쿠버네티스(Kubernetes) 설정 한 줄로 연간 600시간 절약!

kubelet 로그 분석: kubelet은 PV 마운트, pod 생성 등 쿠버네티스(Kubernetes) 노드(Node)의 핵심 기능을 담당하며, 로그를 통해 문제 발생 지점 특정

fsGroup 설정: fsGroup은 pod가 PV에 접근하기 위한 권한을 설정하며, 기본적으로 모든 파일에 대해 소유권 변경 작업을 수행

문제 해결: fsGroupChangePolicy를 OnRootMismatch로 설정하여, 루트 디렉토리(Root Directory)의 권한이 일치하지 않는 경우에만 권한 변경 작업을 수행하도록 변경

Always: 모든 마운트 시마다 PV 내 모든 파일과 디렉토리의 소유권 변경 작업을 수행, 대용량 PV 환경에서 심각한 성능 저하(Performance Degradation) 유발

OnRootMismatch: 루트 디렉토리의 권한이 일치하지 않는 경우에만 권한 변경 작업을 수행, 파일 수가 많은 PV에서 마운트 시간 단축 및 성능 개선

권장 사항: PV 내 파일 생성 방식과 권한 설정을 고려하여 적절한 정책 선택, fsGroupChangePolicy 설정 변경 후 반드시 테스트 수행

문제 발생: Atlantis 재시작 시 30분 이상 소요, Terraform 변경 사항 적용 지연 및 온콜 엔지니어(On-call Engineer)의 과도한 호출 발생

해결 방법: fsGroupChangePolicy 설정을 변경하여 재시작 시간 30초로 단축, 연간 600시간의 엔지니어링 시간 절감 효과

긍정적 효과: 엔지니어링 생산성 향상, 온콜 엔지니어(On-call Engineer)의 피로도 감소, 인프라 변경(Infrastructure Change) 속도 개선

대규모 환경에서의 문제점: 쿠버네티스(Kubernetes) 기본 설정은 소규모 환경에 적합하며, 대규모 환경에서는 성능 저하(Performance Degradation)를 유발할 수 있음

성능 튜닝(Performance Tuning) 필요성: Persistent Volume(PV)의 크기, 파일 수, I/O 성능 등을 고려하여 적절한 설정을 적용해야 함

모니터링(Monitoring) 및 로깅(Logging) 강화: kubelet 로그, PV 사용량, pod 상태 등을 지속적으로 모니터링하여 문제 발생 시 신속하게 대응

로그 분석 능력: kubelet 로그, pod 이벤트, PV 관련 로그 등을 분석하여 문제의 근본 원인 파악

시스템 이해: 쿠버네티스(Kubernetes)의 내부 동작 원리(Internal Mechanism)에 대한 이해를 바탕으로 문제 해결

설정 변경 시 주의사항: 설정 변경 전후의 성능 변화를 측정하고, 안전한 롤백(Rollback) 계획을 수립

지속적인 학습: 쿠버네티스(Kubernetes)의 최신 기능과 Best Practice를 학습하고, 커뮤니티(Community)와의 소통을 통해 문제 해결 능력 향상