<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
今回は Kubernetes における Pod Disruption Budget ( 以下、 PDB ) についての検証記事です。 
<iframe id="zenn-embedded__4157b7e9d3f29" src="https://embed.zenn.studio/card#zenn-embedded__4157b7e9d3f29" data-content="https%3A%2F%2Fkubernetes.io%2Fdocs%2Ftasks%2Frun-application%2Fconfigure-pdb%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://kubernetes.io/docs/tasks/run-application/configure-pdb/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://kubernetes.io/docs/tasks/run-application/configure-pdb/</a>
n 番煎じではありますが、意外と忘れがちなのと細かい動作を確認したかったので備忘録です。
今回は PDB の中でも特に <code>minAvailable</code> の設定時の挙動についての確認です。
<h2 id="%E7%9B%AE%E7%9A%84">
<a class="header-anchor-link" href="#%E7%9B%AE%E7%9A%84" aria-hidden="true"></a> 目的</h2>
Controller などで普段は冗長化するまでもなく 1 Pod で稼働しているが、ノードの移動時などにも常に最低 1 Pod 以上稼働していて欲しいワークロードに対する PDB の最適解を求める。
<h2 id="%E7%B5%90%E8%AB%96">
<a class="header-anchor-link" href="#%E7%B5%90%E8%AB%96" aria-hidden="true"></a> 結論</h2>
<code>replicas: 1</code> のワークロードに対して PDB の <code>minAvailable</code> を用いた最低 1 Pod 以上での稼働制御はできないので PDB を無効化する or replicas を 2 以上で運用しましょう。
<h2 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h2>
<h3 id="kubernetes">
<a class="header-anchor-link" href="#kubernetes" aria-hidden="true"></a> Kubernetes</h3>
GKE 1.24.10-gke.2300 
ノードプールにはオートスケールの設定を適用済み
<h3 id="%E3%83%AF%E3%83%BC%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%89">
<a class="header-anchor-link" href="#%E3%83%AF%E3%83%BC%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%89" aria-hidden="true"></a> ワークロード</h3>
本当に最低限の Nginx を利用します。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">apiVersion: v1
kind: Namespace
metadata:
 name: nginx
---
apiVersion: apps/v1
kind: Deployment
metadata:
 name: nginx
 namespace: nginx
spec:
 selector:
 matchLabels:
 app: nginx
 replicas: 1
 template:
 metadata:
 labels:
 app: nginx
 spec:
 containers:
 - name: nginx
 image: nginx
 ports:
 - containerPort: 80
</code></pre></div><h2 id="%E7%A2%BA%E8%AA%8D%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E7%A2%BA%E8%AA%8D%E6%89%8B%E9%A0%86" aria-hidden="true"></a> 確認手順</h2>
上記の Nginx が配置されているノードに対して <code>kubectl cordon ***</code> → <code>kubectl drain *** --ignore-daemonsets</code> を実行します。 
この際に、 Nginx の Pod がどのように起動 / 終了されるのかを確認します。
<h2 id="%E7%A2%BA%E8%AA%8D%E5%86%85%E5%AE%B9">
<a class="header-anchor-link" href="#%E7%A2%BA%E8%AA%8D%E5%86%85%E5%AE%B9" aria-hidden="true"></a> 確認内容</h2>
<h3 id="pdb-%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88">
<a class="header-anchor-link" href="#pdb-%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88" aria-hidden="true"></a> PDB を設定しない場合</h3>
Nginx が配置されているノードを drain した直後に稼働中の Pod が terminate され、新しい別のノード上で create されました。 
PDB が設定されていないので想定通り、 terminate → create になるためワークロードの瞬断が起きる可能性があります。
