Cloud/Kubernetes 썸네일형 리스트형 kubectl init 시 proc-sys-net-bridge-bridge-nf-call-iptables 에러 Init시 가끔 나타나는 에러가 있다. root@v1-1:~# vi /etc/sysctl.conf root@v1-1:~# kubeadm init --config=kubeadm-config.yaml --upload-certs [init] Using Kubernetes version: v1.15.3 [preflight] Running pre-flight checks [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 19.03.2. Latest validated version: 18.09 error execution phase preflight: [preflight] Some fatal error.. Kubernetes Network [MeetUp][1st] 오리뎅이의_쿠버네티스_네트워킹 from InfraEngineer 이 분 자료만 있으면 기초 네트워크 SSAB 이해 가능하다. 주기적으로 읽어야 함 리얼. Kube DNS에 대해 알아보기 아침부터 DNS의 작동이 원활하지 않아 장애가 발생했다는 전화를 받았다. KubeDNS를 공부하고 장애도 찾을 겸 포스팅 해본다. Kubernetes DNS는 Kubernetes 공식 문서에 다음과 같이 정의되어 있다. 클러스터의 서비스와 DNS 파드를 관리하며, 개별 컨테이너들이 DNS 네임을 해석할 때 DNS 서비스의 IP를 사용하도록 kubelets를 구성한다. KubeDNS는 Kubernetes 1.12v부터 CoreDNS가 권장되고 있으며 자동으로 구성되어진다. KubeDNS도 설치할 수 있긴한데 이왕이면 권장되는 CoreDNS를 사용하자. kubernetes ns인 kube-system을 검색하면 조회할 수 있다. 이 CoreDNS를 한 번 알아본다. [root@c1 ~]# kg pods -n.. 채신유행 Kubernetes 영상 추천 K8S는 ADD-ON이 무지하게 많고 그 친구들의 특성을 다 아는 것은 불가능하다. 정보 습득을 위해 그나마 쉽고 빠르게 설명해주는 채널을 추천한다. VMware에서 제공하는 TGI Kubernetes 영상이다. 2020년 4월 17일 기준으로 113개의 영상이 올라와 있으며 add-on부터 k8s component까지 다양한 주제를 다루고 있으므로 일주일에 하나씩 영어공부 한다고 생각하며 보면 편하다. Kubernetes Node Fail Test 페일 테스트를 위해 임의로 클러스터를 망가뜨려야 할 때가 있는데 물리 서버가 멀리 있거나, 귀찮거나, 다른 작업 때문에 끌 수 없을 때가 있다. 그 때에 사용하는 명령어 정리해본다. - iptables를 이용하기 $ iptables -A OUTPUT -p tcp --dport 443 -j DROP $ systemctl stop dockerk $ systemctl stop kubelet $ ps aux | grep kube Kube API는 443 포트를 사용하기 때문에 드랍해주면 health-check로 인해 노드 페일로 인식한다. 기본적으로 5분정도가 소요된다. 다시 클러스터에 넣어주고 싶으면 룰만 추가해주면된다. $ iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT.. 내 너를 잊지 않겠다... Kubevirt 이상하게 자꾸 나를 따라다니는 Kubevirt에 대해서 포스팅하려고 한다. 1. Container로 옮길 수 없는 레거시 업무들 서버는 멋지고 간지나게 후지쯔로 사서 리눅스도 딱 올렸는데 기존 업무가 IIS를 사용하는 업무라면 어떻게 해야할까? (물론 이전에 검수하겠지만) 아니면 쓰는 업무가 겁나 예전꺼여서 3버전 커널을 사용한다면? 이런 여러가지의 이유로 컨테이너로 이전할 수 없는 업무들이 존재한다. K8S도 비슷한 고민을 했을거다. 이걸 억덕게하쥐? 2. Kubevirt 사실 환경에서 KVM 같은 하이퍼바이저를 설치하면 해당 업무를 띄울 수 있긴하다. 하지만 K8S 환경에서 사용하고 싶은걸.. 귀찮다구..로 인해서 Redhat은 Kubevirt라는 add-on을 만들어 오픈소스로 공개했다. 2017년.. Ceph Dashboard 접근하기 Ceph는 ToolBox를 통해 클러스터의 상태를 알 수 있지만 자체적으로 Dashboard도 제공한다. Kubernetes 환경에서 Ceph Dashboard를 접근해보았다. 1. Ceph Cluster.yaml을 통해 dashboard 활성화 - cluster.yaml을 보면 spec > dashboard 항목이 있다. spec: (중략) dashboard: enabled: true port: 8443 ssl: false 최신버전의 ceph는 기본 포트 8443을 사용한다. cluster.yaml을 적용한다. 2. SVC 확인 [root@test]# kubectl get svc -n rook-ceph NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE csi-cephfsp.. 이전 1 2 3 4 5 6 7 8 9 다음
