Call by value와 Call by reference

Call by value

type a struct {
	value int
}

func run(aa,bb a) {
	aa.value = 111
	bb = aa
	fmt.Println(aa, bb)
}

func main()  {
	a1 := a{value: 1}
	a2 := a{value: 2}

	run(a1,a2)
	fmt.Println(a1, a2)
}

결과

{111} {111}
{1} {2}

• run 함수 내부에서는 변경이 되지만 외부까지 변경이 전파가 되진 않는다.
  • 그 이유는 run 함수 내부의 파라미터가 실제 객체를 복사한 값을 사용하기 때문
  • 이 방식이 Call by Value 다

Call by reference

• 하지만 Go 에서는 Call By Value 대신 Call By Referece도 사용할 수 있는데
• 그 방법은 바로 Pointer를 사용하는 방법이다

type a struct {
	value int
}

func run(aa,bb *a) {
	aa.value = 111
	bb = aa
	fmt.Println(aa, bb)
}

func main()  {
	a1 := a{value: 1}
	a2 := a{value: 2}

	run(&a1,&a2)
	fmt.Println(a1, a2)
}

결과

&{111} &{111}
{111} {2}

• run 함수 내부의 변경이 외부까지 전파가 되었다.
  • 하지만 bb 파라미터의 변경은 외부에 전파가 되지 않았다. 그 이유는 뭘까 ?
    • 내부 파라미터 자체를 변경했기 때문이다.
    • 실제 객체를 변경하는 것이 아닌 파라미터에 할당한 값이 bb의 주소에서 aa의 주소로 변경 된것일 뿐이다.

자바와 다른점

• java는 Call by value 지만 객체를 넘겼을 경우 객체 내부의 변경이 외부에 전파가 된다.
• 이는 파라미터로 객체를 전달시에 객체의 주소를 넘기기 때문이다.
  • 주소를 넘김으로써 주소가 가리키는 객체가 외부의 객체가 되고 변경의 여파가 외부까지 전파되는 것이다.

파라미터에 Pointer를 사용하는 경우

• 보통 Pointer를 사용시 내부에서의 변경이 외부까지 전파가 되므로 최대한 사용을 자제하는 방향이다.
• 하지만 객체가 생성비용이 비싼 경우 Call by value로 복사를 하므로 생성비용이 과하게 나오는 경우가 생긴다.
• 이런 경우 Pointer를 사용하여 객체 생성비용을 절약할 수 있다.

• O(1)
  • 입력 데이터의 크기에 상관없이 언제나 일정한 시간이 걸리는 알고리즘
• O(n)
  • 입력 데이터의 크기에 비례하여 시간이 걸리는 알고리즘
    • for문
• O(n^2)
  • O(n) 안에서 또 루프를 돌려서 O(n)으로 돌아가는 알고리즘
    • 2중 for문
• O(n^m)
  • O(n) 안에서 m개만큼 다중 O(n)이 돌아가는 알고리즘
    • m중 for문
• O(2^n)
  • 피보나치 수열
    • 사각형을 그려나가면서 면적이 가장큰 부분이 정사각형으로 늘어남
      • ex) 1일때는 1칸이 늘어나고 이렇게 늘어나서 사각형중 면적이 가장큰 3으로 늘어나고 점점 늘어난다.
  • 매번 함수가 호출될떄마다 두번씩 추가로 호출됨
    • 이게 트리의 높이만큼 반복됨
• O(m^n)
  • 2개가 아닌 m개씩 추가로 호출
• O(log n)
  • 이진트리
    • 가운데 값을 찾아서 키값과 비교함 키값이 더 클경우 앞에 데이터들은 안보고 뒤에있는 데이터를 기준으로 중간을 찾아 그 중간을 비교함
    • 작을경우 뒤를버리고 앞으로감
    • 조회할때마다 조회해야할 데이터의 양이 절반씩 떨어지는 알고리즘
• O(sqrt(N))
  • n개의 아이템을 정사각형에 채우고 가장 윗줄이 sqrt(N)
    • 9일경우
      • 1,2,3
      • 4,5,6
      • 7,8,9
      • 이므로 9의 sqrt(N)은 3이다.
• Big O에서 상수는 과감하게 버린다.
  • O(2n) ⇒ O(n) 으로 표기한다.

