안녕하세요! github actions 강의 수강 중인 학생입니다.push, pull request 이벤트 트리거를 한다는 것은 숙지했는데, YAML을 유심히 보다보니 문득 궁금증이 생겨 질문남깁니다.jobs > pull-requests-job > runs-on : ubuntu-latest를 작성하는데,runs-on에 작성된 우분투라는 것은 github의 운영체제인건가요?

동일한 과정을 거쳐서 원클릭 배포를 실시했는데, 해당 스택만 나타나고 나머지 3개의 스택은 나오지 않았습니다.ec2, vpc, subnet, 보안그룹은 설정이 됐는데,eks 클러스터가 생성되지 않습니다.추가로 해당 명령어를 입력했을 때 값이 존재하지 않는변수도 있는데, 어떻게 해야 정상적인 배포를 할 수 있을까요?

지금 아무리해도 이제 더이상 하기가 힘듧니다.AWS가 처음이다 보니 EC2 만드는데 너무 많은 시간을 쏟고 있습니다.저는 github action 을 배우고 싶은 것이지 aws를 배울려고 하는게 아닙니다. 강의를 수정해주시던가, 아니면 어떻게 하면 될 것인지 명확한 절차를 알려주세요.

https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.4.7/docs/install/iam_policy.json에서 "elasticloadbalancing:DescribeListenerCertificates", 윗줄에 "elasticloadbalancing:DescribeLoadBalancerAttributes"그러지 않으면 targetgroupbinding 이 만들어지지 않는것 같습니다.분명 대상 그룹도 만들어졌는데 kubernetes resource 로 만들어져있지 않아서 중간에 오류가 생겼거니 했습니다.kubectl describe svc svc-nlb-ip-type 로 오류 디버깅시 elasticloadbalancing:DescribeLoadBalancerAttributes 가 포함되지 않아 403 에러가 났다고 합니다. 처음 가이드에서는 모두 정상동작했을텐데, 이것이 시간이 지나 AWS 가 버전이 업데이트되며 생긴 변화인것일까요?혹은 제 환경만 이상한 것일까요?ㅎㅎ;혹은 추가 가이드가 있는데 제가 놓친것일까요?ㅎㅎ;

시나리오 2를 실습해 개발 & 운영 환경 배포를 모두 완료했고 ELB(로드 벨런서)가 2개 생성된걸 확인했는데 ec2가 2개 뿐이라 살펴보니 두 ELB가 이 2개의 ec2를 둘 다 바라보고 있어 살짝 혼란이 왔습니다! (개발 & 운영 각각 2개씩 총 4개의 ec2가 생성됨을 예상했습니다!)이건 강사님이 실습 비용 절약을 위해 쿠버네티스와 helm 설정에 개발 & 운영환경이 같은 ec2 2개를 같이 사용하도록 설정하셔서 그런걸까요? (쿠버네티스를 이번 강의에서 처음 다뤄서 설정 내용 해석이 잘 안되네요..)

가이드주신 대로 GitLab 세팅 후 nestjs-boilerplate development 브랜치로 commit & push했으나위 사진과 같이 test 스테이지까지만 진행되고 development를 포함한 이후 스테이지들이 진행되지 않습니다...놓친 부분이 무엇일까요??

안녕하세요.강의 잘 보고 있습니다!혹시 트렁크 베이스 방식에서 ci/cd는 어떻게 구성하는 게 좋다고 생각하시나요?트렁크 베이스로 개발하더라도 여러 시나리오가 있는 것 같아서 질문 드립니다!

EKS 클러스터를 생성하여 Control plane을 만드는것으로 이해하였는데요. 실습에서 관리콘솔에서 EKS 클러스터 생성을 할때, VPC와 Subnet을 지정하더라구요. 이때 cloudformation으로 생성된 myeksVpc와 Subnet들을 지정하였는데, 이것을 지정하는것은 어떤것을 생성하는것인가요? AWS에서 관리하는 영역이라 Control Plane은 사용자가 핸들링할 수 없다고 설명하였는데, EKS 클러스터를 생성할때는 VPC와 Subnet을 지정하고.. 헷갈리는 부분입니다.

안녕하세요, 1년이라는 수강기간이면 충분하다 생각했는데 곧 수강기간이 끝나게 되는데 아직 반밖에 진도를 못나갔네요..게으른 제 자신을 반성하며.... ㅠㅠ가능하다먼 수강기간 연장을 요청 드리고 싶습니다. 감사합니다-!

