[워크로드 리소스] 레플리케이션 컨트롤러

레플리케이션 컨트롤러

쿠버네티스 공식문서를 확인하며 레플리케이션 컨트롤러에 대해서 기억해야 하는 부분을 기록한다.

• ReplicaSet을 구성하는 방법 중 가장 권장되는 방식은 Deployment이다.
• “레플리케이션 컨트롤러”는 언제든지 지정된 수의 파드 레플리카가 실행 중임을 보장한다. 다시 말해서, 레플리케이션 컨트롤러는 파드 또는 동일 종류의 파드셋이 항상 기동되고 사용 가능한지 확인한다.

---

레플리케이션 컨트롤러의 동작방식

• 파드가 너무 많으면 레플리케이션 컨트롤러가 추가적인 파드를 제거하고 너무 적으면 더 많은 파드를 시작한다.
• 수동으로 생성된 파드와 달리 레플리케이션 컨트롤러가 유지하는 파드는 실패하거나 삭제되거나 종료되는 경우 자동으로 교체된다. 예를 들어, 커널 업그레이드와 같이 파괴적인 유지 보수 작업을 하고 난 이후의 노드에서 파드가 다시 생성되기 때문에 단 하나의 파드만 필요한 경우에도 레플리케이션 컨트롤러를 사용해야 한다.
• 레플리케이션 컨트롤러는 프로세스 감시자(supervisor)와 유사하지만 단일 노드에서 개별 프로세스를 감시하는 대신 레플리케이션 컨트롤러는 여러 노드에서 여러 파드를 감시한다.
• 레플리케이션 컨트롤러는 디스커션에서 종종 “rc”로 축약되며 kubectl 커맨드에서 단축어로 사용된다.
• 간단한 사용 예제로듣 레플리케이션 컨트롤러 오브덱트를 생성하여 한 개의 파드 인스턴스를 영구히 안정적으로 실행시키는 것이며 조금 복잡한 경우는 웹 서버를 레플리카 여러 개로 복제하여 실행시키는 것이다.

[정리]

레플리케이션 컨트롤러는 레플리카된 파드셋을 관리하기 위해서 사용되지만 가장 권장되는 방법은 Deployment를 사용하는 것이다.

레플리케이션 컨트롤러는 애플리케이션이 실행되는 파드를 모니터링하고 관리한다. 파드가 종료될 때 새로운 파드를 생성하여 유지시켜주기 때문에 단 하나의 파드를 사용하더라도 레플리케이션 컨트롤러를 사용해야 한다. 레플리케이션 컨트롤러는 모니터링을 위해 여러 노드에 위치해서 여러 파드를 감시한다.

---

레플리케이션 컨트롤러 예제

• 아래와 같은 설정을 통해서 nginx 웹서버의 복사본 세 개를 실행할 수 있다.

    apiVersion: v1
    kind: ReplicationController
    metadata:
      name: nginx
    spec:
      replicas: 3
      selector:
        app: nginx
      template:
        metadata:
          name: nginx
          labels:
            app: nginx
        spec:
          containers:
          - name: nginx
            image: nginx
            ports:
            - containerPort: 80

• 파드를 실행하고 출력을 확인하는 방법은 아래와 같다.

    # YAML 적용 및 실행
    kubectl apply -f https://k8s.io/examples/controllers/replication.yaml
    # 출력 결과
    replicationcontroller/nginx created

• 레플리케이션 컨트롤러의 상태를 확인하는 방법은 아래와 같다.

    # 상태 확인
    kubectl describe replicationcontrollers/nginx
    # 출력되는 상태
    Name:        nginx
    Namespace:   default
    Selector:    app=nginx
    Labels:      app=nginx
    Annotations:    <none>
    Replicas:    3 current / 3 desired
    Pods Status: 0 Running / 3 Waiting / 0 Succeeded / 0 Failed
    Pod Template:
      Labels:       app=nginx
      Containers:
       nginx:
        Image:              nginx
        Port:               80/TCP
        Environment:        <none>
        Mounts:             <none>
      Volumes:              <none>
    Events:
      FirstSeen       LastSeen     Count    From                        SubobjectPath    Type      Reason              Message
      ---------       --------     -----    ----                        -------------    ----      ------              -------
      20s             20s          1        {replication-controller }                    Normal    SuccessfulCreate    Created pod: nginx-qrm3m
      20s             20s          1        {replication-controller }                    Normal    SuccessfulCreate    Created pod: nginx-3ntk0
      20s             20s          1        {replication-controller }

• 레플리케이션 컨트롤러에 속한 모든 파드를 머신이 읽을 수 있는 형식으로 나열하기 윈한 방법도 아래와 같이 사용할 수 있다.

