아래 Web Docs에 예제와 함께 잘 설명되어 있다.
환경 변수로 컨테이너에 파드 정보 노출하기
본 페이지는 파드에서 실행 중인 컨테이너에게 파드가 환경 변수를 사용해서 자신의 정보를 노출하는 방법에 대해 설명한다. 환경 변수는 파드 필드와 컨테이너 필드를 노출할 수 있다. 시작하
kubernetes.io
| kubectl logs -f --tail=3 my-pod (0) | 2022.08.10 |
|---|---|
| OCP CNI - OVN-Kubernetes 동작 방식 분석 (0) | 2022.08.03 |
| Kubernetes, Helm, Istio, Quay 어원 (0) | 2022.08.01 |
| Kubernetes Pod SMTAlignmentError 발생 원인 및 해결 방법 (0) | 2022.07.27 |
| Kubernetes CLI Command 예제 모음 (0) | 2022.07.27 |
아래 예시는 Linux OS에 Hugepage를 적용하는 절차이다.
##
## /etc/default/grub 파일에서
## default_hugepagesz, hugepagesz, hugepages, transparent_hugepage
## 항목을 추가 설정한다.
## (아래 예시를 참고)
##
$ cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet default_hugepagesz=1GB hugepagesz=1G hugepages=320 transparent_hugepage=never"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
$
##
## 위와 같이 /etc/default/grub 파일을 수정하고,
## grub2 명령으로 설정을 적용한다.
##
## Case: UEFI Mode
$ grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
## Case: Legacy BIOS Mode
$ grub2-mkconfig -o /boot/grub2/grub.cfg
##
## 위와 같이 설정 작업을 마무리했으면, OS를 Reboot하여 설정을 반영한다.
##
$ reboot| 스터디할 때 참고할 만한 Web Docs (0) | 2022.08.12 |
|---|---|
| YUM 또는 DNF Repository 추가 방법 (0) | 2022.06.22 |
| OpenStack, OCI, AWS 에서 VM Instance를 위한 UserData 설정 (init-cloud 스크립트) (0) | 2022.06.21 |
| CPU Pinning 예제 코드 (0) | 2022.06.17 |
| Install Ansible AWX (version 17.1.0) (0) | 2021.11.16 |
IT 개발자, 운영자는 처음부터 Kubernetes, Helm, Istio 등 Cloud와 관련된 어휘를 IT 용어로 받아들였기 때문에 이 어휘의 어원이 무엇인지 잘 모를 것이다.
대부분 그리스어(Greek)에서 온 어휘이고, 바다 또는 배와 관련된 것이 많다.
뜻은 키잡이, 조타수(Steerman, Helmsman)이고, 그리스어에서 온 어휘이다.
(내가 그리스어를 몰라서, 정확히 이것인지는 모르겠지만 "πηδαλιούχος"가 그나마 어감이 비슷하다)
뜻은 조타 장치.
원래 그리스어이고, 그리스어 식 표기는 "ιστιο"이다.
Istio 뜻은 '항해, 돛'이다.
ιστιο에 대한 발음은 아래 링크를 클릭하면 들을 수 있다.
Google 번역
사용 중인 브라우저에서는 음성 출력이 지원되지 않습니다.
translate.google.com
배를 정박시킬 수 있는 부두, 선착장.
부두(Dock)에서 일하는 사람. 항만(Dock) 노동자.
| OCP CNI - OVN-Kubernetes 동작 방식 분석 (0) | 2022.08.03 |
|---|---|
| Kubernetes 환경 변수로 Container에 Pod 정보 노출하기 (0) | 2022.08.03 |
| Kubernetes Pod SMTAlignmentError 발생 원인 및 해결 방법 (0) | 2022.07.27 |
| Kubernetes CLI Command 예제 모음 (0) | 2022.07.27 |
| kubernetes script - 모든 Node Reboot (0) | 2022.07.27 |
Go Language로 특정 Process의 CPU, Memory 사용량을 계산하고 싶다면,
아래의 코드를 Build해서 사용하면 된다.
참고: Linux, MacOS, Unix, Windows 모두 동작하는 코드임.
