Post

쿠버네티스 구성요소

Posted Updated
By Dongjoo Jang 11 min read

참조: 쿠버네티스 어나더 클래스(일프로)

kubernetes-components-overall


컨트롤 플레인 구성요소

마스터 노드에서 클러스터의 전반적인 관리와 제어 역할을 하는 구성요소

쿠버네티스가 기본적으로 제공하는 컨트롤 플레인 구성요소 외에 클러스터 수준에서 추가적인 기능을 제공하기 위해 별도의 파드를 추가할 수 있는데 이를 Add-on 파드라고 부른다.


kube-apiserver

클러스터와의 모든 상호작용을 위한 API 엔드포인트를 제공하는 구성요소

kube-apiserver와 다른 컨트롤 플레인 구성요소는 워치(Watch) 메커니즘으로 동작하여 컨트롤 플레인 구성요소가 kube-apiserver를 Http Long-Polling 방식으로 구독하고 이벤트 발생시 kube-apiserver가 구독자에게 이벤트를 전달하는 방식으로 동작한다.


etcd

클러스터의 모든 상태 및 데이터를 저장하는 분산 키-값 저장소 (NoSQL)

리더 선출과 합의는 RAFT 프로토콜을 통해 이루어지며 과반 이상의 인스턴스의 합의를 통해 트랜잭션이 결정되므로 최소 3개 이상이 필요하며 과반 합의와 Fault Tolerance 안정성을 위해 홀수개의 인스턴스가 권장된다.

별도의 독립된 환경의 클러스터로 구축하기도 한다.

일반적으로 ETCD 저장소의 데이터 관리는 2379 포트로 이루어지며 ETCD 클러스터의 동기화 및 합의를 위한 피어 통신은 2380 포트에서 이루어진다.


kube-scheduler

새로 생성된 파드를 적절한 노드에 할당하기 위한 스케줄링 역할의 구성요소

파드의 spec 중 nodeName을 통해 어떤 노드에 해당 파드를 실행할지 결정하는데, 이 필드가 존재하지 않더라도 스케줄러에 의해 자동으로 노드에 배치된다. 만약, 스케줄러가 없다면 이 필드를 명시하거나 Binding 리소스를 정의하여 실행될 노드와 결합해야 한다.

  • Taints와 Tolerations
    • Taints: 노드에 파드가 스케줄링되는 것을 제어하는데 사용되며 해당 노드의 TaintsTolerations로 가지지 않는 파드는 해당 노드에 스케줄링될 수 없다.
      • Effect 유형
        • NoSchedule: 해당 노드에 Tolerations가 없는 파드가 스케줄링되지 않는다.
        • PreferNoSchedule: 클러스터 내 리소스 상황이나 다른 스케줄링 제약 등의 불가피한 상황이 아니라면 스케줄링되지 않는다.
        • NoExecute: 해당 노드에 Tolerations가 없는 파드는 스케줄링될 수 없으며 기존에 실행되던 파드들도 검열된다.
    • Tolerations: 파드의 spec에 정의하여 노드의 Taints와 동일하게 설정하여 해당 노드에서 실행가능함을 명시한다.
  • NodeAffinity: TaintsTolerations가 노드에 파드가 할당되는 것을 막는 용도라면 NodeAffinity는 파드가 노드에 할당되도록하는 설정이다.
    • 유형: DuringScheduling은 스케줄링 과정에서의 판단을 의미하고, DuringExecution은 노드에 할당되어 실행되고 있는 이후에도 영향을 받을지에 관한 설정이다.
      • requiredDuringSchedulingIgnoredDuringExecution: 표현식에 부합하는 노드에서만 실행될 수 있고 실행된 이후의 설정에 영향받지 않는다.
      • preferredDuringSchedulingIgnoredDuringExecution: 표현식에 부합하는 노드에서 실행되는 것을 최우선으로 하되 불가피한 경우에는 다른 노드에서 실행될 수 있고 실행된 이후의 설정에 영향받지 않는다.