    # 커맨드
    pods=$(kubectl get pods --selector=app=nginx --output=jsonpath={.items..metadata.name})
    echo $pods
    **********************# 출력
    nginx-3ntk0 nginx-4ok8v nginx-qrm3m**********************

---

레플리케이션 컨트롤러의 Spec 작성

• 모든 쿠버네티스 오브젝트와 동일하게 apiVersion, kind, metadata필드는 필수값이다. 또한 추가로 .spec 섹션도 필수로 입력해야 한다.

파드 템플릿

• .spec.template은 오직 .spec 필드에서 요구되는 것이다.
• .spec.template는 파드 템플릿이며 정확하게 파드 스키마와 동일하지만, 중첩되어 있고 apiVersion 과 kind를 가지지 않는다.
• 파드에 필요한 필드 외에도 레플리케이션 컨트롤러의 파드 템플릿은 적절한 레이블과 적절한 재시작 정책을 지정해야 하며, 레이블의 경우 다른 컨트롤러와 중첩되지 않도록 해야 한다.
• .restartPolicy는 Always만 허용되며 특별히 지정되지 않으면 기본값이다.
• 로컬 컨테이너의 재시작인 경우, 레플리케이션 컨트롤러는 노드의 에이전트에게 위임한다.

레플리케이션 컨트롤러에서 레이블

• 레플리케이션 컨트롤러 자체는 레이블(.metadata.labels)을 가질 수 있으며 일반적으로 .spec.template.metadata.labels와 동일하게 설정할 것이다.
• .metadata.labels가 지정되어 있지 않은 경우, 기본은 .spec.template.metadata.labels 지만, 레이블은 다른 것이 허용되며, .metadata.labels 라벨은 레플리케이션 컨트롤러의 동작에 영향을 미치지 않는다.

파드 셀렉터

• .spec.selector 필드는 레이블 셀렉터로 레플리케이션 컨트롤러는 셀렉터와 일치하는 레이블이 있는 모든 파드를 관리하고 이 때 직접 생성하거나, 삭제된 파드와 다른 사람이나 프로세스가 생성하거나 삭제한 파드를 구분하지 않는다.
• 이렇게 하면 실행중인 파드에 영향을 주지 않고 레플리케이션 컨트롤러를 교체할 수 있다.
• 지정된 경우 .spec.template.metadata.labels은 .spec.selector와 동일해야 하며 그렇지 않으면 API에 의해 거부된다. .spec.selector가 지정되지 않은 경우 기본값은 .spec.template.metadata.lables이다.
• 일반적으로 셀렉터와 레이블이 일치하는 파드를 직접 다른 레플리케이션 컨트롤러 또는 잡과 같은 다른 컨트롤러로 작성해서는 안된다. 만약 잡과 같은 컨트롤러로 작성한다면 레플리케이션 컨트롤러는 다른 파드를 생성했다고 생각하며 쿠버네티스는 이러한 작업을 중단하지 않는다.
• 중첩된 셀렉터들을 갖는 다수의 컨트롤러들을 종료하게 되면, 삭제된 것들은 스스로 관리를 해야 한다.

다수의 레플리카

• .spec.replicas를 동시에 실행하고 싶은 파드의 수로 설정함으로써 실행할 파드의 수를 지정할 수 있다.
• 레플리카가 증가 또는 감소한 경우나 파드가 정상적으로 종료되고 교체가 일찍 시작되는 경우라면 언제든지 실행중인 수가 더 높거나 낮을 수 있다.

---

레플리케이션 컨트롤러 사용하기

레플리케이션 컨트롤러와 파드 삭제

• 레플리케이션 컨트롤러와 레플리케이션의 모든 파드를 삭제하려면 kubectl delete 커맨드를 사용하면 된다.
• Kubectl은 레플리케이션 컨트롤러를 0으로 스케일하고 레플리케이션 컨트롤러 자체를 삭제하기 전에 각 파드를 삭제하기를 기다린다. 이 커맨드가 중단되는 경우 다시 시작할 수 있다.