<div class="code-block-container"><pre><code>nginx-7cdf44cc7b-clkrx 1/1 Running 0 48s 172.20.1.5 gke-tetsuya28-tetsuya28-03af8d09-rrn7 &lt;none&gt; &lt;none&gt;
nginx-7cdf44cc7b-clkrx 1/1 Terminating 0 3m31s 172.20.1.5 gke-tetsuya28-tetsuya28-03af8d09-rrn7 &lt;none&gt; &lt;none&gt;
nginx-7cdf44cc7b-t25zr 0/1 Pending 0 0s &lt;none&gt; &lt;none&gt; &lt;none&gt; &lt;none&gt;
nginx-7cdf44cc7b-t25zr 0/1 Pending 0 0s &lt;none&gt; gke-tetsuya28-tetsuya28-1c3e9e37-btdg &lt;none&gt; &lt;none&gt;
nginx-7cdf44cc7b-t25zr 0/1 ContainerCreating 0 0s &lt;none&gt; gke-tetsuya28-tetsuya28-1c3e9e37-btdg &lt;none&gt; &lt;none&gt;
nginx-7cdf44cc7b-t25zr 0/1 Terminating 0 0s &lt;none&gt; gke-tetsuya28-tetsuya28-1c3e9e37-btdg &lt;none&gt; &lt;none&gt;
</code></pre></div><h3 id="minavailable%3A-1-%E3%81%AE-pdb-%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%9F%E5%A0%B4%E5%90%88">
<a class="header-anchor-link" href="#minavailable%3A-1-%E3%81%AE-pdb-%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%9F%E5%A0%B4%E5%90%88" aria-hidden="true"></a> <code>minAvailable: 1</code> の PDB を設定した場合</h3>
上記のワークロードに以下の PDB を設定します。これにより、 Nginx は最低でも 1 つ以上の Pod が稼働していることを保証します。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
 name: nginx
 namespace: nginx
spec:
 minAvailable: 1
 selector:
 matchLabels:
 app: nginx
</code></pre></div>先ほどと同様にノードに対して cordon → drain を行うと以下のメッセージとともに Nginx Pod の terminate が実行されない状態となります。
<div class="code-block-container"><pre><code>evicting pod nginx/nginx-7cdf44cc7b-drzkj
error when evicting pods/"nginx-7cdf44cc7b-drzkj" -n "nginx" (will retry after 5s): Cannot evict pod as it would violate the pod's disruption budget.
</code></pre></div>これは Nginx Deployment に <code>replicas: 1</code> と指定しているため 2 Pod 目が作成できない &amp; PDB により 1 つ目の Pod も削除できないためデッドロックのような状態となっています。
試しに以下のように <code>replicas: 2</code> とすると想定通り、先に 2 つ目の Pod が create され、その後 1 つ目の Pod が terminate されます。
<div class="code-block-container"><pre class="diff-highlight "><code class="diff-highlight ">apiVersion: apps/v1
kind: Deployment
metadata:
 name: nginx
 namespace: nginx
spec:
 selector:
 matchLabels:
 app: nginx
- replicas: 1
+ replicas: 2
</code></pre></div>しかし、これでは当初の「平常時は <code>replicas: 1</code> で運用する」という要件を満たせなくなります。
結果、ここまで検証しましたが、 PDB を設定したい場合 <code>replicas: 2</code> 以上で運用する or 一時的なダウンタイムを許容して PDB を設定しないの二択になるかと思います。
<h2 id="%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF" aria-hidden="true"></a> 参考リンク</h2>
<iframe id="zenn-embedded__cc1d36ea0aed9" src="https://embed.zenn.studio/card#zenn-embedded__cc1d36ea0aed9" data-content="https%3A%2F%2Fnonylene.hatenablog.jp%2Fentry%2F2021%2F05%2F23%2F175910" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://nonylene.hatenablog.jp/entry/2021/05/23/175910" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://nonylene.hatenablog.jp/entry/2021/05/23/175910</a>

Kubernetes における PDB の動作確認 ( minAvailable 編 )

minAvailable: 1 の PDB を設定した場合

Discussion