-
쿠버네티스 cordon, drainKubernetes 2018. 8. 6. 09:00쿠버네티스 클러스터를 사용하다 보면 특정 노드에 있는 포드들을 모두 다른 곳으로 옮기거나 아니면 특정 노드에는 포드들이 스케쥴링 되지 않도록 제한을 걸어둘 필요가 있습니다. 이런한 기능들을 제공하는 명령어가 kubectl에 있습니다. cordon, drain, taint등이 그런 용도의 명령어 들입니다.cordon 사용방법kubectl cordon은 지정된 노드에 더이상 포드들이 스케쥴링되서 실행되지 않도록 합니다. cordon을 해보기 위해서 다음처럼 kubectl get nodes로 노드 이름을 확인한 다음에 cordon을 합니다. cordon을 한 다음에 다시 노드를 확인해 보면 노드의 status에 Ready외에 SchedulingDisabled이 추가된걸 확인할 수 있습니다.$ kubectl get nodesNAME STATUS ROLES AGE VERSIONdocker-for-desktop Ready master 4d v1.10.3$ kubectl cordon docker-for-desktopnode "docker-for-desktop" cordoned$ kubectl get nodesNAME STATUS ROLES AGE VERSIONdocker-for-desktop Ready,SchedulingDisabled master 4d v1.10.3실제로 스케쥴링이 되지 않는지 확인해 보기 위해서 현재 실행중인 디플로이먼트의 포드 개수를 늘려보겠습니다. kubernetes-simple-app이란 디플로이먼트의 포드가 1개 실행중인걸 확인하고 scale명령으로 replicas를 2개로 늘렸습니다. 하지만 포드가 정상적으로 실행되지 않고 Pending상태로 남아 있습니다. 도커로 설치한 쿠버네티스는 노드가 하나뿐이라 cordon을 걸어놓은 노드에 스케쥴링을 시도하다가 SchedulingDisabled 이기 때문에 실행이 실패하고 있는겁니다.$ kubectl get deploy,podNAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGEdeployment.extensions/kubernetes-simple-app 1 1 1 1 8hNAME READY STATUS RESTARTS AGEpod/kubernetes-simple-app-57585656fc-d6n7z 1/1 Running 0 33m$ kubectl scale deploy kubernetes-simple-app --replicas=2deployment.extensions "kubernetes-simple-app" scaled$ kubectl get deploy,podNAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGEdeployment.extensions/kubernetes-simple-app 2 2 2 1 8hNAME READY STATUS RESTARTS AGEpod/kubernetes-simple-app-57585656fc-82nmk 0/1 Pending 0 59spod/kubernetes-simple-app-57585656fc-d6n7z 1/1 Running 0 35m포드가 노드에 정상적으로 스케쥴링될 수 있게 하기 위해서는 uncordon을 해주면 됩니다. 다음명령으로 노드를 uncordon할 수 있습니다.kubectl uncordon docker-for-desktopuncordon 이 정상적으로 되면 노드 상태는 Ready만 남게 되고 Pending으로 남아 있던 포드가 잠시 후 정상적으로 스케쥴링되서 실행되고 있는걸 확인할 수 있습니다.drain 사용방법kubectl drain은 노드 관리를 위해서 지정된 노드에 있는 포드들을 다른곳으로 이동시키는 명령입니다. 우선 새로운 포드가 노드에 스케쥴링 되어서 실행되지 않도록 설정합니다. 그리고 나서 기존에 이 노드에서 실행중이던 포드들을 삭제합니다. 이 때 노드에 데몬셋으로 실행된 포드들이 있으면 drain이 실패합니다. 데몬셋으로 실행된 포드들은 삭제해도 데몬셋이 즉시 다시 실행하기 때문입니다. 그래서 데몬셋으로 실행한 포드를 무시하고 진행하려면 --ignore-daemonsets=true 옵션을 주고 drain을 하면 됩니다. 컨트롤러를 통해서 실행되지 않은 포드만으로 실행된 포드들이 있으면 drain이 실패합니다. 컨트롤러에 의해 관리되고 있는 포드들은 삭제되더라도 컨트롤러가 클러스터내의 다른 노드에 다시 동일한 역할을 하는 포드를 실행합니다. 하지만 포드만으로 실행된 포드들은 한번 삭제되면 그것으로 끝이기 때문에 중요한 역할을 하는 포드였다면 위험하기 때문에 drain이 진행되지 않고 실패하게 됩니다. 이런 경우 강제로 삭제를 진행하려면 --force 옵션을 주고 실행하면 됩니다. 또한, 포드들을 삭제할때 apiserver를 통해서 실행되지 않은 kubelet이 직접 실행한 스태택 포드(static pod)들은 삭제되지 않습니다. drain을 하게 되면 그레이스풀(graceful)하게 포드들을 종료합니다. 