안녕하세요 선생님 강의 잘 듣고 있습니다.이번 강의에 대해 궁금한 점이 있어서 질문 남깁니다.특정 커밋에 v1.0.0 태그를 붙여 QA 배포를 한 후수정사항이 발생하였다면 해당 내용을 반영한 뒤 v1.0.1로 버전을 올려서 태그를 붙여서 다시 QA 환경에 배포하게 되는 것일까요? 잡이 늘어나는만큼 워크플로우 파일의 길이도 길어지는 것 같은데 트리거되는 이벤트나 작업(테스트, 배포) 별로 워크플로우 파일을 따로 관리해도 괜찮을지 궁금합니다. 아니면 하나의 시나리오는 하나의 워크플로우 파일로 관리하는 것이 일반적일까요? 

Load Banacer Controller 설정 과정 중eksctl create iamserviceaccount \ --region ${region} \ --name aws-load-balancer-controller \ --namespace kube-system \ --cluster ${clusterName} \ --attach-policy-arn ${policyArn} \ --override-existing-serviceaccounts \ --approve을 실행하면1 existing iamserviceaccount(s) (kube-system/aws-load-balancer-controller) will be excluded 1 iamserviceaccount (kube-system/aws-load-balancer-controller) was excluded (based on the include/exclude rules)metadata of serviceaccounts that exist in Kubernetes will be updated, as --override-existing-serviceaccounts was setno tasks 위와 같은 로그가 출력되고 k get sa -n kube-system 을 실행하면 aws-load-balancer-controller가 나타나지 않습니다. NAME SECRETS AGEattachdetach-controller 0 111maws-cloud-provider 0 111maws-node 0 108m 어떤 원인인지 알수 있을까요?   

안녕하세요. 강사님 EKS 강의를 잘 듣고 있습니다! 감사합니다.강의 중간에 궁금한게 있어서 문의드립니다.기본 네트워크 환경 확인 > 워커 노드에 네트워크 정보 확인 과정에서 워커노드1의 vpc-cni 정보를 확인하고자 aws-routed-eni 디렉토리를 확인하고 로그를 보려 했는데요, 다음과 같이 plugin.log가 없습니다.(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 tree /var/log/aws-routed-eni /var/log/aws-routed-eni ├── ebpf-sdk.log ├── ipamd.log └── network-policy-agent.log 0 directories, 3 files 일단 ipamd.log는 있길래 ip 할당 정보라도 보자는 마음에 확인을 해보았는데요. Permission denied 에러가 발생합니다. 직접 인스턴스에 접속해 확인하거나, chmod 명령어를 수행하려 해도 권한 에러가 발생하는데 어떻게 해결 할 수 있을까요? (admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 cat /var/log/aws-routed-eni/ipamd.log | jq cat: /var/log/aws-routed-eni/ipamd.log: Permission denied ssh ec2-user@$N1 Last login: Fri Nov 8 15:16:03 2024 from ip-192-168-1-100.ap-northeast-2.compute.internal , #_ ~\_ ####_ Amazon Linux 2 ~~ \_#####\ ~~ \###| AL2 End of Life is 2025-06-30. ~~ \#/ ___ ~~ V~' '-> ~~~ / A newer version of Amazon Linux is available! ~~._. _/ _/ _/ Amazon Linux 2023, GA and supported until 2028-03-15. _/m/' https://aws.amazon.com/linux/amazon-linux-2023/ [ec2-user@ip-192-168-1-188 ~]$ cd /var/log/aws-routed-eni [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls ebpf-sdk.log ipamd.log network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls -al total 460 drwxr-xr-x 2 root root 75 Nov 8 14:58 . drwxr-xr-x 9 root root 4096 Nov 8 14:58 .. -rw------- 1 root root 420 Nov 8 14:58 ebpf-sdk.log -rw------- 1 root root 305442 Nov 8 15:52 ipamd.log -rw------- 1 root root 1679 Nov 8 14:58 network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ cat ipamd.log cat: ipamd.log: Permission denied [ec2-user@ip-192-168-1-188 aws-routed-eni]$ chmod 644 ipamd.log chmod: changing permissions of ‘ipamd.log’: Operation not permitted감사합니다.

원클릭 배포를 통해서 eks 생성 하였습니다.마스터 노드와 워커노드 둘다 퍼블릭 서브넷에 배치되어있으며워커노드마다 퍼블릭 IP 를 할당받은걸로 확인됩니다. 혹시 외부와 통신시에 고정 ip 1개로 통신하고 싶다면 워커노드를 프라이빗 서브넷에 배치후 NAT GateWay 를 통한 방법만 있을까요 ??

