ssh 연결 설정과 관련하여 현업에서는 어떻게 하는지 궁금합니다.

안녕하세요 현업 기준은 회사마다 정책이나 관점의 차이가 있어서 다양하지만...1가지 정확한 것은 편리하게 사용하는 것은 보안적으로 취약하다 입니다. 그러므로 어디까지 들으신지 확인되지 않기는 하는데...known_hosts 그리고 authorization_key 등의 설정으로 노드에 자동 접속되게 하는 것은 한정적으로 제한합니다. 또는 인프런 AI 인턴이 언급한 3번 처럼 Bastion Host를 통해서 제한적인 노드에만 접속하도록 합니다. 그리고 원칙적으로는 root는 로그인할 수 없도록 하는 것이 현업적인 관점에서 더 맞습니다. 지금은 교육적인 목적이라 root를 그대로 사용하고 있지만 보통은 유저를 사용하고 그 이후에 필요시에 정말 제한적으로 sudo 권한을 받아서 사용하지 root 계정을 그대로 사용하는 경우는 없다고 봐도 무방할 것 같습니다. (테스트 환경 제외) 정리하자면 이렇습니다. 번거로운 것은 보안적으로 좋습니다. 하지만 번거로운 것은 생산성을 낮출 수 있으니 대량의 작업은 검증된 스크립트 형태로 작업합니다. 이 때도 root 계정등이 아닌 제한적인 것을 실행할 수 있는 bot 형태의 계정으로 합니다. 그리고 이를 위해서 자동화 도구(예: 앤서블) 또는 CI/CD 등을 사용해서 진행합니다. 이는 사람이 하는 작업에 대해서 휴먼 폴트를 방지하고, 필요시 롤백도 하고, 기록을 통해서 잘못된 내용이 있다면 파악하기 위한 다양한 목적으로 이루어집니다. 답변이 되셨을까요? 혹시 부족한 부분있다면 말씀해 주시면 다시 설명 드리겠습니다. 🙂

Tabby 재실행 시 Time-out

안녕하세요 어떤 종류의 노트북을 (x86-64, arm64)의 노트북을 어떤 상태에서 껐다기 키고 그 뒤에 어떠한 이유로 vagrant up을 했는지 알 수 있을까요? 지금 말씀하시는 것에 따라서 제가 확인하거나 어떤 상황인지 인지할 수 있는 정보가 별로 없습니다. 예를 들면 (이외에도 알아야 할 것들이 더 있는거 같긴 한데..)컨트롤 플레인 노드와 워커 노드가 어떻게 정상인지 확인했는지 등도 알아야 하고..타비가 현재 어디를 접속해서 보고 있는지 (가능하다면 포트가 열려 있는 것들도 알아야 합니다.) 제가 현재 상태를 알 수 있는 좀 더 세부적인 내용들을 알 수 있을까요?우선 말씀하시는 것을 듣고 거기에 부가적인 질문을 드려야 할 것 같습니다. 아마 이해하고 계시겠지만, 저는 현재 적어주신 정보 외에는 정말 알 수 있는 내용이 없으니 현재 사용하고 계시는 랩탑을 기준으로 좀 더 많은 정보를 제공 부탁드립니다

vagrant up 에러

안녕하세요 현재 문제는 사용하고 계시는 M2의 input/output 에러와 관련이 있는거 같습니다. 해당 문제를 먼저 해결하셔야 할 것 같은데 제가 가지고 있지 않아서 관련 내용들을 찾아서 조치해보셔야 할 것 같습니다. 그 전에 해보실 수 있는것은 암호가 맞게 입력되었는지 또는 sudo 명령으로 launchctl-load-utility를 실행해 보시는 것이 가능하실 것 같습니다.

