24.07.08 pod 추가자료 - 서비스와 엔드포인트만 남음

[guswns1659]

7-2주차

대표적인 오브젝트

• 팟, 서비스, 네임스페이스, 리소스쿼터, 디플로이먼트, istio

7-3주차

카카오페이의 k8s

• 멀티 클러스터링
• istio 기반 ingress gateway, envoy 프록시
• ??

[guswns1659]

검색자료

• livenessprobe, readniessprobe O
• deployment stategy O
• service와 endpoint

[guswns1659]

Liveness Probe와 Readiness Probe

Kubernetes에서 livenessProbe와 readinessProbe는 컨테이너의 상태를 모니터링하고 관리하기 위해 사용되는 두 가지 중요한 메커니즘입니다.

Liveness Probe

• 목적: 컨테이너가 살아있는지(정상적으로 동작 중인지)를 확인합니다.
• 동작: Kubelet이 주기적으로 프로브를 실행하여 컨테이너의 상태를 평가합니다.
• 실패 시: Kubelet은 컨테이너를 재시작합니다.
• 예제:

  livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 5

Readiness Probe

• 목적: 컨테이너가 트래픽을 받을 준비가 되었는지 확인합니다.
• 동작: Kubelet이 주기적으로 프로브를 실행하여 컨테이너의 상태를 평가합니다.
• 실패 시: Kubelet은 컨테이너를 서비스의 엔드포인트에서 제거하여 트래픽을 받지 않게 합니다.
• 예제:

  readinessProbe:
  httpGet:
    path: /readiness
    port: 8080
  initialDelaySeconds: 3
  periodSeconds: 5

Probe를 호출하는 주체는 Kubelet

• 프로브 호출: Kubelet은 Pod 스펙에 정의된 livenessProbe와 readinessProbe를 주기적으로 호출합니다.
• 상태 평가 및 액션 수행:
  • Liveness Probe 실패: 컨테이너를 재시작합니다.
  • Readiness Probe 실패: 컨테이너를 서비스 엔드포인트에서 제거하여 트래픽을 받지 않게 합니다.
• 초기 지연 및 주기적 호출: initialDelaySeconds 후 시작하여 periodSeconds 간격으로 프로브를 실행합니다.

요약

• Liveness Probe: 컨테이너의 생존 여부를 확인하고, 실패 시 재시작을 통해 자동 복구.
• Readiness Probe: 컨테이너가 트래픽을 받을 준비가 되었는지 확인하고, 실패 시 트래픽을 차단하여 서비스 안정성 유지.
• Probe를 호출하는 주체는 Kubelet: 프로브를 호출하고, 그 결과에 따라 적절한 액션(재시작 또는 트래픽 제거)을 수행하는 역할을 합니다.

[guswns1659]

Kubernetes RollingUpdate 전략: 동작 방식과 Readiness Probe의 역할

단계별 동작 과정

설정

• replicas: 4
• maxSurge: 40% (반올림하여 최대 2개의 추가 Pod)
• maxUnavailable: 40% (내림하여 최대 1개의 비활성 Pod)

예제 동작

1. 초기 상태:

   • 4개의 기존 Pod가 실행 중입니다.

2. 첫 번째 단계:

   • maxSurge에 따라 2개의 새로운 Pod가 생성됩니다.
   • 총 6개의 Pod가 실행 중입니다 (4개의 기존 Pod + 2개의 새로운 Pod).

3. 두 번째 단계:

   • 1개의 기존 Pod가 maxUnavailable에 따라 종료됩니다.
   • 총 5개의 Pod가 실행 중입니다 (3개의 기존 Pod + 2개의 새로운 Pod).

4. 세 번째 단계:

   • 새로운 Pod 2개 중 하나가 실행 가능해지면, 새로운 Pod 1개가 추가로 생성됩니다 (maxSurge가 2이기 때문에, 동시에 최대 2개의 추가 Pod가 존재할 수 있습니다).
   • 1개의 기존 Pod가 종료됩니다 (maxUnavailable에 따라).
   • 총 5개의 Pod가 실행 중입니다 (2개의 기존 Pod + 3개의 새로운 Pod).

5. 네 번째 단계:

   • 새로운 Pod 2개 중 하나가 실행 가능해지면, 새로운 Pod 1개가 추가로 생성됩니다.
   • 1개의 기존 Pod가 종료됩니다.
   • 총 5개의 Pod가 실행 중입니다 (1개의 기존 Pod + 4개의 새로운 Pod).

