DevOps 지식 허브
DevOps 지식 허브

동적 구성 관리: ConfigMap을 사용한 실시간 애플리케이션 업데이트

볼륨으로 마운트된 ConfigMap을 사용하여 Kubernetes에서 동적 구성 업데이트를 마스터하십시오. 이 가이드는 애플리케이션 설정을 컨테이너 이미지와 분리하여 실행 중인 파드 내 구성 파일의 실시간 변경을 활성화하는 방법을 자세히 설명합니다. 볼륨 마운트, Kubelet 전파 간격 이해, 서비스 중단 없이 새 설정을 감지하고 채택하기 위한 애플리케이션 측 로직 구현의 중요한 단계를 알아보십시오.

35 조회수

동적 구성 관리: ConfigMap을 활용한 실시간 애플리케이션 업데이트

Kubernetes는 애플리케이션 상태를 관리하기 위한 강력한 메커니즘을 제공하지만, 애플리케이션 설정을 변경하는 것은 종종 이미지 재구축이나 배포 파드 재시작을 수반합니다. 많은 마이크로서비스의 경우, 이러한 다운타임이나 중단은 용납될 수 없습니다. 바로 이 지점에서 ConfigMap이 매우 중요해집니다. ConfigMap은 기밀이 아닌 구성 데이터를 키-값 쌍으로 저장하여, 구성과 애플리케이션 코드를 분리하도록 설계된 Kubernetes 객체입니다.

이 글에서는 동적 구성 관리를 가능하게 하는 ConfigMap의 고급 사용법을 다룹니다. 볼륨 마운트를 통해 실행 중인 파드에 이러한 구성을 주입하는 방법을 자세히 설명하여, 애플리케이션이 파드 재시작 없이 거의 즉시 구성 변경 사항을 읽을 수 있도록 합니다. 이 기술을 마스터하는 것은 탄력적이고 지속적으로 발전하는 클라우드 네이티브 애플리케이션을 구축하는 데 필수적입니다.

ConfigMap 이해: 기본

ConfigMap을 사용하면 구성 데이터를 키-값 집합으로 저장할 수 있습니다. Secret과 달리, ConfigMap은 로깅 수준, 외부 서비스 엔드포인트 또는 기능 플래그와 같은 비민감 구성 데이터를 위한 것입니다.

샘플 ConfigMap 생성

구성 데이터는 YAML 매니페스트 내에 직접 정의하거나 기존 파일 또는 디렉터리에서 생성할 수 있습니다. 애플리케이션별 매개변수를 포함하는 app-settings라는 ConfigMap을 만들어 보겠습니다.

예시: YAML에서 ConfigMap 정의

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-settings
data:
  # Key-value pairs
  LOG_LEVEL: "INFO"
  API_ENDPOINT: "https://api.default.svc.cluster.local"
  # Multi-line configuration file content
  application.properties: |
    server.port=8080
    feature.toggle.new_ui=false

이 ConfigMap은 세 가지 데이터 조각을 노출합니다: 두 개의 간단한 키-값 쌍과 구성 파일을 시뮬레이션하는 하나의 복합 엔트리(application.properties).

파드에 구성 주입

ConfigMap이 환경 변수를 채울 수 있지만, 동적 업데이트의 핵심은 ConfigMap을 파드 파일 시스템 내에 볼륨으로 마운트하는 데 있습니다. 볼륨으로 마운트될 때, Kubernetes는 ConfigMap의 각 키를 지정된 디렉터리 내의 파일로 취급합니다.

방법 1: 볼륨 마운트 사용 (동적 접근 방식)

동적 업데이트를 달성하려면, ConfigMap을 파드의 스펙에 볼륨으로 마운트합니다.

예시: ConfigMap 볼륨 마운트가 포함된 파드 스펙

apiVersion: v1
kind: Pod
metadata:
  name: dynamic-app-pod
spec:
  containers:
  - name: my-app
    image: my-registry/my-app:latest
    volumeMounts:
    - name: config-volume
      mountPath: /etc/config 
  volumes:
  - name: config-volume
    configMap:
      name: app-settings

이 설정에서:

  1. ConfigMap app-settingsconfig-volume이라는 볼륨에 연결됩니다.
  2. 볼륨은 컨테이너 내부의 /etc/config에 마운트됩니다.
  3. Kubernetes는 ConfigMap의 키에 해당하는 파일을 /etc/config 내부에 자동으로 생성합니다:
    • /etc/config/LOG_LEVEL에는 INFO 값이 포함됩니다.
    • /etc/config/application.properties에는 여러 줄로 된 구성이 포함됩니다.

방법 2: 환경 변수 사용 (정적 접근 방식)

더 간단하고 정적인 값의 경우, 이를 환경 변수로 주입할 수 있습니다. 참고: 이 방식으로 채워진 환경 변수는 ConfigMap이 변경될 때 자동으로 업데이트되지 않습니다. 파드를 다시 시작해야 합니다.

# Snippet from a Deployment spec
containers:
- name: my-app
  image: my-registry/my-app:latest
  env:
  - name: LOG_LEVEL
    valueFrom:
      configMapKeyRef:
        name: app-settings
        key: LOG_LEVEL

모범 사례: 동적 업데이트의 경우, 구성 파일에 대해서는 항상 볼륨 마운트를 사용하십시오.

