전체 분류 보기 497

[k8s] trouble shooting

k8s 설치후 node가 NotReady인경우 cni를 설치 하지 않아서 그렇습니다.재부팅후 node가 NotReady인 경우hostname 확인구축 당시 hostname이  k8s-controlplane이 이거였는데 my-k8s-controlplane 이걸로 변경되어 안된다는 말입니다.Log확인 명령어journalctl -u kubelet.service  -f문제의 로그Nov 29 09:12:08 my-k8s-controlplane kubelet[1463]: E1129 09:12:08.248902    1463 controller.go:146] "Failed to ensure lease exists, will retry" err="leases.coordination.k8s.io \"my-k8s-cont..

Cloud/k8s-CKA 2023.11.29

[GDB] shared library debug symbol loading

https://stackoverflow.com/questions/30281766/need-to-load-debugging-symbols-for-shared-library-in-gdb/66562021#66562021 Need to load debugging symbols for shared library in GDB I am using GDB to debug a program that uses libpthread. There is an error happening in pthread_create and need to step into that function. Unfortunately when I am debugging my program, it does not... stackoverflow.com 요약 ..

[k8s-deep dive] OCI 란?

개요 OCI (Open Container Initiative) 가 무엇인지 알아보겠습니다. OCI 정의 Open Container Initiative (OCI)는 프로젝트입니다. 이 프로젝트는 container 기술과 관련된 표준을 개발하고 관리하는 것을 목표로합니다. OCI에서 관리된는 표준은 아래 3가지 이며 https://github.com/opencontainers 관리가 되고 있습니다. runtime-spec 참조 사이트 https://github.com/opencontainers/runtime-spec GitHub - opencontainers/runtime-spec: OCI Runtime Specification OCI Runtime Specification. Contribute to ope..

Cloud/k8s 2023.11.21

[CKA] 49. CKA 시험 후기

개요. 2023.11.19 시험 나온 시험 문제. killer.sh의 문제 수준보다 살짝 쉽게 나옴. 살짝 쉽다는 말은 문제의 형식은 killer.sh 형식인데. 결과에 대해서 명확하게 어떻게 하라고 적혀있음. 그리고 전 범위에서 섞여서 고루고루 나오기 때문에 뭐하나 거를것이 없다. 실제 서비스를 운영하기 위해서 필요한 모든 환경이 시험으로 나온다고 생각 하면 편합니다. 결과 합격!! 시험 Tip 1. 명령어 치는 속도가 핵심이다. 2. kubectl 안되는 것만 docs를 찾고 나머지는 kubectl로 생성해서 하는게 좋다. 3. vim에 익숙해야 한다. killer.sh 에서 무한으로 연습하기 미진한점 sidecar pattern이 부족함. container강 data공유하는 부분 공부가 필요함. n..

Cloud/k8s-CKA 2023.11.19

[CKA] 48. killer.sh

context 찾기 kubectl 로 찾기 kubectl config view -o jsonpath='{.contexts[*].name}' | tr " " "\n" tr 사용법 단어 변경 tr " " '\n" 단어 삭제 tr -d '\n" kubectl 없이 찾기 cat ~/.kube/config | grep ^current | sed -e "s/current-context: //" control node에 배포 control node에는 taint가 걸려있음 그래서 toleration을 걸어야 합니다. 그러나 정확한 node에 배포 하기 위해서 nodeSelector로 어떠한 label을 가진 node인지를 선택 해야 합니다. nodeSelector 하는 이유 toleration이 걸려있는 pod는 아..

