지혜를 창출할 창고

node 1번에 Loki promtail이 제목과 같은 오류로 실행되지 않았습니다. 예전에 logs -f 명령어로 터미널에서 많은 텍스트를 보려고 설정을 바꾼 것이 화근이었고, `unlimited`로 변경해서 해결했습니다. /etc/security/limits/conf sudo vim /etc/security/limits.conf # # #* soft core 0 #root hard core 100000 #* hard rss 10000 #@student hard nproc 20 #@faculty soft nproc 20 #@faculty hard nproc 50 #ftp hard nproc 0 #ftp - chroot /ftp #@student - maxlogins 4 * soft nofile unlim..

k api-resources --verbs=list --namespaced -o name | xargs -n 1 kubectl get --show-kind --ignore-not-found -n rook-ceph 네임스페이스에 살아있는 리소스를 찾고, k patch -n rook-ceph secrets rook-ceph-mon --type json --patch='[{"op": "remove", "path": "/metadata/finalizers"}]' 해당 리소스를 finalizing하면, 멈춰있던 네임스페이스 삭제 명령어가 해소됩니다. 그밖에도 crd, configmaps 찾아서 하나씩 지워주는 작업도 했습니다. kubectl patch crd cephblockpools.ceph.rook.io ce..

dashboard 사용 빈도가 높지 않아서 접속할 때마다 `kubectl create -n kubernetes-dashboard secret admin-user` 실행 후 접속했으나, 클러스터에 인원이 추가되면서 새로운 계정 생성 및 토큰 유지가 필요했습니다. 목차 1. recommended.yaml 2. service account 생성 3. secret 생성 4. 계정과 연결된 secret 확인 1. 사용된 대시보드 yaml 파일입니다. 변경된 내용은 아래와 같습니다. port 번호는 9090으로 바꾸고, --auto-generated-certificates 제거, --insecure-bind-address=0.0.0.0 추가 --enable-insecure-liogin 추가 recomended.ya..

마스터 노드에서 토큰 생성 (24시간이 지나면 토큰이 없어지기 때문에 list에서 조회되지 않음) 마스터 노드 명령어 kubeadm token create --print-join-command​ 워크 노드 명령어 kubeadm join node1:6443 --token re94bj.xxah083tu82omfpf --discovery-token-ca-cert-hash sha256:948c14abdcf65cbf974d6755d9d71f26d24fa9394c30b4ba1f7c13b20549a1c7

안녕하세요. 쿠버네티스 클러스터에 카프카를 설치(배포)하는 과정에 발생한 이슈입니다. 클러스터 상태 총 3대의 노드가 있고, 모두 taint 해제한 상태입니다. 이슈 내용 1번 마스터 노드에 뜬 kafka(노드)만 정상이고, 나머지는 권한 오류로 pod가 실행되지 않는 현상이었습니다. 심지어 1개 카프카만 2번 노드에 배포되도 권한 이슈가 발생했습니다. replicasCount 3 해결 이때는 볼륨 마운트 권한을 추가해주면 됩니다. helm install kafka bitnami/kafka --set volumePermissions.enabled=true --create-namespace --namespace kafka -f values.yaml strimzi부터 scrach까지 많은 시도를 했었지만, ..

ingress nginx에 timeout config 설정한 후로 webhook이 동작하고, ingress 수정할 때마다 validation이 일어나서 설정을 취소시키는 현상. 동작에 크게 작용하지 않기 때문에 admission은 제거하였습니다. Error from server (InternalError): error when creating "ingress-myapp.yaml": Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io": Post https://ingress-nginx-controller-admission.ingress-nginx.svc:443/extensions/v1beta1/ingres..

보호되어 있는 글입니다.

여러 증상이 있었습니다. ufw 킨 상태로 calico가 정상 동작하지 않았고, (ufw 끄고 calico 실행 -> ufw on 하면 동작 됨) ingres-nginx-controller는 정상 동작중 controller log를 찍어보면 upstream timed out (110: Operation timed out) 발생 calico는 모두 run 상태 특정 노드에서 504 bad gateway가 발생 띄워놓은 서비스는 대략 6개 가량 있었고, 그 중 spark만 정상이었습니다. 마지막 추가했던 서비스를 하나씩 끄면서 오류 찾기..(헛짓ㅠ) kuvectl get po -A 현 상태에서도 504 bad gateway가 발생 문득 예전에 calico 말썽이 떠올라서 calico 로그를 확인해보니, 아래..

이번 글은 쿠버네티스에 프로메테우스 & 그라파나 설치입니다. 1. setup - 네임스페이스 및 네트워크 생성 git clone https://github.com/prometheus-operator/kube-prometheus.git cd kube-prometheus kubectl create -f manifests/setup 2. create - app 배포 kubectl create -f manifests/ alertmanager.monitoring.coreos.com/main created networkpolicy.networking.k8s.io/alertmanager-main created poddisruptionbudget.policy/alertmanager-main created prometh..

이번 글은 postgres 배포입니다. 곧 사용할 것 같은 RDB이고, 큰 비중은 없어서 postgres 선택했습니다. 아래와 같은 순서로 진행됩니다. 네임스페이스 작성 컨피그맵 작성 스토리지 작성 퍼시스턴트 볼륨 퍼시스턴트 볼륨 클래임 배포(deployment) 작성 서비스 작성 배포 실행 hello world 입력 # vim postgres-ns apiVersion: v1 kind: Namespace metadata: name: db 네임스페이스 생성 # vim postgres-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: postgres-config namespace: db labels: app: postgres data: POSTGR..