저는 cloud9이 접근이 안되어 cloud shell로 하고 있는데eksctl create cluster -f create-cluster.yaml 입력하시기 전에 nano create-cluster.yaml 입력하시고 region 바꿔주셔야 합니다저는 서울이라 region: ap-northeast-2로 입력했습니다. 

곧 강의 수강 기간이 종료되어서요연장부탁드립니다.

안녕하세요.강의 기간이 얼마 남지 않아서 그런데 기한 연장을 요청드려도 될까요?부탁드립니다.

안녕하세요 선생님 강의 잘 듣고 있습니다.이번 강의에 대해 궁금한 점이 있어서 질문 남깁니다.특정 커밋에 v1.0.0 태그를 붙여 QA 배포를 한 후수정사항이 발생하였다면 해당 내용을 반영한 뒤 v1.0.1로 버전을 올려서 태그를 붙여서 다시 QA 환경에 배포하게 되는 것일까요? 잡이 늘어나는만큼 워크플로우 파일의 길이도 길어지는 것 같은데 트리거되는 이벤트나 작업(테스트, 배포) 별로 워크플로우 파일을 따로 관리해도 괜찮을지 궁금합니다. 아니면 하나의 시나리오는 하나의 워크플로우 파일로 관리하는 것이 일반적일까요? 

Load Banacer Controller 설정 과정 중eksctl create iamserviceaccount \ --region ${region} \ --name aws-load-balancer-controller \ --namespace kube-system \ --cluster ${clusterName} \ --attach-policy-arn ${policyArn} \ --override-existing-serviceaccounts \ --approve을 실행하면1 existing iamserviceaccount(s) (kube-system/aws-load-balancer-controller) will be excluded 1 iamserviceaccount (kube-system/aws-load-balancer-controller) was excluded (based on the include/exclude rules)metadata of serviceaccounts that exist in Kubernetes will be updated, as --override-existing-serviceaccounts was setno tasks 위와 같은 로그가 출력되고 k get sa -n kube-system 을 실행하면 aws-load-balancer-controller가 나타나지 않습니다. NAME SECRETS AGEattachdetach-controller 0 111maws-cloud-provider 0 111maws-node 0 108m 어떤 원인인지 알수 있을까요?   

안녕하세요. 강사님 EKS 강의를 잘 듣고 있습니다! 감사합니다.강의 중간에 궁금한게 있어서 문의드립니다.기본 네트워크 환경 확인 > 워커 노드에 네트워크 정보 확인 과정에서 워커노드1의 vpc-cni 정보를 확인하고자 aws-routed-eni 디렉토리를 확인하고 로그를 보려 했는데요, 다음과 같이 plugin.log가 없습니다.(admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 tree /var/log/aws-routed-eni /var/log/aws-routed-eni ├── ebpf-sdk.log ├── ipamd.log └── network-policy-agent.log 0 directories, 3 files 일단 ipamd.log는 있길래 ip 할당 정보라도 보자는 마음에 확인을 해보았는데요. Permission denied 에러가 발생합니다. 직접 인스턴스에 접속해 확인하거나, chmod 명령어를 수행하려 해도 권한 에러가 발생하는데 어떻게 해결 할 수 있을까요? (admin@myeks:default) [root@myeks-bastion-EC2 ~]# ssh ec2-user@$N1 cat /var/log/aws-routed-eni/ipamd.log | jq cat: /var/log/aws-routed-eni/ipamd.log: Permission denied ssh ec2-user@$N1 Last login: Fri Nov 8 15:16:03 2024 from ip-192-168-1-100.ap-northeast-2.compute.internal , #_ ~\_ ####_ Amazon Linux 2 ~~ \_#####\ ~~ \###| AL2 End of Life is 2025-06-30. ~~ \#/ ___ ~~ V~' '-> ~~~ / A newer version of Amazon Linux is available! ~~._. _/ _/ _/ Amazon Linux 2023, GA and supported until 2028-03-15. _/m/' https://aws.amazon.com/linux/amazon-linux-2023/ [ec2-user@ip-192-168-1-188 ~]$ cd /var/log/aws-routed-eni [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls ebpf-sdk.log ipamd.log network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ ls -al total 460 drwxr-xr-x 2 root root 75 Nov 8 14:58 . drwxr-xr-x 9 root root 4096 Nov 8 14:58 .. -rw------- 1 root root 420 Nov 8 14:58 ebpf-sdk.log -rw------- 1 root root 305442 Nov 8 15:52 ipamd.log -rw------- 1 root root 1679 Nov 8 14:58 network-policy-agent.log [ec2-user@ip-192-168-1-188 aws-routed-eni]$ cat ipamd.log cat: ipamd.log: Permission denied [ec2-user@ip-192-168-1-188 aws-routed-eni]$ chmod 644 ipamd.log chmod: changing permissions of ‘ipamd.log’: Operation not permitted감사합니다.

