Part 3/26: Control Loop와 Reconciliation
Part 3/26: Control Loop와 Reconciliation
1. 선언적 시스템의 핵심: 원하는 상태(Desired State)
Kubernetes의 가장 핵심적인 철학은 선언적(Declarative) 시스템이다. 사용자는 “어떻게 할지”가 아니라 “최종 상태가 어떠해야 하는지”를 선언한다.
flowchart LR
subgraph Imperative["명령형 (Imperative)"]
I1["nginx Pod 3개를 생성해라"]
I2["Pod 1개를 삭제해라"]
I3["이미지를 v2로 업데이트해라"]
I4["절차를 지시<br/>매번 명령 필요"]
end
subgraph Declarative["선언형 (Declarative)"]
D1["nginx Pod이 3개여야 한다"]
D2["nginx Pod이 2개여야 한다"]
D3["nginx는 v2 이미지여야 한다"]
D4["최종 상태를 선언<br/>한번 정의 후 Kubernetes가 자동으로 유지"]
end
예시:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 선언형 명세
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 3 # "nginx Pod이 3개여야 한다"
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.21 # "nginx는 1.21 버전이어야 한다"
이 YAML을 kubectl apply하면:
- 현재 Pod이 0개라면 → 3개 생성
- 현재 Pod이 5개라면 → 2개 삭제
- 현재 이미지가 1.20이라면 → 롤링 업데이트
Kubernetes가 알아서 현재 상태를 원하는 상태로 만든다.
2. Control Loop (제어 루프)
2.1 Control Loop란?
Control Loop는 시스템의 현재 상태를 지속적으로 관찰하고, 원하는 상태와 비교하여 차이가 있으면 조정 작업을 수행하는 패턴이다.
flowchart TB
subgraph ControlLoop["Control Loop (무한 반복)"]
Watch["관찰 (Watch)"]
Compare["비교 (Compare)<br/>현재 vs 원하는 상태"]
Reconcile["조정 (Reconcile)"]
end
Watch --> Compare
Compare -->|다르면| Reconcile
Compare -->|같으면| Watch
Reconcile --> Watch
2.2 Control Loop의 특징
Level Triggered (Edge Triggered가 아님):
- Edge Triggered: 이벤트가 발생할 때만 동작
- Level Triggered: 현재 상태를 지속적으로 확인
1
2
3
4
5
6
7
8
Edge Triggered 방식의 문제점:
- 이벤트를 놓치면 상태 불일치 발생
- 네트워크 장애로 이벤트 손실 가능
Level Triggered (Kubernetes 방식):
- 현재 상태와 원하는 상태를 주기적으로 비교
- 이벤트를 놓쳐도 다음 루프에서 발견
- 더 견고한 자가 치유
멱등성(Idempotency):
Reconcile 작업은 멱등해야 한다. 같은 작업을 여러 번 수행해도 결과가 동일해야 한다.
1
2
3
4
5
6
7
8
9
# 멱등한 작업
"Pod 개수를 3개로 맞춘다"
- 현재 2개 → 1개 생성
- 현재 3개 → 아무것도 안함
- 현재 5개 → 2개 삭제
# 멱등하지 않은 작업 (잘못된 방식)
"Pod 1개를 추가한다"