포드들이 종료 명령을 받았을때 바로 중단 되는게 아니라 정상적으로 잘 종료되도록 설정되어 있다면 기존 작업에 대한 정리를 하고 종료가 됩니다. drain은 이 과정을 모두 기다려 주도록 되어 있습니다.먼저, drain을 실행해 보기 위해서 node의 이름을 확인합니다.$ kubectl get nodesNAME STATUS ROLES AGE VERSIONdocker-for-desktop Ready master 4d v1.10.3도커를 이용해서 설치한 쿠버네티스라면 docker-for-desktop으로 노드이름을 확인할 수 있습니다.우선 kubectl drain을 해보면 다음처럼 에러가 납니다. 데몬셋으로 떠 있는 포드가 존재하기 때문입니다.$ kubectl drain docker-for-desktopnode "docker-for-desktop" cordonederror: unable to drain node "docker-for-desktop", aborting command...There are pending nodes to be drained:docker-for-desktoperror: DaemonSet-managed pods (use --ignore-daemonsets to ignore): kube-proxy-4s52d--ignore-daemonsets=true 옵션을 주고 다시 실행하면 정상적으로 실행되는걸 확인할 수 있습니다.$ kubectl drain docker-for-desktop --ignore-daemonsets=truenode "docker-for-desktop" already cordonedWARNING: Ignoring DaemonSet-managed pods: kube-proxy-4s52dpod "compose-api-6fbc44c575-k6fz8" evictedpod "compose-7447646cf5-w4mzb" evictedpod "kubernetes-simple-app-57585656fc-nvkxm" evictedpod "kube-dns-86f4d74b45-dt5rb" evictednode "docker-for-desktop" drained다음 명령으로 클러스터내의 자원 상태를 확인해 봅니다.kubectl get nodes,deploy,daemonset,pods --all-namespaces먼저 노드의 status부분을 보면 ScehdulingDisabled를 볼 수 있습니다. 이 노드에는 더 이상 포드 스케쥴링이 되지 않는다는걸 의미합니다. 그 다음 하단의 포드들 상태를 보면 Pending되있거나 Terminating되어 있는걸 알 수 있습니다. Terminating은 포드들이 아직 완전히 종료되지 못했기 때문에 보이는 겁니다. 스태틱 포드인 것들은 Running상태로 남아 있습니다. 스태틱포드인 것을 확인하려면 kubectl describe명령을 이용해서 포드 상태를 보면 어노테이션 부분에 다음처럼 config.source가 파일에서 실행되었고 config.mirror의 해시값이 있는걸 확인할 수 있습니다. 스태틱포드가 예전에는 미러포드(mirror pod)라고 했었기 때문에 아직 이렇게 표시가 되고 있습니다.Annotations: kubernetes.io/config.hash=6c416814cdb14495b3a04b5c852a121fkubernetes.io/config.mirror=6c416814cdb14495b3a04b5c852a121fkubernetes.io/config.seen=2018-07-31T01:16:13.188758943Zkubernetes.io/config.source=file클러스터의 노드가 여러개 있다면 이 노드에서 삭제된 포드들은 다른 노드들로 스케쥴링이 되었을 겁니다. 하지만 도커로 설치한 쿠버네티스는 노드가 1개 밖에 없기 때문에 다시 이 노드에서 포드를 실행시키려고 하지만 노드가 SchedulingDisabled상태이기 때문에 스케쥴링 되지 못하고 Pending상태로 남아 있게 됩니다.draing되어서 스케쥴링이 되지 않고 있는 상태를 풀어주려면 uncordon명령을 사용하면 됩니다.kubectl uncordon docker-for-desktopuncordon을 하고 나서 다시 클러스터 상태를 확인해 보면 다음처럼 노드의 status는 Ready만 남아 있고 SchedulingDisabled상태가 없어진걸 확인할 수 있습니다. 조금 기다리면 Pending상태에 있던 포드들이 ContainerCreating상태를 거쳐서 모두 Running상태가 되는걸 확인할 수 있습니다.
'Kubernetes' 카테고리의 다른 글
쿠버네티스 인증(Authentication) (2) 2018.08.13 쿠버네티스 taint, toleration (3) 2018.08.08 쿠버네티스 시크릿(kubernetes secret) (0) 2018.08.03 쿠버네티스 컨피그맵(kubernetes configmap) (1) 2018.08.01 쿠버네티스 라벨을 이용한 카나리(canary) 배포 (0) 2018.07.31 댓글