kubernetes 90

Istio Error adding/updating listener(s) virtualInbound: Didn't find a registered implementation" 오류 해결 방법

오류 메세지 Istiod pod에서 아래처럼 오류가 발생했습니다. 약 50일동안 아무 문제 없었던 Istio pod에서 갑자기 오류가 발생했습니다. ADS:LDS: ACK ERROR Internal:Error adding/updating listener(s) virtualInbound: Didn't find a registered implementation for 'istio_authn' with type URL: 'io.istio.network.authn.Config' istio-proxy 컨테이너에서는 NOT ready오류 로그가 있었습니다. Envoy proxy is NOT ready: config received from XDS server, but was rejected 해결 방법 Istiod문..

쿠버네티스 Metrics server

안녕하세요. 이 글은 쿠버네티스 메트릭 API인 metrics server를 설명합니다. 실습 환경은 제 github에 공개되어 있습니다. github: https://github.com/choisungwook/k8s-metrics-server-practice.git Metrics server이란? metrics server는 노드, pod, 컨테이너 메트릭을 노출시키는 API서버입니다. 노출시키는 메트릭은 cpu, memory 사용량입니다. 원리 metrics server는 메트릭을 노출시키기 위해, 직접 kubelet API를 호출하여 메트릭을 수집합니다. metrics server는 HPA(Horizontal Pod Autoscaling), kubectl top 명령어 등에서 사용합니다. Metri..

ALB controller 잘못된 설정으로 발생한 장애

안녕하세요. 이 글은 ALB controller가 어떻게 시큐리티 그룹을 관리하는지 설명합니다. 그리고 시큐리티 그룹을 잘못 설정하여 발생한 장애 사례를 공유합니다. 또한 장애를 직접 발생시킬 수 있는 예제코드를 제공합니다. 마주쳤던 장애를 잠깐 설명하면, 아래 그림에서 첫 번째 pod와 ALB를 삭제했더니 두 번째 ALB를 사용하지 못했습니다. 장애에 대한 설명은 영상으로도 만나 볼 수 있습니다. 1. ALB controller이란? ALB Controller는 EKS가 AWS ELB(NLB 또는 ALB)를 사용할 수 있게 해줍니다. service 또는 ingress 생성/수정/삭제 이벤트가 발생하면, ALB controller가 이벤트를 감지하여 ELB를 관리합니다. 2. ALB controller가..

pod 우선순위클래스(PriorityClass)

안녕하세요. 이 글은 쿠버네티스 pod의 우선순위클래스를 설명합니다. 1. 우선순위클래스란? 우선순위클래스(PriorityClass)는 pod에 우선순위를 설정합니다. 우선순위는 kube-shceduler가 더 이상 pod를 스케쥴링 하지 못할 경우에 사용됩니다. pod가 스케쥴링이 불가능한 상황(예: 노드 자원이 부족)이 생기면, kube-scheduler는 우선순위가 낮은 pod를 제거하고 새로운 pod를 스케쥴링합니다. 2. 우선순위클래스 이해를 돕는 퀴즈 예를 들어, 1024Mi 용량을 갖는 노드가 있다고 가정해봅시다. 이 노드에는 200Mi 메모리를 사용하는 우선순위가 -1인 5개의 pod가 있습니다. 이 상황에서 -1보다 우선순위 높은 pod가 생성되면, 새로운 pod는 스케쥴링이 될까요? 숫..

security group for pod 2편: pod에 security group적용 방법

안녕하세요. 이 글은 security group for pod 시리즈 중 첫번째 글입니다. security group for pod를 사용하기 앞서 왜 등장하게 이 기능이 등장하게 되었는지 배경을 설명합니다. security group for pod 시리즈 목차 EKS cluster security group과 불편한점: https://malwareanalysis.tistory.com/648 pod에 security group적용 방법: https://malwareanalysis.tistory.com/649 1. 제약사항 1.1 인스턴스 타입 security group for pod는 모든 EC2인스턴스 타입에서 사용하지 못합니다. 23.9월 기준으로 m5, c5, r5, p3, m6g, c6g 및 r6..