김마늘의 테크 레시피

환경VMware vSphere 6.7U3 환경에 배포된 VMUbuntu 22.04포트 그룹에서 VLAN 사용증상apt update, apt install 등 apt 관련 명령어 사용 시 작동 안되는 현상[Waiting for headers] 문구와 함께 행 걸림물리적으로 서버의 외장 USB NIC을 업링크로 사용하는 분산 스위치의 포트 그룹에서는 행 걸림 현상 발생웹 브라우저를 통한 인터넷은 문제 없이 잘 작동속도 테스트, 설치 파일 다운로드와 같은 동작은 문제 없이 작동DNS 문제 없음nslookup, dig 모두 잘 작동대조군 설정 및 테스트 문제의 VM대조군 VM스펙4vCore/8GB RAM/60GB Storage4vCore/8GB RAM/60GB Storage네트워크외장 USB NIC을 업링크로 ..

얼마 전 CKAD를 취득하게 되었습니다. 작년에 취득했던 CKA에 이어서 벌써 Kubernetes 자격증도 2개가 되었군요. CKAD 자격시험 준비 과정과 시험 내용에 대해서 간단히 포스팅해보고자 합니다.  우선 CKAD란 Certified Kubernetes Application Developer의 줄임말로 이름에서도 알 수 있듯 개발자 입장에서 Kubernetes를 다루는 능력을 평가하는 시험입니다. 시험 내에서 실제로 애플리케이션을 개발하는 것은 아니지만, 그래도 CKA에 비해서 조금 더 개발자적인 부분을 다룹니다.  시험 준비는 역시나 CKA 취득때와 마찬가지로 우리 뭄형(영상으로 자주 보다 보니 내적 친밀감이...)의 Udemy 강의[링크]를 기본으로 하였습니다. 내용은 CKA와 많이 비슷합니다..

환경 Ubuntu 22.04.3 TLS Kubernetes 1.28.2 Containerd 1.26.0 Crictl 1.26.0 증상 crictl 명령어 사용 시 아래와 같은 에러 메시지와 함께 실행 불가 WARN[0000] runtime connect using default endpoints: [unix:///var/run/dockershim.sock unix:///run/containerd/containerd.sock unix:///run/crio/crio.sock unix:///var/run/cri-dockerd.sock]. As the default settings are now deprecated, you should set the endpoint instead. WARN[0000] image..

안녕하세요? 오래간만에 포스팅 올립니다. 그동안 이것저것 좀 한다고 포스팅이 뜸했네요. 그동안 여전히 스터디를 지속하고 있었습니다. 특히 Kubernetes에 좀 집중하여 스터디를 진행했습니다. 이러던 중, 내가 얼마만큼 알고 있는지 알아보기 위해 자격시험을 하나 준비하게 되었습니다.  바로 CKA(Certified Kubernetes Administrator)입니다. 포스팅을 한다는 것은 당연히 자격을 취득했다는 뜻이겠죠?😎  CKA란? Linux Foundation에서 주관하는 시험으로, Kubernetes 관리자를 대상으로 합니다. Kubernetes에 대한 이해를 바탕으로 운영, 관리 그리고 가벼운 트러블 슈팅에 대한 능력을 평가합니다. 이를 통해 Kubernetes의 네트워킹, 스토리지, 보안..

환경 Ubuntu 22.04.3 LTS Kubernetes 1.28.2 Prometheus Community Version 증상 몇 개의 Target이 'Connection refused' 메시지와 함께 메트릭 수집 불가 원인 Kubernetes의 Static Pod YAML의 metric에 관한 기본 설정값이 localhost로 설정되어 있기 때문에 'connection refused'가 발생 따라서 Static Pod의 YAML 파일 편집이 필요 조치 /etc/kubernetes/manifests/ 경로의 Static Pod의 YAML 값 변경 #etcd.yaml #spec.contaienrs 필드의 값 중 - --listen-metrics-urls 주소와 #livenessProbe.httpGet.h..

최근 개인적으로 DevOps와 관련하여 프로젝트를 진행하고 있다. 개발자 둘과 협업하여 프로젝트를 진행 중인데, 그중 내가 담당하고 있는 부분은 인프라 제공과 CI/CD 파이프라인을 구성하는 것이다. 인프라는 Kubernetes를 기반으로 제공할 예정이고, 이미 구축을 완료한 상태이다. CI/CD 파이프라인에 대해서는 어느 정도 학습이 된 상태인데, 개발에 대한 이해가 거의 전무해서 이 부분에 대한 학습이 필요했다. 함께 프로젝트를 하고 있는 동료들에게 매번 물어볼 수 도 없는 일이어서 고민하던 차에 패스트캠퍼스의 「코딩 1:8 | 웹 개발 왕초보 입문」 과정을 발견하게 되었다. 내일배움카드를 소지하고 있으면 신청이 가능한데, 국비지원교육으로 클라우드 엔지니어 과정을 이수했던 터라 신청이 어렵지는 않았다..

환경 Ubuntu 20.04.6 LTS Kubernetes 1.26.1 증상 Service Account를 생성해도 Secret이 생성되지 않음 원인 Service Account 생성시 자동으로 생성되는 Token이 Kubernetes 1.24 버전 이후로는 생성되지 않음 따라서, Service Account 생성 시 따로 해당 Service Account의 Secret을 생성해 주어야 함 예제 YAML --- #Service Account가 속할 Namespace 생성 apiVersion: v1 kind: Namespace metadata: name: test --- #Service Account 생성 apiVersion: v1 kind: ServiceAccount metadata: name: test..

구동 환경 M1 Macbook Pro에 Docker Desktop으로 컨테이너 구동 Docker Desktop 컨테이너에서 구동되는 Ansible 서버 Docker Desktop에서 구동되는 Minikube 클러스터 Minikube 클러스터는 호스트인 M1 Macbook Pro의 IP 주소를 통해 접근하여 kubectl 명령어를 하달 증상 Docker Desktop에서 실행된 Ansible 서버 컨테이너에서 Ansible Playbook 실행 대상 호스트는 minikube의 호스트인 M1 Macbook Pro이고, kubectl 명령어 실행 안됨 단, Ansible 서버 컨테이너에서 SSH로 M1 Macbook Pro에 접속하고 수동으로 kubectl 명령은 실행됨 [root@ansible-server ..