반응형
이번엔 제가 쿠버네티스 클러스터를 운영 하던 도중에 겪었던 문제에 대해 적어보겠습니다.
오류 내용
쿠버네티스 클러스터에서 특정 네임스페이스에서 POD를 생성하는 데,
아래 이미지와 같은 에러가 발생했었습니다.
보면 쿠버네티스 클러스터에서 webhook 호출에 실패해서 POD가 생성이 되질 않는
오류가 있었습니다.
해결 방안
kyverno-policy-mutating-webhook-cfg에서 특정 네임스페이스에서
kyverno-webhook의 영향을 받지 않도록 제외 하도록 해줬습니다.
먼저 Helm 차트를 통해 kyverno 어플리케이션을 설치해준 터라
values.yaml 파일의 내용을 수정하고 적용을 시켜줘야 webhook 설정이 변경됩니다.
# vi values.yaml
-----
webhooks:
# Exclude namespaces
- namespaceSelector:
matchExpressions:
- key: kubernetes.io/metadata.name
operator: NotIn
values:
- kube-system
- key: kubernetes.io/metadata.name
operator: NotIn
values:
- <원하는 네임스페이스 명>
values.yaml 파일의 내용을 수정해주고 Helm upgrade 시켜줍니다.
upgrade 시켜주기 전, 설치한 버전을 확인 해줍니다.
# helm list
저 같은 경우에는 3.2.6 버전으로 설치를 했습니다.
# helm upgrade kyverno kyverno/kyverno --version 3.2.6 -f values.yaml
이렇게 되면 원하는 네임스페이스에서 kyverno-webhook의 영향을 받지 않도록 됩니다.
감사합니다.
반응형
'쿠버네티스' 카테고리의 다른 글
| Helm 차트로 설치한 어플리케이션의 values.yaml 내용 확인하기 (0) | 2025.01.06 |
|---|---|
| Consul 삭제 후에도 webhook 에러 발생 (1) | 2024.12.31 |
| GPU 파드 생성 시 겪었던 오류 (nvidia-container-runtime) (0) | 2024.11.11 |
| 쿠버네티스 특정 노드에만 파드 생성 하기 (0) | 2024.11.04 |
| kubespray로 k8s 설치 (0) | 2024.10.30 |