이 에러의 경우 쿠버네티스에서 Harbor를 통해 이미지를 pull할 때 Registry에 접근할 수 있는 권한이 없어서 발생한다. 이 문제해결을 위해서 secret을 생성한다 공식문서 참조: https://kubernetes.io/docs/concepts/configuration/secret/ Secrets A Secret is an object that contains a small amount of sensitive data such as a password, a token, or a key. Such information might otherwise be put in a Pod specification or in a container image. Using a Secret means that yo..
이 글은 udemy의 강의를 들으며 자격증 공부 목적으로 내용을 정리한 글입니다. https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests Certified Kubernetes Administrator (CKA) Practice Exam Tests Prepare for the Certified Kubernetes Administrators Certification with live practice tests right in your browser - CKA www.udemy.com [Rollout] - a new rollout creates a deployment - rollout helps us keep tra..
이 글은 udemy의 강의를 들으며 자격증 공부 목적으로 내용을 정리한 글입니다. https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests Certified Kubernetes Administrator (CKA) Practice Exam Tests Prepare for the Certified Kubernetes Administrators Certification with live practice tests right in your browser - CKA www.udemy.com [Monitoring] - what to monitoring? Node level metrics such as the number o..
본적으로 클러스터는 보안상의 이유로 control-plane 노드(master 역할노드)에서 포드를 스케쥴링 할수 없기 때문에, 아래 명령어를 통하여 conrol-plane 노드에서 pod를 생성할 수 있게 하기 kubectl taint nodes --all node-role.kubernetes.io/master-
unset KUBECONFIG export KUBECONFIG=/etc/kubernetes/admin.conf mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
제목과 같은 에러를 해결한다. 쿠버네티스 document에 따르면 k8s는 TLS를 통한 인증을 위해서 PKI 인증서가 필요하다고 하다. 생성방법: kubeadm으로 쿠버네티스를 설치한다면, 클러스터에 필요한 인증서는 자동으로 생성된다. Location: k8s를 kubeadm으로 설치했다면 인증서는 /etc/kubernetes/pki에 저장된다 해당 문제의 원인 root권한이 아닌 일반user로 셋팅중인데, write private key 파일을 /etc/kubernetes/pki/ca.key 파일에 write할 수 없다는 것을 봐서 etc 디렉토리에 대한 권한 문제인 것 같다. vim /etc/kubernetes/pki/ca.key #파일을 생성 후 저장 chmod 777 /etc/kubernetes..
root가 아닌 계정(가칭 user01)으로 vbox에 minikube 서버를 올려서 클러스터를 생성하고 kubeadm을 실행했는데, kubeadm과 kubelet을 셋팅할 때, sudo 권한으로 설정으로 해버려서 user01의 vbox기반 minikube가 root의 kubeadm과 kubelet연결된는 복잡한 상황이 발생했다. kubeadm을 우선 reset하고 다음 명령어를써서 user01에 다시 kubeadm init을 했다. kubeadm init --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=all 그랬더니 다음과 같은 에러가 나서 해결해야 한다. error execution phase certs/ca: failure while sav..
cka04 Networking 정리한 것
이 글은 udemy의 강의를 들으며 자격증 공부 목적으로 내용을 정리한 글입니다. https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests Certified Kubernetes Administrator (CKA) Practice Exam Tests Prepare for the Certified Kubernetes Administrators Certification with live practice tests right in your browser - CKA www.udemy.com Networking [Cluster Networking] - master node and worker nodes have at lea..
cka03 Networking 정리한 것 - Pre-Requisites
이 글은 udemy의 강의를 들으며 자격증 공부 목적으로 내용을 정리한 글입니다. https://www.udemy.com/course/certified-kubernetes-administrator-with-practice-tests Certified Kubernetes Administrator (CKA) Practice Exam Tests Prepare for the Certified Kubernetes Administrators Certification with live practice tests right in your browser - CKA www.udemy.com Pre-Requisites [Switching] switch A 192.168.1.0 computer A (eth0): 192.168..
네트워크 구성 요소(NIC, 케이블, 허브, 스위치, 라우터 등)
랜카드(네트워크 인터페이스 카드, NIC) 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치이다. 노트북 또는 데스크톱인 경우, 랜카드가 온보드 형태로 기본 장착되어 있어서, 별도의 랜카드 설정이 필요 없다. 서버도 온보드 형태로 랜카드가 장착되지만 여러 네트워크에 동시에 연결하는 경우나, 더 높은 대역폭이 필요한 경우, 랜카드를 추가로 장착한다. 랜카드의 주요 역할 Serialization: 전기적 신호를 데이터 신호 형태로 또는 그 반대로 변환함 Mac Address: 받은 패킷의 도착지 주소가 자신의 MAC주소가 아니면 폐기하고, 맞으면 시스템 내부에서 처리함 Flow control: 데이터 유실 방지를 위하여 데이터를 받지 못할 때에는 상대방에게 통신 중지를 요청할 수 있음 케이블 신뢰도 높은 통신..