- 호출할 때마다 계속 증가
3. Reconciliation (조정)
3.1 Reconciliation이란?
Reconciliation은 현재 상태를 원하는 상태로 만드는 작업이다. Controller의 핵심 로직이다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
// 간소화된 Reconcile 의사 코드
func (c *Controller) Reconcile(request Request) Result {
// 1. 원하는 상태 조회 (etcd에서)
desired := c.getDesiredState(request.Name)
// 2. 현재 상태 조회 (클러스터에서)
current := c.getCurrentState(request.Name)
// 3. 비교
if desired == nil {
// 삭제됨 → 관련 리소스 정리
c.cleanup(current)
return
}
if current == nil {
// 새로 생성해야 함
c.create(desired)
return
}
if needsUpdate(current, desired) {
// 업데이트 필요
c.update(current, desired)
return
}
// 4. 이미 원하는 상태 → 아무것도 안함
return
}
3.2 ReplicaSet Controller 예시
flowchart TB
subgraph RSController["ReplicaSet Controller Reconcile<br/>원하는 상태: replicas = 3"]
subgraph Before["현재 상태: Pod 2개"]
P1["Pod1: Running"]
P2["Pod2: Running"]
R1["Reconcile: 3 - 2 = 1개 부족<br/>Action: Pod 1개 생성"]
end
subgraph After["현재 상태: Pod 3개"]
P3["Pod1"]
P4["Pod2"]
P5["Pod3: Creating"]
R2["Reconcile: 3 - 3 = 0<br/>Action: 없음 (원하는 상태 달성)"]
end
end
Before --> After
3.3 Deployment Controller 예시: 롤링 업데이트
flowchart TB
subgraph RollingUpdate["Deployment Controller Rolling Update<br/>원하는 상태: image = nginx:1.22 (현재 nginx:1.21)<br/>strategy: maxSurge=1, maxUnavailable=0"]
subgraph Step1["Step 1: 새 ReplicaSet 생성"]
S1_OLD["RS-old (nginx:1.21): Pod1, Pod2, Pod3"]
S1_NEW["RS-new (nginx:1.22): Pod4"]
end
subgraph Step2["Step 2: Pod4 Ready 확인 후 RS-old 축소"]
S2_OLD["RS-old: Pod1, Pod2 (3->2)"]
S2_NEW["RS-new: Pod4, Pod5 (1->2)"]
end
subgraph Step3["Step 3: 반복"]
S3_OLD["RS-old: Pod1 (2->1)"]
S3_NEW["RS-new: Pod4, Pod5, Pod6 (2->3)"]
end
subgraph Step4["Step 4: 완료"]
S4_OLD["RS-old: 삭제됨 (1->0)"]
S4_NEW["RS-new: Pod4, Pod5, Pod6 (원하는 상태)"]
end
end
Step1 --> Step2 --> Step3 --> Step4
4. Controller 내부 구조
4.1 Watch, Informer, Work Queue
flowchart TB
API["API Server"]
subgraph Informer["Informer"]
Reflector["Reflector<br/>(Watch 관리)"]
Indexer["Indexer<br/>(로컬 캐시)"]
Handlers["Event Handlers<br/>OnAdd() / OnUpdate() / OnDelete()"]
end
subgraph WQ["Work Queue"]
Items["item | item | item | item | ...<br/>(중복 제거, Rate Limit)"]
end
subgraph Worker["Worker (Reconcile Loop)"]
Loop["for item := range queue<br/> reconcile(item)"]
end
API -->|Watch<br/>HTTP Long-poll / WebSocket| Reflector
Reflector --> Indexer
Reflector -->|이벤트| Handlers
Indexer -->|조회| Handlers
Handlers --> WQ
WQ --> Worker
각 컴포넌트 역할:
| 컴포넌트 | 역할 |
|---|---|
| Reflector | API Server의 Watch를 통해 이벤트 수신 |
| Indexer | 리소스를 로컬에 캐시하여 API Server 부하 감소 |
| Event Handlers | 이벤트 발생 시 Work Queue에 항목 추가 |
| Work Queue | 처리할 항목을 관리 (중복 제거, Rate Limiting) |
| Worker | Queue에서 항목을 꺼내 Reconcile 수행 |
4.2 Work Queue의 중요성
중복 제거:
1
2
3
4
5
6
7
이벤트: Pod-A 수정
이벤트: Pod-A 수정
이벤트: Pod-A 수정
Work Queue: [Pod-A] ← 중복 제거됨
Reconcile은 한 번만 수행 (최신 상태 기준)
Rate Limiting:
1
2
3
- 실패 시 재시도 간격을 점점 늘림 (Exponential Backoff)
- API Server 과부하 방지
- 일시적 오류 시 자동 복구
4.3 SharedInformer
여러 Controller가 같은 리소스를 Watch할 때, 각각 Watch하면 API Server에 부담이 된다. SharedInformer는 하나의 Watch를 여러 Controller가 공유하게 해준다.
flowchart TB
API["API Server"]
SI["SharedInformer<br/>(Pod Informer)"]
C1["Controller1<br/>(ReplicaSet)"]
C2["Controller2<br/>(Deployment)"]
C3["Controller3<br/>(Service)"]
API -->|Watch (단일 연결)| SI
SI --> C1
SI --> C2
SI --> C3
5. Kubernetes 주요 Controller 동작
5.1 ReplicaSet Controller
책임: 지정된 수의 Pod 복제본 유지
1
2
3
4
5
Watch 대상: ReplicaSet, Pod
Reconcile 로직:
1. ReplicaSet의 selector에 해당하는 Pod 목록 조회
2. 현재 Pod 수와 desired replicas 비교
3. 부족하면 Pod 생성, 초과하면 Pod 삭제
5.2 Deployment Controller
책임: 선언적 업데이트, 롤아웃/롤백 관리
1
2
3
4
5
6
Watch 대상: Deployment, ReplicaSet
Reconcile 로직:
1. Deployment의 Pod Template이 변경되었는지 확인
2. 변경되었으면 새 ReplicaSet 생성
3. 롤링 업데이트 전략에 따라 새/구 ReplicaSet 스케일 조정
4. 히스토리 관리 (rollback 지원)
5.3 StatefulSet Controller
책임: 순서 보장, 고유 네트워크 ID, 영구 스토리지
1
2
3
4
5
6
Watch 대상: StatefulSet, Pod, PVC
Reconcile 로직:
1. Pod을 순차적으로 생성 (pod-0, pod-1, pod-2...)
2. 각 Pod에 대한 PVC 생성 (존재하지 않으면)
3. 스케일 다운 시 역순으로 삭제
4. 업데이트 시 역순으로 롤링 업데이트
5.4 DaemonSet Controller
책임: 모든(또는 일부) 노드에 Pod 실행
1
2
3
4
5
Watch 대상: DaemonSet, Node, Pod
Reconcile 로직:
1. 모든 노드 목록 조회
2. 각 노드에 DaemonSet Pod이 있는지 확인
3. 없으면 생성, Taint가 추가되었으면 삭제
5.5 Endpoint Controller
책임: Service와 Pod 연결
1
2
3
4
5
Watch 대상: Service, Pod
Reconcile 로직:
1. Service의 selector에 해당하는 Ready Pod 목록 조회
2. Pod의 IP 주소를 Endpoints 객체에 업데이트
3. Pod이 NotReady 되면 Endpoints에서 제거
6. 실제 동작 예시: Pod 생성 흐름
flowchart TB
User["사용자: kubectl create deployment nginx --image=nginx --replicas=3"]
subgraph Step1["Step 1: API Server"]
S1A["Deployment 객체 생성 요청 수신"]
S1B["인증/인가/Admission 통과"]
S1C["etcd에 Deployment 저장"]
end
subgraph Step2["Step 2: Deployment Controller"]
S2A["Informer가 새 Deployment 감지"]
S2B["Reconcile: ReplicaSet이 없음"]
S2C["새 ReplicaSet 생성 요청"]
end
subgraph Step3["Step 3: ReplicaSet Controller"]
S3A["Informer가 새 ReplicaSet 감지"]
S3B["Reconcile: replicas=3, 현재 Pod=0"]
S3C["Pod 3개 생성 요청"]
end
subgraph Step4["Step 4: Scheduler"]
S4A["새 Pod들 감지 (nodeName이 비어있음)"]
S4B["각 Pod에 대해 노드 선택"]
S4C["Pod에 nodeName 설정"]
end
subgraph Step5["Step 5: kubelet (각 노드)"]
S5A["자신의 노드에 할당된 Pod 감지"]
S5B["Container Runtime에 컨테이너 생성 요청"]
S5C["컨테이너 실행 후 상태 보고"]
end
Result["결과: nginx Pod 3개 Running"]
User --> Step1 --> Step2 --> Step3 --> Step4 --> Step5 --> Result
7. 자가 치유(Self-Healing) 동작
7.1 Pod 장애 시
stateDiagram-v2
state "초기 상태: Deployment replicas=3" as Initial
state "Pod2 장애 발생!" as Failure
state "ReplicaSet Controller Reconcile" as Reconcile
state "결과" as Result
Initial: Pod1: Running, Pod2: Running, Pod3: Running
Failure: Pod1: Running, Pod2: Failed, Pod3: Running
Reconcile: 현재 Running Pod = 2
Reconcile: 원하는 Pod = 3
Reconcile: Action: Pod 1개 생성
Reconcile: Pod1: Running, Pod4: Creating, Pod3: Running
Result: Pod1: Running, Pod4: Running, Pod3: Running
Initial --> Failure: 컨테이너 크래시
Failure --> Reconcile: Controller 감지
Reconcile --> Result: Pod 생성 완료
7.2 노드 장애 시
flowchart TB
subgraph Initial["초기 상태: 3개 노드, 각 노드에 Pod 분산"]
N1_I["Node1: Pod1"]
N2_I["Node2: Pod2"]
N3_I["Node3: Pod3"]
end
Failure["Node2 다운!"]
