노드에 문제가 생겨서 해당 노드에 실행 중인 POD는 5분 안에(kube-controller-manger의 --pod-eviction-timeout 옵션에 따름) 정상화 되지 않을 경우 다른 노드에 스케줄링 된다.
안전하게 노드를 작업하기 위해서 drain node를 사용한다. 이 명령은 gracefully 하게 POD를 종료시키고 다른 노드에 POD를 재생성하게 한다.
그리고 해당 노드는 스케줄링 되지 않게 마킹된다. (cordoned 상태)
노드 작업이 끝난 후 다시 클러스터의 워커 노드로 투입하기 위해 uncordon 명령을 사용한다. 하지만 예전에 이 노드에서 다른 노드로 재생성된 POD가 다시 자동으로 돌아오는 것은 아니다.
drain 명령어와 uncordon 명령어 외 cordon명령어는 스케줄링 하지 않는 다는 의미의 표시 목적으로 사용된다.
단, drain과 다른 점은 이미 실행중인 POD를 종료 시키거나 다른 노드로 이주시키지 않는다. 단지 새로운 POD가 더이상 스케줄링 되지 않도록 처리한다.
kubectl drain node01 --ignore-daemonsets만약 어떤 노드에 ReplicaSets의 일부가 아닌 단독으로 실행되는 POD가 있는데 해당 노드를 그냥 Drain하게 되면 그 POD는 자동으로 Evicted 되지 않는다.
그래서 그 POD를 강제로 제거하기 위해 --force 옵션을 사용할 수 있다. 하지만 그러면 그 POD는 다른 노드에 스케줄링 되지 않고 영원히 사라지게 된다.
Kube API 서버는 컨트롤 플레인의 핵심 구성요소이며, 다른 구성 요소보다 Kube API 서버 버전이 높아야 한다.
Cotroller-manager와 Scheduler는 Kube API 버전보다 1개까지 낮아도 괜찮고, kubelet과 Kube Proxy는 2개 버전까지 낮아도 괜찮다.
kubectl 은 Kube API 버전보다 1개 높거나 같아야 한다.
kube-apiserver 버전이 v1.10일 때...
Controller-manager, kube-scheduler 버전은 v1.9 또는 v1.10 가능하고, kubelet, kube-proxy는 v1.8, v1.9 또는 v1.10으로 가능하다.
쿠버네티스 클러스터를 업그레이드 해야 할 시점은 언제인가?
쿠버네티스 그룹은 최근 minor 버전 3개까지 공식 지원하기 때문에 현재 사용중인 쿠버네티스 버전보다 3단계 높은 릴리즈가 출시된 경우에 업그레이드를 고려할 수 있다.
kubeadm의 upgrade plan 명령어를 실행하면 업그레이드 하는 데 도움이 되는 정보를 알려준다.
클러스터 버전을 업그레이드 하기 전에 kubeadm 버전 먼저 올려준 뒤 작업해야 한다. 만약 현재 클러스터 버전이 v1.11일 때 v1.13으로 업그레이드를 하려고 한다면 kubeadm버전을 v1.12로 업그레이드해서 1단계씩 업그레이드를 진행해야 한다.
- Master Node upgrade
apt-get upgrade -y kubeadm=1.18.0-00kubeadm upgrade apply v1.18.0위 작업까지 완료한 뒤 kubectl get nodes 명령어로 클러스터 버전을 확인해도 그대로인 것을 확인할 수 있다. 그 이유는 아직 kube-api에 저장된 내용이 업그레이드 되지 않은 kubelet버전이기 때문이다.
- Kubelet Upgrade
apt-get upgrade -y kubelet=1.18.0-00systemctl restart kubelet- Worker Node Upgrade
워커 노드 하나씩 업그레이드를 진행한다.
먼저kubectl drain {{워커노드이름}}을 실행해서 해당 노드에 실행되는 POD를 다른 노드로 이주시킨다.
그 다음kubectl cordon {{워커노드이름}}을 실행해서 이 워커노드에 더이상 POD 스케줄되지 않도록 마킹한다.
kubectl drain {{워커노드이름}} --ignore-daemonsets마스터 노드에서 했던 과정과 동일하게 kubeadm과 kubelet을 먼저 업그레이드 한다.
apt-get upgrade -y kubeadm=1.12.0-00
apt-get upgrade -y kubelet=1.12.0-00그리고 kubeadm을 통해 새로운 버전을 설정(config)하고 kubelet을 재시작한다.
kubeadm upgrade node config --kubelet-version v1.12.0
systemctl restart kubelet모두 완료된 뒤 해당 노드에 uncordon으로 해당 노드에 다시 스케줄링이 될 수 있도록 설정한다.
쿠버네티스에 있는 모든 리소스 데이터를 백업하는 가장 간단한 방법은 아래 명령어를 이용해서 한꺼번에 YAML 파일로 만드는 것이다.
kubectl get all --all-namespaces -o yaml > all-deploy-services.yaml쿠버네티스의 모든 리소스는 ETCD에 저장된다. 주기적으로 ETCD를 백업하는 프로세스를 둔다면 장애 상황에 더 쉽게 대응할 수 있을 것이다.
- ETCD Snapshot
# 스냅샷 생성
ETCDCTL_API=3 etcdctl snapshot save snapshot.db
# 스냅샷 상태 확인
ETCDCTL_API=3 etcdctl snapshot status snapshot.db쿠버네티스 공식 사이트에는 ETCD를 백업하고 복구하는 방법이 자세하게 나와있지 않다. 따라서 아래 명령어는 암기하도록 하자!
- Backup - ETCD
ETCDCTL_API=3 etcdctl \
--endpoints=https://[127.0.0.1]:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
snapshot save /tmp/snapshot-pre-boot.db- Restore - ETCD Snapshot
ETCDCTL_API=3 etcdctl \
--endpoints=https://[127.0.0.1]:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
--name=master \
--data-dir /var/lib/etcd-from-backup \
--initial-cluster-token=etcd-cluster-1 \
--initial-cluster=master=https://127.0.0.1:2380 \
--initial-advertise-peer-urls=https://127.0.0.1:2380 \
snapshot restore /tmp/snapshot-pre-boot.db- ETCD POD 재시작
kubeadm으로 클러스터를 구성하는 경우 기본적으로 ETCD가 Static POD로 실행된다.
따라서/etc/kubernetes/manifests/etcd.yaml파일에 ETCD POD 명세가 존재한다.
위 복구 과정에서 추가한 옵션 중--data-dir과--initial-cluster-token을 etcd 컨테이너 command 옵션에 추가 또는 수정해줘야 한다.
그리고--data-dir이 변경되었기 때문에 해당 폴더에 대한 volumes와 volumeMounts 부분도 수정해야 한다. (사실 volumeMounts의 hostPath.path만 수정하면 된다)