원클릭 배포를 통해서 eks 생성 하였습니다.마스터 노드와 워커노드 둘다 퍼블릭 서브넷에 배치되어있으며워커노드마다 퍼블릭 IP 를 할당받은걸로 확인됩니다. 혹시 외부와 통신시에 고정 ip 1개로 통신하고 싶다면 워커노드를 프라이빗 서브넷에 배치후 NAT GateWay 를 통한 방법만 있을까요 ??

안녕하세요 강사님.강사님께서 만들어주신 강의를 보고 많은 도움을 얻고 있는 수강자입니다.최근 다시 공부하면서 궁금한 점이 생겨 문의드립니다.Karpenter Preconfig 배포 관련하여, 배포 시 VPC는 172.x.x.x 대역을 사용하는데 VPC 설정 없이 Amazon EKS 클러스터를 생성하면 192.168.x.x 대역으로 생성됩니다. IP 대역이 서로 달라도 운영 시 문제가 없을까요? 테스트 진행 중에는 별다른 이슈가 없어서 깊게 생각하지 않고 테스트를 이어갔습니다. 그러나 테스트를 마친 후, IP 대역의 차이가 있어 문의드리게 되었습니다.참고 Karpenter Preconfig 배포[1] https://cloudneta.github.io/cnaeblab/2023-05-19-CH5-3/  024-10-20 11:17:10 [ℹ] eksctl version 0.193.0 2024-10-20 11:17:10 [ℹ] using region ap-northeast-2 2024-10-20 11:17:10 [ℹ] setting availability zones to [ap-northeast-2b ap-northeast-2c ap-northeast-2d] 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2b - public:192.168.0.0/19 private:192.168.96.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2c - public:192.168.32.0/19 private:192.168.128.0/19 2024-10-20 11:17:10 [ℹ] subnets for ap-northeast-2d - public:192.168.64.0/19 private:192.168.160.0/19 #배포시 오류 내용#참고 1 2024-10-20 11:56:12 [ℹ] waiting for CloudFormation stack "eksctl-eks-mj-cluster" 2024-10-20 11:56:13 [!] IRSA config is set for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon` 2024-10-20 11:56:13 [ℹ] creating addon 2024-10-20 11:56:14 [ℹ] successfully created addon #참고 2 2024-10-20 12:03:16 [✔] created 1 managed nodegroup(s) in cluster "eks-mj" 2024-10-20 12:03:17 [ℹ] IRSA is set for "aws-ebs-csi-driver" addon; will use this to configure IAM permissions 2024-10-20 12:03:17 [!] IRSA has been deprecated; the recommended way to provide IAM permissions for "aws-ebs-csi-driver" addon is via pod identity associations; after addon creation is completed, run `eksctl utils migrate-to-pod-identity` 2024-10-20 12:03:17 [ℹ] creating role using provided policies for "aws-ebs-csi-driver" addon 애드온 설치 확인   

// EKS 클러스터 및 관리형 노드 그룹 생성 EKS 클러스터 및 관리형 노드 그룹 생성쪽 스크립트 실행시--ssh-access 위부분 하위에--ssh-access \ --ssh-public-key abc-key \처럼 지정필요하네용

public repo에서 clone 한 프로젝트를 각자 gitlab 계정의 private repo로 옮기시면 됩니다.노션에서 위 메모는 보았는데요퍼블릭 레포 주소가 어디있는지 안보입니다 ~

애플리케이션을 실행하게 되면, 여러 환경 변수가 필요하게 되는데 DB 정보 URL 정보라던지. 이런 정보는 깃허브 액션에서 보통 어떻게 처리하나요?? 깃허브 액션의 secrets를 이용해서 도커 빌드시에 --build-arg를 활용하는지 ? 아니면 다른 방법으로 활용하는지 궁금합니다.