Pod는 쿠버네티스에서 생성하고 관리할 수 있는
배포 가능한 가장 작은 컴퓨팅 단위이다
- Pod는 하나 이상의 컨테이너의 그룹이다
- 쿠버네티스는 개발 컨테이너들을 직접 다루지 않는다
- 대신 함께 배치된 다수의 컨테이너라는 개념을 사용하고, 이 컨테이너의 그룹을
Pod라고 한다
- Pod는 하나 이상의
밀접하게 연관된 컨테이너의 그룹으로, 같은 워커 노드에서 같은 linux namespace로 함께 실행된다- 각 Pod는 자체 IP, 호스트 이름, 프로세스등이 있는
논리적으로 분산된 머신이다 - 애플리케이션은 단일 컨테이너로 실행되는 단일 프로세스일 수 있고, 개발 컨테이너에서 실행되는 주 어플리케이션 프로세스와 부가적으로 도와주는 프로세스로 이루어질 수도 있다
- 각 Pod는 자체 IP, 호스트 이름, 프로세스등이 있는
- Pod가 여러 컨테이너를 가지고 있는 경우에, 모든 컨테이너는 항상 하나의 워커 노드에서 실행되며, 여러 워커 노드에 걸쳐 실행되지 않는다
컨테이너를 Pod로 묶어 그룹으로 만들 때 (두 개의 컨테이너를 단일 파드로 넣을지 or 두 개의 별도 파드에 넣을지 결정하기 위해) 아래와 같은 질문을 해볼 수 있다
- 컨테이너를 함께 실행해야 하는가 or 서로 다른 호스트에서 실행할 수 있는가?
- 여러 컨테이너가 모여 하나의 구성 요소를 나타내는가 or 개별적인 구성요소인가?
- 컨테이너가 함께 or 개별적으로 스케일링되어야 하는가?
기본적으로 특정 이유 때문에 컨테이너를 단일 Pod로 구성해야하지 않는다면, 분리된 Pod에서 컨테이너를 실행하는 것이 좋다
💡 컨테이너는 여러 프로세스를 실행하지 말아야한다 Pod를 `동일한 machine`에서 실행할 필요가 없다면, 여러 컨테이너를 포함하지 말아야 한다Metadata- 이름, namespace, label 및 Pod에 관한 기타 정보를 포함한다
Spec- Pod container, volume, 기타 데이터 등 Pod 자체에 관한 실제 명세를 가진다
Status- Pod 상태, 각 container 설명과 상세, Pod 내부 IP, 기타 기본 정보 등 Pod에 관한 현재 정보를 포함한다
ex)
apiVersion: v1
kind: Pod
metadata:
name:kubia-mannual
spec:
containers:
- image: luksa/kubia
name: kubia
ports:
- containerPort: 8080
protocol: TCP- Pod 정의 안에서 port를 지정해둔 것은 단지 정보에 불과하다
- 생략해도 다른 client에서 port를 통해 연결할 수 있는지의 여부에는 영향을 미치지 않는다
- 하지만 포트를 명시적으로 정의한다면, Cluster를 사용하는 모든 사람이 해당 pod에서 노출한 port를 빠르게 볼 수 있다는 장점이 있다
- 또한 port를 명시적으로 정의하면 port에 이름을 지정해서 편리하게 사용할 수 있다
Label을 통해 Pod와 기타 다른 Kubernetes object 간의 조직화가 이루어진다
- Label은 Pod와 모든 다른 쿠버네티스 리소스를
조직화할 수 있는 기능이다 - Label은 리소스에 등록하는
key-value쌍으로, 이 쌍은 label selector를 사용해 리소스를 선택할 때 활용된다- 리소스는 selector에 지정된 label을 포함하는지 여부에 따라 필터링 도니다
- Label의 key가
unique하다면, 하나 이상의 원하는 만큼의 label을 가질 수 있다 - 일반적으로 리소스 생성 시 label을 붙이지만, 나중에 label을 추가하거나 기존 값을 수정할 수도 있다
- Kubernetes의 전체적인 아이디어는 그 위에 실행되는 어플리케이션으로부터 실제 인프라스트럭처를 숨기는 것에 있기에, Pod가 어떤 node에 스케줄링되어야 하는지 구체적으로 지정하고 싶지 않을 것이다
- 그로 인해 어플리케이션이 인프라스트럭처에 결합되기 때문이다
- 그래서 Kubernetes는 정확한 node를 지정하는 대신 필요한 node 요구 사항을 기술하고, Kubernetes가 요구 사항을 만족하는 node를 선택하게 한다
- 이는
node label과label selector를 통해 가능하다
- 이는
Node를 포함한 모든 kubernetes object에
label을 부착할 수 있으며, 일반적으로 새 node를 cluster에 추가할 때 node가 제공하는 하드웨어나 pod 스케줄링 시 유용하게 사용할 수 있는 사항을 label로 지정해 node를 분류한다
ex)
kubectl label node [node] gpu=trueGPU를 필요로 하는 새로운 Pod를 배포해야 한다고 할 때, 스케줄러가 GPU를 제공하는 node를 선택하도록 요청하려면, 해당 Pod의 YAML 파일에
node selector를 추가해야 한다
ex)
apiVersion: v1
kind: Pod
metadata:
name: kube-gpu
spec:
nodeSelector:
gpu: "true"
containers:
- image: luksa/kubia
name: kubia
ports:
- containerPort: 8080
protocol: TCP위와 같이 설정함으로써 스케줄러는 gpu=true label을 가지고 있는 node 중에서 선택하게 된다
- Kubernetes는
liveness probe를 통해 컨테이너가 살아 있는지 확인할 수 있다 - Pod의 spec에 각 컨테이너의 liveness probe를 지정할 수 있다
- Kubernetes는 주기적으로 probe를 실행하고, probe에 실패할 경우
컨테이너를 다시 시작한다
Kubernetes는 세 가지 매커니즘 을 사용해 컨테이너에 Probe를 실행한다
HTTP GET Probe- 지정한 IP 주소, port, 경로에 HTTP GET 요청을 수행한다
- Probe가 응답을 수신하고 응답 코드가 2xx or 3xx인 경우, probe가 성공했다고 간주된다
- 오류 코드를 반환하거나 응답 자체를 하지 않으면, probe가 실패한 것으로 간주되어 컨테이너를 다시 실행한다
TCP Socket Probe- 컨테이너의 지정된 port에 TCP 연결을 시도한다
- 연결에 성공하면 probe가 성공한 것이고, 그렇지 않으면 컨테이너가 다시 실행된다
Exec Probe- 컨테이너 내의 임의의 명령을 실행하고, 명령의 종료 상태 코드를 확인한다
- 상태 코드가
0이면 probe가 성공한 것이다 0이외의 다른 모든 코드는 실패로 간주 된다
ex)
apiVersion: v1
kind: Pod
metadata:
name: kube-liveness
spec:
containers:
- image: luksa/kubia-unhealthy
name: kubia
livenessProbe:
httpGet:
path: /
port: 8080위의 설정에서 pod descriptor는 kubernetes가 주기적으로 "/" 경로와 8080 port에 HTTP GET 요청을 보내서 컨테이너가 정상 동작하는지 확인하도록 httpGet liveness probe를 정의한다