나라의 IT 잡아먹기

본 포스팅에서는 Kubernetes 구축 시 CoreDNS의 CrashLoopBackOff Status 발생 및 지속적인 Restarting 현상에 대한 해결방안에 대해 다뤄보도록 하겠습니다. Kubernetes를 구축하다보면 정말 많은 이슈들에 직면하게 됩니다. 사실 클라우드를 도입하면 장점이 워낙 많다 보니 누구나 클라우드화에 동의하고 있지만, 도입자체가 기존 3Tier Legacy 환경만큼 간단한 것은 아닙니다. 오늘 다루게 될 이슈도 사실은 별거 아닌 이슈가 될 수도 있지만, Kubernetes의 구성 요소를 정확히 이해하지 못하고 접근하게 된다면 전혀 해결방안에 대한 실마리를 찾아 갈 수 없을 수도 있습니다. 장애 발생 - coredns가 지속적으로 restarting 되는 현상 발생 cored..

본 포스팅에서는 Kubernetes를 기동하거나 운영시 장애가 발생했을 경우 어떻게 트러블슈팅을 진행해야 하는지에 대해 알아보도록 하겠습니다. 이제 Kubernetes는 Cloud를 지향하는 모든 고객사에서 필수적인 요소가 되었습니다. CSP, On-prem 가릴것 없이 Kubernetes를 설계할 수 있어야 합니다. 다만 현 대부분의 고객사들이나 운영자들은 Kubernetes의 완전한 이해 이전에 먼저 설치하고 부딪혀 보기를 원하지만, 생각보다 이는 쉽지 않은 일입니다. 이에 이번 포스팅에서는 최소한 Kubernetes에 문제가 발생했을 경우 어떻게 문제를 찾아 내고 진단해야 하는지 몇가지 스텝을 통해 살펴보고자 합니다. # 본 예시는 하나의 장애 상황을 가정하고 이를 해결해 나가는 방법에 대해 설명하..

본 포스팅에서는 OpenStack VM기반 Kubernetes 설치하는 과정에 대해 살펴보겠습니다. Kubespray는 Ansible을 기반으로 Kubernetes를 설치합니다. ansible-playbook을 활용한 Kubespray 설치 방식은 AWS, Azure, GCP 등의 CSP와 OpenStack등 External Vendor와 연동하기 위해 사용하는 방식으로 kops와 유사한 형태를 갖고 있습니다. 지난 포스팅에서는 KVM환경 기반 kubespray로 Kubernetes를 설치해 보았으며, 이에 대한 포스팅은 다음 URL을 참고하시기 바랍니다. [Kubernetes] Kuberspray로 Kubernetes 구축하기 OpenStack은 IaaS Platform으로 VM 환경에 구성하는 방식과..

본 포스팅에서는 Kubespray를 사용하여 Kubernetes 설치 자동화 구성에 대해 실습해 보도록 하겠습니다. Kubernetes를 구성하기 위해서는 Native Kubernetes를 직접 다운로드 받아 구성할 수도 있지만, Kubernetes의 다양한 모듈과 이와 연계되는 에코 모듈들을 하나하나 구성하는 것은 왠만한 전문가 수준 이상을 요구하는 기술입니다. 물론 Kubernetes 자동화 모듈을 통해 어느정도 Kubernetes에 대해 익숙해 졌다면 이후에 도전해 볼 만한 내용이기는 하지만, 처음 또는 Kubernetes에 대한 완전한 이해를 갖추지 못한 채로 Navite Kubernetes를 설치하는 것은 매우 어려운 일입니다. 저 같은 경우 약 2년 전 여름 처음 Kubernetes를 접해 봤..

