Post

Part 5/26: Pod - Lifecycle, Pattern, Probe

Posted Updated
By 김도현
31 min read
Part 5/26: Pod - Lifecycle, Pattern, Probe

1. Pod 개념

1.1 Pod란?

원문 (kubernetes.io - Pods): Pods are the smallest deployable units of computing that you can create and manage in Kubernetes. A Pod is a group of one or more containers, with shared storage and network resources, and a specification for how to run the containers.

번역: Pod는 Kubernetes에서 만들고 관리할 수 있는 배포 가능한 컴퓨팅의 가장 작은 단위이다. Pod는 공유 스토리지와 네트워크 리소스, 그리고 컨테이너 실행 방법에 대한 명세를 가진 하나 이상의 컨테이너 그룹이다.

즉, Kubernetes는 컨테이너를 직접 실행하지 않고 항상 Pod 안에 컨테이너를 감싸서 실행한다.

flowchart TB
    subgraph pod["Pod (IP: 10.244.1.5)"]
        c1["Container 1<br/>(프로세스 + 파일시스템)"]
        c2["Container 2 (선택적)<br/>(프로세스 + 파일시스템)"]
        shared["공유 리소스:<br/>네트워크 네임스페이스 (같은 IP)<br/>IPC 네임스페이스, 볼륨"]

        c1 <-.-> c2
        c1 --- shared
        c2 --- shared
    end

주요 특징:

  • 1개 이상의 컨테이너 포함 (일반적으로 1개)
  • 컨테이너 간 네트워크 네임스페이스 공유 (같은 IP)
  • 같은 Pod 내 컨테이너는 localhost로 통신
  • 볼륨 공유 가능
  • Pod은 일시적(Ephemeral)이며, 재시작 시 새로운 IP 주소를 받음
  • Pod 자체는 자가 치유되지 않음 (Controller가 관리해야 함)

1.2 왜 컨테이너가 아닌 Pod인가?

Pod이 필요한 이유:

  1. 여러 컨테이너가 긴밀하게 협력해야 할 때 (Sidecar 패턴)
  2. 네트워크/스토리지를 공유하면서 독립적인 프로세스 유지
  3. 스케일링과 배포의 단위를 명확히 함
  4. 리소스 할당의 단위
1
2
3
4
5
6
7
8
9
10
11
12
13

# 간단한 Pod 정의
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.21
    ports:
    - containerPort: 80

2. Pod 생명주기

2.1 Pod Phase

Pod은 다음 Phase 중 하나의 상태를 가진다:

Phase설명
PendingPod이 생성되었으나 아직 스케줄되지 않았거나, 이미지를 다운로드 중
RunningPod이 노드에 바인딩되고, 하나 이상의 컨테이너가 실행 중
Succeeded모든 컨테이너가 성공적으로 종료됨 (exit code 0)
Failed모든 컨테이너가 종료되었고, 하나 이상이 실패 (exit code ≠ 0)
UnknownPod 상태를 확인할 수 없음 (노드 통신 문제)
flowchart TB
    pending["Pending"]
    running["Running"]
    succeeded["Succeeded"]
    failed["Failed"]

    pending -->|"스케줄 완료,<br/>컨테이너 시작"| running
    running -->|"모든 컨테이너<br/>성공 종료"| succeeded
    running -->|"하나 이상<br/>실패 종료"| failed

2.2 Container States

각 컨테이너는 독립적인 상태를 가진다:

State설명
Waiting컨테이너가 시작을 기다리는 중 (이미지 풀, Init Container 대기 등)
Running컨테이너가 실행 중
Terminated컨테이너가 종료됨 (정상 또는 비정상)
1
2
3
4
5

# 컨테이너 상태 확인
kubectl get pod nginx -o jsonpath='{.status.containerStatuses[*].state}'

# 상세 정보
kubectl describe pod nginx

2.3 Pod Conditions

Pod은 여러 Condition을 가질 수 있다:

Condition설명
PodScheduledPod이 노드에 스케줄됨
ContainersReady모든 컨테이너가 Ready
Initialized모든 Init Container가 완료됨
ReadyPod이 트래픽을 받을 준비 완료
1
2