레플리케이션 컨트롤러만 삭제

• kubectl delete 커맨드를 사용할 때 --cascade=orphan 옵션을 추가하면 파드에는 영향을 주지 않고 레플리케이션 컨트롤러만 삭제할 수 있다.
• REST API나 클라이언트 라이브러리를 사용하는 경우에는 레플리케이션 오브젝트를 삭제해야 한다.
• 원본이 삭제되면 대체할 새로운 레플리케이션 컨트롤러를 생성하여 교체할 수 있다. 이 때 기존 파드와 새로운 파드의 셀렉터가 동일하다면, 새로운 레플리케이션 컨트롤러는 기존 파드를 선택하게 된다.
• 기존 파드를 새로운 파드 템플릿과 일치시키려는 노력은 하지 않을 것이며, 새로운 spec에 대한 파드를 제어된 방법으로 업데이트하려면 롤링 업데이트를 사용해야 한다.

레플리케이션 컨트롤러에서 파드 격리

• 파드는 레이블을 변경하여 레플리케이션 컨트롤러의 대상 셋에서 제거될 수 있으며 디버깅과 데이터 복구를 위해 서비스에서 파드를 제거하는데 사용될 수 있다.
• 이러한 방법으로 제거된 파드는 자동으로 교체된다.

[정리]

kubectl 커맨드를 통해서 레플리케이션 컨트롤러와 파드를 한 번에 삭제할 수 있다.

특정 옵션을 사용하면 파드는 삭제하지 않고 레플리케이션 컨트롤러만 삭제할 수 있다. 삭제되지 않은 파드와 새로운 파드의 셀렉터가 동일하다면 새로운 레플리케이션 컨트롤러는 삭제되지 않았던 기존의 파드를 선택하게 된다.

파드는 레이블을 변경하여 레플리케이션 컨트롤러의 대상에서 제거될 수 있으며 디버깅과 데이터 복구를 위해 서비스에서 파드를 제거하는데 사용될 수 있다. 이렇게 제거된 파드는 자동으로 교체된다.

---

일반적인 사용법 패턴

다시 스케줄하기

• 실행하려는 파드가 한 개 혹은 1000개이든 관계없이 레플리케이션 컨트롤러는 노드 실패 또는 파드 종료시 지정된 수의 파드가 존재하도록 보장한다.

스케일링

• 레플리케이션 컨트롤러는 replicas 필드를 업데이트하여, 수동으로 또는 오토 스케일링 제어 에이전트를 통해 레플리카의 수를 늘리거나 줄일 수 있다.

롤링 업데이트

• 레플리케이션 컨트롤러는 파드를 하나씩 교체함으로써 서비스에 대한 롤링 업데이트를 쉽게 하다록 설계되었다.
• 권장되는 접근법은 1개의 레플리카를 가진 새로운 레플리케이션 컨트롤러를 생성하고 새로운 컨트롤러 및 이전 컨트롤러를 순서대로 스케일한 후 0개의 레플리카가 되면 이전 컨트롤러를 삭제하는 것이다. 이러한 방식은 예상치 못한 오류와 상관없이 파드셋을 예측 가능하게 업데이트 한다.
• 이상적으로 롤링 업데이트 컨트롤러는 애플리케이션 준비 상태를 고려하며 주어진 시간에 충분한 수의 파드가 생산적으로 제공되도록 보장할 것이다.
• 두 레플리케이션 컨트롤러는 일반적으로 롤링 업데이트를 동기화하는 이미지 업데이트이기 때문에 파드의 기본 컨테이너 이미지 태그와 같이 적어도 하나의 차별화된 레이블로 파드를 생성해야 한다.

다수의 릴리즈 트랙

• 롤링 업데이트가 진행되는 동안 다수의 애플리케이션 릴리즈를 실행하는 것 외에도 다수의 릴리즈 트랙을 사용하여 장기간에 걸치거나 연속적으로 사용하는 것이 일반적이다.
• 서비스는 tier in (frontend), environment in (prod) 이 있는 모든 파드를 대상으로 할 수 있다. 이러한 계층을 구성하는 10개의 복제된 파드가 있다고 가정해 본다. 이 구성 요소의 새로운 버전은 “카나리”하기를 원한다. 대량의 레플리카에 대해 replicas를 9로 설정하고 tier=frontend, environment=prod, track=stable 레이블을 설정한 레플리케이션 컨트롤러와, 카나리에 replicas가 1로 설정된 다른 레플리케이션 컨트롤러에 tier=frontend, environment=prod, track=canary라는 레이블을 설정할 수 있다.
• 위처럼 설정된 서비스는 카나리와 카나리 이외의 파드 모두를 포함하지만 컨트롤러를 별도로 조작하여 테스트하고 결과를 모니터링하는 등의 작업은 혼란스러울 수 있다.

