05장 파드

Assembled by GimunLee

파드 개념

• 쿠버네티스는 파드라는 단위로 컨테이너를 묶어서 관리하므로 보통 컨테이너 하나가 아닌 여러 개 컨테이너로 구성
• 파드로 컨테이너 여러 개를 한꺼번에 관리할 때는 컨테이너마다 역할을 부여할 수 있음
• 파드 하나에 속한 컨테이너들은 모두 노드 하나 안에서 실행
• 파드의 역할 중 하나는 컨테이너들이 같은 목적으로 자원을 공유하도록 하는 것
• 파드 안에 있는 컨테이너들은 IP 하나를 공유

파드 사용하기

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-simple-pod # 파드 이름 설정
  labels:
    app: kubernetes-simple-pod # 오브젝트를 식별하는 레이블을 설정
spec:
  containers:
  - name: kubernetes-simple-pod # 컨테이너 이름 설정
    image: arisu1000/simple-container-app:latest # 컨테이너에 사용할 이미지 설정
    ports:
    - containerPort: 8080 # 해당 컨테이너에 접속할 포트

파드 생명 주기

• Pending: 쿠버네티스 시스템에 파드를 생성하는 중임을 뜻함.
• Running: 파드 안 모든 컨테이너가 실행 중인 상태로 1개 이상의 컨테이너가 실행 중이거나 시작 또는 재시작 상태
• Succeeded: 파드 안 모든 컨테이너가 정상 실행 종료된 상태로 재시작되지 않음
• Failed: 파드 안 모든 컨테이너 중 정상적으로 실행 종료되지 않은 컨테이너가 있는 상태
• Unknown: 파드의 상태를 확인할 수 없는 상태로 보통 파드가 있는 노드와 통신할 수 없을 때를 뜻함

파드 생명 주기 확인

$ kubectl describe pods kubernetes-simple-pod

# 생략

Condition:
	Type             Status
	Initialized      True
	Ready            True
	ContainersReady  True
	PodScheduled     True

• Initialized: 모든 초기화 컨테이너가 성공적으로 시작 완료
• Ready: 파드는 요청들을 실행할 수 있고 연결된 모든 서비스의 로드밸런식 풀에 추가되어야 한다는 뜻
• ContainersReady: 파드 안 모든 컨테이너가 준비 상태라는 뜻
• PodScheduled: 파드가 하나이 노드로 스케줄을 완료했다는 뜻
• Unschedulable: 스케줄러가 자원의 부족이나 다른 제약 등으로 지금 당장 파드를 스케줄할 수 없다는 뜻

kubelet으로 컨테이너 진단하기

kubelet이 컨테이너를 주기적으로 진단하는데, 이때 필요한 프로브(Probe)에는 두 가지 존재

• livenessProbe: 컨테이너가 실행됐는지 확인. 이 진단이 실패하면 kubelet은 컨테이너를 종료시키고, 재시작 정책에 따라서 컨테이너를 재시작
• readinessProbe: 컨테이너가 실행된 후 실제로 서비스 요청에 응답할 수 있는지 진단. 이 진단이 실패하면 엔드포인트 컨트롤러는 해당 파드에 연결된 모든 서비스를 대상으로 엔드포인 정보를 제거

readinessProbe를 지원하는 컨테이너라면 컨테이너가 실행된 다음 바로 서비스에 투입되어서 트래픽을 받지 않고, 실제 트래픽을 받을 준비가 되었음을 확인한 후 트래픽을 받음

초기화 컨테이너

• 초기화 컨테이너는 앱 컨테이너가 실행되기 전 파드 초기화
• 보안상 이유로 앱 컨테이너 이미지와 같이 두면 안 되는 앱의 소스 코드를 별도로 관리할 때 유용

특징

• 초기화 컨테이너 여러 개 구성 가능
• 초기화 컨테이너 실행이 실패하면 성공할때 까지 재시작
• 초기화 컨테이너가 모두 실행된 후 앱 컨테이너 실행 시작
• 파드가 모두 준비되기 전에 실행한 후 종료되는 컨테이너이기 때문에 readinessaProbe를 지원하지 않음

