이쿠의 슬기로운 개발생활

kubernetes LoadBalancer Networking 분석 kube-proxy = iptable mode CNI = Flannel [kubernetes kube-proxy 관련 글 목록] 54. Kubernetes kube-proxy Mode 분석 70. Kubernetes kube-proxy IPVS Mode 설정 74. Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) 75. kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode) 76. kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 환경 [Master Node ..

kubernetes NodePort Networking 분석 kube-proxy = iptable mode CNI = Flannel [kubernetes kube-proxy 관련 글 목록] 54. Kubernetes kube-proxy Mode 분석 70. Kubernetes kube-proxy IPVS Mode 설정 74. Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) 75. kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode) 76. kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 환경 [Master Node serv..

ImagePolicyWebhook 목표 kubernetes 공식 문서를 확인해보면 ImagePolicyWebhook이란 것이 있다 정도만 설명하지 이외에 자세한 설명은 해놓지 않았음. 리서치를 통해 ImagePolicyWebhook에 대해 자세히 알아보겠음. 환경 Master Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Worker Node server OS = CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 Kubernetes versi..

Kubernetes Pod내부 Container의 Networking 정보를 Host에서 확인 목적 Pod 내부에 배치되어있는 Tomcat Container에서 Mysql Container로 mysql -uroot -pqwer1234 -h10.244.1.232 명령으로 통신한 패킷을 Host에서 탐지하기 Test 환경 Test 에 사용한 yaml파일 예제 apiVersion: apps/v1 kind: Deployment metadata: name: iksoon-deployment labels: app: iksoon-test spec: replicas: 1 selector: matchLabels: app: iksoon-pod template: metadata: labels: app: iksoon-pod s..

Kubernetes Pod 내부 Container의 Application PID를 Host에서 확인 목적 Pod의 Pid는 Host(Node server)와 공유하고 있음. 그래서 pod 안의 Container에서 실행되는 Application의 정보도 Host의 /proc 정보로 확인해보면 hosts에서 Pid 를 확인할 수 있음 아래에서 진행되는 Test는 Pod의 pid정보는 host와 공유되고 있다는 것을 확인하기 위한 test. Host에서 pid를 검색해서 해당 pid가 실행되는 Container를 찾아가는 과정을 정리함. Test 환경 Test 에 사용한 yaml파일 예제 apiVersion: apps/v1 kind: Deployment metadata: name: iksoon-deploym..

Kubernetes kube-proxy IPVS Mode 설정 [kubernetes kube-proxy 관련 글 목록] 54. Kubernetes kube-proxy Mode 분석 70. Kubernetes kube-proxy IPVS Mode 설정 74. Kubernetes NodePort Networking 분석 (kube-proxy : iptable mode) 75. kubernetes LoadBalancer Networking 분석 (kube-proxy : iptable mode) 76. kubernetes NodePort Networking 분석 (kube-proxy : IPVS mode) 목적 kube-proxy mode를 iptables에서 IPVS로 변경함. 환경 [Master Node s..

오류 : oci runtime error: exec failed: container_linux.go:235: starting container process caused "exec: \"/bin/bash\": stat /bin/bash: no such file or directory" 상황 kubernetes cluster에 배포 되어있는 kube-apiserver pod에 접속하기 위해 kubectl exec -it [pod name] -n kube-system -- /bin/bash 를 했는데 오류가 발생. [오류 메세지] rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:235: starting containe..

오류 : inotify_add_watch /sys/fs/cgroup/cpuacct,cpu: no such file or directory 상황 cAdvisor git에 있는 kubernetes deploy인 아래의 링크를 참고해서 https://github.com/google/cadvisor/blob/master/deploy/kubernetes/base/daemonset.yaml kubernetes cluster에 cAdvisor Daemonset 를 배포했는데 다음과 같은 오류가 발생함. [오류 메세지] Could not configure a source for OOM detection, disabling OOM events: open /dev/kmsg: no such file or directory ..

Pod Evicted : The node was low on resource: ephemeral-storage 상황 nginx pod에 과부하는 주던 중 Evicted 상태의 Pod가 다수 생성되면서 계속 새로운 Pod가 재생성되고 있음. Evicted Pod는 사라지지 않고 계속 있음. [오류 메세지] The node was low on resource: ephemeral-storage. Container nginx was using 28Ki, which exceeds its request of 0. 원인 worker node 가 1개인 cluster에서 test를 하고있었는데 network 트래픽이 과부하되면서 pod의 임시 volume인 ephemeral volumes의 용량이 부족해지면서 pod가..

x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 상황 Kubernetes 1.18.3 version 에서는 정상적으로 동작이 됐었는데 Kubernetes 1.19.2 version으로 업데이트 하고 Portieris 0.8.2 설치 후 적용하니 Pod 배포 시 아래와 같이 오류가 발생. [오류 메세지] Error from server (InternalError): error when creating "1_deployment.yaml": Internal error occurred: failed calling webho..