// Filename: proc_usage.go
package main
import (
"errors"
"fmt"
"io/ioutil"
"math"
"os/exec"
"path"
"runtime"
"strconv"
"strings"
"sync"
)
const (
statTypePS = "ps"
statTypeProc = "proc"
)
// SysInfo will record cpu and memory data
type SysInfo struct {
CPU float64
Memory float64
}
// Stat will store CPU time struct
type Stat struct {
utime float64
stime float64
cutime float64
cstime float64
start float64
rss float64
uptime float64
}
type fn func(int) (*SysInfo, error)
var fnMap map[string]fn
var platform string
var history map[int]Stat
var historyLock sync.Mutex
var eol string
// Linux platform
var clkTck float64 = 100 // default
var pageSize float64 = 4096 // default
func init() {
platform = runtime.GOOS
if eol = "\n"; strings.Index(platform, "win") == 0 {
platform = "win"
eol = "\r\n"
}
history = make(map[int]Stat)
fnMap = make(map[string]fn)
fnMap["darwin"] = wrapper("ps")
fnMap["sunos"] = wrapper("ps")
fnMap["freebsd"] = wrapper("ps")
fnMap["openbsd"] = wrapper("proc")
fnMap["aix"] = wrapper("ps")
fnMap["linux"] = wrapper("proc")
fnMap["netbsd"] = wrapper("proc")
fnMap["win"] = wrapper("win")
if platform == "linux" || platform == "netbsd" || platform == "openbsd" {
initProc()
}
}
func initProc() {
clkTckStdout, err := exec.Command("getconf", "CLK_TCK").Output()
if err == nil {
clkTck = parseFloat(formatStdOut(clkTckStdout, 0)[0])
}
pageSizeStdout, err := exec.Command("getconf", "PAGESIZE").Output()
if err == nil {
pageSize = parseFloat(formatStdOut(pageSizeStdout, 0)[0])
}
}
func wrapper(statType string) func(pid int) (*SysInfo, error) {
return func(pid int) (*SysInfo, error) {
return stat(pid, statType)
}
}
func formatStdOut(stdout []byte, userfulIndex int) []string {
infoArr := strings.Split(string(stdout), eol)[userfulIndex]
ret := strings.Fields(infoArr)
return ret
}
func parseFloat(val string) float64 {
floatVal, _ := strconv.ParseFloat(val, 64)
return floatVal
}
func statFromPS(pid int) (*SysInfo, error) {
sysInfo := &SysInfo{}
args := "-o pcpu,rss -p"
if platform == "aix" {
args = "-o pcpu,rssize -p"
}
stdout, _ := exec.Command("ps", args, strconv.Itoa(pid)).Output()
ret := formatStdOut(stdout, 1)
if len(ret) == 0 {
return sysInfo, errors.New("Can't find process with this PID: " + strconv.Itoa(pid))
}
sysInfo.CPU = parseFloat(ret[0])
sysInfo.Memory = parseFloat(ret[1]) * 1024
return sysInfo, nil
}
func statFromProc(pid int) (*SysInfo, error) {
sysInfo := &SysInfo{}
uptimeFileBytes, err := ioutil.ReadFile(path.Join("/proc", "uptime"))
if err != nil {
return nil, err
}
uptime := parseFloat(strings.Split(string(uptimeFileBytes), " ")[0])
procStatFileBytes, err := ioutil.ReadFile(path.Join("/proc", strconv.Itoa(pid), "stat"))
if err != nil {
return nil, err
}
splitAfter := strings.SplitAfter(string(procStatFileBytes), ")")
if len(splitAfter) == 0 || len(splitAfter) == 1 {
return sysInfo, errors.New("Can't find process with this PID: " + strconv.Itoa(pid))
}
infos := strings.Split(splitAfter[1], " ")
stat := &Stat{
utime: parseFloat(infos[12]),
stime: parseFloat(infos[13]),
cutime: parseFloat(infos[14]),
cstime: parseFloat(infos[15]),
start: parseFloat(infos[20]) / clkTck,
rss: parseFloat(infos[22]),
uptime: uptime,
}
_stime := 0.0
_utime := 0.0
historyLock.Lock()
defer historyLock.Unlock()
_history := history[pid]
if _history.stime != 0 {
_stime = _history.stime
}
if _history.utime != 0 {
_utime = _history.utime
}
total := stat.stime - _stime + stat.utime - _utime
total = total / clkTck
seconds := stat.start - uptime
if _history.uptime != 0 {
seconds = uptime - _history.uptime
}
seconds = math.Abs(seconds)
if seconds == 0 {
seconds = 1
}
history[pid] = *stat
sysInfo.CPU = (total / seconds) * 100
sysInfo.Memory = stat.rss * pageSize
return sysInfo, nil
}
func stat(pid int, statType string) (*SysInfo, error) {
switch statType {
case statTypePS:
return statFromPS(pid)
case statTypeProc:
return statFromProc(pid)
default:
return nil, fmt.Errorf("Unsupported OS %s", runtime.GOOS)
}
}
// GetStat will return current system CPU and memory data
func GetStat(pid int) (*SysInfo, error) {
sysInfo, err := fnMap[platform](pid)
return sysInfo, err
}
// Filename: main.go
package main
import (
"os"
"fmt"
"time"
"strconv"
)
func main() {
myPid, _ := strconv.Atoi(os.Args[1])
for i:= 0; i < 100; i++ {
sysInfo, _ := GetStat(myPid)
fmt.Println("CPU Usage :", sysInfo.CPU)
fmt.Println("Mem Usage(RSS):", sysInfo.Memory)
time.Sleep(5 * time.Second)
}
}
위와 같이 Go source code를 모두 작성했다면, 아래처럼 build하고 실행하면 된다.