실시간 업데이트 달성: 변경 사항 감시

ConfigMap이 업데이트되면, Kubernetes는 이러한 변경 사항을 볼륨을 통해 마운트된 소비 파드에 전파하려고 시도합니다. 동작은 볼륨 유형과 애플리케이션이 파일 변경을 감지하는 능력에 따라 달라집니다.

Kubelet이 업데이트를 전파하는 방법

볼륨으로 사용되는 ConfigMap이 수정될 때:

  1. Kubelet은 주기적으로 업데이트를 확인합니다 (일반적으로 10초마다).
  2. 업데이트가 감지되면, Kubelet은 호스트의 파일 시스템에 마운트된 파일을 업데이트합니다.
  3. 실행 중인 컨테이너의 경우, 컨테이너의 볼륨 마운트 디렉터리 내의 파일이 제자리에서 업데이트됩니다.

애플리케이션 측 감지

가장 중요한 단계는 컨테이너 내에서 실행되는 애플리케이션 코드가 이러한 파일 변경을 감지하고 반응하도록 설계되어야 한다는 것입니다.

예시: 파일 감시를 위한 애플리케이션 로직 (개념적인 Python)

대부분의 최신 애플리케이션은 파일 시스템 이벤트(예: Linux의 inotify)를 감시하기 위해 내부 메커니즘이나 라이브러리를 사용합니다.

import time
import os

CONFIG_PATH = "/etc/config/application.properties"

def load_config(path):
    # Function to read and parse the file contents
    with open(path, 'r') as f:
        print(f"\n--- Configuration Reloaded ---\n{f.read()}")
        # Logic to reinitialize services using new settings

# Initial Load
load_config(CONFIG_PATH)

# Continuous Monitoring Loop
last_modified = os.path.getmtime(CONFIG_PATH)

while True:
    current_modified = os.path.getmtime(CONFIG_PATH)
    if current_modified != last_modified:
        print("File change detected. Reloading configuration...")
        load_config(CONFIG_PATH)
        last_modified = current_modified
    time.sleep(5) # Check every 5 seconds

이 예시는 파일 수정 시간(mtime)을 폴링하는 방법을 보여줍니다. Kubelet이 파일을 업데이트하면 애플리케이션은 변경 사항을 감지하고 구성을 동적으로 다시 로드할 수 있습니다.

폴링 간격에 대한 경고: Kubelet은 자주(약 10초마다) 확인하지만, 폴링에만 의존하면 약간의 지연이 발생할 수 있습니다. 고성능 애플리케이션은 거의 즉각적인 감지를 위해 네이티브 파일 시스템 이벤트 알림 API(예: inotify 또는 FSEvents)를 활용해야 합니다.

동적 업데이트 워크플로우: 단계별 예시

실행 중인 파드에 영향을 주지 않고 LOG_LEVELINFO에서 DEBUG로 업데이트하는 과정을 살펴보겠습니다.

1단계: 초기 상태

파드가 실행 중이며 볼륨 마운트를 통해 ConfigMap을 사용하고 있는지 확인하십시오.

2단계: ConfigMap 업데이트

kubectl edit 또는 kubectl apply를 사용하여 기존 ConfigMap을 수정합니다.

# kubectl edit을 사용하여 값을 직접 변경
kubectl edit configmap app-settings

# 다음 줄을 찾아 변경:
# LOG_LEVEL: "INFO"
# TO:
LOG_LEVEL: "DEBUG"

3단계: 전파 모니터링

Kubelet 동기화 주기(최대 10초)를 기다립니다.

애플리케이션이 /etc/config/LOG_LEVEL을 감시하고 있다면:

  1. Kubelet이 기본 파일을 업데이트합니다.
  2. 애플리케이션이 변경 사항을 감지합니다 (자체 감시 메커니즘에 따라).
  3. 애플리케이션이 내부 로깅 구성을 DEBUG로 다시 로드합니다.

결정적으로, 파드 자체는 건드려지지 않으므로 서비스 중단이 발생하지 않습니다.

구성 관리 요약 및 고려 사항

볼륨 마운트와 함께 ConfigMap을 사용하는 것은 Kubernetes에서 동적 구성 업데이트를 달성하기 위한 표준적인 방법입니다. 하지만 다음 사항을 명심하십시오:

  • 보안: ConfigMap은 데이터를 일반 텍스트로 저장합니다. 민감한 정보에는 Secret을 사용하십시오.
  • 불변성: 중요한 구성의 경우, 생성 후 ConfigMap을 불변(스펙에서 immutable: true)으로 만들어 우발적인 런타임 변경을 방지하는 것을 고려하십시오.
  • 애플리케이션 인식: 동적 구성은 실행 중인 컨테이너가 구성 파일을 감시하고 다시 로드하는 방법을 아는 경우에만 가능합니다.
  • 롤백: 구성 변경을 롤백하려면 ConfigMap을 이전 상태로 업데이트하고 애플리케이션 감지를 기다려야 합니다.

구성을 배포 아티팩트와 분리하고 볼륨 마운트를 활용함으로써, Kubernetes 워크로드에서 구성 매개변수에 대한 강력하고 무중단 업데이트를 가능하게 합니다.