# Conditions 확인
kubectl get pod nginx -o jsonpath='{.status.conditions}'

2.4 Restart Policy

1
2
3
4
5

spec:
  restartPolicy: Always  # 기본값
  # Always: 항상 재시작 (Deployment에서 사용)
  # OnFailure: 실패 시에만 재시작 (Job에서 사용)
  # Never: 재시작 안함

Restart Policy와 Controller:

Controller권장 Restart Policy
Deployment, ReplicaSet, DaemonSetAlways
JobOnFailure 또는 Never
단독 Pod상황에 따라

3. Multi-Container Pod 패턴

하나의 Pod에 여러 컨테이너를 배치하는 패턴들이 있다. 이들은 네트워크와 스토리지를 공유하며 긴밀하게 협력한다.

3.1 Sidecar 패턴

메인 애플리케이션을 보조하는 컨테이너를 함께 실행한다.

flowchart TB
    subgraph pod["Pod"]
        main["Main App<br/>(로그 파일 작성)"]
        sidecar["Sidecar<br/>(로그 수집/전송)"]
        volume["Shared Volume<br/>/var/log"]

        main <--> volume
        sidecar <--> volume
    end

사용 사례:

  • 로그 수집 (Fluentd, Filebeat)
  • 모니터링 에이전트 (Prometheus exporter)
  • 설정 동기화 (Git-sync)
  • 프록시 (Istio envoy)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

apiVersion: v1
kind: Pod
metadata:
  name: app-with-sidecar
spec:
  containers:
  - name: main-app
    image: myapp:latest
    volumeMounts:
    - name: logs
      mountPath: /var/log/app
  - name: log-shipper
    image: fluentd:latest
    volumeMounts:
    - name: logs
      mountPath: /var/log/app
      readOnly: true
  volumes:
  - name: logs
    emptyDir: {}

3.2 Ambassador 패턴

외부 서비스와의 통신을 대행하는 프록시 컨테이너를 둔다.

flowchart TB
    subgraph pod["Pod"]
        main["Main App<br/>(localhost:5432 접근)"]
        ambassador["Ambassador<br/>(DB Proxy)"]
        main <--> ambassador
    end

    db["외부 DB<br/>(복잡한 연결 로직)"]
    ambassador --> db

사용 사례:

  • 데이터베이스 프록시 (연결 풀링, 암호화)
  • 서비스 메시 프록시
  • API Gateway
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

apiVersion: v1
kind: Pod
metadata:
  name: app-with-ambassador
spec:
  containers:
  - name: app
    image: myapp:latest
    env:
    - name: DATABASE_URL
      value: "localhost:5432"
  - name: db-proxy
    image: postgres-proxy:latest
    ports:
    - containerPort: 5432
    env:
    - name: REAL_DB_HOST
      value: "production-db.example.com"

3.3 Adapter 패턴

메인 애플리케이션의 출력을 표준 형식으로 변환한다.

flowchart TB
    subgraph pod["Pod"]
        main["Main App<br/>자체 메트릭 형식"]
        adapter["Adapter<br/>Prometheus 형식 변환"]
        main --> adapter
    end
    metrics[":9090/metrics"]
    adapter --> metrics

사용 사례:

  • 메트릭 형식 변환 (Prometheus exporter)
  • 로그 형식 표준화
  • 프로토콜 변환

4. Init Container

4.1 Init Container란?

원문 (kubernetes.io - Init Containers): Init containers are specialized containers that run before app containers in a Pod. Init containers can contain utilities or setup scripts not present in an app image. You can specify init containers in the Pod specification alongside the containers array (which describes app containers).

번역: Init container는 Pod의 앱 컨테이너보다 먼저 실행되는 특수한 컨테이너이다. Init container는 앱 이미지에 없는 유틸리티나 설정 스크립트를 포함할 수 있다. Pod 명세에서 containers 배열(앱 컨테이너를 설명하는)과 함께 init container를 지정할 수 있다.