커리큘럼 순서 문의

안녕하세요 (사진)강의 설명 첫 페이지에 적혀 있는 것처럼 순서는 다음과 같습니다. 그러하다 보니 이미 아시겠죠라는 것은 현재 듣고 계시는 강의 이전에 시작 쿠버에서 넘어오신 분들을 위한 것으로 이해하시면 될 것 같습니다. 아시는 것처럼 많은 분들은 위한 대상을 위한 강의이다 보니 선행 강의 가 필요한지는 개별적인 이해와 만족도에 따라 다른지라...그건 들어보시면서 혹은 강의 설명에 이건 나에게 필요한데 들을까? 라고 하시거나 좀 들어보시고 아니면 환불 요청도 되는걸로 알고 있으니 그런 저런 방법을 사용하시면 좋으실 것 같습니다. 또한 이건 장점이자 단점이 될 수도 있는데...강의를 새로 개설해서 거기에서 모집하는게 아니라 기존 강의에 계속 추가하고 현재 상황에 맞는 부분을 업데이트하다 보니... 과거의 내용이 남아 있습니다. 처음 만들었던 시점에서 완전히 업데이트를 하지 않으면 위에 경험하셨던 부분들을 겪지 않겠지만 그러면 아마 죽은 강의가 될꺼에요 (저도 사실 그러면 편하긴 합니다....) 근데 저는 그런 방식을 추구하지는 않아서요. 제가 쿠버 관련 일을 하는 한도 내에서는 꾸준히 업데이트할 예정이고.. 그에 관련하여 그 시절에 안되던게 지금은 되는구나로 이해해 주시면 좋을 것 같습니다. (사진)(예를 들자면 이러합니다. '시작 쿠버에서 가지고 왔어요') 혹시 이런 부분이 앞으로 있을 수 있는 불편하실 것으로 예상되시면 좀 더 최신에 만들어진 강의를 찾으시는 것도 좋은 방법이실 수 있을 것 같습니다. 본의 아니게 불편함을 드려서 양해 말씀드립니다.

[2.4] k get pods -> connection to the server 에러

안녕하세요 위의 결과로 봤을때는 현재 쿠버네티스의 구성이 제대로 되지 않으신 것 같습니다. 다음의 방법을 선택해서 알려주시면 좋으실 것 같습니다. 다시 vagrant up 을 한다. vagrant up의 결과 중에 cp-k8s에 해당 하는 부분을 복사해서 붙인다. (Text 중에 kubeadm 이후만 붙여주셔도 됩니다.)이후에 진행하다가 보시면 아실 수 있는데, 인프런 AI 인턴이 얘기한 것처럼 쿠버네티스 API 서버가 현재 정상적으로 동작하지 않은 것이고 시작하시는 단계라 이걸 다 디버그하는 것은 번거롭고 까다로우실 것 같아서...1번을 하시면 될 것 같긴 한데..제 생각에는 skip하신 과정이 있지 않을까 생각이 됩니다. 그래서 영상과 .cmd를 보시고 다시 해보시는게 어떨까 의견 드립니다. 선택해서 해보고 안되면 말씀 부탁드려요. 결과에 따라서 맞는 대응 방법을 안내 드리겠습니다.

apply 실행 후 pod상태가 ContainerCreating 에서 변경이 안됩니다.

안녕하세요AI 인턴에 써준 부분에 답이 있긴 한데 너무 모든 가능성을 다 적어서 보기 어려우실 것 같네요.현재 적어주신 describe 부분에서 CNI를 담당하는 calico 부분에 이슈가 있으신거 같습니다.우선 조치 방법은 다음과 같고, 계속 발생하는 이슈라면 발생 조건을 알아야 할 것 같습니다.k rollout restart ds -n kube-system calico-node혹시 위의 작업을 진행하시고, 재현 조건을 확인하시면 안내 부탁드려도 될까요?재현 조건만 알면 저희쪽에서 재현해서 완전하게 해결해 놓도록 하겠습니다!감사합니다.

2.3 vagrant up 실행 시 오류

안녕하세요 AI 인턴이 얘기한 것과 비슷하긴 한데...우선 용량의 이슈로만 나오는 메시지는 아닙니다. 권한이나 네트워크나 다른 부분들을 모두 확인해야 합니다. 확인이 어려운 환경이라면 링크 되어 있는 ova 파일을 import하시는 것이 좋으실 것 같습니다.

livenessProbe에 대한 설명이 조금 부족한거 같네요

이와 관련하여 다른 부분은 기본 값이 꽤 괜찮긴 하나...Startup의 경우 failurethreshold 를 조정하는 것도 괜찮을 수 있겠다는 생각이 들긴 합니다. (잘 모르는 경우, 급한 경우) 다만...최적화의 입장에서는 그냥 looping의 느낌으로 failurethreshold 를 하는게 아니라 검증하고 테스트해서 기다리는 시간에 대해서 hooking을 덜하도록 설계하는게 더 낫겠다고 생각합니다. 함께 참고를 부탁드립니다.

