4. Object-Pod

Container

• Pod 내부에는 하나의 독릭접인 서비스를 구동할 수 있는 Container가 존재합니다.
• 그 Container들은 서비스가 연결될 수 있도록 Port를 가지고 있습니다.
  • 한 Pod내에서 Container들끼리 Port가 중복될 수 없습니다.
• Pod가 생성될 때 고유의 IP주소가 할당이 됩니다.
  • 쿠버네티스 클러스터 내에서만 이 IP를 통해 해당 Pod에 접근할 수 있습니다.
    • 외부에서 접근 금지
  • 만약 Pod가 문제가 생기면 다시 삭제 후 재생성을 하게 되는데 그때 IP주소가 변경됩니다. (휘발성)

Label

• Pod 뿐만 아니라 모든 쿠버네티스의 Object에 적용할 수 있습니다.
  • Pod에서 가장 많이 사용됩니다.
• 목적에 따라 Object들을 분류하고 분류된 Object들만 따로 골라서 연결하기 위해 사용합니다.
• Label의 구성
  • Key와 Value가 한쌍입니다.
  • 한 Pod에 여러개의 Label을 달 수 있습니다.
  • dev 와 production으로 나눠서 Service에 연결해서 볼 수 있습니다.
  • 또한 Web, DB, Server 등 분류해서 연결해서 Servce를 통해 자신이 원하는 Pod들을 접속하여 볼 수 있게 됩니다.
• 추 후에 Service를 만들때 selector에 같은 key: value를 넣으면 해당 내용과 매칭되는 Pod와 연결됩니다.

Node Schedule

• Pod는 여러 Node(Server)들중에서 한 Node(Server)에 올라가야 합니다.
  • 개발자가 직접 Node를 선택하는 방법
    • Node에 Label을 달고 Pod를 만들때 Node를 지정할 수 있습니다.
    • Pod를 만들때 nodeSelector에 Node Label과 매칭되는 key: value를 넣어주면 됩니다.
  • 쿠버네티가 자동으로 지정해주는 방법
    • 쿠버네티스의 스케줄러가 판단해서 지정해줄 수 있습니다.
    • Node에 남은 메모리를 참고해서 Pod를 할당합니다.
      • Pod를 생성할 때 요구되는 리소스의 사용양을 명시할 수 있습니다.
      • 그것을 보고 쿠버네티스가 알아서 Pod를 스케줄링 해줍니다.
      • resources에서 requests와 limits를 설정합니다.
        • requests : 요구 사항
        • limits : 최대 허용 값
      • 메모리의 경우 limit를 넘을 경우 Pod를 바로 종료합니다.
      • CPU의 경우 limit을 넘을 경우 request 수치 만큼 낮추고 종료하지 않습니다.
    • 이것을 설정하지 않으면 Pod안에 있는 서비스에서 부하가 생길 때 무한정 Node안에 있는 자원을 사용할려고 하다가 같은 Node에 있는 다른 Pod들은 자원이 없어서 같이 죽어버리게 됩니다.

실습해보기

1. Pod

1-1) Pod

• 임의의 Node Server 이미지 파일 2개를 도커 허브에 준비합니다.
• 대시보드를 통해 Pod를 생성합니다.

apiVersion: v1
kind: Pod
metadata:
  name: pod-1
spec:
  containers:
  - name: container1
    image: test/p8000
    ports:
    - containerPort: 8000
  - name: container2
    image: test/p8080
    ports:
    - containerPort: 8080

• 왼쪽 대시보드 매뉴에서 Pod를 클릭한 후 내부에서 접근할 수 있는 IP 등 정보를 볼 수 있습니다.
  • 또한 상단의 EXEC를 통해 Pod 내부의 Container의 shell에 접근할 수 있습니다.
• Pod 내부에서 Container의 Port는 서로 중복될 수 없습니다!
• 또한 Pod가 재생성시 할당된 내부 IP가 변경됩니다.

1-2) ReplicationController

• Controller은 Pod를 생성해주고 Pod가 죽었을 경우 다시 생성시켜줍니다.
• 대시보드에서 상단 +생성을 통해 Controller를 생성합니다.
• 자동으로 Pod를 생성합니다.
  • Pod를 삭제해보면 바로 지워지지 않고 다시 새 Pod를 생성하면서 지우게 됩니다.
  • 이 때 IP가 변경된 것을 볼 수 있습니다.

apiVersion: v1
kind: ReplicationController
metadata:
  name: replication-1
spec:
  replicas: 1
  selector:
    app: rc
  template:
    metadata:
      name: pod-1
      labels:
        app: rc
    spec:
      containers:
      - name: container
        image: kubetm/init

2. Label

• 아래 설정을 참고해서 6개의 Pod를 생성해봅시다.

