AWS EC2에 K8S 환경 구축하다가 보니 여러개가 있길래 정리 중특징kubeadmkubespaykOpsCluster API관리 방식CLIAnsible 플레이북CLI네이티브 API환경 지원단일 클러스터, 온프레미스다양한 클러스터, 온프레미스주로 클라우드에 사용(온프레미스 지원 가능)다양한 클라우드, 온프레미스자동화 수준초기화 및 노드 추가에 중점클러스터 설치, 구성, 업그레이드 자동화클라우드 네이티브 자동화클러스터 라이프사이클 자동화사용자 편의성간단하고 빠른 클러스터 설정설정 파일을 편접하여 설치 및 관리CLI 명령어를 통한 간단 설치네이티브 리소스 사용확장성사용자 정의 제한적다양한 네트워크 플러그인 및 구성 요소 선택 가능Terraform과의 통합, 클라우드 네이티브 가능플러그인 기반 확장 가능사용 ..

Kubernetes에서 네임스페이스가 "Terminating" 상태에서 멈춰 삭제되지 않을 때는 주로 파이널라이저(finalizer)가 네임스페이스 삭제를 완료하지 못하는 상황이 원인이 됩니다.   네임스페이스 상태 확인:네임스페이스가 삭제되지 않고 Terminating 상태에 멈춰 있는지 확인합니다.kubectl get namespaces -o yamlJSON 파일로 네임스페이스 추출:kubectl 명령어를 사용해 네임스페이스 정의를 JSON 형식으로 추출합니다.kubectl get namespaces -o json > .json파이널라이저 제거:JSON 파일에서 finalizers 항목에 있는 "kubernetes" 값을 삭제합니다. 이 작업은 다음과 같이 sed 명령어로 수행할 수 있습니다:se..

Calico-node가 Running이지만 0/1인 문제https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements System requirements | Calico DocumentationReview requirements before installing Calico to ensure success.docs.tigera.io위 링크를 보면 포트 5473를 방화벽에서 열어주어야한다 (calico quick start docs를 아무생각 없이 따라하기만 하면 생기는 일;;)이거 해결하면서 했던 일들 (안하면 안될 수도 있으니...)ec2에 소스/목적지 체크 해제kubectl set env daemonset/calico-node ..

컨테이너는 호스트의 커널을 공유하기 때문에 vm에 비해 보안적으로 좋지 않다. (VM은 완전 격리) 그래서 이런 문제점을 보완하고자 나온 솔루션이 gVisor란 것이 있다 https://gvisor.dev/ The Container Security Platform | gVisor Improve your container security Give your K8s, SaaS, or Serverless infrastructure additional layers of protection when running end-user code, untrusted code, LLM-generated code, or third-party code. Enable strong isolation for sharing resour..