livenessProbe에 대한 설명이 조금 부족한거 같네요

안녕하세요좋은 질문 및 의견에 우선 감사드립니다.우선 기본값(default)에 관해서 꼭 알아야 하는 것이 아니면 가능한 설명하지 않은 것이 맞습니다.위에 기입해 주신 것처럼 모든 옵션을 다루기에는 시간 상 어렵다는 부분 외(1)에이외에도 다른 여러 옵션이 있지만 모든 옵션을 다루기에는 시간상 어려울 거라는 점은 이해합니다. 다만, 실습 환경에서 단순히 시간 차이로 테스트하는데 이러한 부분이 언급되지 않으면 이해하기 어려울 것 같습니다. 오히려 많은 정보(2)가 주입되면 처음 배우는 입장에서 더 혼란스러울 수 있다고 생각합니다.이건 개개인의 차이가 있어서 정확하게 현재 완전히 개인화된 강의가 아니기 때문에 더욱 설명하기 어려운 부분이 있습니다.또한 기본 값(default / 자동 생성되는 부분)에 관련해서는 위의 말씀드린 것처럼 가급적 설명하지 않았는데... 그 이유는 이미 쿠버네티스에서 베스트 프렉티스 성격으로 지정해 놓은 값(3)이기 때문입니다.(사실 보통 hello packet도 3번하는게 관례적이긴 합니다.)이와 관련하여 관심이 있으시다면 보강인 "B.008.기본(default) 설정의 중요성" 을 보시는 것도 좋으실 것 같습니다.https://www.inflearn.com/courses/lecture?courseId=327444&unitId=248095&subtitleLanguage=ko 마지막으로 이건 교수법에 종류이긴 하지만이건 왜 이러지 왜 이렇게 동작하지 의문(4)을 가지고 찾고 이해하시면 아마 금방 안 잊어버리실 겁니다.모든 옵션과 모든 내용을 다 설명하는 것도 좋지만 의문을 가지고 찾아보는게 사실 가장 효과적으로 (그래서 실습을 항상 넣습니다. / 테스트 해봐야 되니까요 / 검증하는 것도 좋아하고요) 배울 수 있는 방법입니다. 다소 구태의연하고 오히려 일부 반감을 가져올 수 있는 부분인 것을 알고 있긴 하지만....저는 개인적으로 분명히 많은 것을 느끼고 많은 것을 배우시면 좋겠다는 개인적인 생각을 가지고 있습니다.이에 설명이 부족하다고 느끼시는 부분은 죄송하게 생각하며, 노트에 해당 내용을 오해하지 않을 수 있는 수준으로 적어두도록 하겠습니다. 특별한 이유와 관련하여 (1)~(4)개의 부분을 기반으로 설명하지 않았다고 보시면 될 것 같습니다.+로 아마 어휘의 차이 같긴 한데..."몇 번의 실패를 수신해야 실패로 간주하는지 설정하는 옵션입니다 (기본값: 3)" 라기 보다.. 계속 단순히 시도하게 되면 해결되지 않고 오히려 사이드이펙트가 날 수 있으니 그에 맞는 조치를 하기 위해 존재하는 옵션입니다.이미 영상에서도 설명하긴 했지만...각 Probe에 따라 Threshold 값을 넘어서면 다르게 동작합니다.failureThreshold: The number of times that the probe is allowed to fail. The default is 3. After the specified attempts:for a liveness probe, the container is restartedfor a readiness probe, the pod is marked Unreadyfor a startup probe, the container is killed and is subject to the pod’s restartPolicy

Mac m3, vmware fusion k8s, prometheus 설치 문제

안녕하세요위의 내용만으로 왜 1개의 calico-node에 문제가 발생하는지 100% 정확하게 알기는 어려운 부분이 있지만 CNI가 정상적으로 동작하지 않는 환경에서는 #2,#3 모두 발생할 수 있습니다. (시간을 맞추는 것도 결국 네트워크로 하는거라서요)혹시 괜찮으시다면 k rollout restart -n kube-system ds calico-node 를 실행한 후에5-10분 후에 위의 문제들이 해결되는지 여전한지 확인 부탁드려도 될까요?