혹시 원클릭배포를 yaml파일이 아닌 테라폼으로 구현하실 생각이 있으신가요? 저도 테라폼의 장단점에 대해 자세히 아는 것은 아니지만, 아래 질문하신 분 사례처럼 yaml 생성은 매끄럽지 못한 부분도 있고, destroy도 조금 불편하긴 했습니다. 제가 가진 hcl은 eks까지 빌드할 수 있는데, 여기에 이어서 선생님의 프로메테우스 스택을 설치하려니 문제가 발생해서 사용을 못하고 있습니다.

https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/new?stackName=myeks&templateURL=https:%2F%2Finflearnaeb.s3.ap-northeast-2.amazonaws.com%2Feks-oneclick2.yaml해당 파일을 다운로드 받아 region만 수정하여 CloudForatmation을 실행하면 다음과 같은 Stack만 생성되고 다른 stack이 생성되지 않습니다.앞선 실습에선 node도 생성이 되고 했는데요...지금은 저것만 생성이 되고 다른건 생성이 안됩니다.

안녕하세요 kube-proxy와 Amazon VPC CNI core DNS경우는 일반적으로 Kubernetes에 구성 요소 아닌지요? 그런데 왜 EKS에서 add on 으로 나와 있는건지 궁금합니다.  

안녕하세요. 강의 잘듣고 있습니다!Amazon EKS Control Plane 아키텍처 부분에서 ETCD 위에는 ELB를 사용하고 API서버 및 컨트롤러,스케쥴러 위에는 NLB를 사용하는 이유가 따로 있을까요? 감사합니다.

안녕하세요 강의 잘 듣고있습니다!그라파나 대시보드 관련해서 싱크가 안맞는? 문제가 있어서 질문드립니다!제가 테스트로 nginx 파드를 scale을 통해 2개로 늘렸다가 다시 1개로 변경했는데 여전히 2개의 파드가 그라파나에서 출력됩니다.대시보드를 지우고 다시 만들어도 동일하게 2개의 파드가 나오는데 어떻게 해결할 수 있을까요?(프로메테우스나 EKS 환경에서 확인해보면 정확히 1개의 파드만 있는 상황)

안녕하세요!프로메테우스의 아키텍쳐의 문제는 클러스터링(여러 노드에 분산)이 되지 않아 단일 노드에서 모든 메트릭이 처리되므로 대규모 환경에서 성능 저하가 발생할 수 있는것으로 알고있습니다.- AMP & AMG 수업 당시 내용입니다 😀 하지만 실제로 헬름으로 배포해보니 각 노드로 쪼개져서 배포가 되더라구요..??왜 이런건지 궁금합니다.

안녕하세요myeks.yaml을 수정해봤는데 노드 구성 중에 롤백 됩니다2차 시도때 넷 게이트웨이를 생성하는 부분도 추가해봤는데 클러스터까지 생성 후 노드 구성에서 오류가 발생합니다수정이 곤란한 부분인지, 해결 방법이 있는지 궁금합니다감사합니다eksctl create cluster --name $CLUSTER_NAME --region=$AWS_DEFAULT_REGION --nodegroup-name=ng1 --node-type=${WorkerNodeInstanceType} --nodes ${WorkerNodeCount} --node-volume-size=${WorkerNodeVolumesize} --vpc-private-subnets "$PrivateSubnet1","$PrivateSubnet2" --version ${KubernetesVersion} --ssh-access --ssh-public-key /root/.ssh/id_rsa.pub --with-oidc --external-dns-access --full-ecr-access --dry-run > myeks.yaml

안녕하세요! 멋진 강의 잘 듣고있습니다! 문득 강의를 보다 든 생각인데, 파드가 다른 노드에 재 생성되었을 때 다시 해당 hostPath로 생성된 볼륨을 사용하기 위해 hostpath간에 마운트하는 것이 일반적인 상황인지 궁금합니다.  제 생각으로 노드의 생명주기에 종속적으로 만들어진 hostPath가 A노드의 hostPath 볼륨을 B노드가 마운트해서 사용하는 것이 일반적이지 않다는 생각이 들었습니다.말 그대로 hostPath인데 이렇게 되면 결국 그냥 노드하나 볼륨으로 희생시키고, 각 host의 스토리지간에는 독립적이지 못한 상황인 것 같이 보였습니다.차라리 nodeAffinty를 써서 해당 노드에 다시 배포되도록 하는 게 맞지 않을까 생각이 들기도 하고요,, 생 초보라 이런 상황을 안 겪어봐서 어떤 경우에 hostPath간 마운트하는 지 잘 이해가 안가서 질문드립니다!