서비스와 레플리케이션 컨트롤러 사용

• 하나의 서비스 뒤에 여러 개의 레플리케이션 컨트롤러가 있을 수 있다. 예를 들어, 일부 트래픽은 이전 버전으로 이동하고 일부는 새 버전으로 이동한다.
• 레플리케이션 컨트롤러는 자체적으로 종료되지 않지만, 서비스만큼 오래 지속될 것으로 기대되지는 않는다.
• 서비스는 여러 레플리케이션 컨트롤러에 의해 제어되는 파드로 구성될 수 있으며, 서비스 라이프사이클 동안 많은 레플리케이션 컨트롤러가 생성 및 제거될 것으로 예상된다.
• 서비스 자체와 클라이언트 모두 파드를 유지하는 레플리케이션 컨트롤러를 의식하지 않는 상태로 남아 있어야 한다.

[정리]

레플리케이션 컨트롤러는 노드 실패 또는 파드가 종료되더라도 지정된 수의 파드가 존재하는 것을 보장하며, replicas 필드를 수정하여 레플리카의 수를 조정할 수 있다.

기본적으로 롤링 업데이트를 할 때 파드를 하나씩 교체하며 권장되는 접근법으로 업데이트하는 경우 파드셋을 예측 가능하게 업데이트 해준다.

롤링 업데이트 컨트롤러는 충분한 수의 파드가 생산적으로 제공되도록 보장한다.

다수의 릴리즈 트랙은 추후 다시 검토 필요하다. (현재 무엇을 의미하는지 분석이 불가)

하나의 서비스에는 여러 개의 레플리케이션 컨트롤러가 있을 수 있으며 레플리케이션 컨트롤러는 자체적으로 종료되지는 않지만 오래 살아있을 것으로 기대되지는 않는다. 서비스의 생명주기 동안 여러 레플리케이션 컨트롤러가 생성되고 제거될 것으로 예상된다.

---

레플리케이션을 위한 프로그램 작성

• 레플리케이션 컨트롤러에 의해 생성된 파드는 해당 구성이 시간이 지남에 따라 이질적으로 될 수 있지만 균일하고 의미상 동일하도록 설계되었다.
• 이는 레플리카된 상태 스테이트리스 서버에 적합하지만 레플리케이션 컨트롤러를 사용하여 마스터 선출, 샤드 및 워크-풀 애플리케이션의 가용성을 유지할 수도 있다.
• RabbitMQ work queues와 같은 애플리케이션은 안티패턴으로 간주되는 각 파드의 구성에 대한 정적/일회성 사용자 정의와 반대로 동적 작업 할당 메커니즘을 사용해야 한다.
• 리소스의 수직 자동 크기 조정과 같은 수행된 모든 파드 사용자 정의는 레플리케이션 컨트롤러 자체와 달리 다른 온라인 컨트롤러 프로세스에 의해 수행되어야 한다.

[정리]

레플리케이션 컨트롤러에 의해 생성된 파드는 구성이 이질적으로 될 수 있지만 의미상 동일하게 생성되도록 설계되어 있다. 스테이트리스 서버에 적합하지만 레플리케이션 컨트롤러를 사용하여 고가용성을 유지하기 위한 작업을 할 수 있다. 정적이고 일회성 사용자 정의와 반대로 동적 작업 할당 메커니즘을 사용해야 한다.