안녕하세요 강사님.강사님께서 만들어주신 강의를 보고 많은 도움을 얻고 있는 수강자입니다.최근 다시 공부하면서 궁금한 점이 생겨 문의드립니다.Karpenter Preconfig 배포 관련하여, 배포 시 VPC는 172.x.x.x 대역을 사용하는데 VPC 설정 없이 Amazon EKS 클러스터를 생성하면 192.168.x.x 대역으로 생성됩니다. IP 대역이 서로 달라도 운영 시 문제가 없을까요? 테스트 진행 중에는 별다른 이슈가 없어서 깊게 생각하지 않고 테스트를 이어갔습니다. 그러나 테스트를 마친 후, IP 대역의 차이가 있어 문의드리게 되었습니다.참고 Karpenter Preconfig 배포[1] https://cloudneta.github.io/cnaeblab/2023-05-19-CH5-3/  024-10-20 11:17:10 [ℹ] eksctl version 0.193.0 2024-10-20 11:17:10 [ℹ] using region ap-northeast-2 2024-10-20 11:17:10 [ℹ] setting availability zones to [ap-northeast-2b ap-northeast-2c ap-northeast-2d] 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2b - public:192.168.0.0/19 private:192.168.96.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2c - public:192.168.32.0/19 private:192.168.128.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2d - public:192.168.64.0/19 private:192.168.160.0/19 #배포시 오류 내용#참고 1 2024-10-20 11:56:12 [ℹ] waiting for CloudFormation stack "eksctl-eks-mj-cluster" 2024-10-20 11:56:13 [!] IRSA config is set for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon` 2024-10-20 11:56:13 [ℹ] creating addon 2024-10-20 11:56:14 [ℹ] successfully created addon #참고 2 2024-10-20 12:03:16 [✔] created 1 managed nodegroup(s) in cluster "eks-mj" 2024-10-20 12:03:17 [ℹ] IRSA is set for "aws-ebs-csi-driver" addon; will use this to configure IAM permissions 2024-10-20 12:03:17 [!] IRSA has been deprecated; the recommended way to provide IAM permissions for "aws-ebs-csi-driver" addon is via pod identity associations; after addon creation is completed, run `eksctl utils migrate-to-pod-identity` 2024-10-20 12:03:17 [ℹ] creating role using provided policies for "aws-ebs-csi-driver" addon 애드온 설치 확인   

// EKS 클러스터 및 관리형 노드 그룹 생성 EKS 클러스터 및 관리형 노드 그룹 생성쪽 스크립트 실행시--ssh-access 위부분 하위에--ssh-access \ --ssh-public-key abc-key \처럼 지정필요하네용

public repo에서 clone 한 프로젝트를 각자 gitlab 계정의 private repo로 옮기시면 됩니다.노션에서 위 메모는 보았는데요퍼블릭 레포 주소가 어디있는지 안보입니다 ~

애플리케이션을 실행하게 되면, 여러 환경 변수가 필요하게 되는데 DB 정보 URL 정보라던지. 이런 정보는 깃허브 액션에서 보통 어떻게 처리하나요?? 깃허브 액션의 secrets를 이용해서 도커 빌드시에 --build-arg를 활용하는지 ? 아니면 다른 방법으로 활용하는지 궁금합니다.

push.yaml을 part1으로 옮기고 actions가 작동되지 않은 이유가 workflows 폴더에서 벗어나서 그런건가요? 만약 위 이유가 맞다면 테스트 할 때마다 workflows에 파일을 계속 만들어야 되나요?

Warning  FailedAddFinalizer      10m (x12 over 10m)  ingress  Failed add finalizer due to Internal error occurred: failed calling webhook "vingress.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/validate-networking-v1-ingress?timeout=10s": no endpoints available for service "aws-load-balancer-webhook-service"정상적으로 연결은 된 것 같은데 ingress에 해당 이벤트가 나오는건 왜그럴까요?

안녕하세요.ingress를 통한(alb) 외부 dns 설정이 잘 안되는데 방법 알려 주실 수 있을까요? 여러 애플리케이션을 포트 단위로 서비스 하려 합니다.

이 부분에서types에 closed 가 추가되는 이유가 있을까요?

안녕하세요 개인적인 사정으로 이제야 강의를 들어보려하는데 기간이 끝나가서 혹시 연장이 가능할가요 ? 부탁드립니다!

강의자료를 다운받으니까 파일이 아무것도 원래 없는걸까요?

이메일로 PDF 학습자료 요청드렸는데요,언제쯤 받을 수 있을까요?

안녕하세요EKS 강의를 완강한 후 궁금한 점이 있어 댓글을 남깁니다!Karpenter 설정 시 사용하신 YAML 파일을 보니, 지금까지 원클릭에서 사용했던 addons 및 IAM 설정 등이 빠져 있는 부분이 있는 것 같습니다.이전 방식과 동일하게 Karpenter YAML에도 addons 및 IAM을 추가한 전체 파일을 볼 수 있을까요?공부한 내용을 참고하여 하나씩 다시 추가해볼 수는 있지만, 정확하게 설정한 것인지 확인할 수 있는 문서가 없어 이렇게 댓글을 남기게 되었습니다.

AWS cloud9이 7월 25일부로 서비스를 종료했다고 하는데요대신 AWS cloudshell로 진행해도 될까요?만약 그렇다면 ec2 인스턴스를 하나 만들고, 여기에 IAM역할인 admin-cloud9을 붙인 다음 cloudshell에서 해당 인스턴스로 ssh를 통해 접속하면 되나요?

원클릭 배포에서 작업 노드에서 Worker Node로 SSH 접속이 가능하던데 작업 노드가 별도의 private key를 가지고 있지 않는데 어떻게 가능한거죠?

2분 24초 쯤에서 kublet -> API 흐름을 설명해주시는데 그림 자료에는 왜 kube-proxy에서 부터 트래픽이 시작되고 있는건가요??그리고 kublet에서 API 서버로 통신을 할 때는 EKS owned ENI로 통신하지 못하나요??

안녕하세요.EKS로 해당 강의 학습했습니다.헬름으로 배포하는 프로메테우스 스택을 가져오는 만큼ec2혹은 vm으로 구성한 쿠버네티스에서도 문제가 없을것이라 예상되지만 여쭤봅니다. 쿠버네티스나 K3S등의 경량 쿠버로 마스터노드와 클러스터를 구성하고 나서 해당 강의의 프로메테우스 스택 그리고 그 이후 오토스캐일링까지 실습이 가능할까 궁금함니다