EMD Blog

kubeadm으로 cluster 초기화 시 다음과 같은 에러가 발생. [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 에러 메세지 그대로 /proc/sys/net/ipv4/ip_forward값을 1로 설정하라는 메세지. /proc/sys/net/ipv4/ip_forward는 패킷 포워딩하는 옵션정보가 담겨있는 파일인데 0으로 설정되어 있으면 비활성화, 1로 설정되어 있으면 활성화된 것이다. 확인은 cat으로 파일 내용을 확인해보면 된다. 만약 0으로 되어있다면 1로 변경해주어야 하는데, 일반적인 방법(echo, 텍스트 편집기 등)으로는 편집이 불가능하다. 이 값을..

EKS 사용시 적용할 수 있는 권한체계는 2가지가 있다. 하나는 Cluster에 적용하는 리소스 기반 정책과 IAM Role Service Account(IRSA)를 사용해 Cluster 내 Service Account에 IAM Role을 연동하는 OIDC 방식이 존재한다. Cluster에 적용해서 AWS 리소스에 접근하든, Service Account로 접근하든 AWS 리소스에 액세스 하는 것은 마찬가지인데 왜 둘이 나눠져 있는 것인지 의문이 들어 확인해보고 정리한다. EKS cluster를 생성할 때, Cluster가 AWS에 액세스 할 수 있도록 Cluster에 role을 지정할 수 있다. 아래 문서를 보면 Cluster 생성 시 AmazonEKSClusterPolicy 정책이 포함된 role을 지..