강사님 안녕하세요.

최근 CKS 강의를 듣고 있는데 PodSecurityPolicy가 Deprecated 되었지만 따라해봤습니다.

kuber-apiserver.yaml 파일에

-enable-admission-plugins=NodeRestriction,PodSecurityPolicy를 넣고 저장해봤습니다.

그런데 시간이 지나도 계속 api-server가 재실행되지 않아서 PodSecurityPolicy 부분을 지우고 다시 저장했는데도 실행이 되지 않았습니다.

GPT에 물어본 결과 etcd의 데이터가 오염되었다고 하더군요.

etcd 백업으로 데이터가 오염되기 이전으로 돌려도 되지만

rm -rf /var/lib/etcd/*

위 명령어를 통해 데이터 파일을 다 삭제했습니다.

그러니까 인증서도 같이 사라진 것 같더라고요.

kubectl get nodes 명령어를 치니까

root@k8s-master:/var/lib/etcd# kubectl get nodes

Error from server (Forbidden): nodes is forbidden: User "kubernetes-admin" cannot list resource "nodes" in API group "" at the cluster scope

다음과 같은 에러가 뜹니다.

두 가지 궁금한 점이 있습니다.

1. 인증서를 다운받기 위해서는 어떤 레퍼런스를 참고할 수 있을까요?

2. 실제로 deprecated 된 명령어를 넣어서 etcd 데이터가 오염되었기 때문에 api-server가 실행되지 않은 것일까요?

감사합니다.