역할: 메인 컨테이너 실행 전에 초기화 작업을 수행한다.

flowchart TB
    subgraph sequence["Pod 시작 순서"]
        init1["1. Init Container 1 실행 → 완료"]
        init2["2. Init Container 2 실행 → 완료"]
        subgraph main["3. 메인 컨테이너들 시작 (동시)"]
            c1["Container 1"]
            c2["Container 2"]
        end

        init1 --> init2 --> main
    end

특징:

원문 (kubernetes.io - Init Containers):

  • They always run to completion.
  • Each init container must complete successfully before the next one starts.

번역:

  • 항상 완료될 때까지 실행된다.

  • 각 init container는 다음 컨테이너가 시작되기 전에 성공적으로 완료되어야 한다.

  • 순차 실행: 하나가 완료되어야 다음 시작
  • 모두 완료 필수: 모든 Init Container가 성공해야 메인 컨테이너 시작
  • 실패 시 재시작: Init Container 실패 시 Pod의 restartPolicy에 따라 재시작
  • 독립적인 이미지: 메인 컨테이너와 다른 이미지 사용 가능
  • 보안 격리: 메인 컨테이너에 포함하면 안 되는 유틸리티나 코드 실행 가능
  • 다른 권한: 메인 컨테이너보다 높은 권한으로 실행 가능

4.2 사용 사례

1. 의존 서비스 대기:

1
2
3
4

initContainers:
- name: wait-for-db
  image: busybox
  command: ['sh', '-c', 'until nc -z mysql-service 3306; do echo waiting for db; sleep 2; done;']

2. 설정 파일 다운로드:

1
2
3
4
5
6
7

initContainers:
- name: download-config
  image: busybox
  command: ['wget', '-O', '/config/app.conf', 'https://config-server/app.conf']
  volumeMounts:
  - name: config
    mountPath: /config

3. 데이터베이스 마이그레이션:

1
2
3
4
5
6
7
8
9
10

initContainers:
- name: migrate
  image: myapp:latest
  command: ['./migrate.sh']
  env:
  - name: DATABASE_URL
    valueFrom:
      secretKeyRef:
        name: db-secret
        key: url

4. 권한 설정:

1
2
3
4
5
6
7
8
9

initContainers:
- name: fix-permissions
  image: busybox
  command: ['chown', '-R', '1000:1000', '/data']
  securityContext:
    runAsUser: 0
  volumeMounts:
  - name: data
    mountPath: /data

4.3 완전한 예시

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

apiVersion: v1
kind: Pod
metadata:
  name: app-with-init
spec:
  initContainers:
  - name: wait-for-db
    image: busybox
    command: ['sh', '-c', 'until nslookup mydb; do echo waiting for mydb; sleep 2; done;']
  - name: init-config
    image: busybox
    command: ['sh', '-c', 'echo "config loaded" > /config/app.conf']
    volumeMounts:
    - name: config
      mountPath: /config
  containers:
  - name: myapp
    image: myapp:v1
    ports:
    - containerPort: 8080
    volumeMounts:
    - name: config
      mountPath: /config
  volumes:
  - name: config
    emptyDir: {}

5. Probe (Health Check)

Probe는 컨테이너의 상태를 주기적으로 확인하여 자동 복구를 수행하는 메커니즘이다.

원문 (kubernetes.io - Configure Probes): The kubelet uses liveness probes to know when to restart a container. The kubelet uses readiness probes to know when a container is ready to start accepting traffic.

번역: kubelet은 컨테이너를 언제 재시작해야 하는지 알기 위해 liveness probe를 사용한다. kubelet은 컨테이너가 트래픽 수신을 시작할 준비가 되었는지 알기 위해 readiness probe를 사용한다.

