Pod Affinity 및 Anti-Affinity
Pod는 특정 노드에서 실행되거나 특정 상황에서만 실행되도록 제약될 수 있습니다. 이는 노드당 하나의 애플리케이션 Pod만 실행하려는 경우나 Pod를 노드에 함께 배치하려는 경우를 포함합니다. 또한 node affinity를 사용할 때 Pod는 선호되는 제약 또는 필수 제약을 가질 수 있습니다.
이 레슨에서는 checkout-redis Pod가 노드당 하나의 인스턴스만 실행되도록 스케줄링하고, checkout Pod가 checkout-redis Pod가 존재하는 노드에서만 하나의 인스턴스를 실행하도록 스케줄링하여 inter-pod affinity 및 anti-affinity에 중점을 둘 것입니다. 이를 통해 캐싱 Pod(checkout-redis)가 최상의 성능을 위해 checkout Pod 인스턴스와 로컬로 실행되도록 보장할 것입니다.
먼저 checkout 및 checkout-redis Pod가 실행 중인지 확인하겠습니다:
NAME READY STATUS RESTARTS AGE
checkout-698856df4d-vzkzw 1/1 Running 0 125m
checkout-redis-6cfd7d8787-kxs8r 1/1 Running 0 127m
두 애플리케이션 모두 클러스터에서 하나의 Pod가 실행 중임을 확인할 수 있습니다. 이제 어디에서 실행되고 있는지 확인해 보겠습니다:
checkout-698856df4d-vzkzw ip-10-42-11-142.us-west-2.compute.internal
checkout-redis-6cfd7d8787-kxs8r ip-10-42-10-225.us-west-2.compute.internal
위 결과를 바탕으로 checkout-698856df4d-vzkzw Pod는 ip-10-42-11-142.us-west-2.compute.internal 노드에서 실행 중이고, checkout-redis-6cfd7d8787-kxs8r Pod는 ip-10-42-10-225.us-west-2.compute.internal 노드에서 실행 중입니다.
사용자의 환경에서는 처음에 Pod가 동일한 노드에서 실행될 수 있습니다
checkout Deployment에 podAffinity 및 podAntiAffinity 정책을 설정하여 노드당 하나의 checkout Pod가 실행되도록 하고, checkout-redis Pod가 이미 실행 중인 노드에서만 실행되도록 하겠습니다. 선호되는 동작이 아닌 필수 사항으로 만들기 위해 requiredDuringSchedulingIgnoredDuringExecution을 사용하겠습니다.
다음 kustomization은 checkout Deployment에 podAffinity 및 podAntiAffinity 정책을 모두 지정하는 affinity 섹션을 추가합니다:
- Kustomize Patch
- Deployment/checkout
- Diff
apiVersion: apps/v1
kind: Deployment
metadata:
name: checkout
namespace: checkout
spec:
template:
spec:
affinity:
podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- redis
topologyKey: kubernetes.io/hostname
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- service
- key: app.kubernetes.io/instance
operator: In
values:
- checkout
topologyKey: kubernetes.io/hostname
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/type: app
name: checkout
namespace: checkout
spec:
replicas: 1
selector:
matchLabels:
app.kubernetes.io/component: service
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
template:
metadata:
annotations:
prometheus.io/path: /metrics
prometheus.io/port: "8080"
prometheus.io/scrape: "true"
labels:
app.kubernetes.io/component: service
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
spec:
affinity:
podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- redis
topologyKey: kubernetes.io/hostname
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- service
- key: app.kubernetes.io/instance
operator: In
values:
- checkout
topologyKey: kubernetes.io/hostname
containers:
- envFrom:
- configMapRef:
name: checkout
image: public.ecr.aws/aws-containers/retail-store-sample-checkout:1.2.1
imagePullPolicy: IfNotPresent
livenessProbe:
httpGet:
path: /health
port: 8080
initialDelaySeconds: 30
periodSeconds: 3
name: checkout
ports:
- containerPort: 8080
name: http
protocol: TCP
resources:
limits:
memory: 512Mi
requests:
cpu: 250m
memory: 512Mi
securityContext:
capabilities:
drop:
- ALL
readOnlyRootFilesystem: true
volumeMounts:
- mountPath: /tmp
name: tmp-volume
securityContext:
fsGroup: 1000
serviceAccountName: checkout
volumes:
- emptyDir:
medium: Memory
name: tmp-volume
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
spec:
+ affinity:
+ podAffinity:
+ requiredDuringSchedulingIgnoredDuringExecution:
+ - labelSelector:
+ matchExpressions:
+ - key: app.kubernetes.io/component
+ operator: In
+ values:
+ - redis
+ topologyKey: kubernetes.io/hostname
+ podAntiAffinity:
+ requiredDuringSchedulingIgnoredDuringExecution:
+ - labelSelector:
+ matchExpressions:
+ - key: app.kubernetes.io/component
+ operator: In
+ values:
+ - service
+ - key: app.kubernetes.io/instance
+ operator: In
+ values:
+ - checkout
+ topologyKey: kubernetes.io/hostname
containers:
- envFrom:
- configMapRef:
name: checkout
위 매니페스트에서 podAffinity 섹션은 다음을 보장합니다:
- Checkout Pod는 Redis Pod가 실행 중인 노드에만 스케줄링됩니다.
