kube-green

Updated September 28, 2023

개요

리소스를 자동 절약하게 관리해주는 쿠버네티스 에드온인 kube-green을 설치하는 가이드입니다.

배경지식

kube-green

kube-green은 Deployments가 관리하는 Pod, CronJob 등의 리소스가 필요하지 않을 때 해당 리소스를 자동으로 종료하는 간단한 쿠버네티스 애드온입니다.

kube-green 동작방식

kube-green을 쿠버네티스 클러스터에 설치해서 운영하면 컴퓨팅 비용 절약과 환경 보호 두 가지를 모두 실천할 수 있습니다.

kube-green은 CNCF Landscape에 Silver 멤버로 등록된 오픈소스 프로젝트이며, 이미 오래 전부터 검증된 쿠버네티스 에드온입니다.

CNCF Landscape에서 확인한 kube-green 정보

설치 가능한 클러스터 환경

kube-green v0.5.0 기준으로 설치할 수 있는 쿠버네티스 클러스터 환경은 다음과 같습니다.

Kubernetes 클러스터 버전 : >= 1.19 <= 1.26
CPU 아키텍처 : ARM64 또는 AMD64

자세한 사항은 kube-green 공식문서의 Prerequisite를 참고합니다.

kube-green이 제어하는 리소스

kube-green은 sleepinfo라고 하는 커스텀 리소스(CRD)를 통해 아래 쿠버네티스 리소스를 제어합니다.

Deployment
CronJobs

기본적으로, deployment 리소스는 제외하지 않는다면 sleepinfo에 지정된 시간동안에 파드가 0개로 유지됩니다. 만약 sleepinfo로 deployment와 더불어 cronjobs도 함께 일시 중지하려면 suspendCronJobs 값을 true로 설정합니다.

사용 예시

평일 근무시간에만 dev 클러스터 운영하기

평일 가동시간 제한 적용 예시

dev EKS 클러스터의 deployment와 pod를 근무시간 대인 오전 9시부터 오후 6시까지만 운영합니다.
이후 시간대인 오후 6시부터 오전 9시까지는 dev 파드를 0개로 유지합니다.
토요일과 일요일 주말 시간대에도 dev 파드를 0개로 유지합니다.
파드가 0개로 유지되면 Kubernetes Cluster Autoscaler 혹은 Karpenter가 비어있는 워커노드를 자동으로 drain 처리한 후 정리^{Deprovisioning}합니다.

환경

쿠버네티스 클러스터 환경

EKS v1.24
x86_64 기반의 t3a.xlarge EC2
Operator Lifecycle Manager v0.24.0
cert-manager v1.11.0 : Helm 차트가 아닌 Operator 방식으로 설치합니다.
kube-green v0.5.0 : Helm 차트가 아닌 Operator 방식으로 설치합니다.

로컬 환경

OS : macOS Ventura 13.2.1
Shell : zsh + oh-my-zsh

설치하기

설치과정 요약

EKS 클러스터에 kube-green을 설치하는 과정은 총 3단계로 구성됩니다.

설치과정

olm 설치 : OLM^{Operator Lifecycle Manager}은 Kubernetes Operator를 사용하기 위해 필요한 에드온입니다.
cert-manager operator 설치
kube-green operator 설치

설치방식

일반적으로 쿠버네티스 클러스터에 어플리케이션을 설치하는 방식은 3가지로 구분됩니다.

직접 YAML manifest를 사용하여 kubectl apply로 설치
Helm 차트 사용
Kubernetes Operator 사용

이 시나리오에서는 Kubernetes Operator 방식을 활용하여 cert-manager와 kube-green을 설치합니다.

쿠버네티스 오퍼레이터의 이점

쿠버네티스 오퍼레이터 설치 방식의 가장 큰 장점은 애플리케이션을 쿠버네티스 클러스터에 배포하고 관리하는 과정을 자동화할 수 있다는 것입니다. 이렇게 하면 운영자들이 애플리케이션을 더 쉽게 관리하고 업데이트할 수 있으며, 설치 과정도 더 간단해집니다. 결과적으로 시스템을 효율적으로 운영하고 유지할 수 있는 이점을 제공합니다.