subgraph NodeCtrl["Node Controller"]
NC1["Node2 NotReady 감지 (40초 후)"]
NC2["5분 후 Node2의 Pod을 Evict"]
end
subgraph RSCtrl["ReplicaSet Controller"]
RS1["Pod2가 사라짐 감지"]
RS2["새 Pod 생성"]
end
subgraph Sched["Scheduler"]
SC1["새 Pod을 Node1 또는 Node3에 스케줄"]
end
subgraph Result["결과"]
N1_R["Node1: Pod1, Pod4"]
N3_R["Node3: Pod3"]
end
Initial --> Failure --> NodeCtrl --> RSCtrl --> Sched --> Result
8. 면접 빈출 질문
Q1. Control Loop와 Reconciliation을 설명해라
Control Loop는 Kubernetes Controller의 핵심 패턴이다. 무한 루프로 다음을 반복한다:
- 관찰(Watch): 현재 상태를 지속적으로 관찰
- 비교(Diff): 현재 상태와 원하는 상태(etcd에 저장된) 비교
- 조정(Reconcile): 차이가 있으면 현재 상태를 원하는 상태로 변경
이 패턴의 장점:
- 자가 치유: 상태가 변경되면 자동으로 복구
- 견고함: 이벤트를 놓쳐도 다음 루프에서 감지
- 선언적: 사용자는 원하는 상태만 정의
Q2. Informer와 Work Queue의 역할은?
Informer:
- API Server의 Watch를 추상화
- 리소스를 로컬에 캐시하여 API Server 부하 감소
- 이벤트(Add/Update/Delete) 발생 시 핸들러 호출
- SharedInformer로 여러 Controller가 같은 Watch 공유
Work Queue:
- 처리할 항목을 관리
- 중복 제거: 같은 리소스에 대한 여러 이벤트를 하나로 병합
- Rate Limiting: 재시도 간격 조절, API Server 보호
- 순차 처리: 같은 키는 동시에 처리되지 않음
Q3. Kubernetes가 Edge Triggered가 아닌 Level Triggered를 사용하는 이유는?
Edge Triggered는 이벤트 발생 시에만 동작하므로 이벤트를 놓치면 상태 불일치가 발생한다.
Level Triggered는 현재 상태를 주기적으로 확인하므로:
- 이벤트를 놓쳐도 다음 루프에서 감지
- 네트워크 장애로 인한 이벤트 손실에 강함
- Controller 재시작 후에도 올바른 상태로 수렴
분산 시스템에서 메시지 손실은 불가피하므로, Level Triggered가 더 견고하다.
Q4. Controller가 API Server에 과부하를 주지 않는 방법은?
- SharedInformer: 여러 Controller가 같은 Watch 공유
- 로컬 캐시: Indexer에 리소스를 캐시하여 API Server 조회 최소화
- Work Queue Rate Limiting: 재시도 간격 조절
- 중복 제거: 같은 리소스에 대한 다수의 이벤트를 하나로 병합
- Exponential Backoff: 실패 시 재시도 간격을 점점 늘림
9. 실습: Controller 동작 관찰
9.1 Deployment 롤아웃 관찰
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Deployment 생성
kubectl create deployment nginx --image=nginx:1.21 --replicas=3
# 이벤트 실시간 관찰 (다른 터미널에서)
kubectl get events -w
# 롤아웃 상태 관찰
kubectl rollout status deployment/nginx
# 이미지 업데이트 (롤링 업데이트 트리거)
kubectl set image deployment/nginx nginx=nginx:1.22
# ReplicaSet 변화 관찰
kubectl get rs -w
9.2 자가 치유 관찰
1
2
3
4
5
# Pod 삭제해보기
kubectl delete pod <nginx-pod-name>
# 즉시 새 Pod이 생성됨을 확인
kubectl get pods -w
9.3 Controller 로그 확인
1
2
3
4
5
# kube-controller-manager 로그
kubectl logs -n kube-system kube-controller-manager-<node> | grep "replicaset"
# 특정 Controller 로그 필터링
kubectl logs -n kube-system kube-controller-manager-<node> | grep -E "deployment|replicaset"
정리
주요 개념 체크리스트
- 선언적 시스템의 의미 (Desired State)
- Control Loop 패턴 (관찰 → 비교 → 조정)
- Reconciliation 로직
- Informer, Work Queue 역할
- Level Triggered vs Edge Triggered
- 자가 치유 동작 원리
다음 포스트
Part 4: kubectl 마스터하기에서는 kubectl의 필수 명령어와 효율적인 사용법을 다룬다.
참고 자료
This post is licensed under CC BY 4.0 by the author.