6. 다섯 번째 단계:

   • 마지막 기존 Pod가 종료됩니다.
   • 총 4개의 Pod가 실행 중입니다 (모두 새로운 Pod).

실행 가능 여부 판단: Readiness Probe

Kubernetes의 Deployment에서 컨테이너가 트래픽을 받을 준비가 되었는지를 판단하는 기준은 Readiness Probe입니다.

Readiness Probe

• 목적: 컨테이너가 요청을 받을 준비가 되었는지를 확인합니다.
• 동작: 주기적으로 설정된 경로에 대해 HTTP GET 요청, TCP 소켓 연결, 또는 특정 명령어 실행을 통해 상태를 확인합니다.
• 결과:
  • 성공: 컨테이너가 트래픽을 받을 준비가 되었다고 판단되어 서비스의 엔드포인트에 추가됩니다.
  • 실패: 컨테이너가 준비되지 않았다고 판단되어 서비스의 엔드포인트에서 제거됩니다.

예제 설정

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
  - name: example-container
    image: example-image:latest
    readinessProbe:
      httpGet:
        path: /ready
        port: 8080
      initialDelaySeconds: 5
      periodSeconds: 5
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8080
      initialDelaySeconds: 10
      periodSeconds: 10

요약

• maxSurge: 동시에 생성될 수 있는 최대 추가 Pod 수를 지정하며, 반올림하여 계산됩니다.
• maxUnavailable: 동시에 비활성화될 수 있는 최대 Pod 수를 지정하며, 내림하여 계산됩니다.
• Readiness Probe는 컨테이너가 트래픽을 받을 준비가 되었는지를 판단하여, 서비스의 엔드포인트에 추가하거나 제거하는 역할을 합니다.

참고 문서

• Kubernetes 공식 문서: Probes
• Kubernetes 공식 문서: Deployments
• PhoenixNAP의 Kubernetes 롤링 업데이트
• Stack Overflow의 관련 토론

[guswns1659]

네, 맞습니다. Kubernetes에서 엔드포인트를 생성할 때, 서비스의 셀렉터(selector)는 해당 라벨(label)을 가진 Pod들을 검색하여 그 Pod들의 IP 주소를 찾아 엔드포인트로 등록합니다.

서비스와 엔드포인트 생성 과정

1. Pod 생성: 애플리케이션의 인스턴스인 여러 Pod가 특정 라벨을 가지고 클러스터 내에 생성됩니다.

2. 서비스 생성: 서비스가 생성되면, 이 서비스는 지정된 셀렉터(selector)를 사용하여 특정 라벨을 가진 Pod들을 선택합니다.

   • 예를 들어, 아래의 서비스는 app: example 라벨을 가진 모든 Pod를 선택합니다.

   apiVersion: v1
   kind: Service
   metadata:
    name: example-service
   spec:
    selector:
      app: example
    ports:
      - protocol: TCP
        port: 80
        targetPort: 8080
    type: ClusterIP

3. 엔드포인트 생성: 서비스가 선택한 Pod들의 IP 주소와 포트를 기반으로 엔드포인트를 자동으로 생성합니다.

   • 엔드포인트는 서비스와 연결된 Pod들의 IP 주소와 포트를 포함합니다.

4. 트래픽 전달: 서비스에 대한 요청이 들어오면, Kubernetes의 kube-proxy가 요청을 해당 엔드포인트로 전달합니다.

엔드포인트 확인

엔드포인트는 kubectl get endpoints 명령어를 사용하여 확인할 수 있습니다. 예를 들어, example-service라는 이름의 서비스에 대한 엔드포인트를 확인하려면 다음과 같이 실행합니다.

kubectl get endpoints example-service

엔드포인트 출력 예시

NAME             ENDPOINTS          AGE
example-service  10.244.1.5:8080    10m
                 10.244.1.6:8080    10m

위 출력에서 10.244.1.5:8080 및 10.244.1.6:8080이 서비스 트래픽을 받을 Pod들의 IP와 포트입니다.

참고 문서

• Kubernetes 공식 문서 - 서비스
• Kubernetes 공식 문서 - 엔드포인트

이러한 과정에서 서비스의 셀렉터는 특정 라벨을 가진 Pod들을 검색하여 그 IP 주소를 엔드포인트로 사용합니다. 이를 통해 Kubernetes는 클러스터 내에서 Pod 간의 트래픽을 효율적으로 관리하고 로드 밸런싱을 제공합니다.