[root@myeks-host ~]# aws ec2 describe-instances | jqAn error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation. User: arn:aws:iam::788105032848:user/cheonho.shin@ahnlab.com is not authorized to perform: ec2:DescribeInstances with an explicit deny in an identity-based policy 

안녕하세요.강의 스크립트(자막)을 받을 수 있을까요?제공되는 노트는(pdf)는 온라인 강의 목차정도만 있고 실제 내용은 강의에서 말로 설명으로 지나가서, 노트 정리를 다시 하려고 하니 영상을 계속 앞뒤로 돌리면서 자막을 보고 있습니다.챕터별 강의스크립트를 별도로 받을 수 없을까요?스크립트를 읽고 영상 강의를 듣는 게 정리하는 데 도움이 될 것 같아 문의 드립니다.

eksctl로 생성하기 첫 번째 과정을 보면, 가용영역을 두개로 만들어서 api서버가 두 가용 영역에만 생성 되는 것으로 나오는데......api 서버는 3개 이상 구성 되어야하지 않는지요?그리고 etcd는 몇개 생성 되는지요?

안녕하세요 강의 잘 음미하고 있습니다." Core DNS파드 배포시에 ENI slot에 Secondary IP가 전부 차 있는 것을 확인하고(실제로 파드가 사용은 안하고 있지만 L-IPAM의 warm pool에서 할당만 받은 상태) 이후 slot이 가득 차 있으므로 새로운 ENI를 생성한다. 따라서 2개의 ENI가 생긴다. " 라고 말씀해 주셨습니다.그래서 노드 셀렉터걸어서 Core DNS 있는 노드에 배포해 봤는데, 첫 파드 생성 시에만 저 규칙(ENI 생성)이 적용되고, 계속해서 규칙대로 ENI가 생성되는 것은 아니고 기존 ENI 2개에 있는 Secondary IP를 가져다 쓰더라구요. 당연히 계속 ENI를 생성하는 건 비용 측면이나 네트워크 측면이나 비효율적이니 그러려니 싶겠는데, 노드에 첫 파드 생성 시에(aws-node, kube-proxy 제외)는 왜 항상 ENI가 1개는 추가로 생성되면서 시작하게 되는건가요? 그냥 ENI에 남은 IP가 있는데 쓰면 되지 않을까요? 감사합니다. 수업 내용이 꽤나 딥다이브해서 이게 이거구나 할 때가 많아서 좋습니다. ㅎㅎ 

Grafana 계정 및 비번을 모르겠어요

https://cloudneta.github.io/cnaeblab/2023-05-21-CH5-1/여기서 EKS Node Viewer 설치 까지 완료한 뒤https://cloudneta.github.io/cnaeblab/2023-06-02-CH1/여기에서 파드배포 부분을 실습하여 파드를 배포하였습니다.kubeopsview에서도 마리오 파드 생성이 확인되었으며kubectl get pod,svc에서도 마리오 디플로이먼트와 로드밸런서 생성도 확인하였고콘솔에 들어가서도 nlb 활성상태 확인이 됩니다curl -s -O https://raw.githubusercontent.com/cloudneta/cnaeblab/master/_data/mario.yaml하지만 해당 명령어로 나오는 DNS로 접속이 안됩니다.웹페이지를 찾을 수 없어요.1. 왜 접속이 안되는지2. mario.yaml 에 레플리카를 1로 뒀는데 대상그룹의 등록된 대상 마리오 인스턴스 3개 잡힙니다.3. yaml에서 8080포트 넣었는데 대상그룹 포트 30836 입니다.어떤게 잘못된 것일까요?4. 프로메테우스 타겟 메뉴 들어가보면 모니터링 네임스페이스의 파드들만 타겟으로 잡혀있는데, 원클릭 설치시 노드익스포터가 모니터링 노드만 잡고 있는건지? 그렇다면 추가적으로 파드를 설치할 경우 모니터링 네임스페이스에 apply해야하는건가요?이러한 작업을 하는 이유는 실습을 따라하면서 그라파나와 프로메테우스를 설치했고, 추가적인 파드를 설치해서 새로운 데이터를 노드익스포터가 잘 받아오는지, 그라파나가 제대로 출력하는지를 보기 위함입니다.