Cloud/k8s-CKA 2023.11.18

[CKA] 47. k8s 문제 풀이 모르는 것 정리

image 교체 kubectl set image deployment/ngin-deploy nginx=nginx:1.17.1 nginx : container name nginx:1.17.1 : image name JSONPath를 요약해서 보기 kubectl get node -o json | jq -c 'paths' 또는 kubectl get node -o json | jq 'paths | join(".")' Pod volume emptyDir의 용도 emptyDir은 쿠버네티스(Kubernetes)에서 사용되는 일시적인 볼륨 유형으로, 파드(Pod)에 대한 임시 저장 공간을 제공합니다. emptyDir 볼륨의 주요 용도는 다음과 같습니다: 데이터 공유 및 통신: 파드 내의 서로 다른 컨테이너 간에 데이터..

Cloud/k8s-CKA 2023.11.17

[CKA] 46. k8s 문제 풀이(업데이트, 출력형식, PV)

개요 k8s 업데이트하는 방법 및 출력 방식 변경을 알아보겠습니다. 핵심 1. kubeadm으로 cluster update 2. kubelet update 3. update할 node는 drain을 통하여 pod를 안전한 곳에 이동 controlplane 업데이트 Pod를 모두 다른 node로 이동 kubectl drain controlplane --ignore-daemonsets daemonsets는 자동으로 drain 되지 않음으로 --ignore-daemonsets 을 주어서 강제로 내려야 합니다. package 업데이트 apt update 업데이트 가능 package 확인 apt-cache madison kubeadm kubeadm update kubeadm 자동 업데이트 풀기 apt-mark u..

Cloud/k8s-CKA 2023.11.15

[cygwin] sshd no password login (linux to windows)

개요 window에 cygwin을 설치 후 linux에서 window로 ssh 를 통하여 접속시 공개키를 이용하여 접속하는 방법 cygwin 설치 https://www.cygwin.com/install.html cygwin sshd 설정 1. PubkeyAuthentication 사용 설정 yes로 설정 PubkeyAuthentication yes 2. dns 사용하지 않는 환경에서 접속 빠르게 하기 UseDNS no Troubleshooting 로그인시 passwor을 계속 물어볼 경우 StrictModes가 yes로 설정된 경우, SSHD는 사용자의 홈 디렉터리와 SSH 관련 파일들의 권한이 엄격하게 설정되어 있는지 확인합니다. 이를 위한 파일 권한 설정은 다음과 같습니다: 사용자의 홈 디렉터리 (~..

[CKA] 45. Troubleshooting

개요 k8s를 사용하면 마주칠 수 있는 문제점 및 해결 방법을 알아보겠습니다. Application 접속 실패 확인 접근성 확인을 통하여 application의 실패 원인을 찾는다. 환경 단계 1. curl로 접속을 확인 2. service의 selector 확인 selector가 맞게 되었는지 확인. 웹 접속이 잘되면 web service는 정상 동작 하는 것이다. kubectl get service -o yaml > service.yaml 로 확인 후 수정 하는 것도 좋다. 3. Pod의 상태 확인 Pod의 State 확인 Pod의 describe 확인 Pod의 Log 확인 현재 Pod의 Log확인 이전 Pod의 Log확인 -f --previous 로 이전 Pod Log 확인 통신 안될때 확인 사항 ..

Cloud/k8s-CKA 2023.11.07

[CKA] 44. network policy

개요k8s에서 network ploicy를 사용하여 network 보안을 어떻게 처리하는지 알아보겠습니다.Network Policy란?network 방향 및 port를 기반으로 cluster 내부의 Pod들 간의 network traffic을 제어하는 object입니다.기본 동작 원리 NetworkPolicy가 없는 경우모든 트래픽이 기본적으로 허용됩니다.NetworkPolicy가 적용된 경우해당 Pod에 대한 Traffic 은 기본적으로 차단되며, 정책에 따라 허용된 Traffic 통과됩니다. 단, ipBlock 설정을 통해서 cluster 외부와의 통신을 허용해 줄 수는 있습니다.NetworkPolicy 자체는 외부 IP 주소를 직접 차단하는 메커니즘을 제공하지 않습니다.동작 원리아래 그림으로 설명을..

Cloud/k8s-CKA 2023.11.05