---

레플리케이션 컨트롤러의 책임

• 레플리케이션 컨트롤러는 의도한 수의 파드가 해당 레이블 셀렉터와 일치하고 동작하는지를 확인하고, 종료된 파드만 해당 파드의 수에서 제외된다.
• 향후 시스템에서 사용할 수 있는 readiness 및 기타 정보가 고려될 수 있으며 교체 정책에 대한 통제를 더 추가할 수 있고 외부 클라이언트가 임의로 정교한 교체 또는 스케일 다운 정책을 구현하기 위해 사용할 수 있는 이벤트를 내보낼 계획이다.
• 레플리케이션 컨트롤러는 작은 책임에 영원히 제약을 받는다. 그 자체로는 준비성 또는 활성 프로브를 실행하지 않을 것이다.
• 오토 스케일링을 수행하는 대신, 외부 오토 스케일러가 레플리케이션 컨트롤러의 replicas 필드를 변경함으로써 제어되도록 의도되었다.
• 레플리케이션 컨트롤러에 스케줄링 정책을 추가하지 않을 것이다.
• 오토사이징 및 기타 자동화 된 프로세스를 방해할 수 있으므로 제어된 파드가 현재 지정된 템플릿과 일치하는지 확인해야 한다.
• 기한 완료, 순서 종속성, 구성 확장 및 기타 기능은 다른 곳에 속한다.
• 레플리케이션 컨트롤러는 조합 가능한 빌딩-블록 프리미티브가 되도록 고안되었다.
• 향후 사용자의 편의를 위해 더 상위 수준의 API 및 도구와 그리고 다른 보완적인 기본 요소가 그 위에 구축될 것으로 기대한다.
• 현재 kubectl이 지원하는 “매크로”작업은 개념 증명의 예시이다. “Asgard”와 같이 레플리케이션 컨트롤러, 오토 스케일러, 서비스, 정책 스케줄링, 카나리 등을 관리할 수 있다.

[정리]

• 레플리케이션 컨트롤러는 의도한 수의 파드가 레이블 셀렉터와 일치하는지 확인한다. 레플리케이션은 오토 스케일링을 수행하는 대신, 외부 오토 스케일러가 레플리케이션 컨트롤러의 replicas 필드를 변경하는 것으로 의도되었다.

---

API 오브젝트

• 레플리케이션 컨트롤러는 쿠버네티스 REST API의 최상위 수준의 리소스다.

---

레플리케이션 컨트롤러의 대안

레플리카셋

• ReplicaSet은 새로운 집합성 기준 레이블 셀렉터다.
• 주로 디플로이먼트에 의해 파드의 생성, 삭제 및 업데이트를 오케스트레이션 하는 메커니즘으로 사용된다.
• 사용자 지정 업데이트 조정이 필요하거나 업데이트가 필요하지 않은 경우가 아니면 레플리카셋을 직접 사용하는 대신 디플로이먼트를 사용하는 것이 좋다.

디플로이먼트(권장되는 방식)

• Deployment는 기본 레플리카셋과 그 파드를 업데이트하는 상위 수준의 API 오브젝트다.
• 선언적이며, 서버 사이드이고 추가 기능이 있기 때문에 롤링 업데이트 기능을 원한다면 디플로이먼트를 권장된다.

베어 파드

• 사용자가 직접 파드를 만든 경우와 달리 레플리케이션 컨트롤러는 노드 오류 또는 커널 업그레이드와 같은 장애가 발생하는 노드 유지 관리의 경우와 같이 어떤 이유로든 삭제되거나 종료된 파드를 대체한다.
• 애플리케이션에 하나의 파드만 필요한 경우에도 레플리케이션 컨트롤러를 사용하는 것이 권장된다. 프로세스 관리자와 비슷하게 생각하면, 단지 단일 노드의 개별 프로세스가 아닌 여러 노드에서 여러 파드를 감독하는 것이다.
• 레플리케이션 컨트롤러는 로컬 컨테이너가 노드의 에이전트로 재시작하도록 위임한다.

잡

• 자체적으로 제거될 것으로 예상되는 파드의 경우 레플리케이션 컨트롤러 대신 Job을 사용하는 것이 권장된다.

데몬셋

• 머신 모니터링이나 머신 로깅과 같은 머신 레벨 기능을 제공하는 파드에는 레플리케이션 컨트롤러 대신 DaemonSet을 사용하는 것이 권장된다.
• 이러한 파드들의 수명은 머신의 수명에 달려있고 다른 파드가 시작되기 전에 파드가 머신에서 실행되어야 하며, 머신이 재부팅/종료 준비가 되어 있을 때 안전하게 종료된다.

[정리]

사용자 지정 업데이트 조정이 필요하거나 업데이트가 필요하지 않은 경우라면 레플리카셋 대신 디플로이먼트를 사용하는 것이 권장된다.

디플로이먼트는 가장 권장되는 방식이며 롤링 업데이트를 지원한다.

자체적으로 제거될 것으로 예상되는 경우에는 Job을 사용하는 것이 권장된다.

머신 레벨 기능을 제공하는 파드에는 DaemonSet을 사용하는 것이 권장된다.

---

참고 자료

• https://kubernetes.io/ko/docs/concepts/workloads/controllers/replicationcontroller/