NodeAffinityNodeSelector를 사용하는 것보다 더 복잡한 표현식을 통해 파드를 실행할 노드를 결정할 수 있다.

마스터 노드는 관리 목적의 구성요소를 제외한 파드들이 실행되지 않는 것이 관례이며 이것은 기본적으로 Taints에 의해 기본값으로 설정되어 있다.

nodeName에 설정된 경우, 다른 스케줄링 설정은 무시되며 설정된 노드에서 반드시 실행된다.

파드 specscheulderName 필드를 통해 어떤 스케줄러에 의해 스케줄링 될지 명시할 수 있으며, priorityClassName 필드를 통해 스케줄링 우선순위를 지정할 수 있다.

스케줄링 순서: 각 과정에서 Extension과 플러그인을 통해 작업을 수행한다.

  1. Scheduling Queue: 스케줄링 큐에 노드에 배포할 파드들을 우선순위에 맞게 삽입한다.
  2. Filtering: 하드웨어 자원, 노드 명시 등의 조건을 고려하여 배포 가능한 노드를 선별한다.
  3. Scoring: 노드의 부하를 고려하여 배포할 노드를 결정한다.
  4. Binding: 해당 노드에 바인딩한다.

스케줄링 요구사항에 따라 여러개의 스케줄러 인스턴스를 실행하는 것에서 하나의 기본 스케줄러 내에서 여러 프로파일을 구성하여 요구사항과 유연성을 확보했다.


kube-controller-manager

클러스터 상태를 원하는 상태로 유지하기 위해 etcd를 관찰하고 컨트롤러를 실행시키는 구성요소

각 컨트롤러는 각자가 필요로하는 정보를 메모리에 캐싱하며 client-go라는 자체 라이브러리를 통해 프로세스의 메모리 영역 내에 저장하는 방식이다.


cloud-controller-manager

기본적으로 kube-controller-manager와 동일한 기능을 하나 클라우드 서비스 제공자에 특화된 컨트롤러를 실행시키는 구성요소


워커 노드 구성요소

실제 애플리케이션의 파드가 실행되는 노드의 구성요소


kubelet

각 노드에서 실행되어 컨테이너 런타임을 제어하여 파드의 생명주기를 관리하는 구성요소

  • 정적 파드(Static Pod): kubelet이 직접 관리하는 파드로 kube-apiserver를 통하지 않고 로컬로 구성된 manifest 파일을 통해 직접 관리된다. 정적 파드는 해당 머신에서 데몬으로 동작한다.

마스터 노드의 컨트롤 플레인 구성요소들은 정적 파드이며 마스터 노드의 kubelet과 로컬 디렉토리에 존재하는 manifest 파일에 의해 유지된다. 따라서, 마스터 노드의 kubelet이 정상적으로 동작하지 않으면 컨트롤 플레인 구성요소가 유지되지 못할 수 있고 클러스터 전체에 치명적인 영향을 미칠 수 있다. 때문에 kubelet은 쿠버네티스 클러스터 내에 존재하지 않고 각 노드의 데몬 형태로 존재한다.

워커 노드의 정적 파드들은 미러링된 읽기전용 오브젝트가 생성되어 마스터 노드가 파드를 인지할 수 있다.


kube-proxy

각 노드의 네트워크 프록시 역할을 담당하며 네트워크 규칙을 관리하고 제어하는 구성요소

Service 리소스 생성시 kube-proxy는 Service 리소스에 정의된 네트워크 개방 방식에 따라 네트워크 정책을 노드에 설정한다.

  • 모드
    • iptables: 서비스에 대한 요청 발생시 iptables 규칙이 이를 감지하고 파드의 IP 주소로 트래픽을 리다이렉트한다.
    • IPVS(IP Virtual Server): 커널 내 로드 밸런싱 기능을 구현하기 위해 L4 스위치 기술을 사용하며 이를 통해 고급 로드 밸런싱 기능을 제공한다.
DevOps, k8s(kubernetes)
kubernetes k8s devops
This post is licensed under CC BY 4.0 by the author.