Pod 장애 시뮬레이션
개요
이 실습에서는 Kubernetes 환경 내에서 Pod 장애를 시뮬레이션하여 시스템이 어떻게 반응하고 복구하는지 관찰합니다. 이 실험은 특히 Pod가 예기치 않게 장애가 발생했을 때 불리한 조건에서 애플리케이션의 복원력을 테스트하도록 설계되었습니다.
pod-failure.sh 스크립트는 Kubernetes를 위한 강력한 카오스 엔지니어링 플랫폼인 Chaos Mesh를 활용하여 Pod 장애를 시뮬레이션합니다. 이 제어된 실험을 통해 다음을 수행할 수 있습니다:
- Pod 장애에 대한 시스템의 즉각적인 반응 관찰
- 자동 복구 프로세스 모니터링
- 시뮬레이션된 장애에도 불�구하고 애플리케이션이 계속 사용 가능한지 확인
이 실험은 반복 가능하므로 여러 번 실행하여 일관된 동작을 보장하고 다양한 시나리오나 구성을 테스트할 수 있습니다. 다음은 사용할 스크립트입니다:
#!/bin/bash
# pod-failure.sh - Simulates pod failure using Chaos Mesh
# Generates a unique identifier for the pod failure experiment
unique_id=$(date +%s)
# Create a YAML configuration for the PodChaos resource
kubectl apply -f - <<EOF
apiVersion: chaos-mesh.org/v1alpha1
kind: PodChaos
metadata:
name: pod-failure-$unique_id
namespace: ui
spec:
action: pod-kill
mode: one
selector:
namespaces:
- ui
labelSelectors:
"app.kubernetes.io/name": "ui"
duration: "60s"
EOF
# Apply the PodChaos configuration to simulate the failure
#kubectl apply -f pod-failure.yaml
실험 실행
1단계: 초기 Pod 상태 확인
먼저 ui 네임스페이스에서 Pod의 초기 상태를 확인해 보겠습니다:
다음과 유사한 출력이 표시됩니다:
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
ui-6dfb84cf67-44hc9 1/1 Running 0 46s 10.42.121.37 ip-10-42-119-94.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-6d5lq 1/1 Running 0 46s 10.42.121.36 ip-10-42-119-94.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-hqccq 1/1 Running 0 46s 10.42.154.216 ip-10-42-146-130.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-qqltz 1/1 Running 0 46s 10.42.185.149 ip-10-42-176-213.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-rzbvl 1/1 Running 0 46s 10.42.188.96 ip-10-42-176-213.us-west-2.compute.internal <none> <none>
모든 Pod가 유사한 시작 시간(AGE 열에 표시됨)을 가지고 있음을 확인하세요.
2단계: Pod 장애 시뮬레이션
이제 Pod 장애를 시뮬레이션해 보겠습니다:
이 스크립트는 Chaos Mesh를 사용하여 Pod 중 하나를 종료합니다.
3단계: 복구 관찰
Kubernetes가 장애를 감지하고 복구를 시작할 수 있도록 몇 초 기다립니다. 그런 다음 Pod 상태를 다시 확인합니다:
이제 다음과 유사한 출력이 표시됩니다:
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
ui-6dfb84cf67-44hc9 1/1 Running 0 2m57s 10.42.121.37 ip-10-42-119-94.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-6d5lq 1/1 Running 0 2m57s 10.42.121.36 ip-10-42-119-94.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-ghp5z 1/1 Running 0 6s 10.42.185.150 ip-10-42-176-213.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-hqccq 1/1 Running 0 2m57s 10.42.154.216 ip-10-42-146-130.us-west-2.compute.internal <none> <none>
ui-6dfb84cf67-rzbvl 1/1 Running 0 2m57s 10.42.188.96 ip-10-42-176-213.us-west-2.compute.internal <none> <none>
[ec2-user@bc44085aafa9 environment]$
Pod 중 하나(이 예에서는 ui-6dfb84cf67-ghp5z)의 AGE 값이 훨씬 낮다는 것을 확인하세요. 이것은 시뮬레이션에 의해 종료된 Pod를 교체하기 위해 Kubernetes가 자동으로 생성한 Pod입니다.
이렇게 하면 ui 네임스페이스의 각 Pod에 대한 상태, IP 주소 및 노드가 표시됩니다.
리테일 스토어 가용성 확인
이 실험의 필수적인 측면은 Pod 장애 및 복구 프로세스 전반에 걸쳐 리테일 스토어 애플리케이션이 계속 작동하는지 확인하는 것입니다. 리테일 스토어의 가용성을 확인하려면 다음 명령을 사용하여 스토어의 URL을 가져와서 액세스하세요:
Waiting for k8s-ui-ui-5ddc3ba496-721427594.us-west-2.elb.amazonaws.com...
You can now access http://k8s-ui-ui-5ddc3ba496-721427594.us-west-2.elb.amazonaws.com
준비가 되면 이 URL을 통해 리테일 스토어에 액세스하여 시뮬레이션된 Pod 장애에도 불구하고 여전히 올바르게 작동하는지 확인할 수 있습니다.
결론
이 Pod 장애 시뮬레이션은 Kubernetes 기반 애플리케이션의 복원력을 보여줍니다. 의도적으로 Pod에 장애를 일으킴으로써 다음을 관찰할 수 있습니다:
- 시스템이 장애를 신속하게 감지하는 능력
- Kubernetes의 Deployment 또는 StatefulSet의 장애가 발생한 Pod에 대한 자동 재스케줄링 및 복구
- Pod 장애 중 애플리케이션의 지속적인 가용성
리테일 스토어는 Pod가 장애가 발생해도 계속 작동해야 하며, 이는 Kubernetes 설정의 고가용성과 장애 허용을 보여줍니다. 이 실험은 애플리케이션의 복원력을 검증하는 데 도움이 되며 다양한 시나리오나 인프라 변경 후 일관된 동작을 보장하기 위해 필요에 따라 반복할 수 있습니다.
이러한 카오스 엔지니어링 실험을 정기적으로 수행함으로써 다양한 유형의 장애를 견디고 복구하는 시스템의 능력에 대한 확신을 구축하여 궁극적으로 더 견고하고 신뢰할 수 있는 애플리케이션으로 이어질 수 있습니다.