5.1 세 가지 Probe 종류

Probe목적실패 시 동작
Liveness컨테이너가 살아있는지 확인컨테이너 재시작
Readiness트래픽을 받을 준비가 되었는지 확인Endpoint에서 제거 (트래픽 차단)
Startup애플리케이션이 시작되었는지 확인실패 동안 Liveness/Readiness 비활성화
flowchart TB
    start["Pod 시작"]
    startup["Startup Probe (있는 경우)<br/>성공할 때까지 Liveness/Readiness 비활성화"]
    subgraph probes["주기적 실행"]
        liveness["Liveness Probe<br/>실패 → 재시작"]
        readiness["Readiness Probe<br/>실패 → Endpoint에서 제거"]
    end

    start --> startup --> probes

5.2 Liveness Probe

원문 (kubernetes.io - Configure Liveness, Readiness and Startup Probes): The kubelet uses liveness probes to know when to restart a container. For example, liveness probes could catch a deadlock, where an application is running, but unable to make progress. Restarting a container in such a state can help to make the application more available despite bugs.

번역: kubelet은 liveness probe를 사용하여 컨테이너를 언제 재시작할지 결정한다. 예를 들어, liveness probe는 애플리케이션이 실행 중이지만 진행할 수 없는 데드락을 감지할 수 있다. 이러한 상태의 컨테이너를 재시작하면 버그가 있음에도 불구하고 애플리케이션의 가용성을 높일 수 있다.

역할: 컨테이너가 살아있는지(정상 동작하는지) 확인한다.

1
2
3
4
5
6
7
8
9
10
11
12

containers:
- name: myapp
  image: myapp:v1
  livenessProbe:
    httpGet:
      path: /healthz
      port: 8080
    initialDelaySeconds: 15    # 컨테이너 시작 후 첫 체크까지 대기 시간
    periodSeconds: 10          # 체크 간격
    timeoutSeconds: 3          # 체크 타임아웃
    failureThreshold: 3        # 실패로 간주할 연속 실패 횟수
    successThreshold: 1        # 성공으로 간주할 연속 성공 횟수

실패 시 동작:

원문 (kubernetes.io - Pod Lifecycle): If the liveness probe fails, the kubelet kills the container, and the container is subjected to its restart policy.

번역: liveness probe가 실패하면 kubelet은 컨테이너를 종료하고, 컨테이너는 재시작 정책의 적용을 받는다.

  • kubelet이 컨테이너를 종료(kill)
  • Pod의 restartPolicy에 따라 재시작 결정:
    • Always (기본값): 항상 재시작
    • OnFailure: 실패 시에만 재시작
    • Never: 재시작 안 함

사용 사례:

  1. 데드락 감지: 애플리케이션이 멈춰서 응답하지 않는 상태
  2. 무한 루프: CPU는 사용하지만 작업을 진행하지 못하는 상태
  3. 메모리 누수: OOM 전에 재시작하여 복구
  4. 의존 서비스 장애: 복구 불가능한 연결 오류

주의사항:

  • initialDelaySeconds를 충분히 설정 (애플리케이션 시작 시간 고려)
  • 너무 민감하게 설정하면 불필요한 재시작으로 서비스 불안정
  • 시작이 느린 애플리케이션은 Startup Probe 사용 권장

5.3 Readiness Probe

원문 (kubernetes.io - Configure Liveness, Readiness and Startup Probes): Sometimes, applications are temporarily unable to serve traffic. For example, an application might need to load large data or configuration files during startup, or depend on external services after startup. In such cases, you don’t want to kill the application, but you don’t want to send it requests either. Kubernetes provides readiness probes to detect and mitigate these situations. A pod with containers reporting that they are not ready does not receive traffic through Kubernetes Services.

번역: 때때로 애플리케이션이 일시적으로 트래픽을 제공할 수 없는 경우가 있다. 예를 들어, 애플리케이션이 시작 중에 대용량 데이터나 설정 파일을 로드해야 하거나, 시작 후 외부 서비스에 의존할 수 있다. 이러한 경우 애플리케이션을 종료하고 싶지는 않지만, 요청을 보내고 싶지도 않다. Kubernetes는 이러한 상황을 감지하고 완화하기 위해 readiness probe를 제공한다. 컨테이너가 준비되지 않았다고 보고하는 Pod은 Kubernetes Service를 통해 트래픽을 받지 않는다.

역할: Pod이 트래픽을 받을 준비가 되었는지 확인한다.