출처

https://www.youtube.com/watchv=6Iq5iMCVsXA&ab_channel=%EC%97%94%EC%A7%80%EB%8B%88%EC%96%B4%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD

가끔가다 노드 서버가 죽는 경우가 있다.

이런 경우 죽은 노드에 배포된 deplyoment는 제대로 failover를 수행하여 다른 노드로 재배포 되지만 statefulset은 failover를 수행하지 못한다.

왜 이런걸까 ?

Pod Eviction Timeout 이란

• ready 컨디션의 상태가 pod-eviction-timeout (kube-controller-manager에 전달된 인수) 보다 더 길게 Unknown 또는 False로 유지되는 경우, 노드 상에 모든 파드는 노드 컨트롤러에 의해 삭제되도록 스케줄 된다.

출처: https://medium.com/tailwinds-navigator/kubernetes-tip-how-statefulsets-behave-differently-than-deployments-when-node-fails-d29e36bca7d5

우선 노드가 죽은 경우 (Not Ready 상태) Pod는 계속 실행되지만 pod를 종료상태로 설정하기 전에 pod eviction timeout에 설정된 시간만큼 기다린다 ( default는 5분 )

그 후 위의 flow대로 흘러 pod가 다시 새로운 노드에 재배포된다.

sts는 cluster application 내에서 master, slave 구조를 가진다.

마스터는 노드가 실제로 죽었는지 아니면 실패가 네트워크 파티션으로 인한 문제인지를 확인할 정보가 부족하다 그렇기 때문에 마스터는 아무 조치도 취하지 않는다.

해결방법

1. pod Spec에서 terminationGracePeriodSeconds를 0으로 설정하기.
   1. 이렇게 하면 노드가 클러스터에 다시 합류할때 sts pod이 강제로 삭제된다.
   2. 그럼 마스터는 새 복제본을 생성
2. 노드가 정확하게 죽은거를 감지할 방법을 확인할수 있는 경우 노드를 강제로 삭제한다.
   1. 그럼 다른 노드에 sts가 재배포된다.
3. 그냥 디플로이먼트 사용

레퍼런스

https://medium.com/tailwinds-navigator/kubernetes-tip-how-statefulsets-behave-differently-than-deployments-when-node-fails-d29e36bca7d5

https://if.kakao.com/session/79

메트릭 기반 모니터링 환경 구축(feat. Prometheus)

카카오 페이 모니터링

• 로그
  • elk 스택 사용
  • 수집은 file beats, log stash
• 메트릭 & Tracing
  • 자체 제작 Neo 사용
• 얼럿
  • 로그기반 얼럿 사용
  • 센트리를 사용해서 발생하는 에러 익셉션을 검사하고 메신저로 연락

문제점

• 로그기반이라 데이터가 늘어날수록 느려짐
• 원인 기반 얼럿이라 상황 파악하는데 오래걸림
• 메트릭 대시보드 없는 운영
• 서블릿 기반만 지원하는 APM
  • 모니터링이 안됨 (Webflux, Netty, Akka)

메트릭 기반 모니터링 목표

• MTTD (평균 탐지시간) 5분 이내
  • 장애 탐지 타입 정의
  • 장애 탐지 시간 관리
• 운영 피로도 줄이기 위한 프로세스 도입
  • 메신저의 푸쉬가 오면 긴장됨 ( 공감... )

메트릭 기반 모니터링

• 메트릭
  • 특정 시점에 서비스를 측정하고 기록하는 값
  • 숫자로 되어있어 후처리 과정이 거의 없다.
    • 빠른 계산을 통한 트렌드 분석에 용이함
• 로그
  • 특정 상황이 발생하면 서술하여 기록함
  • 정보로 만들기위한 후처리 필요
    • 서비스의 스케일이 커지면 후처리 비용이 늘어남
    • 대신 정확한 분석에 용이하다.

