Kubernetes에서 네임스페이스가 "Terminating" 상태에서 멈춰 삭제되지 않을 때는 주로 파이널라이저(finalizer)가 네임스페이스 삭제를 완료하지 못하는 상황이 원인이 됩니다.   네임스페이스 상태 확인:네임스페이스가 삭제되지 않고 Terminating 상태에 멈춰 있는지 확인합니다.kubectl get namespaces -o yamlJSON 파일로 네임스페이스 추출:kubectl 명령어를 사용해 네임스페이스 정의를 JSON 형식으로 추출합니다.kubectl get namespaces -o json > .json파이널라이저 제거:JSON 파일에서 finalizers 항목에 있는 "kubernetes" 값을 삭제합니다. 이 작업은 다음과 같이 sed 명령어로 수행할 수 있습니다:se..

Calico-node가 Running이지만 0/1인 문제https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements System requirements | Calico DocumentationReview requirements before installing Calico to ensure success.docs.tigera.io위 링크를 보면 포트 5473를 방화벽에서 열어주어야한다 (calico quick start docs를 아무생각 없이 따라하기만 하면 생기는 일;;)이거 해결하면서 했던 일들 (안하면 안될 수도 있으니...)ec2에 소스/목적지 체크 해제kubectl set env daemonset/calico-node ..

컨테이너는 호스트의 커널을 공유하기 때문에 vm에 비해 보안적으로 좋지 않다. (VM은 완전 격리) 그래서 이런 문제점을 보완하고자 나온 솔루션이 gVisor란 것이 있다 https://gvisor.dev/ The Container Security Platform | gVisor Improve your container security Give your K8s, SaaS, or Serverless infrastructure additional layers of protection when running end-user code, untrusted code, LLM-generated code, or third-party code. Enable strong isolation for sharing resour..

필자가 CKA를 준비하면서 쿠버네티스의 구조를 이해하는데 많은 도움을 받았던 쿠버네티스 어렵게 구성해보기! 챌린지를 포스팅해보려고 한다. https://github.com/kelseyhightower/kubernetes-the-hard-way GitHub - kelseyhightower/kubernetes-the-hard-way: Bootstrap Kubernetes the hard way on Google Cloud Platform. No scripts. Bootstrap Kubernetes the hard way on Google Cloud Platform. No scripts. - GitHub - kelseyhightower/kubernetes-the-hard-way: Bootstrap Kubern..

최근에 CKA 공부를 하면서 컨테이너 기술에 대해서 관심을 가지게 되었고, 그래서 정리를 해보게 되었습니다. 컨테이너의 등장 IT 발전이 가속화됨에 따라 시장도 빠르게 커졌습니다. 빠르게 변화하고 커지는 자본주의 시장에서 살아남기 위해서는 빠르게 개발하고 배포하는 것이 중요해졌습니다. 그와 함께 클라우드 컴퓨팅 기술이 발전하면서 수개월이 걸리던 시스템 구성을 몇 분안에 끝낼 수 있는 시대가 되었습니다. 이처럼 가상화 기술이 점점 발전을 하게 되고 기존에 동일 서버에서 모든 프로세스가 실행되던 방식에서 분산된 환경에서 프로세스가 독립적으로 실행되는 방식으로 개발 방향이 바뀌기 시작했습니다. 그리고 2013년 Docker (컨테이너를 빌드, 배포, 실행, 업데이트, 관리할 수 있는 오픈 소스 플랫폼) 가 등..

컨테이너의 활용도가 높아짐에 따라 컨테이너 오케스트레이션 도구인 쿠버네티스 또한 중요해지고 있다. 그래서 자격증 시험을 준비하게 되었다. 쿠버네티스 관련 자격증으로는 CKA, CKAD, CKS가 있다. 나머지 자격증들도 천천히 준비해볼 생각이다. 공부 방법 CKA는 특이하게도 시험 도중에 Document를 볼 수 있다. 즉, 오픈북 시험이다. 2시간 동안 17문제를 풀면 된다. 자세한 시험 환경 및 주의 사항은 밑에 링크를 참고하자. https://docs.linuxfoundation.org/tc-docs/certification/tips-cka-and-ckad Important Instructions: CKA and CKAD - T&C DOCS (Candidate Facing Resources) For..

EKS 개요 Amazon Elastic Kubernetes Service(Amazon EKS)는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 AWS의 Kubernetes 실행에 사용할 수 있는 관리형 서비스입니다 Kubernetes는 대규모 컨테이너식 애플리케이션을 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다 Kubernetes는 Amazon Elastic Compute Cloud(EC2) 컴퓨팅 인스턴스의 클러스터를 관리하고 배포, 유지 관리 및 크기 조정의 프로세스를 통해 이러한 인스턴스에서 컨테이너를 실행합니다. Kubernetes를 사용하면 온프레미스와 클라우드에서 같은 도구 세트를 사용하여 원하는 유형의 컨테이너식 애플리케이션을 ..