관리형노드와 자체관리형노드에 대한 질문입니다.AWS에 관리형노드와 자체관리형노드가 있는데요, EKS 생성할 때 어떻게 이를 구분해서 생성할 수 있나요? custom ami를 사용하느냐, 아니면 AWS AMI를 사용하는 것으로 이 구분이 되는 것인가요? 자체관리형노드는 운영자가 직접 유지관리/버전관리를 수행해야하는 일들이 어떤것이 있을 지 예를 들어줄 수 있을까요? 

명령어에 대한 문의 입니다.파이프라인 | yh 는 어떤 명령어 인가요?kubectl get something -o yaml | yh 로 쓰는 것 같고, yaml 포맷에 하이라이트 해주는 것 같네요https://www.reddit.com/r/kubernetes/comments/g6roec/yh_yaml_syntax_highlighter_to_pipe_kubectl_output/ 강의 중 사용하는 명령어에 대한 설명이 없어 강의 따라가기 불편한 점이 있습니다. kubectl 명령어에 shorten name으로 줄여서 입력을 하는데 강의가 초급자 대상이면 그 줄임말에 대해서도 설명을 해주시면 좋을 것 같습니다.추가강의나 자료에 별도로 제공 되면 좋을 것 같습니다kubectl api-resources

ssh key pair 정보를 myeks-host에 특정폴더에 저장하여 key 정보 입력없이 ssh 로그인을 하는데,이와 같이 설정을 어떻게 하는 지 설명부탁드립니다.

go install github.com/awslabs/eks-node-viewer/cmd/eks-node-viewer@latest이걸 실행하면 현재 v0.6.0 으로 설치하게 되는데, go.mod:5: unknown directive: toolchain에러가 발생하네요.go install github.com/awslabs/eks-node-viewer/cmd/eks-node-viewer@v0.5.0바로 전 버전인 v0.5.0은 설치후 이상없이 실습을 진행할 수 있었습니다.

안녕하세요! 좋은강의 잘 듣고있습니다.EKS에서 생성할 때, EKS Managed VPC 영역은 사용자가 직접 지정하거나 볼 수 없는 것으로 알았는데 이게 아닌건지 궁금합니다. EKS를 생성할 때 VPC를 지정하고 생성한 뒤, 보여주신 그림입니다.명시적으로 EKS를 생성할 때 직접 본인이 생성한 VPC와 퍼블릭 서브넷(AZ 포함)을 선택하고 생성했는데, 바로 뒤에 나오는 그림에서는 AWS Managed VPC가 나오더라구요.질문 1 ) AWS Managed VPC 내 Control Plane은 자동으로 생성되긴 하나 어디 리전인지, 몇개가 생성되는지(기본 3개) 사용자가 알 수 없지 않나요? 사용자가 선택한 2개의 리전에 2개의 Control Plane이 생성된 걸 보고 이걸 그럼 사용자가 지정할 수 있는 건지 궁금해서 질문드립니다. 질문2 ) 여기서 지정하는 서브넷은 클러스터와 통신을 하기위해 AWS에서 관리하는 컨트롤 플레인이 ENI를 배치할 사용자의 VPC의 서브넷이고, 실제 노드가 배치되는 서브넷과는 전혀 다른건가요?  

// 도메인의 Hosted Zone 정보 확인aws route53 list-hosted-zones-by-name --dns-name "${MyDomain}." | jq이 명령어를 수행하면 아래와 같이 HostedZones 값이 [] 인데요. 왜 그런걸까요?{ "HostedZones": [], "DNSName": "sabina.click.", "IsTruncated": false, "MaxItems": "100"} 

관리용 콘솔에서 클러스터 생성 후,kubeconfig 생성 및 업데이트 후,제목의 명령어를 치면error: You must be logged in to the server (Unauthorized)위와 같은 메시지가 뜹니다.