메트릭에 대한 이야기

• 메트릭은 Label이 강력하다.
  • 하나의 메트릭에 여러가지 라벨로 표현할수 있음
  • 라벨이 많아지면 수집서버에 심각한 문제가 발생
    • 200만개의 레이블 추가후 프로메테우스의 scrape timeout이 발생
    • 전체 모니터링에 장애가 남
    • 이런 문제를 Cardinality 문제라고 함

어떤 메트릭을 수집해야 하는가 ?

• 고객 입장의 메트릭 수집
  • system 입장
  • 고객 입장
    • netflix의 예
      • 스트리밍의 정상작동 확인을 위해 playback 요청을 메트릭으로 활용
      • 사람들이 영상이 안나오면 playback 버튼을 누르기 때문에
      • 이를 통해 서비스가 정상인지 비정상인지를 파악
• RED 방법론
  • Rate: 서비스에서 제공하고 있는 시간당 요청 수
  • Errors: 시간당 에러 숫자
  • Duration: 각 요청에 걸리는 시간 분포
  • 컨트롤러 단이 아닌 도메인단에 메트릭을 추가
  • RED 방법론은 효과적이다.

어떻게 보여줄 것인가 ?

• 대시보드
  • 공통의 대시보드를 제공했으나 대부분이 자신 전용 대시보드를 원했고 보고자하는것도 달랐다.
  • 그라파나 권한을 열어 각자 커스텀하게 사용하도록 함
• 분석을 위한 대시보드와 운영을 위한 대시보드는 따로 만드는것이 효과적이다.

Alert은 어떻게 하는게 좋을까 ?

• 증상 기반
  • exception으로 인해 발생한 증상을 alert으로 전달
• 행동을 필요로 하는것
  • 자원의 부족 상황에서는 스케일 아웃, 디펜던시가 있는 서비스의 문제면 다른 담당자를 찾거나 정보를 알려야함
  • 이런 즉각적인 행동을 필요로 하는것
• 에러 레벨과 인포 레벨 분리
  • 에러 레벨의 경우
    • 무조건 연락
• 적중률 검토를 통한 관리
  • 얼럿이 많으면 잘 보지 않는다
  • 그러므로 사용되는지와 거짓 정보인지를 검토해야 한다.

장애 알림 프로세스는 어떻게 할까

• 영상 참조

확장 가능한 메트릭 저장소

메트릭 저장소 확장하기

• 프로메테우스 사용
  • push 방식의 메트릭 저장소는 사용자의 증가를 감당하기 위해 중앙 수집 서비스가 스케일 아웃 하는 과정에서 운영비용의 증가가 너무 심함
  • 확장에 용이한 pull 방식인 프로메테우스 채택
  • target의 증가에 따라 수집에 걸리는 시간이 늘어남
    • 이는 메트릭 누락으로 이어짐
    • 페더레이션을 사용함
      • 프로메테우스는 두가지 방식의 페더레이션을 제공
        • 계층을 두고 tree 형태로 구성하는 방식
          • 각 ZONE마다 수집하는 프로메테우스를 두고 중앙 프로메테우스가 pull해가는 방식
        • 동일한 레벨의 프로메테우스 서버 사이에 페더레이션을 구성하는 크로스 서비스 방식
      • 계층 방식을 채택하여 사용
  • ha 구성에 문제가 생기면 오탐으로 인해 어려움이 생길수 있다.
    • 로드밸런서와 추가 프로메테우스를 통해 가용성을 확보할수도 있다.
      • 추가 프로메테우스는 똑같이 수집한다.
        • 하지만 프로메테우스는 시간에 따라 다른 메트릭을 가져올수있는 확률이 있다.
        • 만약 다른 메트릭을 가져오게 된다면 두대의 프로메테우스의 정보가 일치하지 않는다.
        • 이런 문제 떄문에 로드밸런서에서 스티키 세션을 사용하거나 액티브 스탠바이를 사용하는 방식이 있을수 있지만 근본적인 해결 방법은 아니다
    • 근본적인 해결을 위해 타노스를 추가
      • 프로메테우스는 확장성과 가용성이 부족하다는 문제점이 있다.
      • 타노스는 구조는 계층형 페더레이션과 비슷하다.
      • 타노스는 데이터의 저장을 s3와 같은 오브젝트 스토리지를 사용
        • 기간에 있어서 다양하게 확장할수도 있다.
    • 타노스를 선택한 이유
      1. 가용성
      2. 여러 프로메테우스의 지표를 하나의 인스턴스로 처리하는 기능
      3. 각각의 인스턴스에서 수집된 메트릭의 중복을 제거
      4. HA를 위한 특별한 고민을 하지 않아도 됨
      5. 프로메테우스는 로컬 디스크를 사용하기 떄문에 언젠가 삭제됨
         1. 하지만 타노스는 핫데이터는 메모리와 디스크에 저장하고 콜드 데이터는 외부스토리지를 활용해서 기간 문제를 해결함
         2. 성능 이슈 떄문에 내부에 디스크를 사용할 뿐만 아니라 데이터 롤업을 사용해서 더 넓은 시간 레인지를 보여줄수 있다.
      6. 사용자 측면 , 그라파나 또는 애플리케이션 개발자 측면에서는 달라지는 것이 없다.
         1. 단지 그라파나 주소만 바뀌기만 하면 된다.
      7. 타노스는 외부 스토리지로 aws s3 혹은 클라우드 서비스를 사용하게 함.
         1. 카카오는 IDC를 사용하기 떄문에 외부 서비스를 사용하는게 적합하지 않다고 생각
         2. 현재 minio와 openstack swift를 실험중