1
2
3
4
5
6
7
8
9
10
11
12

containers:
- name: myapp
  image: myapp:v1
  readinessProbe:
    httpGet:
      path: /ready
      port: 8080
    initialDelaySeconds: 5  # 컨테이너 시작 후 첫 체크까지 대기 시간
    periodSeconds: 5        # 체크 간격
    timeoutSeconds: 1       # 체크 타임아웃
    successThreshold: 1     # 성공으로 간주할 연속 성공 횟수
    failureThreshold: 3     # 실패로 간주할 연속 실패 횟수

실패 시 동작:

원문 (kubernetes.io - Pod Conditions): Readiness gates are determined by the current state of status.condition fields for the Pod. If Kubernetes cannot find such a condition in the status.conditions field of a Pod, the status of the condition is defaulted to “False”.

번역: Readiness gate는 Pod의 status.condition 필드의 현재 상태에 의해 결정된다. Kubernetes가 Pod의 status.conditions 필드에서 해당 조건을 찾을 수 없으면 조건의 상태는 기본적으로 “False”가 된다.

  • Pod이 Service의 Endpoint에서 제거
  • 트래픽이 해당 Pod으로 라우팅되지 않음
  • 컨테이너는 재시작되지 않음 (Liveness Probe와의 차이점)
  • Pod의 Ready Condition이 False가 됨

사용 사례:

  1. 초기화 완료 대기: 애플리케이션 시작 시 대용량 데이터/설정 로드
  2. 외부 의존성 확인: 데이터베이스, 캐시, 메시징 큐 연결 상태 체크
  3. 일시적 과부하: CPU/메모리 부하가 높을 때 일시적으로 트래픽 차단
  4. Graceful Shutdown: 종료 시그널 받은 후 새 요청 거부하면서 기존 요청 처리 완료

5.4 Startup Probe

원문 (kubernetes.io - Configure Liveness, Readiness and Startup Probes): Sometimes, you have to deal with legacy applications that might require an additional startup time on their first initialization. In such cases, it can be tricky to set up liveness probe parameters without compromising the fast response to deadlocks that motivated such a probe. The trick is to set up a startup probe with the same command, HTTP or TCP check, with a failureThreshold * periodSeconds long enough to cover the worst case startup time.

번역: 때로는 첫 초기화 시 추가 시작 시간이 필요한 레거시 애플리케이션을 다뤄야 할 수 있다. 이러한 경우, 데드락에 대한 빠른 응답을 훼손하지 않으면서 liveness probe 매개변수를 설정하는 것이 까다로울 수 있다. 해결책은 최악의 시작 시간을 커버할 수 있을 만큼 충분히 긴 failureThreshold * periodSeconds로 동일한 명령, HTTP 또는 TCP 체크를 사용하여 startup probe를 설정하는 것이다.

역할: 시작이 느린 애플리케이션의 초기화 완료를 기다린다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

containers:
- name: legacy-app
  image: legacy-app:v1
  startupProbe:
    httpGet:
      path: /startup
      port: 8080
    failureThreshold: 30    # 최대 실패 허용 횟수
    periodSeconds: 10       # 체크 간격
    # 최대 대기 시간: 30 × 10 = 300초 (5분)
  livenessProbe:
    httpGet:
      path: /healthz
      port: 8080
    periodSeconds: 10
    # Startup Probe 성공 후에만 시작됨

동작 방식:

원문 (kubernetes.io - Pod Lifecycle): If your container usually starts in more than initialDelaySeconds + failureThreshold × periodSeconds, you should specify a startup probe that checks the same endpoint as the liveness probe. The default for periodSeconds is 10s. You should then set its failureThreshold high enough to allow the container to start, without changing the default values of the liveness probe.

번역: 컨테이너가 일반적으로 initialDelaySeconds + failureThreshold × periodSeconds보다 더 오래 시작되는 경우, liveness probe와 동일한 엔드포인트를 확인하는 startup probe를 지정해야 한다. periodSeconds의 기본값은 10초이다. 그런 다음 liveness probe의 기본값을 변경하지 않고 컨테이너가 시작될 수 있도록 failureThreshold를 충분히 높게 설정해야 한다.