[root@myeks-host ~]# aws ec2 describe-instances | jqAn error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. User: arn:aws:iam::788105032848:user/cheonho.shin@ahnlab.com is not authorized to perform: ec2:DescribeInstances with an explicit deny in an identity-based policy 

안녕하세요.강의 스크립트(자막)을 받을 수 있을까요?제공되는 노트는(pdf)는 온라인 강의 목차정도만 있고 실제 내용은 강의에서 말로 설명으로 지나가서, 노트 정리를 다시 하려고 하니 영상을 계속 앞뒤로 돌리면서 자막을 보고 있습니다.챕터별 강의스크립트를 별도로 받을 수 없을까요?스크립트를 읽고 영상 강의를 듣는 게 정리하는 데 도움이 될 것 같아 문의 드립니다.

eksctl로 생성하기 첫 번째 과정을 보면, 가용영역을 두개로 만들어서 api서버가 두 가용 영역에만 생성 되는 것으로 나오는데......api 서버는 3개 이상 구성 되어야하지 않는지요?그리고 etcd는 몇개 생성 되는지요?

안녕하세요 강의 잘 음미하고 있습니다." Core DNS파드 배포시에 ENI slot에 Secondary IP가 전부 차 있는 것을 확인하고(실제로 파드가 사용은 안하고 있지만 L-IPAM의 warm pool에서 할당만 받은 상태) 이후 slot이 가득 차 있으므로 새로운 ENI를 생성한다. 따라서 2개의 ENI가 생긴다. " 라고 말씀해 주셨습니다.그래서 노드 셀렉터걸어서 Core DNS 있는 노드에 배포해 봤는데, 첫 파드 생성 시에만 저 규칙(ENI 생성)이 적용되고, 계속해서 규칙대로 ENI가 생성되는 것은 아니고 기존 ENI 2개에 있는 Secondary IP를 가져다 쓰더라구요. 당연히 계속 ENI를 생성하는 건 비용 측면이나 네트워크 측면이나 비효율적이니 그러려니 싶겠는데, 노드에 첫 파드 생성 시에(aws-node, kube-proxy 제외)는 왜 항상 ENI가 1개는 추가로 생성되면서 시작하게 되는건가요? 그냥 ENI에 남은 IP가 있는데 쓰면 되지 않을까요? 감사합니다. 수업 내용이 꽤나 딥다이브해서 이게 이거구나 할 때가 많아서 좋습니다. ㅎㅎ 

Grafana 계정 및 비번을 모르겠어요

https://cloudneta.github.io/cnaeblab/2023-05-21-CH5-1/여기서 EKS Node Viewer 설치 까지 완료한 뒤https://cloudneta.github.io/cnaeblab/2023-06-02-CH1/여기에서 파드배포 부분을 실습하여 파드를 배포하였습니다.kubeopsview에서도 마리오 파드 생성이 확인되었으며kubectl get pod,svc에서도 마리오 디플로이먼트와 로드밸런서 생성도 확인하였고콘솔에 들어가서도 nlb 활성상태 확인이 됩니다curl -s -O https://raw.githubusercontent.com/cloudneta/cnaeblab/master/_data/mario.yaml하지만 해당 명령어로 나오는 DNS로 접속이 안됩니다.웹페이지를 찾을 수 없어요.1. 왜 접속이 안되는지2. mario.yaml 에 레플리카를 1로 뒀는데 대상그룹의 등록된 대상 마리오 인스턴스 3개 잡힙니다.3. yaml에서 8080포트 넣었는데 대상그룹 포트 30836 입니다.어떤게 잘못된 것일까요?4. 프로메테우스 타겟 메뉴 들어가보면 모니터링 네임스페이스의 파드들만 타겟으로 잡혀있는데, 원클릭 설치시 노드익스포터가 모니터링 노드만 잡고 있는건지? 그렇다면 추가적으로 파드를 설치할 경우 모니터링 네임스페이스에 apply해야하는건가요?이러한 작업을 하는 이유는 실습을 따라하면서 그라파나와 프로메테우스를 설치했고, 추가적인 파드를 설치해서 새로운 데이터를 노드익스포터가 잘 받아오는지, 그라파나가 제대로 출력하는지를 보기 위함입니다.