- 이는
app.kubernetes.io/component: redis레이블을 가진 Pod와 매칭하여 시행됩니다. topologyKey: kubernetes.io/hostname은 이 규칙이 노드 레벨에서 적용되도록 보장합니다.
podAntiAffinity 섹션은 다음을 보장합니다:
- 노드당 하나의 checkout Pod만 실행됩니다.
- 이는
app.kubernetes.io/component: service및app.kubernetes.io/instance: checkout레이블을 가진 Pod가 동일한 노드에서 실행되지 않도록 방지하여 달성됩니다.
변경 사항을 적용하려면 다음 명령을 실행하여 클러스터의 checkout Deployment를 수정합니다:
namespace/checkout unchanged
serviceaccount/checkout unchanged
configmap/checkout unchanged
service/checkout unchanged
service/checkout-redis unchanged
deployment.apps/checkout configured
deployment.apps/checkout-redis unchanged
podAffinity 섹션은 checkout-redis Pod가 이미 노드에서 실행 중인지 확인합니다. 이는 checkout Pod가 올바르게 실행되려면 checkout-redis가 필요하다고 가정할 수 있기 때문입니다. podAntiAffinity 섹션은 app.kubernetes.io/component=service 레이블을 매칭하여 노드에 checkout Pod가 이미 실행되고 있지 않음을 요구합니다. 이제 배포를 확장하여 구성이 작동하는지 확인하겠습니다:
이제 각 Pod가 어디에서 실행되고 있는지 확인합니다:
checkout-6c7c9cdf4f-p5p6q ip-10-42-10-120.us-west-2.compute.internal
checkout-6c7c9cdf4f-wwkm4
checkout-redis-6cfd7d8787-gw59j ip-10-42-10-120.us-west-2.compute.internal
이 예제에서 첫 번째 checkout Pod는 기존 checkout-redis Pod와 동일한 노드에서 실행되는데, 이는 우리가 설정한 podAffinity 규칙을 충족하기 때문입니다. 두 번째 Pod는 여전히 대기 중인데, 우리가 정의한 podAntiAffinity 규칙이 동일한 노드에서 두 개의 checkout Pod가 시작되는 것을 허용하지 않기 때문입니다. 두 번째 노드에는 checkout-redis Pod가 실행되고 있지 않기 때문에 대기 상태로 유지됩니다.
다음으로 checkout-redis를 두 노드에 대해 두 인스턴스로 확장하겠습니다. 하지만 먼저 각 노드에 checkout-redis 인스턴스를 분산시키기 위해 checkout-redis Deployment 정책을 수정하겠습니다. 이를 위해 간단히 podAntiAffinity 규칙을 생�성하면 됩니다.
