IT75 사이트에 연결할 수 없음 오랜만에 해당 문제를 접하니 푸는데 시간이 오래 걸렸다. 해당 에러 화면에서 문제의 원인이 무엇인지 단서를 주는데, 응답하는 데 시간이 너무 오래걸린다는 것은 traffic이 목적지로 가는 길이 없거나 못 찾는 것이다. 이는 route table의 문제이거나, security group의 문제임을 추측해볼 수 있다. 2022. 5. 28. [ingress] alb 생성이 되지 않는 문제 k8s 환경은 node group 내부에서 생성된다. ingress의 load balancer를 생성은 node group 외부의 cloud 자원이므로 해당 자원 생성 권한을 k8s service account가 가지고 있어야만 한다. 이 권한을 부여해주기 위해서는 EKS cluster의 OIDC provider에 aws resource를 생성할 수 있는 권한을 부여하고 이를 k8s service account와 연결해주는 작업이 필요하다. 1. EKS cluster OIDC provider 생성 - aws_iam_openid_connect_provider (in terraform) 2. OIDC provider에 권한 부여 - aws_iam_policy_attachment (in terraform) 3.. 2022. 5. 28. imagePullPolicy:always - kubelet이 container를 기동할 때마다, kubelet이 container image registry에 이미지가 있는지를 이름과 digest를 통해 검증하고, 이미지가 있으면 캐시된 이미지를 사용한다. -> 즉 해당 이미지가 있는 경우 최신 이미지를 가져오지 않는다. tag에 versioning을 하지 않아서, 같은 tag로 최신 이미지를 가져올 방법을 고민했다. 같은 tag로 최신 이미지를 가져오기 위해, kubectl apply 전에 기존의 deployment를 삭제하는 방식으로 해결했다. 하지만 이 경우에, 기존의 deployment를 삭제한 후에 새로운 deployment가 적용되어 pod가 생성되기까지 서비스는 중단될 수밖에 없으므로 실제 현업에서 사용하기에는 적절한 방식이 아니다.. 2022. 5. 28. 이전 1 2 3 4 ··· 25 다음