관리형노드와 자체관리형노드에 대한 질문입니다.AWS에 관리형노드와 자체관리형노드가 있는데요, EKS 생성할 때 어떻게 이를 구분해서 생성할 수 있나요? custom ami를 사용하느냐, 아니면 AWS AMI를 사용하는 것으로 이 구분이 되는 것인가요? 자체관리형노드는 운영자가 직접 유지관리/버전관리를 수행해야하는 일들이 어떤것이 있을 지 예를 들어줄 수 있을까요? 

명령어에 대한 문의 입니다.파이프라인 | yh 는 어떤 명령어 인가요?kubectl get something -o yaml | yh 로 쓰는 것 같고, yaml 포맷에 하이라이트 해주는 것 같네요https://www.reddit.com/r/kubernetes/comments/g6roec/yh_yaml_syntax_highlighter_to_pipe_kubectl_output/ 강의 중 사용하는 명령어에 대한 설명이 없어 강의 따라가기 불편한 점이 있습니다. kubectl 명령어에 shorten name으로 줄여서 입력을 하는데 강의가 초급자 대상이면 그 줄임말에 대해서도 설명을 해주시면 좋을 것 같습니다.추가강의나 자료에 별도로 제공 되면 좋을 것 같습니다kubectl api-resources

ssh key pair 정보를 myeks-host에 특정폴더에 저장하여 key 정보 입력없이 ssh 로그인을 하는데,이와 같이 설정을 어떻게 하는 지 설명부탁드립니다.

go install github.com/awslabs/eks-node-viewer/cmd/eks-node-viewer@latest이걸 실행하면 현재 v0.6.0 으로 설치하게 되는데, go.mod:5: unknown directive: toolchain에러가 발생하네요.go install github.com/awslabs/eks-node-viewer/cmd/eks-node-viewer@v0.5.0바로 전 버전인 v0.5.0은 설치후 이상없이 실습을 진행할 수 있었습니다.

안녕하세요! 좋은강의 잘 듣고있습니다.EKS에서 생성할 때, EKS Managed VPC 영역은 사용자가 직접 지정하거나 볼 수 없는 것으로 알았는데 이게 아닌건지 궁금합니다. EKS를 생성할 때 VPC를 지정하고 생성한 뒤, 보여주신 그림입니다.명시적으로 EKS를 생성할 때 직접 본인이 생성한 VPC와 퍼블릭 서브넷(AZ 포함)을 선택하고 생성했는데, 바로 뒤에 나오는 그림에서는 AWS Managed VPC가 나오더라구요.질문 1 ) AWS Managed VPC 내 Control Plane은 자동으로 생성되긴 하나 어디 리전인지, 몇개가 생성되는지(기본 3개) 사용자가 알 수 없지 않나요? 사용자가 선택한 2개의 리전에 2개의 Control Plane이 생성된 걸 보고 이걸 그럼 사용자가 지정할 수 있는 건지 궁금해서 질문드립니다. 질문2 ) 여기서 지정하는 서브넷은 클러스터와 통신을 하기위해 AWS에서 관리하는 컨트롤 플레인이 ENI를 배치할 사용자의 VPC의 서브넷이고, 실제 노드가 배치되는 서브넷과는 전혀 다른건가요?  

// 도메인의 Hosted Zone 정보 확인aws route53 list-hosted-zones-by-name --dns-name "${MyDomain}." | jq이 명령어를 수행하면 아래와 같이 HostedZones 값이 [] 인데요. 왜 그런걸까요?{ "HostedZones": [], "DNSName": "sabina.click.", "IsTruncated": false, "MaxItems": "100"}