특징:

  • Startup Probe가 성공하기 전까지 Liveness/Readiness Probe 비활성화
  • 시작 시간이 예측 불가능한 레거시 애플리케이션에 유용
  • Liveness Probe의 긴 initialDelaySeconds 대체 (더 정교한 제어)

사용 사례:

  1. 레거시 애플리케이션: 초기화에 수 분이 걸리는 Java 앱, 대용량 데이터 로드
  2. 가변적인 시작 시간: 첫 시작과 재시작의 소요 시간이 다른 경우
  3. 복잡한 의존성: 여러 외부 서비스 연결 및 초기화 필요
  4. 대용량 캐시 워밍: 시작 시 캐시를 미리 채우는 경우

5.5 Probe 방법

세 가지 체크 방법을 사용할 수 있다:

1. HTTP GET:

1
2
3
4
5
6
7

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
    httpHeaders:
    - name: Custom-Header
      value: "check"
  • 200-399 응답 코드면 성공

2. TCP Socket:

1
2
3

livenessProbe:
  tcpSocket:
    port: 3306
  • TCP 연결이 성공하면 성공

3. Exec (명령 실행):

1
2
3
4
5

livenessProbe:
  exec:
    command:
    - cat
    - /tmp/healthy
  • exit code가 0이면 성공

5.6 Probe 설정

상황권장 설정
웹 애플리케이션Liveness: /healthz, Readiness: /ready
시작이 느린 앱Startup Probe 사용
DB 의존 앱Readiness에서 DB 연결 체크
워커/배치Liveness만 (Readiness 불필요)

일반적인 실수:

  • Liveness가 Readiness보다 먼저 실패 → 불필요한 재시작
  • initialDelaySeconds 부족 → 시작 중 재시작
  • 외부 의존성을 Liveness에서 체크 → 의존성 장애 시 무한 재시작

6. 리소스 관리

6.1 Requests와 Limits

1
2
3
4
5
6
7
8
9
10

containers:
- name: app
  image: myapp:v1
  resources:
    requests:
      cpu: 250m          # 최소 필요량 (스케줄링 기준)
      memory: 256Mi
    limits:
      cpu: 500m          # 최대 사용량
      memory: 512Mi

Requests:

  • Pod 스케줄링 시 최소 필요한 리소스
  • Scheduler는 이 값을 기준으로 노드 선택
  • 노드의 Allocatable ≥ sum(requests)

Limits:

  • Pod이 사용할 수 있는 최대 리소스
  • CPU: Throttle (느려짐)
  • Memory: OOMKilled (프로세스 종료)

6.2 CPU와 Memory 단위

CPU:

  • 1 = 1 vCPU/Core
  • 500m = 0.5 vCPU (m = milli)
  • 100m = 0.1 vCPU

Memory:

  • 128Mi = 128 MiB (1024 기반, Mebibyte)
  • 128M = 128 MB (1000 기반, Megabyte)
  • 1Gi = 1 GiB

6.3 QoS Classes

리소스 설정에 따라 Pod에 자동으로 QoS 클래스가 부여된다:

QoS Class조건우선순위
Guaranteed모든 컨테이너에 requests == limits최고 (마지막에 제거)
Burstable최소 하나의 컨테이너에 requests 또는 limits중간
BestEffort모든 컨테이너에 requests/limits 없음최저 (먼저 제거)

노드 리소스 부족 시 제거 순서: BestEffort → Burstable → Guaranteed

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

# Guaranteed (requests == limits)
resources:
  requests:
    cpu: 500m
    memory: 256Mi
  limits:
    cpu: 500m
    memory: 256Mi

# Burstable (requests만 또는 requests < limits)
resources:
  requests:
    cpu: 250m
    memory: 128Mi
  limits:
    cpu: 500m
    memory: 256Mi

# BestEffort (설정 없음)
# resources 섹션 생략

7. 면접 빈출 질문

Q1. Pod과 Container의 차이는?

Container는 단일 프로세스를 격리하는 단위이고, Pod는 하나 이상의 컨테이너를 포함하는 Kubernetes의 배포 단위다.

