미생일기

https://computingforgeeks.com/how-to-schedule-pods-on-kubernetes-control-plane-node/ If you want to be able to schedule pods on the Kubernetes control-plane node, you need to remove a taint on the master nodes. kubectl taint nodes --all node-role.kubernetes.io/master- kubectl taint nodes --all node-role.kubernetes.io/control-plane- This will remove the node-role.kubernetes.io/master taint from a..

- 노드별 핑 테스트 ping 192.168.0.1 ping 192.168.0.2 - 스왑 OFF sudo swapoff -a # 현재 시스템에 적용(리부팅하면 재설정 필요) sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 리부팅 필수 - 컨테이너 런타임 CRI https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/install-containerd-on-ubuntu-22-04.html # Using Docker Repository sudo apt update sudo apt install -y ca-certificates curl gnupg lsb-release curl -fsSL https://download.doc..

설치 https://argo-cd.readthedocs.io/en/stable/cli_installation/ curl -sSL -o /usr/local/bin/argocd https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64 chmod +x /usr/local/bin/argocd wget https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64 mv argocd-linux-amd64 /usr/local/bin/argocd chmod +x /usr/local/bin/argocd 기본 설정 https://medium.com/finda..

문제점 ingress에 삭제 명령어를 --force 방식으로 전달해도 삭제되지 않고 유지됨 ingress를 삭제하고 namespace를 삭제할때 Terminating 에서 멈춘 상태로 유지됨 해결 ingress가 삭제되지 않음 EKS로 k8s 클러스터를 운영하던 상태였는데 ingress 설정이 꼬인건지 삭제되지 않음 AWS console에서 로드벨런서와 대상그룹을 직접 삭제하고 $ kubectl edit ing ${ingress-name} -n ${namespace} ingress 수정으로 들어가서 finalizer를 aws로 설정된 부분을 삭제하여 ingress를 삭제할 수 있었다. https://kubernetes.io/docs/concepts/overview/working-with-objects/f..

기존 EC2 기반에서 load-balancer-controller 가 정상적으로 설치되고 운영되고 있었는데 Fargate 기반으로 kube-system을 이전하면서 문제가 발생했다. CrashLoopBackOff 상태로 컨테이너를 정상적으로 올리지 못해 restart와 crash를 지속하다 해당 상태로 변경되었음을 알수 있었다. 문제는 EC2Metadata 부분이었다 EC2기반으로 운영시 introspect region from EC2Metadata가 가능했지만 Fargate로 변경하며 더이상 region과 vpc정보를 읽어오지 못해서 발생하였다 https://github.com/kubernetes-sigs/aws-load-balancer-controller/blob/master/docs/guide/co..

https://tech.ssut.me/what-even-is-a-container/ Container는 가상머신이다? Container는 hypervisor와 완전히 다릅니다. 궁극적으로는 hypervisor와 유사한 형태의 "가상화"를 목표로 하고 있지만 hypervisor는 OS 및 커널이 통째로 가상화되는 반면에 container는 간단히 보면 filesystem의 가상화만을 이루고 있습니다. container는 호스트 PC의 커널을 공유하고 따라서 init(1) 등의 프로세스가 떠있을 필요가 없으며, 따라서 가상화 프로그램과는 다르게 적은 메모리 사용량, 적은 overhead를 보입니다. namespaces VM에서는 각 게스트 머신별로 독립적인 공간을 제공하고 서로가 충돌하지 않도록 하는 기능을..

Install https://helm.sh/docs/intro/install/ https://github.com/helm/helm/releases curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod 700 get_helm.sh ./get_helm.sh 설치 Public Repository helm repo add bitnami https://charts.bitnami.com/bitnami 저장소 추가 helm repo remove bitnami 저장소 삭제 helm repo update 저장소 목록 업데이트 helm search repo bitnami 차트 리스트 검색 helm ..

git clone https://github.com/kubernetes/ingress-nginx/ kubectl apply -k `pwd`/ingress-nginx/deploy/static/provider/baremetal/ kubectl get all -n ingress-nginx NAME READY STATUS RESTARTS AGE pod/ingress-nginx-admission-create--1-dvjmk 0/1 Completed 0 4m29s pod/ingress-nginx-admission-patch--1-v85s5 0/1 Completed 0 4m29s pod/ingress-nginx-controller-5fd866c9b6-k2g78 1/1 Running 0 4m29s NAME TYPE C..

https://kubernetes.io/ko/docs/concepts/scheduling-eviction/taint-and-toleration/ 테인트(Taints)와 톨러레이션(Tolerations) 노드 어피니티는 노드 셋을 (기본 설정 또는 어려운 요구 사항으로) 끌어들이는 파드의 속성이다. 테인트 는 그 반대로, 노드가 파드 셋을 제외할 수 있다. 톨러레이션 은 파드에 적용되며, 파드 kubernetes.io Taints 추가 kubectl taint nodes node1 key1=value1:NoSchedule 제거 kubectl taint nodes node1 key1=value1:NoSchedule- NoSchedule : toleration이 없으면 포드가 스케쥴 되서 실행되지 않습니다. ..

IAM - Role Fargate - Profile setup Notice that the profile includes the private subnets in your EKS cluster. Pods running on Fargate are not assigned public IP addresses, so only private subnets (with no direct route to an Internet Gateway) are supported when you create a Fargate profile. Hence, while provisioning an EKS cluster, you must make sure that the VPC that you create contains one or mo..