DevOps 지식 허브
DevOps 지식 허브

일반적인 Kubernetes 성능 병목 현상 문제 해결

CPU 스로틀링, 메모리 OOMKills, 스케줄링 지연을 포함한 일반적인 Kubernetes 성능 병목 현상을 체계적으로 진단하고 해결하는 방법을 알아보세요. 이 가이드에서는 리소스 요청 조정, HPA 확장 최적화, 최적의 애플리케이션 성능을 보장하기 위한 기본 클러스터 제약 조건 식별을 위한 실행 가능한 명령과 모범 사례를 제공합니다.

37 조회수

일반적인 쿠버네티스 성능 병목 현상 문제 해결

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 관리하는 강력한 플랫폼이지만, 환경이 커짐에 따라 성능 병목 현상이 발생하여 배포 지연, 응답 없는 서비스 및 운영 비용 증가로 이어질 수 있습니다. 이러한 문제를 체계적으로 진단하고 해결하는 방법을 이해하는 것은 건강하고 효율적인 클러스터를 유지하는 데 매우 중요합니다. 이 가이드는 쿠버네티스 스택의 다양한 계층에 걸쳐 일반적인 성능 문제를 살펴보고, 애플리케이션이 원활하게 실행되도록 유지하기 위한 실행 가능한 단계와 필수 진단 명령어를 제공합니다.

이 문서는 기본 모니터링을 넘어 리소스 할당, 확장 메커니즘 및 기본 클러스터 작업과 관련된 제약 사항 식별에 중점을 두어 사용자에게 역량을 부여할 것입니다.

1단계: 증상 식별

특정 구성 요소에 대해 자세히 알아보기 전에 관찰된 성능 저하를 명확하게 정의하십시오. 일반적인 증상은 종종 다음 범주 중 하나에 속합니다.

  • 느린 배포/업데이트: Pod 생성에 과도한 시간이 소요되거나 롤링 업데이트가 정체됩니다.
  • 응답 없는 애플리케이션: Pod는 실행 중이지만 애플리케이션 수준 트래픽에 응답하지 못합니다(예: 높은 지연 시간, 5xx 오류).
  • 높은 리소스 스파이크: 노드 또는 특정 배포 전반에 걸쳐 설명할 수 없는 CPU 또는 메모리 사용량 급증.
  • 스케줄링 지연: 새 Pod가 Pending 상태로 무기한 남아 있습니다.

2단계: 리소스 제약 조건(CPU 및 메모리) 진단

리소스 잘못 관리는 쿠버네티스 성능 문제의 가장 흔한 원인입니다. 잘못 설정된 요청(requests)과 제한(limits)은 스로틀링 또는 OOMKill을 유발합니다.

1. 리소스 사용량 및 제한 확인

kubectl describekubectl top을 사용하여 영향을 받는 애플리케이션의 리소스 할당을 검사하는 것부터 시작합니다.

실행 가능한 확인: 메트릭 서버에서 보고하는 실제 사용량과 requestslimits를 비교합니다.

# 네임스페이스의 모든 Pod에 대한 리소스 사용량 확인
kubectl top pods -n <namespace>

# 특정 Pod의 리소스 요청/제한 검사
kubectl describe pod <pod-name> -n <namespace>

2. CPU 스로틀링

컨테이너의 CPU 사용량이 정의된 제한(limit)에 반복적으로 도달하면 커널이 이를 스로틀링하여 노드 자체에 사용 가능한 용량이 있더라도 심각한 지연 시간 급증을 유발합니다. 이는 종종 일반적인 CPU 부족 현상으로 오인됩니다.

진단 팁: kubectl top노드에서 100% CPU 사용량을 표시하지 않더라도 높은 지연 시간 응답을 확인하십시오. 스로틀링은 컨테이너별로 발생합니다.

해결 방법:
* 워크로드가 합법적으로 더 많은 처리 능력을 요구하는 경우 CPU limit을 늘립니다.
* 애플리케이션이 바쁜 대기(busy-waiting) 상태인 경우 단순히 제한을 늘리는 대신 애플리케이션 코드를 최적화합니다.

3. 메모리 압력 및 OOMKill

컨테이너가 메모리 제한(limit)을 초과하면 쿠버네티스는 메모리 부족(OOM) 종료를 시작하여 컨테이너를 반복적으로 다시 시작합니다.

진단: kubectl get pods에서 RESTARTS 열을 확인하여 Pod 상태에서 빈번한 재시작을 확인하고 OOMKilled 이벤트에 대한 로그를 검사합니다.

# OOMKill에 대한 최근 이벤트 확인
kubectl get events --field-selector involvedObject.name=<pod-name> -n <namespace>

해결 방법:
* OOMKill이 빈번한 경우 즉시 메모리 limit을 늘립니다.
* 장기적인 해결 방법의 경우 애플리케이션을 프로파일링하여 메모리 누수를 찾고 수정하거나 힙 크기를 줄입니다.

모범 사례: 요청을 현명하게 설정하십시오. 리소스 requests가 예상되는 최소 사용량과 합리적으로 가깝게 설정되어 있는지 확인하십시오. requests가 너무 낮으면 모든 Pod가 동시에 요구 사항에 도달할 때 노드가 과도하게 할당되어 경합이 발생할 수 있습니다.

3단계: 스케줄링 병목 현상 조사

Pod가 Pending 상태로 유지되면 문제는 스케줄러가 적절한 노드를 찾지 못하는 데 있습니다.