OLM 설치

OLM은 쿠버네티스 클러스터에 여러 오퍼레이터의 설치를 도와주고 관리해주는 프레임워크입니다.

OLM는 애플리케이션을 자동으로 관리해주는 설치 마법사 같은 역할을 합니다. OLM을 사용하면 다양한 에드온들을 클러스터에 설치하고 필요할 때 업데이트하고 관리하는 일을 손쉽게 할 수 있습니다.

쿠버네티스 오퍼레이터를 설치하기 위해 클러스터에 OLM^{Operator Lifecycle Manager}을 설치합니다.

이전에 이미 쿠버네티스 클러스터에 OLM을 설치한 경우, 아래 OLM 설치 과정을 건너뛰고 cert-manager operator 설치 단계로 이동합니다.

$ curl -sL https://github.com/operator-framework/operator-lifecycle-manager/releases/download/v0.24.0/install.sh \
    | bash -s v0.24.0

2023년 3월 23일 기준으로 최신 버전인 OLM v0.24.0을 설치합니다.

OLM 운영에 필요한 deployment와 Pod 상태를 확인해서 OLM 설치 결과를 확인합니다.

$ kubectl get deploy,pod \
    -n olm \
    -o wide

Operator Lifecycle Manager 파드는 기본값으로 olm 네임스페이스에 설치됩니다.

cert-manager 설치

kube-green 설치 전에 먼저 cert-manager를 설치합니다.

cert-manager 설치시 참고한 가이드 문서는 다음과 같습니다.

cert-manager 공식문서의 Option 2: Installing from OperatorHub.io
cert-manager 공식 OperatorHub.io 페이지

EKS 클러스터에 cert-manager Operator를 설치합니다.

$ kubectl create -f https://operatorhub.io/install/cert-manager.yaml

subscription.operators.coreos.com/my-cert-manager created

operator 리소스 목록을 확인합니다.

$ kubectl get operators
NAME                     AGE
cert-manager.operators   2m58s

cert-manager operator가 새로 추가되었습니다.

csv(clusterserviceversions) 리소스 목록을 조회합니다.

$ kubectl get csv

NAME                     DISPLAY          VERSION   REPLACES                 PHASE
cert-manager.v1.11.0     cert-manager     1.11.0    cert-manager.v1.10.2     Succeeded

잠시 기다리면 cert-manager Operator 상태가 Installing에서 Succeeded로 변경되며 설치가 완료됩니다.

kube-green 설치

설치방식에 대한 안내
이 가이드에서는 cert-manager와 kube-green 모두 헬름 차트를 사용한 설치 방법이 아닌 쿠버네티스 오퍼레이터 설치 방식을 사용합니다.

EKS 클러스터에 kube-green operator를 설치합니다.

$ kubectl create -f https://operatorhub.io/install/kube-green.yaml

subscription.operators.coreos.com/my-kube-green created

kube-green operator가 생성되었습니다.

클러스터에 생성된 operator 리소스 목록을 확인합니다.

$ kubectl get operators
NAME                     AGE
cert-manager.operators   11m
kube-green.operators     8s

cert-manager operator와 kube-green operator가 새로 생성된 걸 확인할 수 있습니다.

설치한 kube-green operator의 현재 상태와 버전을 확인합니다.

$ kubectl get csv

NAME                     DISPLAY          VERSION   REPLACES                 PHASE
cert-manager.v1.11.0     cert-manager     1.11.0    cert-manager.v1.10.2     Succeeded
kube-green.v0.5.0        kube-green       0.5.0     kube-green.v0.4.1        Succeeded

잠시 기다리면 kube-green operator가 설치 완료됩니다.
operator 설치가 완료되면 상태값이 Installing에서 Succeeded로 변경되는 걸 확인할 수 있습니다.

구성하기

kube-green operator가 사용하는 CRD 목록을 확인합니다.

$ kubectl api-resources \
    --api-group='kube-green.com' \
    -o wide

NAME         SHORTNAMES   APIVERSION                NAMESPACED   KIND        VERBS                                                        CATEGORIES
sleepinfos                kube-green.com/v1alpha1   true         SleepInfo   delete,deletecollection,get,list,patch,create,update,watch

kube-green operator는 sleepinfo라고 하는 커스텀 리소스^CRD를 사용해서 deployment의 파드를 제어하고 리소스를 절약합니다.

kube-green 동작 테스트를 하기 위한 샘플 SleepInfo yaml을 작성합니다.

