB로 묶기 위한 그룹이 명시되어있는데 그룹으로 묶어서 ALB로 열어주는 kind: IngressClass 은 보이지 않습니다, helm install시 알아서 설치되는 건가요?노드 익스포터가 포드로 배포되었기 때문에 노드에 존재하는 모든 앱의 메트릭 값을 자동으로 수집할 것이라고 생각했는데, nginx 파라미터 파일을 보면 metrics.enabled : true 소스가 있습니다. 각 앱을 apply 할때 metrics.enabled : true 값을 명시하는 것이 필수인 건가요?metrics.enabled : true값이 필수라면 마리오 게임을 배포할 때 metrics.enabled : true 값이 없었으므로 메트릭 값이 수집 되지 않는 건가요? 추가해야 할까요?4장의 nginx 파라미터 파일에 spec 소스를 추가 작성하면 도커허브의 html파일을 가져와서 배포할 수 있을까요?nginx배포시 레플리카 부분이 명시되어 있지 않아 1개의 포드만 생성될 것이라 예상했고, kubeops를 확인하니 실제로 1개만 배포되었습니다. 하지만 kubectl get pods 명령어 확인하니 nginx 2/2 ready 상태입니다.부하발생 실습 부분에서 레플리카를 늘려서도 시험해 보고 싶어서 helm upgrade nginx bitnami/nginx --version 14.1.0 -f nginx-values.yaml --set replicas=2 명령어를 사용했는데요, 업그레이드 됐다는 메시지는 출력 되는데 포드의 변화가 없습니다 어떻게 하면 될까요? NGINX 모니터링 대시보드 : 12708 사용,while true; do curl -s https://nginx.$MyDomain -I | head -n 1; date; sleep 1; done명령어 입력 후 3분 뒤 초록색 GO 사라지고 빨간색 NO DATA 출력, 모든 그래프 사라짐 -> Home Dashboards Kubernetes / Compute Resources / Namespace (Pods)에서 모니터링 네임스페이스 확인해보니 메모리 사용부분 1400% 찍혀있는데 서버 다운된건가요? 인스턴스 스케일업 해야하는건가요? t3미디엄입니다. - 만약 맞다면 추후 HPA나 CA를 통해 해결이 가능할까요?앱 배포시 프로메테우스 target에 nginx 잡히는 것은 확인했습니다. 실제로 부하를 줄 시 프로메테우스에서 부터 수집되는 메트릭 값을 확인해 보고 싶고 -> 그 값이 실제로 그라파나에 동일한 값이 출력되는지 확인해보고 싶습니다. 하지만 현재 프로메테우스에서는 어떻게 확인하는지 모르겠고, 그라파나에서는 No Data로 오류발생입니다

kube-ops-view가 화면은 뜨는데 노드는 안보이는 이유는 무엇일까요? ㅎㅎ^^아시는 분 계신면 답변 부탁드립니다. ㅎㅎ