dnsConfig.ndots 최적화
AWSKRUG 슬랙에서 질의응답 중에서 유용한 내용을 수정 보강해서 올려봅니다. Q: 혹시 EKS 클러스터를 조금 오래전에 만든 분들이 계시면, CoreDNS Deployment 의 podAntiAffinity (topologyKey: kubernetes.io/hostname) 가 있나 살펴보셔요.API 서버에서 UnknownHostException 이 떨어져서 살펴보던 중에 Node 의 NIC 가 패킷 하드리밋이 있어 CoreDNS 팟이 한 Node 에 두 개 이상 배포되면 문제가 생길 수 있는데, https://aws.amazon.com/ko/premiumsupport/knowledge-center/eks-dns-failure/ 오래전에 만든 EKS CoreDNS Deployment 에는 해당 설정이..
wrong aws-auth - (Forbidden): pods is forbidden
AWSKRUG 슬랙에서 질의응답 중에서 유용한 내용을 수정 보강해서 올려봅니다. TL;DR - EKS 의 인증 설정인 aws-auth 을 잘못 구성해서, Forbidden 에러 발생하면 어떻게 하지? - 다시 셋업한다. - AWS support 요청하고 손 빨고 있는다. - 개구멍을 찾아서, 고쳐본다. aws-auth 는 Amazon EKS에는 인증 정보를 구성하는 configmap 이다. 근데 이걸 잘못 설정하면 클러스터를 조작할 수 없는 문제를 겪을 수 있다. 이 때문에 원성이 많은 것 같다. 고쳐주시겠지. ^^; 원래 문제는 이렇다. eks 업그레이드 후 k8s api 인증 문제를 겪고 있는데요. 관련해서 해결방안을 고민해보신 분 계실까요? eks, kubectl cli -> 업그레이드, aws-i..