$ cat << EOF > sleepinfo-default.yaml
---
apiVersion: kube-green.com/v1alpha1
kind: SleepInfo
metadata:
  name: default-sleepinfo
  namespace: default            # 제어할 네임스페이스 지정
  labels:
    app: kube-green
    maintainer: "younsung.lee"
spec:
  weekdays: "*"                 # 매일
  sleepAt: "*:*"                # 항상
  suspendCronJobs: true         # deployments와 cronJob도 같이 종료
  timeZone: "Asia/Seoul"        # 기준시간은 Seoul
EOF

default 네임스페이스에 deployments를 1년 365일 내내 0개 파드로 유지하는 SleepInfo 입니다.
spec.suspendCronJobs 값이 true이므로 CronJobs 리소스도 1년 365일 내내 중지합니다.

default 네임스페이스에 SleepInfo를 생성합니다.

$ kubectl apply -f sleepinfo-default.yaml

default 네임스페이스에 SleepInfo가 생성되었습니다.

$ kubectl get sleepinfo -n default
NAME                AGE
default-sleepinfo   136m

같은 네임스페이스의 deployment 상태를 확인합니다.

$ kubectl get pod -n default

NAME                    READY   STATUS        RESTARTS   AGE
nginx4-57cf9577-6fpcs   2/2     Terminating   0          8m22s
nginx4-57cf9577-qvzxj   2/2     Terminating   0          8m22s
nginx4-57cf9577-vbvzv   2/2     Terminating   0          2d1h

sleepinfo를 생성하자마자 deployments가 관리하는 파드들이 모두 삭제되는 걸 확인할 수 있습니다.

sleepinfo에 의해 영향을 받은 deployment의 최근 이벤트 정보를 확인합니다.

$ kubectl describe deploy \
    -n default nginx4 \
    | grep -A5 '^Events'

Events:
  Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
  Normal  ScalingReplicaSet  31m   deployment-controller  Scaled up replica set nginx4-57cf9577 to 3
  Normal  ScalingReplicaSet  23m   deployment-controller  Scaled down replica set nginx4-57cf9577 to 0

sleepinfo 명령에 의해 deployment가 파드를 0개로 유지하는 걸 확인할 수 있습니다.

deployment 정보를 다시 확인합니다.

$ kubectl get deploy -n default

NAME     READY   UP-TO-DATE   AVAILABLE   AGE
nginx4   0/0     0            0           34d

SleepInfo에 지정된 시간동안에는 deployment의 파드가 0개로 줄어든 상태로 계속 유지됩니다.

SleepInfo의 요일, 잠자는 시간, 기상 시간에 대한 설정 방법은 kube-green 공식문서를 참고합니다.

apiVersion: kube-green.com/v1alpha1
kind: SleepInfo
metadata:
  name: working-hours
spec:
  weekdays: "*"     # 요일 지정
  sleepAt: "20:00"  # 잠자는 시간 지정 (Pod 0개로 줄어듬)
  wakeUpAt: "08:00" # 깨어나는 시간 지정 (정상 상태로 복구)
  ...

이것으로 kube-green 설치 및 구성 가이드를 마치도록 하겠습니다.

더 나아가서

kube-green으로 비용 절감하기

쿠버네티스 클러스터 환경에서 kube-green을 단독으로 사용하는 경우 워커노드의 컴퓨팅 비용 절감을 실현하기 어렵습니다.

kube-green과 karpenter 조합시 동작방식

쿠버네티스 클러스터의 워커 노드를 자동 삭제하고 늘려주는 Kubernetes Cluster Autoscaler 또는 Karpenter를 반드시 kube-green과 같이 조합해서 사용해야만 컴퓨팅 비용 절감을 실현할 수 있습니다.

Karpenter와 조합하기

헬름차트를 사용한 Karpenter 설치 및 구성 가이드는 아래에 있는 제 다른 포스트를 참조하시면 좋습니다.

Karpenter 설치하기
karpenter 헬름 차트 버전 업그레이드

참고자료

Github kube-green
kube-green docs