[카테고리:] Kubernetes

When operating a Kubernetes cluster, you may encounter situations where deploying a new add-on or application fails because resources from a previous installation were not completely removed. A common culprit is leftover Webhook resources such as MutatingWebhookConfiguration or ValidatingWebhookConfiguration. Since these components intercept API requests to validate or mutate resources, their presence can cause unexpected…

운영 중 Kubernetes 클러스터에서 애드온(addon)이나 신규 애플리케이션을 배포하다 보면,종종 기존 리소스가 완전히 삭제되지 않은 상태에서 잔여 리소스가 충돌을 일으키는 경우가 있다. 대표적으로 MutatingWebhookConfiguration 또는 ValidatingWebhookConfiguration 과 같은 웹훅(Webhook) 리소스가 삭제되지 않고 남아있을 때 이런 문제가 발생.이 리소스들은 API 요청 경로에 개입하여 리소스 생성/수정을 검증하기 때문에, 예상치 못한 에러를 유발할 수 있음. 증상 1. 잔여 웹훅…

Scope: Worker nodes only (excluding control plane and etcd)Assumption: Running cluster in production, minimize downtime ✅ Checklist 0. Pre-check kubectl drain respects PodDisruptionBudgets (PDBs). If drain is blocked by a PDB, scale out/in temporarily or relax the PDB before proceeding. 📌 PodDisruptionBudget (PDB) If there are 3 pods with label app=my-api, drain will only remove…

대상: Kubespray로 구축/운영 중인 워커 노드(control-plane, etcd 제외)전제: 운영 중 클러스터, 다운타임 최소화 목표 체크리스트 0. 변경 전 점검 1. 워커 노드 드레인 & K8s 오브젝트 제거 기본 절차: 드레인 → 노드 삭제. CNI(예: Calico) 잔여 리소스 정리 (선택) 드물게 노드 오브젝트 삭제 후에도 CNI의 노드/아이피 할당이 남는 경우가 있습니다. Calico 사용 시: ⚠️ 주의:…

1) Default Behavior (Cluster mode) — Kubernetes Check your current setting 2) VIP Binding in MetalLB L2 3) Failure Scenario 4) Why a Blackhole Even in Cluster Mode? 5) Practical Remediation ✅ Summary

externalTrafficPolicy: Cluster의 문제 발생 원인 (K8S 환경에서) 1. 기본 동작 (Cluster 모드) – K8S 적용 2. MetalLB L2에서 VIP 바인딩 구조 3. 문제 발생 시나리오 4. 왜 Cluster인데도 블랙홀이 생기는가? 👉 즉, 문제의 본질은 L2 모드의 ARP 테이블 갱신일 확률이 큼 : 이 경우 igress traffic policy를 local로 변경하고 변경하려는 노드에 ingress pod를 띄워도 문제…