안녕하세요! 혹시 pdf 파일은 어디에서 다운받을 수 있나요?

CloudFormation에서 아래와 같이 KeyName 입력이 안 되고 그냥 넘어가면 스택 생성 fail이 되는데요.왜 그런걸까요? 

안녕하세요 강사님 질문이 있어서 올립니다.EKS Cluster 생성하고 eks-node도 생성을 하고나서 CloudShell 에서 명령어를 실습하고있는데문제가 발생하였습니다.서버 localhost:8080에 대한 연결이 거부되었다고 뜨면서 올바른 호스트 또는 포트를 지정했냐고 뜨는데어떻게 해결해야하나요?  

안녕하세요 강의 잘 수강하고 있습니다.클러스터 설치중 아래와 같은 오류 메세지가 나옵니다.Error: loading config file "-": error converting YAML to JSON: yaml: line 24: mapping values are not allowed in this context 몇 번을 지웠다가 설치해봐도 이런 메세지가 생기네요환경변수도 충분히 집어 넣어서 카펜더 설치 정상적으로 완료했어도요...어떻게하면 해결할 수 있을까요?

안녕하세요 이상원님 수강생입니다. 다른 분들은 이해하셨겠지만, Job 미실행 관련 의문이 생겨 문의드립니다.'시나리오1 워크플로우 구성하기 1,2'의 흐름과 코드를 보면 test,image-build,deploy job이 있습니다.이해한 내용으로는 test job은 말그대로 테스트를 위한 job(코드에 문제가 없는지 판단하는 job), image-build는 그 코드를 말아서 ECR로 올리는 과정 deploy는 실제 환경에 올리는 배포 과정으로 이해했습니다. 이때, test job과 image build job을 같은 job에 두고 같이 실행하면 안되는 지에 대해서 의문이 생겨 문의드립니다.  감사합니다.  

강의를 따라 하나 하나 진행하고 있는데요. 제가 AWS에 대한 경험이 없어서.. 질문드립니다.myeks-host에 다운받은 *.pem 파일을 사용하여 SSH 접속을 하려고 하는데요.아래와 같이 설정 후 접속하면아래와 같이 오류가 발생합니다. telnet 공인IP 22로 접속 되는 것 확인 했습니다. CloudFormation을 통해 기본 인프라 배포 할때 사용한 KeyName에 키를 사용하여 (.pem) 로그인 시도하고 있습니다. 무엇이 문제 일까요?? -_-''

안녕하세요 수강생입니다. 다른 분들은 다 이해하셨겠지만, 순전히 궁금해서 질문드립니다.VPC CNI 강의에서 노드에 ENI가 있고 슬롯개수따라 Secondary IP를 가지고 해당 Secondary IP는 Pod에 부여된다. 그리고 Secondary IP가 부족하면 Secondary ENI를 추가한다.로 이해했습니다. 그 후 강의 중 '기본 네트워크 환경 강의(1),(2)'에서 'coredns는 노드 수에 상관없이 두개의 노드에 스케줄링된다.' 했을 때, 두개의 노드에 대해서 처음부터 Secondary ENI가 있는건 coreDNS로 인해 POD가 늘어났기 때문이고 이로 인해, 노드 3의 경우는 새로운 POD가 스케줄링 될 때 Secondary ENI가 부여됐다고 이해했습니다. 여기서 제가 궁금한게... 그렇다면, 이전에 Secondary IP는 다 부여가 되었으니 새로운 ENI를 할당한거라고 생각하는데...그 Secondary IP들은 다 어디에 부여된걸까요...? POD는 owide로 확인해봐도 부여된게 안보이는데 궁금해서 여쭤봅니다. 다른 컴포넌트에 부여가 되는건지 아니면 강의에서 얘기했을 수도 있는데 제가 앞부분이라서 못들은거라면, 해당 내용에 대한 세션 좀 확인 부탁드립니다. 감사합니다.