$ go mod init andrew.space/proc_usage
go: creating new go.mod: module andrew.space/proc_usage
go: to add module requirements and sums:
go mod tidy
$ go mod tidy
$ go build
$ ./proc_usage 4314
CPU Usage : 52.92167225853122
Mem Usage(RSS): 2.018664448e+09
CPU Usage : 39.800000000000004
Mem Usage(RSS): 2.018664448e+09
CPU Usage : 47.30538922366738
Mem Usage(RSS): 2.018664448e+09
...
...
top 명령으로 본 것과 결과가 동일했다.
| Linux CLI 명령으로 PPTP 서버와 연결하기 (GRE 터널 연결 요청) (0) | 2022.12.22 |
|---|---|
| Ubuntu Network 설정 (nmtui, netplan, nm-connection-editor 명령) (0) | 2022.11.24 |
| Linux CPU Memory Stress Test (과부하 만들기) (0) | 2022.07.14 |
| Epoch & Unix Time변환 (Date 변환) (0) | 2022.07.07 |
| KVM의 VM에서 Hugepage 사용하기 (0) | 2022.01.13 |
Kubernetes 1.23 이상 또는 OCP 4.10 이상을 사용하는 Cluster에서 Pod를 구동하다보면,
Pod Status가 SMTAlignmentError 에러 상태가 되면서 구동하지 못하는 경우를 만난다.
CPU Pinning을 위해 아래처럼 Pod Spec을 설정한 경우에 볼 수 있는 에러이다.
아래 YAML 예시에서 cpu 개수를 5개 설정한 것이 문제를 발생시킨다. (홀수로 설명하는 것이 문제)
kind: Pod
metadata:
name: myapp
spec:
... 중간 생략 ...
containers:
resources:
limits:
cpu: 5 ## 이렇게 홀수인 정수를 설정한 것이 에러를 발생시킴.
... 중간 생략 ...
관련 자료를 찾아보니, 아래 문서가 가장 설명을 잘 해주고 있다.
Best practices for avoiding noisy neighbor issues using cpu manager behaves wrt hyper-threading - Red Hat Customer Portal
Best practices for avoiding noisy neighbor issues using cpu manager behaves wrt hyper-threading
access.redhat.com
위 문서의 요지는 이렇다.
X86_64 CPU는 아래 그림처럼 1개의 물리 Core가 2개의 논리 CPU(Thread)로 구성되어 있고,
이 2개의 논리 CPU(Thread)가 1개의 L2 Cache를 공유하기 때문에
만약 홀수 개로 CPU를 Pinning(즉, Isolation)하면, L2 Cache의 Hit Ratio가 확 떨어지기 때문에
Core의 처리 속도가 겁나게 떨어진다는 것이다.
즉, L2 Cache 1개를 두고 LCore-0과 LCore-1이 치고 박고 시끄럽게 싸우는 꼴~~~
X86_64 CPU 구조에는 늘상 발생하는 현상으로써, "noisy neighbors"라고 표현한다.
쉽게 이해하기 위해 일상 생활과 비유해본다면,
2명의 사람이 한 집에 살면서 요리를 하는데
주방이 1개라서 홍길동은 된장찌개(Job-A)를 만들어 먹고 싶고, 이순신은 김밥(Job-B)을 만들어 먹고 싶다면
홍길동이 된장찌개 요리를 마무리하고 주방(L2 Cache)를 비워줘야, 이순신이 그 주방(L2 Cache)에서 김밥을 만들 수 있는 것과 같다.
여기서 핵심은 "주방(L2 Cache)를 비워줘야" 한다에 있다.
Local Thread가 서로 다른 일을 할 경우, L2 Cache에 담을 내용이 서로 다르기 때문에 L2 Cache 메모리에 있는 데이터를 재사용할 수 없고(즉, Hit Ratio가 떨어지고) 실제 L2 Cache는 Cache 로써의 역할을 못하게 된다.
L2 Cache의 내용 싹~~~ 갈아 엎어버리고 다른 CPU Core가 해야 할 일과 관련된 데이터를 복사해야 하니까~~~
이렇기 때문에 비슷한 Job(프로그램, 또는 Process)에 대해서 L2 Cache를 같이 사용하도록 2개씩 쌍으로 할당하는 것이 최고의 성능을 낼 수 있다.