  정리

  • 고객 입장의 메트릭 정의
  • 얼럿과 대시보드 교육, 공유, 그리고 관리
  • 확장 가능한 메트릭 저장소 구축
  • 각 서비스에 크기에 맞는 저장소를 구축하고 운영하는것이 중요하다.

  후기

  • 타노스를 경험해 봤지만 자세히 다뤄보진 않아서 새롭게 알아가는 부분이 많아 좋았다.

• 헬름은 늘어나는 yaml들을 편하게 관리하기 위한 패키지 매니저
• 헬름1은 tiller를 사용
  • 그래서 사용자가 client를 사용하여 grpc 통신을 하여 tiller에게 전달하면 tiller가 k8s apiserver와 통신하는 방식
• 헬름3는 tiller를 사용안하고 바로 cilent를 사용하여 k8s apiserver와 통신

헬름 범위

• introduction
  • 헬름에 대한 설치나 간단 사용법
• Topics
  • 헬름이 제공하는 여러 기능들 설명
• chart Template Guide
  • 헬름차트 템플릿을 만들기 위한 가이드
• helm commands
  • 콘솔상 헬름을 컨트롤 하기 위한 명령어
• Best Practices / How To

결론

장점

1. 오픈 소스를 쉽게 설치
2. 업무 환경별 배포 관리가 편해짐.

CertificateSigningRequest

• Certificates API는 Kubernetes API의 클라이언트가 X.509를 요청하고 획득 할 수 있도록 프로그래밍 방식의 인터페이스를 제공하여 X.509 자격 증명 프로비저닝을 자동화할 수 있습니다.

출처: https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/

• k8s api server와 통신하기 위해서 3가지 방법을 주로 사용해왔었다.
  • kubernetes 의 ca파일을 사용
  • certmanager 사용
  • csr 사용
• 기존에 csr의 v1beta1버전을 사용하다 deprecated 된다는 메세지를 보고 v1으로 업그레이드 하기로 했다.

CSR v1 업그레이드 시 생기는 문제

• 기존의 v1beta1는 signer가 kubernetes.io/legacy-unknown 여서 따로 뭔가를 지정할 필요가 없었지만 v1에서는 signerName이 spec에 생겼고 kubernetes.io/legacy-unknown는 사용금지당했다. (v1버전부터 금지)

해결

1. 나는 ["key encipherment", "digital signature", "server auth"] 를 사용해야 했으므로 signerName을 kubernetes.io/kubelet-serving로 사용해야 했다.
2. 하지만 kubernetes.io/kubelet-serving의 organizations은 system:nodes
3. 기존의 v1beta1에서 따로 organizations을 지정하지 않았기 때문에 organizations 에러가 뜨는 상황
4. CN에서 organizations을 system:nodes를 주고 해결했다.