2-1) Pod

apiVersion: v1
kind: Pod
metadata:
  name: pod-1
  labels:
    type: web
    lo: dev
spec:
  containers:
  - name: container
    image: kubetm/init

2-2) Service

• 원하는 Pod들을 선택할 수 있습니다!
• 서비스 내부를 보게 되면 Label를 통해 연결된 pod들을 볼 수 있습니다.

apiVersion: v1
kind: Service
metadata:
  name: svc-1
spec:
  selector:
    type: web
  ports:
  - port: 8080

3. Node Schedule

3-1) Pod

• 실제 Node의 내용을 보게 되면 기본적인 Label들이 만들어져 있습니다.
• 그중에서 kubernetes.io/hostname: k8s-node1를 선택한 것입니다.

apiVersion: v1
kind: Pod
metadata:
  name: pod-3
spec:
  nodeSelector:
    kubernetes.io/hostname: k8s-node1
  containers:
  - name: container
    image: kubetm/init

3-2) Pod

• 쿠버네티스의 자동 할당 방법
• 새로운 Pod를 생성하면 할당 가능한 Node에 할당되게 됩니다.
  • 앞서 Node_1에는 이미 메모리가 부족하므로 Node_2에 할당될 것입니다.
  • 쿠버네티스는 스케줄링 할 때 Node마다 점수를 매겨서 높은 점수를 가진 Node를 선택

apiVersion: v1
kind: Pod
metadata:
  name: pod-4
spec:
  containers:
  - name: container
    image: kubetm/init
    resources:
      requests:
        memory: 2Gi
      limits:
        memory: 3Gi

CPU와 Memory의 (Request, Limits)에 대한 더 자세하게 살펴보기

• CPU가 limits 수치까지 올라갔다고 해서 무조건 Request 수치까지 core를 낮추는 것이 아닙니다.
• Node의 전체 부하 상태가 OverCommit된 상태일때 동작합니다.
• Node 위의 Pod들이 Node의 자원을 모두 사용하고도 그 이상을 자원을 요구하게 되었을 때 Limit 수치까지 CPU를 사용하고 있는 Pod들에 한해서 그 수치를 Reqeust까지 떨어뜨리게 되며 Memory의 경우에도 그러한 상태일때 Limit까지 올라간 Pod들에 한해 재기동 시키게 됩니다.

Kubectl를 통한 실습

• Apply Vs Create
  • 둘다 자원을 생성할때 사용할 수 있지만, Create는 기존에 같은 이름의 Pod가 존재하면 생성이 안되고, Apply는 기존에 같은 이름의 Pod가 존재하면 업데이트됩니다.

Create

# 파일이 있을 경우
kubectl create -f ./pod.yaml

# 내용과 함께 바로 작성
kubectl create -f - <<END
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
  - name: container
    image: kubetm/init
END

Apply

kubectl apply -f ./pod.yaml

Get

# 기본 Pod 리스트 조회 (Namepsace 포함)
kubectl get pods -n defalut

# 좀더 많은 내용 출력
kubectl get pods -o wide

# Pod 이름 지정
kubectl get pod pod1

# Json 형태로 출력
kubectl get pod pod1 -o json

Describe

# 상세 출력
kubectl describe pod pod1

Delete

# 파일이 있을 경우 생성한 방법 그대로 삭제
kubectl delete -f ./pod.yaml

# 내용과 함께 바로 작성한 경우 생성한 방법 그대로 삭제
kubectl delete -f - <<END
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
  - name: container
    image: kubetm/init
END

# Pod 이름 지정
kubectl delete pod pod1

Exec

# Pod이름이 pod1인 Container로 들어가기 (나올땐 exit)
kubectl exec pod1 -it /bin/bash

# Container가 두개 이상 있을때 Container이름이 con1인 Container로 들어가기 
kubectl exec pod1 -c con1 -it /bin/bash

참고

• 대세는 쿠버네티스 ( 저자 김태민 )