같은 Pod 내의 컨테이너는:

  • 동일한 IP 주소 공유
  • localhost로 통신 가능
  • 볼륨 공유 가능
  • 항상 같은 노드에서 실행

Q2. Liveness와 Readiness Probe의 차이는?

Liveness Probe:

  • 목적: 컨테이너가 살아있는지 확인
  • 실패 시: 컨테이너 재시작
  • 사용: 데드락, 무한 루프 등 복구 불가능한 상태 감지

Readiness Probe:

  • 목적: 트래픽을 받을 준비가 되었는지 확인
  • 실패 시: Endpoint에서 제거 (트래픽 차단)
  • 사용: 초기화 대기, 일시적 장애 처리

Q3. Init Container는 언제 사용하는가?

  1. 의존 서비스 대기: DB, 캐시 등이 준비될 때까지 대기
  2. 설정 준비: 설정 파일 다운로드, 템플릿 처리
  3. 스키마 마이그레이션: 메인 앱 시작 전 DB 스키마 업데이트
  4. 보안 설정: 인증서 발급, 권한 설정

Init Container는 메인 컨테이너와 다른 이미지, 다른 권한으로 실행할 수 있어 보안상 이점이 있다.

Q4. QoS Class가 Guaranteed가 되려면?

모든 컨테이너에서 다음 조건을 만족해야 한다:

  • CPU requests == CPU limits
  • Memory requests == Memory limits

이렇게 설정하면 리소스 사용량이 예측 가능하고, 노드 리소스 부족 시 가장 마지막에 제거된다.

8. CKA 실습

8.1 Pod 생성

1
2
3
4
5
6
7
8
9
10
11
12
13

# 명령형으로 Pod 생성
kubectl run nginx --image=nginx

# YAML 생성 (dry-run)
kubectl run nginx --image=nginx --dry-run=client -o yaml > pod.yaml

# 포트와 라벨 지정
kubectl run nginx --image=nginx --port=80 --labels="app=nginx,env=prod"

# 리소스 제한
kubectl run nginx --image=nginx \
  --requests="cpu=100m,memory=128Mi" \
  --limits="cpu=200m,memory=256Mi"

8.2 Multi-container Pod

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# multi-container.yaml
apiVersion: v1
kind: Pod
metadata:
  name: multi-container
spec:
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80
    volumeMounts:
    - name: shared
      mountPath: /usr/share/nginx/html
  - name: content-gen
    image: busybox
    command: ['sh', '-c', 'while true; do date > /html/index.html; sleep 5; done']
    volumeMounts:
    - name: shared
      mountPath: /html
  volumes:
  - name: shared
    emptyDir: {}

8.3 Init Container Pod

1
2
3
4
5
6
7
8
9
10
11
12
13

# init-container.yaml
apiVersion: v1
kind: Pod
metadata:
  name: init-demo
spec:
  initContainers:
  - name: wait-for-service
    image: busybox
    command: ['sh', '-c', 'until nslookup myservice; do echo waiting; sleep 2; done']
  containers:
  - name: app
    image: nginx

8.4 Probe 설정

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# probe-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: probe-demo
spec:
  containers:
  - name: app
    image: nginx
    livenessProbe:
      httpGet:
        path: /
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 10
    readinessProbe:
      httpGet:
        path: /
        port: 80
      initialDelaySeconds: 3
      periodSeconds: 5

정리

주요 개념 체크리스트

  • Pod이 Kubernetes의 최소 배포 단위인 이유
  • Pod 생명주기와 Phase
  • Multi-container 패턴 (Sidecar, Ambassador, Adapter)
  • Init Container의 용도와 동작 방식
  • Liveness, Readiness, Startup Probe의 차이
  • QoS Class와 리소스 관리

다음 포스트

Part 6: Label, Selector, Annotation에서는 리소스 조직화의 핵심인 Label과 Selector를 상세히 다룬다.

참고 자료

Container, Kubernetes
Container Kubernetes Pod Probe InitContainer
This post is licensed under CC BY 4.0 by the author.