자질구레8 [kubernetes] NetworkPolicy 테스트 apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata: name: allow-port-from-namespace namespace: devopsspec: podSelector: {} policyTypes: - Ingress ingress: - from: - namespaceSelector: matchLabels: project: llm ports: - protocol: TCP port: 80 위와 같은 NetworkPolicy는"project= llm 이라는 레이블이 있는 네임스페이스에서 속한 pod들만 devops 네임스페이스의 모든 pod에 대해 TCP 80번 포트로 접근할 수 있도.. 2025. 2. 3. [kubernetes] 서비스(Service)가 필요한 이유 kubectl run test-nslookup --image=busybox:1.28 -it --rm --restart=Never -- nslookup 당연히 안된다. 뭣이 당연하냐 ? 1. Pod 이름만으로 DNS 조회가 안 되는 이유 Kubernetes에서는 Pod 이름만으로 DNS 조회를 할 수 없다.이는 Kubernetes 내부 DNS 시스템이 Pod 단위가 아니라 Service 단위로 동작하도록 설계되었기 때문 Pod을 DNS로 조회하려면 FQDN(Fully Qualified Domain Name) 형식을 사용해야 함..pod.cluster.local예를 들어, nginx-resolver라는 Pod의 IP를 찾고 싶다면nslookup nginx-resolver.default.pod.cluster.. 2025. 2. 2. [Linux] "Warning: The unit file, source configuration file or drop-ins of XXX.service changed on disk. Run 'systemctl daemon-reload' to reload units." 궁금해서 찾아보았다. "Warning: The unit file, source configuration file or drop-ins of containerd.service changed on disk. Run 'systemctl daemon-reload' to reload units." ⚠️ 의미• containerd.service의 systemd 유닛 파일이나 구성 파일이 변경되었음. • 하지만 systemd가 이를 인식하지 못하고 있음. • 따라서 systemd의 설정을 다시 로드해야 함. 🔧 해결 방법변경된 systemd 설정을 반영하려면 아래 명령어를 실행하면 됨sudo systemctl daemon-reload 이후 서비스를 다시 시작할 수도 있음sudo systemctl restart.. 2025. 1. 30. 맥북 시간 이상할 때 시스템 환경설정 -> 일반 -> 날짜 및 시간값: Apple (time.applt.com.) 설정 후 안되면 터미널에 아래 명령어 실행sudo sntp -sS time.apple.com && rm /var/db/timed/com.apple.timed.plist && pkill -f /usr/libexec/timed 2024. 12. 15. 이전 1 2 다음 728x90 반응형
