⭐ Kubernetes & EKS (140) 썸네일형 리스트형 error: exec plugin: invalid apiVersion "client.authentication.k8s.io/v1alpha1" 발생 시 해결방안 오류내용 EKS 인프라 환경 구성 시 아래와 같은 이상한? 에러 발생 오류 내용 상세 ubuntu@ip-192-168-0-194:~$ kubectl version error: exec plugin: invalid apiVersion "client.authentication.k8s.io/v1alpha1" 버전이 다르다고 하는데... 바로 구글 검색 → 세계 각국의 다수의 사람들이 위와 같은 오류를 겪고 있었다... 그리고 약 2시간정도 삽질을 하다가 어느 유저의 깃 헙에서 해결방법을 찾았다. Linux curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.23.6/bin/linux/amd64/kubectl chmod +x ./kubec.. EKS 클러스터의 Subnet 설정 # EKS 서브넷 설정 관련 EKS 클러스터 생성시 서브넷의 설정은 EKS Master Node가 Worker Node와 통신하기 위해 사용할 서브넷을 설정 하는 것이다. 고로 VPC 내의 서브넷들은 서로 라우팅 되니 VPC 내의 Private Subnet 중 아무것이나 설정 해도 된다는 의미이다. 그리고 한가지 주의할 점은 클러스터 규모를 처음부터 작게하여 서브넷을 나누면 나중에 문제가 될 수 있다. EKS, 즉 쿠버네티스는 클러스터를 생성한 후의 서브넷 정보를 변경하면 클러스터를 새로 생성해 버린다. 그러므로 최초에 클러스터를 생성 할때 서브넷을 다소 넉넉하게 나누는것이 좋다. - 끝 - 쿠버네티스 RBAC 개요 및 예제 실습 # RBAC 개념도 # 쿠버네티스 RBAC 이란? 쿠버네티스의 RBAC(Role-Based Access Control)은 역할(Role) 기반 쿠버네티스 시스템의 권한을 관리 한다. 특정 사용자(User)와 역할(Role) 두가지를 조합하여 사용자에게 접근 권한을 부여한다. # 쿠버네티스 롤바인딩(rolebinding) 이란? 롤은 특정 API나 리소스(pod,deploy 등), 사용 권한(get, edit 등)을 매니페스트 파일에 명시해둔 규칙의 집합며, 특정 네임스페이스에 대한 권한을 관리한다. 롤바인딩은 위에 설명한 롤과 특정 사용자를 묶어주는 역할을 수행, 지정한 사용자들에 한해서 롤에 명시한 규칙들을 기준으로 권한을 사용할 수 있도록 권한을 부여 및 관리한다. 예로, 운영팀에게 운영 전용 네임스.. EKS 클러스터 엔드 포인트 엑세스 설정 # 참고 사이트 https://aws.amazon.com/ko/premiumsupport/knowledge-center/eks-public-private-access-api-server/ Amazon EKS의 API 서버에 대한 퍼블릭 및 프라이빗 액세스 설정 public = true이고 private = false인 경우, 인터넷 어디서나 Amazon EKS API 엔드포인트에 연결할 수 있습니다. 이는 Amazon EKS 클러스터의 기본 동작입니다. AWS CLI를 사용하여 액세스를 제한할 수도 있습니다 aws.amazon.com # EKS 네트워크, 클러스터 엔드 포인트 엑세스 관리 설정 네트워킹 메뉴에 들어가면 아래와 같은 화면을 볼 수 있다. 여기서 퍼블릭, 퍼블릭 및 프라이빗, 프라이빗 옵션에.. nodes are available: 1 Too many pods. 가끔 pod를 실행 후 위와 같이 나오는 경우가 있다. AWS의 인스턴스들은 각 타입별로 pod 생성 갯수를 제한하고 있다. 원인은 해당 인스턴스에 pod 생성 갯수를 초과해서 이다. 안쓰는 pod를 제거 후 다시 실행하면 정상적으로 동작 한다. # 아래는 AWS 인스턴스 타입별로 생성가능한 pod를 정리해놓은 사이트이다. https://github.com/awslabs/amazon-eks-ami/blob/master/files/eni-max-pods.txt GitHub - awslabs/amazon-eks-ami: Packer configuration for building a custom EKS AMI Packer configuration for building a custom EKS AMI - Gi.. error: You must be logged in to the server (Unauthorized) 에러 발생 시 해결방법 EKS 사용중 문제점은 EKS 설정을 살짝이라도 변경시 먹통이 될 수 있다는 점이다... 설정 하나 바꿨을 뿐인데 갑자기 권한이 없다고 나온다던지... 물론 스택 오버플로우 등 인터넷 검색하면 해결할 수 있는 문제가 대부분이나 실제 운영 시 작은 설정 변경 조차도 조심스럽게 하지 않으면 클러스터 전체를 갈아엎어야 하는 상황까지 갈수도 있겠다... EKS 사용중 아래와 같이 에러가 발생 했을때 조치방법이다. error: You must be logged in to the server (Unauthorized) 위의 오류는 나중에 확인해 보니 .kube/config 파일에 문제가 발생하여 생긴 오류였다. 다시 생성하여 문제가 해결이 되었는데 식겁했다. (클러스터 다시 만들어야 하나...하고) 쿠버네티스 컨피.. pod 삭제 명령어 pod 삭제는 아래와 같은 명령어로 삭제할 수 있습니다. kubectl delete pod -n 종종 파드가 terminating 상태로 계속 종료가 안되는 경우가 생길 수 있는데, 그럴때는 강제로 종료할 수 있습니다. 강제 종료는 아래와 같은 명령어로 삭제하시면 됩니다. $ kubectl delete pod -n --grace-period 0 --force GKE vs EKS vs AKS 비교 # EKS와 GKE 및 AKS의 점유율을 비교해보면 아래와 같이 EKS가 약 30% 정도의 점유율을 보인다. # 비용 비교 - EKS가 다른 매니지드 서비스에 비해 다소 높으나 것의 비슷하다고 봐도 무관하다. # 기타 비교 - 끝 - 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음