셀프 호스팅 문제: nats-0에서 JetStream이 비활성화되었음에도 zeabur-kube-watch가 NATS JetStream 오류 10023을 계속 보고함

Resolved

Jjeffhsu-chiuchauFREE2일 전

긴급: 이 문제로 인해 CI/CD 푸시 배포가 실패하고 있습니다. 워크로드는 여전히 실행 중이지만 새 코드를 배포할 수 없습니다.

환경:

증상:

대시보드에서 개별 서비스를 보거나 관리할 수 없음
실제 워크로드는 트래픽을 정상적으로 처리 중 (HTTPS 200)
zeabur-kube-watch가 지속적으로 로그 출력: nats: API error: code=503 err_code=10023 description=insufficient resources

진단 결과:

nats-0에서 JetStream이 비활성화됨: $ wget -qO- http://localhost:8222/jsz { "disabled": true, "config": { "max_memory": 0, "max_storage": 0 }, "streams": 0, "consumers": 0, "messages": 0, "bytes": 0 }
nats.conf에 jetstream 블록이 없음: port: 4222 pid_file: "/var/run/nats/nats.pid" http: 8222 server_name: $POD_NAME lame_duck_grace_period: 10s lame_duck_duration: 30s authorization: { user: admin, password: "..." }
PVC nats-data-nats-0 (1Gi, local-path)는 Bound 상태이지만 nats 컨테이너에 마운트되지 않음 — 컨테이너 내부의 mount 명령어를 확인하면 /data 경로가 없음.
nats 컨테이너의 메모리 제한은 128Mi이지만 GOMEMLIMIT 환경 변수는 4GiB로 설정됨.
nats-0 재시작(kubectl delete pod)은 도움이 되지 않음 — 근본 원인이 kube-watch가 JetStream이 비활성화된 서버에 JetStream 프로토콜로 통신하려고 시도하기 때문임.

질문:

zeabur-kube-watch가 JetStream을 사용하도록 설계되었나요? 그렇다면 왜 번들된 nats.conf에서 JetStream이 활성화되어 있지 않나요?
기존 nats-0에서 JetStream을 안전하게 활성화할 방법이 있나요, 아니면 서버 업데이트를 기다려야 하나요?
이 상태로 두면 워크로드에 영향이 있나요?

BCBohan ChenEMPLOYEE2일 전

안녕하세요.

원인을 찾았습니다. 서버가 1년 이상 운영되면서 k3s 클라이언트 인증서가 2026년 5월 16일에 만료되었고, 이로 인해 Zeabur 백엔드가 서버의 K8s API에 연결할 수 없어 배포 및 대시보드 관리 기능이 작동하지 않았던 것입니다.

인증서 업데이트가 완료되었으며(2027년 3월까지 유효), 현재 모든 서비스가 정상적으로 작동 중입니다. 코드를 다시 배포해 보시면 정상적으로 복구되었을 것입니다.

kube-watch의 JetStream error 10023에 관해서는, 모든 전용 서버에서 발생하는 알려진 로그 노이즈이므로 배포 기능에는 영향을 주지 않으니 무시하셔도 됩니다.

Jjeffhsu-chiuchauFREE2일 전

정말 감사합니다.

BCBohan ChenEMPLOYEE2일 전

문제없습니다. 해결되어 다행입니다!

이 이슈는 resolved(으)로 표시되었습니다

resolved 이슈에는 새 답글을 작성할 수 없습니다.

포럼