Our Journey to Using Host Network in Kubernetes Pods

간단 소개

당근은 Kubernetes Pod의 Host Network 설정을 DaemonSet과 Job Pod에 적용하여 IP 주소를 절약하고 Pod 생성 속도를 개선했습니다.

AI Summary

Pod Host Network 설정 이해
- Host Network는 Pod가 호스트의 네트워크를 직접 사용, 고유 IP 대신 호스트 IP를 공유합니다.
- 설정은 hostNetwork: true와 dnsPolicy: ClusterFirstWithHostNet 추가로 간단합니다.
- 장점은 IP 주소 절약 및 Pod 생성 속도 향상이며, 단점은 포트 충돌 가능성입니다.
- 사이드카 프록시 사용 불가로 Istio mesh 참여가 어렵습니다.
DaemonSet Pod에 Host Network 적용
- DaemonSet은 각 호스트에 하나의 Pod를 실행하며, IP 주소 고갈의 주요 원인입니다.
- DaemonSet Pod는 노드당 하나만 실행되어 포트 충돌 위험이 낮아 Host Network 적용에 적합합니다.
- 당근은 DaemonSet에 Host Network를 적용하여 2,000개 이상의 IP 주소를 절약했습니다.
- datadog DaemonSet에서 초기 문제가 있었으나, Pod 재시작으로 해결되었습니다.
Job Pod에 Host Network 적용
- Job Pod는 일회성 작업을 수행하며, 대부분 클라이언트로 작동하여 포트 충돌 위험이 낮습니다.
- 잦은 생성/삭제로 CNI 플러그인에 부하를 주어 IP 주소 할당 지연이 발생했습니다.
- Host Network 적용 후 Job Pod의 시작 속도가 크게 향상되고, IP 할당 지연 이벤트가 13,000회/시간에서 50회/시간으로 감소했습니다.
- Admission Controller를 통해 Job Pod에 Host Network를 자동 주입하며, 예외 처리도 가능합니다.