그럴 일은 없겠지만, 만약 논리 쓰레드 3개가 1개의 L2 Cache를 공유하는 CPU 제품이 있다면 3개씩 쌍으로 할당해야 최고의 성능을 낼 수 있다. (이것은 그냥 가정이다)
내 생각에는
처음부터 Intel x86 CPU가 Hyper Threading 구조가 아니였다면, 즉 Logical Core가 L2 Cache Memory를 공유하지 않는 구조였다면 CPU Pinning 설정할 때 짝수로 설정해야 하는 제약도 없었을 것 같다.
아래 그림은 Red Hat Web Docs에서 인용한 그림.
| Kubernetes 환경 변수로 Container에 Pod 정보 노출하기 (0) | 2022.08.03 |
|---|---|
| Kubernetes, Helm, Istio, Quay 어원 (0) | 2022.08.01 |
| Kubernetes CLI Command 예제 모음 (0) | 2022.07.27 |
| kubernetes script - 모든 Node Reboot (0) | 2022.07.27 |
| Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석 (0) | 2022.07.27 |
##
## Cluter Network 설정 정보 보기
##
$ kubectl get network.config/cluster -o jsonpath='{.status}{"\n"}'
{"clusterNetwork":[{"cidr":"10.128.0.0/14","hostPrefix":23}],"clusterNetworkMTU":1450,"networkType":"OpenShiftSDN","serviceNetwork":["172.30.0.0/16"]}
##
## CNI Network Type 설정 정보 보기
##
$ oc get network.config/cluster -o jsonpath='{.status.networkType}{"\n"}'
OpenShiftSDN
$| Kubernetes, Helm, Istio, Quay 어원 (0) | 2022.08.01 |
|---|---|
| Kubernetes Pod SMTAlignmentError 발생 원인 및 해결 방법 (0) | 2022.07.27 |
| kubernetes script - 모든 Node Reboot (0) | 2022.07.27 |
| Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석 (0) | 2022.07.27 |
| Podman 또는 Docker 명령으로 Image Registry 접속 시 인증(Authentication) 에러 해결 (0) | 2022.07.21 |
아래 Script는 Kuberentes Node의 IP Address를 얻어와서, 이 IP Address로 Node에 SSH 접속하여 'shutdown' 명령을 수행하는 예제이다.
#!/bin/bash
for ip in $(oc get nodes -o jsonpath='{.items[*].status.addresses[?(@.type=="InternalIP")].address}')
do
echo "reboot node $ip"
ssh -o StrictHostKeyChecking=no core@$ip sudo shutdown -r -t 3
done| Kubernetes Pod SMTAlignmentError 발생 원인 및 해결 방법 (0) | 2022.07.27 |
|---|---|
| Kubernetes CLI Command 예제 모음 (0) | 2022.07.27 |
| Kubernetes / OCP CNI - Openshift SDN 동작 방식 분석 (0) | 2022.07.27 |
| Podman 또는 Docker 명령으로 Image Registry 접속 시 인증(Authentication) 에러 해결 (0) | 2022.07.21 |
| Docker Private Registry API 사용법 (CURL 명령 예제) (0) | 2022.07.21 |
| PARAMETER | VXLAN | GENEVE |
| Abbreviation for | VXLAN (Virtual Extensible LAN) | GENEVE (Generic Network Virtualization Encapsulation) |
| Developed by | VMware, Arista Networks and Cisco | VMware, Microsoft, Red Hat and Intel |
| Protocol | UDP | UDP |
| Port no | 4789 | 6081 |
| Header length | 8 byte | 16 byte |
| Transport security, service chaining, in-band telemetry | Not supported | Supported |
| RFC | VXLAN is officially documented by the IETF in RFC 7348 | RFC 8926 |
| Protocol Identifier | No | Yes |
| non-client payload indication | No | Yes |
| Extensibility. | No. Infact all fields in VXLAN header have predefined values | Yes |
| Hardware friendly vendor extensibility mechanism | Limited | Yes |
| Term used for Tunnel Endpoints | VTEP | TEP |
| Block Chain(블록 체인), 스마트계약(Smart Contract), NTF 관련 자료 모음 (0) | 2022.11.30 |
|---|---|
| Elasticsearch Python Client Example (0) | 2022.11.28 |
| Macbook UBS-C 4K 60Hz 출력을 HDMI 모니터에 연결하는 방법 (0) | 2022.07.20 |
| 파일, 블록, 오브젝트 스토리지 비교 (0) | 2022.07.19 |
| [ Kubernetes ] Prometheus PromQL Query 예제 (0) | 2022.07.07 |