파드 인프라 컨테이너

• 쿠버네티스에는 모든 파드에서 항상 실행되는 pause라는 컨테이너가 존재하는데 이 pause를 '파드 인프라 컨테이너'라고 함
• pause는 파드 안 기본 네트워크로 실행되며, 프로세스 식별자가 1(PID 1)로 설정되므로 다른 컨테이너의 부모 컨테이너 역할을 함

스태틱 파드

• kube-apisever를 통하지 않고 kubelet이 직접 실행하는 파드들이 존재하는데 이를 스태틱 파드라고 함
• 보통 스태틱 파드는 kube-apiserver라던가 etcd 같은 시스템 파드를 실행하는 용도로 많이 사용
• 쿠버네티스에서 파드를 실행하려면 kube-apiserver가 필요한데 kube-apiserver 자체를 처음 실행하는 별도의 수단으로 스태틱 파드 이용

파드에 CPU와 메모리 자원 할당

• 마이크로서비스 아키텍처 기반으로 여러 개 작은 프로세스를 실행하면 노드 하나에 여러 개 파드를 실행하는 일이 존재
• 파드에는 CPU와 메모리를 대상으로 자원 사용량을 설정하도록 .limit와 .request 필드를 준비해두었음

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-simple-pod
  labels:
    app: kubernetes-simple-pod
spec:
  containers:
  - name: kubernetes-simple-pod
    image: arisu1000/simple-container-app:latest
    resources:
      requests: # 최소 자원 요구량
        cpu: 0.1
        memory: 200M
      limits:  # 최대 사용 가능량
        cpu: 0.5 # CPU 코어 연산 능력 기준
        memory: 1G # 바이트 단위로 측정되며, 단위 용량 기호 사용가능
    ports:
    - containerPort: 8080

파드에 환경 변수 설정하기

• 컨테이너를 사용할 때의 장점 중 하나는 개발 환경에서 만든 컨테이너의 환경 변수만 변경해 실제 환경에서 실행하더라도 개발 환경에서 동작하던 그대로 동작한다는 점

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-simple-pod
  labels:
    app: kubernetes-simple-pod
spec:
  containers:
  - name: kubernetes-simple-pod
    image: arisu1000/simple-container-app:latest
    ports:
    - containerPort: 8080
    env:
    - name: TESTENV01
      value: "testvalue01"
    - name: HOSTNAME
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
    - name: POD_NAME
      valueFrom:
        fieldRef:
          fieldPath: metadata.name
    - name: POD_IP
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
    - name: CPU_REQUEST
      valueFrom:
        resourceFieldRef:
          containerName: kubernetes-simple-pod
          resource: requests.cpu
    - name: CPU_LIMIT
      valueFrom:
        resourceFieldRef:
          containerName: kubernetes-simple-pod
          resource: limits.cpu

파드 구성 패턴

• 파드로 여러 개의 컨테이너를 묶어서 구성하고 실행할 때 몇가지 패턴 적용 가능

사이드카 패턴

• 사이드카 패턴은 원래 사용하려던 기본 컨테이너의 기능을 확장하거나 강화하는 용도의 컨테이너를 추가하는 것
• 기본 컨테이너는 원래 목적의 기능에만 충실하도록 구성하고, 나머지 공통 부가 기능들은 사이드카 컨테이너를 추가해서 사용
• 컨테이너의 재사용성을 높일 수 있음

앰배서더 패턴(Ambassador)

• 파드 안에서 프록시 역할을 하는 컨테이너를 추가하는 패턴
• 파드 안에서 외부 서버에 접근할 때 내부 프록시에 접근하도록 설정하고 실제 외부와의 연결은 프록시에서 알아서 처리

어댑터 패턴(Adapter)

• 파드 외부로 노출되는 정보를 표준화하는 어댑터 컨테이너를 사용한다는 뜻
• 어댑터 컨테이너로 파드의 모니터링 지표를 표준화한 형식으로 노출시키고, 외부의 모니터링 시스템에서 해당 데이터를 주기적으로 가져가서 모니터링하는데 이용
• 오픈 소스 모니터링 시스템인 프로메테우스에서도 사용

Referenses

• 쿠버네티스 입문 - 90가지 예제로 배우는 컨테이너 관리 자동화 표준 / 동양북스