Post

[Kubernetes] Containerd 기반 쿠버네티스 고가용성(HA) 클러스터 완벽 구축 가이드

Posted Updated
By KyungRyeol
5 min read
[Kubernetes] Containerd 기반 쿠버네티스 고가용성(HA) 클러스터 완벽 구축 가이드

☸️ Containerd 기반 쿠버네티스 HA 클러스터 구축하기

안녕하세요! 오늘은 운영 환경에서 필수적인 쿠버네티스 고가용성(High Availability, HA) 클러스터를 구축하는 방법을 알아보겠습니다. 특히 최신 표준인 Containerd를 런타임으로 사용하고, HAProxy를 이용해 마스터 노드의 부하를 분산하는 실전 세팅입니다. 🚀

1. 🏗️ 클러스터 아키텍처 및 환경

고가용성 클러스터는 마스터 노드(Control Plane)를 여러 대 두어, 특정 노드에 장애가 발생해도 서비스가 중단되지 않도록 설계합니다.

  • Container Runtime: Containerd (Docker 대체 표준)
  • Load Balancer: HAProxy + Keepalived (Virtual IP 사용)
  • Nodes: Master 3대, Worker N대 권장

2. ⚙️ 사전 준비 (모든 노드 공통)

가장 먼저 모든 노드에서 쿠버네티스가 구동될 수 있는 기초 공사를 진행합니다.

2.1 Swap 비활성화 및 네트워크 설정

쿠버네티스는 메모리 관리를 위해 Swap 비활성화가 필수입니다. 🛑

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# 1. Swap 끄기
sudo swapoff -a
sudo sed -i '/swap/s/^/#/' /etc/fstab

# 2. 커널 모듈 로드 (Containerd 필수 모듈)
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 3. sysctl 파라미터 설정 (IP 포워딩 활성화)
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

3. 📦 Containerd 설치 및 최적화

도커 없이 가볍고 빠른 Containerd를 직접 설치합니다.

1
2
3
4
5
6
7
8
9

sudo apt-get update && sudo apt-get install -y containerd

# 기본 설정 생성 및 SystemdCgroup 활성화 (중요!)
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml

sudo systemctl restart containerd

4. ⚖️ Load Balancer 구성 (LB 노드)

마스터 노드들을 하나로 묶어줄 대표 주소인 VIP(Virtual IP)를 설정합니다. (예: 192.168.0.100)

HAProxy 설정 예시 (/etc/haproxy/haproxy.cfg):

frontend k8s-api
    bind *:6443
    mode tcp
    default_backend k8s-api-nodes

backend k8s-api-nodes
    mode tcp
    balance roundrobin
    server master1 192.168.0.11:6443 check
    server master2 192.168.0.12:6443 check
    server master3 192.168.0.13:6443 check

5. 🚩 클러스터 초기화 (Master 1)

⚠️ [필독] VIP 설정을 빠뜨리면 안 되는 이유!

kubeadm init 실행 시 --control-plane-endpoint 옵션을 빠뜨리는(빼는) 실수를 가장 많이 합니다.

  • 만약 빠뜨린다면? 😱 클러스터가 로드밸런서가 아닌 ‘첫 번째 마스터의 IP’를 대표 주소로 기억합니다. 나중에 마스터를 추가해도, 첫 번째 노드가 죽으면 클러스터 전체가 먹통이 되어 HA 구성의 의미가 사라집니다.
1
2
3
4
5
6
7

# 로드밸런서 VIP를 엔드포인트로 지정하여 시작!
sudo kubeadm init \
  --control-plane-endpoint "192.168.0.100:6443" \
  --upload-certs \
  --pod-network-cidr=10.244.0.0/16 \
  --cri-socket unix:///run/containerd/containerd.sock

6. 🤝 노드 조인 (Join)

초기화 완료 후 출력되는 토큰을 사용하여 나머지 노드들을 연결합니다.

6.1 추가 마스터 노드 (Master 2, 3) 조인

1
2
3
4

sudo kubeadm join 192.168.0.100:6443 --token <TOKEN> \
    --discovery-token-ca-cert-hash sha256:<HASH> \
    --control-plane --certificate-key <KEY>

6.2 워커 노드 (Worker) 조인

1
2
3

sudo kubeadm join 192.168.0.100:6443 --token <TOKEN> \
    --discovery-token-ca-cert-hash sha256:<HASH>

7. ✅ 설치 확인 및 마무리

모든 노드가 정상적으로 연결되었는지 확인해 볼까요?

1
2

kubectl get nodes

STATUS가 모두 Ready라면 축하드립니다! 🎉 이제 어떤 마스터 노드 하나가 장애가 나더라도 끄떡없는 견고한 쿠버네티스 클러스터가 완성되었습니다.

💡 요약하자면:

  1. Swap 오프는 기본!
  2. Containerd 설정 시 SystemdCgroup을 꼭 true로!
  3. kubeadm initLB VIP를 절대 빠뜨리지 말 것!
Kubernetes, HA
kubernetes containerd kubeadm highavailability haproxy keepalived cloudnative
This post is licensed under CC BY 4.0 by the author.