지금부터 살펴볼 내용은 Kubernetes를 설치하는 다양한 방법 중 Kubespray를 사용하여 구성 시 Docker Private Registry를 어떻게 구성할 것인가에 대한 내용입니다. Kubernetes를 설치하기 전 Kubespray를 폐쇄망 환경에서는 어떻게 구축해야 하는지에 대한 고찰을 먼저 진행해 보겠습니다. Kubernetes에서 가이드하는 Kubespray 설치 가이드는 다음과 같습니다. https://kubernetes.io/docs/setup/production-environment/tools/kubespray/#creating-a-cluster Installing Kubernetes with Kubespray kubernetes.io Kubespray는 Ansible을 통해 구성..

Aug 18 01:19:57 kubemaster journal: W0817 16:19:57.121256 8 queue.go:130] requeuing &ObjectMeta{Name:sync status,GenerateName:,Namespace:,SelfLink:,UID:,ResourceVersion:,Generation:0,CreationTimestamp:0001-01-01 00:00:00 +0000 UTC,DeletionTimestamp:,DeletionGracePeriodSeconds: nil,Labels:map[string]string{},Annotations:map[string]string{},OwnerReferences:[],Finalizers:[],ClusterName:,Initializer..

etcdmain: open /etc/kubernetes/pki/etcd/peer.crt: permission denied 에러 발생 시 대응 방법 1) Kubernetes 기동 시점에 etcd Process가 기동되지 않고 Restart 되는 현상 [root@kubemaster ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1757b7980995 68c3eb07bfc3 "kube-apiserver --..." 21 seconds ago Exited (1) 21 seconds ago k8s_kube-apiserver_kube-apiserver-kubemaster_kube-system_4c06c3fb6b086d48ae106fc1..

지금부터 살펴볼 내용은 어쩌면 지금까지 살펴본 다양한 Kubernetes 포스팅의 완결판이 될 수도 있을 것 같습니다. 지금까지 다양한 Component를 살펴보며 Kubernetes가 제공하는 Request Flow에 대해 알아보고 구성해 보았습니다. 다만 각 컴포넌트들을 직접 구성하기에는 자세히 설명을 하였지만 처음 접하는 분들에게는 어려운 과정이 될 것입니다. 이에 누구나 손쉽게 따라 구성해 볼 수 있게 Shell Script와 YAML 파일을 작성해 보았습니다. 이전 포스팅은 아래를 참고해 주시기 바랍니다. [Container Management] Kubernetes Master Node 설치 [Container Management] Kubernetes Dashboard Install & Sett..

지금부터 살펴볼 내용은 어쩌면 지금까지 살펴본 다양한 Kubernetes 포스팅의 완결판이 될 수도 있을 것 같습니다. 지금까지 다양한 Component를 살펴보며 Kubernetes가 제공하는 Request Flow에 대해 알아보고 구성해 보았습니다. 다만 각 컴포넌트들을 직접 구성하기에는 자세히 설명을 하였지만 처음 접하는 분들에게는 어려운 과정이 될 것입니다. 이에 누구나 손쉽게 따라 구성해 볼 수 있게 Shell Script와 YAML 파일을 작성해 보았습니다. 이전 포스팅은 아래를 참고해 주시기 바랍니다. [Container Management] Kubernetes Master Node 설치 [Container Management] Kubernetes Dashboard Install & Sett..

본 포스팅에서는 Kubernetes Ingress & Ingress Controller에 대해 살펴보겠습니다. Kubernetes의 Ingress는 클라우드 환경으로 진입하는 Endpoint를 의미하며, 확장되는 유동성있는 환경에서 클라이언트가 접근하는 단일 접점의 역할을 수행하기도 합니다. 일반적인 Kubernetes의 내부에서는 Ingress → Service → Pod 순으로 처리 프로세스를 갖고 있으며, Ingress는 단일 접점과 서비스 라우팅, Service는 Pod 로드 밸런싱, Pod는 비즈니스 로직을 처리하는 역할을 수행한다고 볼 수 있습니다. (물론 그 밖에도 다양한 기능이 포함되어 있습니다.) 본 포스팅에 앞서 앞선 Kubernetes 포스팅을 참고하고자 할 경우 다음을 참조하시기 바..