kubernetes
-
Netshoot: 컨테이너 환경에서의 네트워크 디버깅 도구K8S 2023. 8. 11. 13:31
네트워크 문제는 때때로 복잡하고 해결하기 어려울 수 있습니다. 특히 컨테이너 환경에서는 더욱 그렇습니다. `netshoot`는 네트워크 문제를 해결하고 디버깅하기 위한 Docker 이미지입니다. 이 이미지는 네트워크 유틸리티와 도구가 풍부하게 포함되어 있어, Kubernetes와 같은 컨테이너화된 환경에서 네트워크 문제를 쉽게 진단하고 해결할 수 있게 도와줍니다. Netshoot의 특징 풍부한 네트워크 도구: `netshoot`에는 `netstat`, `ifconfig`, `iperf`, `mtr`, `curl`, `traceroute` 등의 많은 네트워크 유틸리티가 포함되어 있습니다. Kubernetes와의 호환성: 문제가 있는 Pod나 노드의 네트워크를 효과적으로 진단하려면 `netshoot`를 해당..
-
Validation webhook + k8s certificate 갱신 문제 Trouble shootingTrouble Shooting 2022. 9. 18. 12:18
문제 상황 평소처럼 회사 k8s cluster 환경에서 operator 수정 작업을 하고 있었다. (회사 k8s cluster 환경에는 제품을 실행시키기 위해 필요한 모듈들이 모두 깔려 있다) docker image 빌드 후, 돌아가고 있는 deployment의 tag를 변경해서 바꾸어주는 방식으로 테스트를 하고 있었는데, 그러던 어느 날, deployment의 image tag를 변경해도 pod가 생성되지 않는 문제가 생겼다. 정확하게 말하면, replicas가 새로 생성되지 않았고, deployment를 지웠다가 새로 생성해도 마찬가지였다. 기존에 있던 pod를 삭제해도, 새로운 pod가 생성되지 않는 혼란스러운 상황이었다. describe deploy operator를 해도 error는 확인할 수 ..
-
K8S에서 secret을 통해 AWS credential 사용시 invalid header errorTrouble Shooting 2022. 7. 23. 00:53
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! pod 내부에서 secret을 통해 aws credential을 사용해야 했는데, secret에 값이 뭔가 잘못 들어갔는지 다음과 같은 에러가 출력되었다. invalid header field value "AWS4-HMAC-SHA256 Credential=AWS-ACCESS-KEY-ID\n/20180808/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=74fe603e8f353df20d2d87fdd9761f~~~~" for key Authorization (정확한 에러는 기억이 나지 않아 비슷한 에러를 긁어 ..
-
K8S Multiple Scheduler 생성하기K8S 2021. 6. 14. 17:46
이번 포스팅은 쿠버네티스 클러스터 내에서 스케줄러를 하나 더 만들고 이를 사용해보는 실습을 한다. kubeadm으로 클러스터를 생성하면 /etc/kubernetes/manifest 경로에 있는 definition file들에 의해 static pod 형태로 생성된 포드를 볼 수 있다. (뒤에 -controlplane이 붙은 포드들이 static pod들이다) multiple scheduler를 만들기 위해 /etc/kubernetes/manifest 경로의 scheduler file을 사용한다. 참고로 생성할 스케줄러는 /etc/kubernetes/manifest 경로가 아닌 다른 경로에서 수정해주어야 한다. 이유는 다음을 참고 K8S Scheduling 정리2 (Resource, Daemonsets, ..