1. 보류 중인 Pod 분석

보류 중인 Pod에 대해 kubectl describe pod를 사용하여 이벤트(Events) 섹션을 읽습니다. 이 섹션에는 일반적으로 스케줄링 실패에 대한 명확한 설명이 포함되어 있습니다.

일반적인 스케줄러 메시지:

  • 0/3 nodes are available: 3 Insufficient cpu. (노드 용량 문제)
  • 0/3 nodes are available: 3 node(s) had taint {dedicated: infra}, that the pod didn't tolerate. (Taint/Toleration 불일치)
  • 0/3 nodes are available: 1 node(s) had taint {NoSchedule: true}, that the pod didn't tolerate. (노드 압력 또는 유지 관리)

2. 클러스터 리소스 포화

CPU/메모리 부족으로 스케줄링이 지연되는 경우 클러스터에 충분한 집계 용량이 없는 것입니다.

해결 방법:
* 클러스터에 노드를 더 추가합니다.
* (2단계 참조) 잘못 구성된 리소스 요청으로 인해 노드 사용률이 인위적으로 높지 않은지 확인합니다.
* 클라우드 제공업체에서 실행 중인 경우 클러스터 자동 스케일러(CA)를 사용하여 보류 중인 Pod가 축적될 때 동적으로 노드를 추가합니다.

4단계: 확장 메커니즘의 성능 문제

자동 확장은 신속하게 반응해야 하지만, HPA(Horizontal Pod Autoscaler) 또는 VPA(Vertical Pod Autoscaler)의 잘못된 구성으로 인해 문제가 발생할 수 있습니다.

1. HPA(수평 Pod 자동 스케일러) 지연

HPA는 Metrics Server가 정확한 CPU/메모리 사용량 또는 사용자 정의 메트릭을 보고하는지에 따라 작동합니다.

진단 단계:

  1. Metrics Server 상태 확인: Metrics Server가 실행 중이고 액세스 가능한지 확인합니다.
    bash kubectl get --raw "/apis/metrics.k8s.io/v1beta1/nodes"
  2. HPA 상태 확인: HPA 구성 및 최근 이벤트를 검사합니다.
    bash kubectl describe hpa <hpa-name> -n <namespace>
    메트릭 소스를 사용할 수 없는지 또는 확장 결정 루프가 작동하는지 여부를 나타내는 메시지를 찾습니다.

병목 현상: 사용자 정의 메트릭을 사용하는 경우 외부 메트릭 제공업체가 올바르게 작동하고 HPA의 pollingInterval 내에서 데이터를 보고하는지 확인합니다.

2. VPA(수직 Pod 자동 스케일러) 상호 작용

VPA는 리소스 요청을 자동으로 조정하지만, 특히 재시작을 허용할 수 없는 상태 저장 애플리케이션의 경우 Pod를 자주 재시작하거나 크기를 조정하는 동안 조정 단계에서 성능 불안정성을 유발할 수 있습니다.

권장 사항: VPA를 먼저 Recommender 모드로 사용하거나, 원치 않는 크기 조정 중단을 완화하기 위해 자동 적용 없이 권장 사항만 관찰하도록 updateMode: "Off"를 사용합니다.

5단계: 네트워크 및 스토리지 성능

컴퓨팅 리소스가 정상으로 보일 때 네트워크 또는 영구 스토리지가 병목 지점일 수 있습니다.

1. CNI(컨테이너 네트워크 인터페이스) 문제

Pod 간의 통신(특히 노드 간)이 느리거나 간헐적으로 실패하는 경우 CNI 플러그인이 과부하되거나 잘못 구성되었을 수 있습니다.

문제 해결:
* CNI 데몬셋 Pod(예: Calico, Flannel)의 로그를 확인합니다.
* 다른 노드의 Pod 간에 ping 또는 curl을 사용하여 기본 연결을 테스트합니다.

2. 영구 볼륨(PV) 지연 시간

디스크 I/O에 크게 의존하는 애플리케이션(데이터베이스, 로깅 시스템)은 기본 영구 볼륨 지연 시간이 높은 경우 성능 저하를 겪습니다.

실행 가능한 확인: 프로비저너 유형(예: AWS EBS gp3 대 io1)을 확인하고 볼륨이 요구되는 IOPS/처리량 사양을 충족하는지 확인합니다.

스토리지 경고: 기본 디스크 성능 특성을 이해하지 않고 높은 처리량의 데이터베이스를 표준 hostPath 볼륨에서 직접 실행하지 마십시오. 까다로운 워크로드의 경우 관리형 클라우드 스토리지 솔루션이나 고성능 로컬 스토리지 프로비저너를 사용하십시오.

결론 및 다음 단계

쿠버네티스 성능 문제 해결은 애플리케이션 계층에서 시작하여 노드 및 클러스터 수준으로 나아가는 체계적인 접근 방식이 필요한 반복적인 프로세스입니다. 리소스 정의를 세심하게 확인하고, 스케줄러 이벤트를 분석하고, 확장 메트릭을 검증함으로써 병목 현상을 효과적으로 격리할 수 있습니다. 기본 진단 도구로 kubectl describekubectl top을 활용하는 것을 잊지 마십시오.

다음 단계:
1. 중요한 애플리케이션의 리소스 고갈을 방지하기 위해 강력한 리소스 쿼터(Resource Quotas)를 구현합니다.
2. 미묘한 OOM 또는 실패하는 애플리케이션 동작을 조기에 감지하기 위해 Pod 재시작 횟수를 정기적으로 검토합니다.
3. 단순 사용량이 아닌 CPU 스로틀링 메트릭을 추적하는 Prometheus/Grafana 대시보드를 활용합니다.