- Kustomize Patch
- Deployment/checkout-redis
- Diff
apiVersion: apps/v1
kind: Deployment
metadata:
name: checkout-redis
labels:
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/team: database
spec:
template:
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- redis
topologyKey: kubernetes.io/hostname
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/team: database
name: checkout-redis
namespace: checkout
spec:
replicas: 1
selector:
matchLabels:
app.kubernetes.io/component: redis
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
template:
metadata:
labels:
app.kubernetes.io/component: redis
app.kubernetes.io/created-by: eks-workshop
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
app.kubernetes.io/team: database
spec:
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: app.kubernetes.io/component
operator: In
values:
- redis
topologyKey: kubernetes.io/hostname
containers:
- image: public.ecr.aws/docker/library/redis:6.0-alpine
imagePullPolicy: IfNotPresent
name: redis
ports:
- containerPort: 6379
name: redis
protocol: TCP
app.kubernetes.io/instance: checkout
app.kubernetes.io/name: checkout
app.kubernetes.io/team: database
spec:
+ affinity:
+ podAntiAffinity:
+ requiredDuringSchedulingIgnoredDuringExecution:
+ - labelSelector:
+ matchExpressions:
+ - key: app.kubernetes.io/component
+ operator: In
+ values:
+ - redis
+ topologyKey: kubernetes.io/hostname
containers:
- image: public.ecr.aws/docker/library/redis:6.0-alpine
imagePullPolicy: IfNotPresent
name: redis
위 매니페스트에서 podAntiAffinity 섹션은 다음을 보장합니다:
- Redis Pod는 서로 다른 노드에 분산됩니다.
- 이는
app.kubernetes.io/component: redis레이블을 가진 여러 Pod가 동일한 노드에서 실행되지 않도록 방지하여 시행됩니다. topologyKey: kubernetes.io/hostname은 이 규칙이 노드 레벨에서 적용되도록 보장합니다.
다음 명령으로 적용합니다:
namespace/checkout unchanged
serviceaccount/checkout unchanged
configmap/checkout unchanged
service/checkout unchanged
service/checkout-redis unchanged
deployment.apps/checkout unchanged
deployment.apps/checkout-redis configured
podAntiAffinity 섹션은 app.kubernetes.io/component=redis 레이블을 매칭하여 노드에 checkout-redis Pod가 이미 실행되고 있지 않음을 요구합니다.
실행 중인 Pod를 확인하여 각각 두 개가 실행 중인지 확인합니다:
NAME READY STATUS RESTARTS AGE
checkout-5b68c8cddf-6ddwn 1/1 Running 0 4m14s
checkout-5b68c8cddf-rd7xf 1/1 Running 0 4m12s
checkout-redis-7979df659-cjfbf 1/1 Running 0 19s
checkout-redis-7979df659-pc6m9 1/1 Running 0 22s
또한 podAffinity 및 podAntiAffinity 정책이 준수되고 있는지 확인하기 위해 Pod가 실행되는 위치를 확인할 수 있습니다:
checkout-5b68c8cddf-bn8bp ip-10-42-11-142.us-west-2.compute.internal
checkout-5b68c8cddf-clnps ip-10-42-12-31.us-west-2.compute.internal
checkout-redis-7979df659-57xcb ip-10-42-11-142.us-west-2.compute.internal
checkout-redis-7979df659-r7kkm ip-10-42-12-31.us-west-2.compute.internal
Pod 스케줄링이 모두 정상적으로 보이지만, checkout Pod를 다시 확장하여 세 번째 Pod가 어디에 배포되는지 확인하여 더 검증할 수 있습니다:
실행 중인 Pod를 확인하면 두 노드에 이미 Pod가 배포되어 있고 세 번째 노드에는 checkout-redis Pod가 실행되고 있지 않기 때문에 세 번째 checkout Pod가 Pending 상태에 배치된 것을 볼 수 있습니다.
NAME READY STATUS RESTARTS AGE
checkout-5b68c8cddf-bn8bp 1/1 Running 0 4m59s
checkout-5b68c8cddf-clnps 1/1 Running 0 6m9s
checkout-5b68c8cddf-lb69n 0/1 Pending 0 6s
checkout-redis-7979df659-57xcb 1/1 Running 0 35s
checkout-redis-7979df659-r7kkm 1/1 Running 0 2m10s
Pending 상태의 Pod를 제거하여 이 섹션을 마무리하겠습니다: