본문으로 건너뛰기

FIS 없이 노드 장애 시뮬레이션

개요

이 실험은 Kubernetes 클러스터에서 노드 장애를 수동으로 시뮬레이션하여 배포된 애플리케이션, 특히 소매점 애플리케이션의 가용성에 미치는 영향을 이해합니다. 의도적으로 노드 장애를 발생시킴으로써 Kubernetes가 장애를 처리하고 클러스터의 전체적인 상태를 유지하는 방법을 관찰할 수 있습니다.

node-failure.sh 스크립트는 노드 장애를 시뮬레이션하기 위해 EC2 인스턴스를 수동으로 중지합니다. 다음은 사용할 스크립트입니다:

~/environment/eks-workshop/modules/observability/resiliency/scripts/node-failure.sh
#!/bin/bash
# node-failure.sh - Simulates node failure by stopping an EC2 instance with running pods

# Get a list of nodes with running pods
node_with_pods=$(kubectl get pods --all-namespaces -o wide | awk 'NR>1 {print $8}' | sort | uniq)

if [ -z "$node_with_pods" ]; then
    echo "No nodes with running pods found. Please run this script: $SCRIPT_DIR/verify-cluster.sh"
    exit 1
fi

# Select a random node from the list
selected_node=$(echo "$node_with_pods" | shuf -n 1)

# Get the EC2 instance ID for the selected node
instance_id=$(aws ec2 describe-instances \
    --filters "Name=private-dns-name,Values=$selected_node" \
    --query "Reservations[*].Instances[*].InstanceId" \
    --output text)

# Stop the instance to simulate a node failure
echo "Stopping instance: $instance_id (Node: $selected_node)"
aws ec2 stop-instances --instance-ids $instance_id

echo "Instance $instance_id is being stopped. Monitoring pod distribution..."

이 실험은 반복 가능하다는 점에 유의해야 하며, 일관된 동작을 보장하고 다양한 시나리오나 구성을 테스트하기 위해 여러 번 실행할 수 있습니다.

실험 실행

노드 장애를 시뮬레이션하고 그 영향을 모니터링하려면 다음 명령을 실행하세요:

~$~/$SCRIPT_DIR/node-failure.sh && timeout --preserve-status 180s ~/$SCRIPT_DIR/get-pods-by-az.sh
 
------us-west-2a------
  ip-10-42-127-82.us-west-2.compute.internal:
       ui-6dfb84cf67-dsp55   1/1   Running   0     10m
       ui-6dfb84cf67-gzd9s   1/1   Running   0     8m19s
 
------us-west-2b------
  ip-10-42-133-195.us-west-2.compute.internal:
       No resources found in ui namespace.
 
------us-west-2c------
  ip-10-42-186-246.us-west-2.compute.internal:
       ui-6dfb84cf67-4bmjm   1/1   Running   0     44s
       ui-6dfb84cf67-n8x4f   1/1   Running   0     10m
       ui-6dfb84cf67-wljth   1/1   Running   0     10m


이 명령은 선택된 EC2 인스턴스를 중지하고 2분 동안 Pod 분산을 모니터링하며 시스템이 워크로드를 재분산하는 방법을 관찰합니다.


실험 중에는 다음과 같은 일련의 이벤트를 관찰해야 합니다:


    

  1. 약 1분 후, 목록에서 하나의 노드가 사라지는 것을 볼 수 있습니다. 이것은 시뮬레이션된 노드 장애를 나타냅니다.
    2. 

  2. 노드 장애 직후, 나머지 정상 노드로 Pod가 재분산되는 것을 볼 수 있습니다. Kubernetes가 노드 장애를 감지하고 영향을 받은 Pod를 자동으로 재스케줄링합니다.
    3. 

  3. 초기 장애 후 약 2분이 지나면 장애가 발생한 노드가 다시 온라인 상태가 됩니다.
    4. 



이 프로세스 전반에 걸쳐 실행 중인 Pod의 총 수는 일정하게 유지되어 애플리케이션 가용성을 보장해야 합니다.


클러스터 복구 확인


노드가 다시 온라인 상태가 되는 동안, 클러스터의 자가 복구 기능을 확인하고 필요한 경우 Pod를 다시 재활용합니다. 클러스터는 종종 자체적으로 복구되므로 현재 상태를 확인하고 AZ 전반에 걸쳐 Pod의 최적 분산을 보장하는 데 중점을 둡니다.


먼저 모든 노드가 Ready 상태인지 확인하겠습니다:


~$EXPECTED_NODES=3 && while true; do ready_nodes=$(kubectl get nodes --no-headers | grep " Ready" | wc -l); if [ "$ready_nodes" -eq "$EXPECTED_NODES" ]; then echo "All $EXPECTED_NODES expected nodes are ready."; echo "Listing the ready nodes:"; kubectl get nodes | grep " Ready"; break; else echo "Waiting for all $EXPECTED_NODES nodes to be ready... (Currently $ready_nodes are ready)"; sleep 10; fi; done


이 명령은 Ready 상태의 노드 총 수를 계산하고 3개의 활성 노드가 모두 준비될 때까지 지속적으로 확인합니다.


모든 노드가 준비되면 Pod를 재배포하여 노드 간에 균형을 맞춥니다:


~$kubectl delete pod --grace-period=0 --force -n catalog -l app.kubernetes.io/component=mysql
~$kubectl delete pod --grace-period=0 --force -n carts -l app.kubernetes.io/component=service
~$kubectl delete pod --grace-period=0 --force -n carts -l app.kubernetes.io/component=dynamodb
~$kubectl delete pod --grace-period=0 --force -n checkout -l app.kubernetes.io/component=service
~$kubectl delete pod --grace-period=0 --force -n checkout -l app.kubernetes.io/component=redis
~$kubectl delete pod --grace-period=0 --force -n orders -l app.kubernetes.io/component=service
~$kubectl delete pod --grace-period=0 --force -n orders -l app.kubernetes.io/component=mysql
~$kubectl delete pod --grace-period=0 --force -n ui -l app.kubernetes.io/component=service
~$kubectl delete pod --grace-period=0 --force -n catalog -l app.kubernetes.io/component=service
~$sleep 90
~$kubectl rollout status -n ui deployment/ui --timeout 180s
~$timeout 10s ~/$SCRIPT_DIR/get-pods-by-az.sh | head -n 30


이러한 명령은 다음 작업을 수행합니다:


    

  1. 기존 ui Pod를 삭제합니다.
    2. 

  2. ui Pod가 자동으로 프로비저닝될 때까지 대기합니다.
    3. 

  3. get-pods-by-az.sh 스크립트를 사용하여 가용 영역 전반의 Pod 분산을 확인합니다.
    4. 



소매점 가용성 확인


노드 장애를 시뮬레이션한 후 소매점 애플리케이션이 계속 액세스 가능한지 확인할 수 있습니다. 다음 명령을 사용하여 가용성을 확인하세요:


~$wait-for-lb $(kubectl get ingress -n ui -o jsonpath='{.items[0].status.loadBalancer.ingress[0].hostname}')
 
Waiting for k8s-ui-ui-5ddc3ba496-721427594.us-west-2.elb.amazonaws.com...
You can now access http://k8s-ui-ui-5ddc3ba496-721427594.us-west-2.elb.amazonaws.com


이 명령은 Ingress의 로드 밸런서 호스트 이름을 가져와서 사용 가능해질 때까지 대기합니다. 준비가 되면 이 URL을 통해 소매점에 액세스하여 시뮬레이션된 노드 장애에도 불구하고 여전히 올바르게 작동하는지 확인할 수 있습니다.


주의
소매점 url이 작동하는 데 10분이 걸릴 수 있습니다. ctrl + z를 눌러 작업을 백그라운드로 이동하여 선택적으로 랩을 계속 진행할 수 있습니다. 다시 액세스하려면 다음을 입력하세요:
~$fg %1
wait-for-lb 시간이 초과될 때까지 url이 작동하지 않을 수 있습니다. 이 경우 명령을 다시 실행하면 작동해야 합니다:
~$wait-for-lb $(kubectl get ingress -n ui -o jsonpath='{.items[0].status.loadBalancer.ingress[0].hostname}')


결론


이 노드 장애 시뮬레이션은 Kubernetes 클러스터의 견고성과 자가 복구 기능을 보여줍니다. 이 실험에서 얻은 주요 관찰 결과와 교훈은 다음과 같습니다:


    

  1. Kubernetes가 노드 장애를 신속하게 감지하고 그에 따라 대응하는 능력.
    2. 

  2. 장애가 발생한 노드에서 정상 노드로 Pod를 자동으로 재스케줄링하여 서비스 연속성을 보장.
    3. 

  3. EKS 클러스터의 자가 복구 프로세스가 EKS 관리형 노드 그룹을 사용하여 짧은 시간 후 장애가 발생한 노드를 다시 온라인 상태로 전환.
    4. 

  4. 노드 장애 중 애플리케이션 가용성을 유지하기 위한 적절한 리소스 할당 및 Pod 분산의 중요성.
    5. 



이러한 실험을 정기적으로 수행함으로써 다음을 할 수 있습니다:


    

  • 노드 장애에 대한 클러스터의 복원력을 검증합니다.
    • 

  • 애플리케이션 아키텍처 또는 배포 전략의 잠재적인 약점을 식별합니다.
    • 

  • 예기치 않은 인프라 문제를 처리하는 시스템 능력에 대한 신뢰를 구축합니다.
    • 

  • 인시던트 대응 절차 및 자동화를 개선합니다.
    •