<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
とある日、本番環境のKubernetes Pod数が0になってしまう事態が発生しました。この記事はそのストーリーを語っています。
<h2 id="kubernetes%E9%81%8B%E7%94%A8%E3%81%AE%E7%8F%BE%E7%8A%B6">
<a class="header-anchor-link" href="#kubernetes%E9%81%8B%E7%94%A8%E3%81%AE%E7%8F%BE%E7%8A%B6" aria-hidden="true"></a> Kubernetes運用の現状</h2>
私たちのプロダクトはリリースから10周年を迎えており、溜まった技術負債を脱却すべく、インフラとアプリケーションのリプレイス中です。
<ul>
<li>インフラはオンプレミスからAWSクラウド(コンピューティングはEKS)</li>
<li>アプリケーションはVBScript+jQueryからRails+Next.js</li>
</ul>
リプレイスはまさに過渡期であります。段階的に移行しているため、日に日に、Kubernetes Podを増やしていました。
<h2 id="chapter1.-%E3%82%A2%E3%83%A9%E3%83%BC%E3%83%88%E3%81%AF%E7%AA%81%E7%84%B6%E3%81%AB">
<a class="header-anchor-link" href="#chapter1.-%E3%82%A2%E3%83%A9%E3%83%BC%E3%83%88%E3%81%AF%E7%AA%81%E7%84%B6%E3%81%AB" aria-hidden="true"></a> chapter1. アラートは突然に</h2>
そんなある日、「502エラーめっちゃ出てるくね！？ てか、リリース時と被ってんじゃん」
この原因はすぐに分かりました。私たちのチームでは、デプロイ戦略としてローリングアップデートを採用しています。Deploymentのデフォルト設定では、起動中のPod数の25%ごと入れ替わるため、仮に50台で運用しているとしたら 13台のPodが一気に減少してしまいます。
なんと！これはいかん。常時起動しているPod数が増加していくにつれて、ローリングアップデート時に減少するPodも増えてしまいます。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">spec:
 replicas: 50
 selector:
 matchLabels:
 app: rails
 strategy:
 type: RollingUpdate
</code></pre></div>そこで、<code>maxSurge: 100%</code>、<code>maxUnavailable: 0%</code>とすることで解決しました。つまり、replicasで指定したPod数が減少することなく、Pod数を一気に倍に増加させることで一時的にリソースは倍になるが安全にリリースできるようになります。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">spec:
 replicas: 50
 selector:
 matchLabels:
 app: rails
 strategy:
 type: RollingUpdate
 rollingUpdate:
 maxSurge: 100%
 maxUnavailable: 0%
</code></pre></div>これで新しいPodが完全に立ち上がるまで古いPodたちは残ってくれる...
<h2 id="chapter2.-hpa%E3%81%8C%E6%82%AA%E3%81%95%E3%82%92%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#chapter2.-hpa%E3%81%8C%E6%82%AA%E3%81%95%E3%82%92%E3%81%99%E3%82%8B" aria-hidden="true"></a> chapter2. HPAが悪さをする</h2>
安心したのもつかの間、またリリース時に502エラーが出る現象が発生してしまいました。直したのはずなのに...。よく見るとまたPod数が減っている。なぜ？
結論から言うと、これはHPAが関係ありました。
Deploymentでは、<code>replicas: 50</code>と設定し、HPAでは以下のマニフェストのように設定していました。リリースのタイミングはちょうどピークタイムであったこともあり、HPAによって<code>replicas</code>が上書きされ、Pod数が70まで上昇していました。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
 name: rails
 namespace: rails
spec:
 minReplicas: 30
 maxReplicas: 70
...
</code></pre></div>この状態では、リリースによって以下の挙動になってしまいます。
<ol>
<li>リリース前に70個のPodが起動</li>
<li>リリースによって、HPAでスケールした分の20個のPodが削除され、50個のPodでローリングアップデートが開始</li>
<li>Pod数の減少により負荷が高まり、HPAによってスケールアウトし元に戻る</li>
</ol>
スケールアウトした分も含めてローリングアップデートしたいですよね。そこで調べてみると、どうやら「Deploymentのreplicasフィールドを削除して、HPAのみにreplicasをコントロールさせると良い」という情報が。
<h2 id="chapter3.-%E4%BF%BA%E3%81%AFreplicas%E3%81%AE%E5%AD%98%E5%9C%A8%E3%82%92%E6%B6%88%E3%81%97%E3%81%9F%E3%81%84">
<a class="header-anchor-link" href="#chapter3.-%E4%BF%BA%E3%81%AFreplicas%E3%81%AE%E5%AD%98%E5%9C%A8%E3%82%92%E6%B6%88%E3%81%97%E3%81%9F%E3%81%84" aria-hidden="true"></a> chapter3. 俺はreplicasの存在を消したい</h2>
俺はreplicasの存在を消したい。そのことに必死でした。そして、<code>replicas: 50</code>を消し、Pull Requestを作成しました。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">spec:
 selector:
 matchLabels:
 app: rails
 strategy:
 type: RollingUpdate
 rollingUpdate:
 maxSurge: 100%
 maxUnavailable: 0
</code></pre></div>よし、Approveされた。いざ、staging、productionに適用するぜよ。
<img src="https://storage.googleapis.com/zenn-user-upload/89ce60b1550b-20231219.png" width="600" loading="lazy" class="md-img">
<h2 id="chapter4.-%E3%81%95%E3%82%89%E3%81%B0%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%9F%E3%81%A1">
<a class="header-anchor-link" href="#chapter4.-%E3%81%95%E3%82%89%E3%81%B0%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%9F%E3%81%A1" aria-hidden="true"></a> chapter4. さらば愛するPodたち</h2>
言うことはありません。タイトルの通りです。一応、念の為リリースの様子をArgo CDダッシュボードで確認していましたが、愛するPodたちはあっという間にkillされてしまいました。
Podは1個残りましたが、今度はそのPodにアクセスが集中したためヘルスチェックに引っかかりDownしてしまいました。
<img src="https://storage.googleapis.com/zenn-user-upload/59d1ba8d14fe-20231220.png" width="600" loading="lazy" class="md-img">
真っ赤に染まるアラートと、鳴り響くPargerDuty
<img src="https://storage.googleapis.com/zenn-user-upload/e89146c63e49-20231219.png" width="600" loading="lazy" class="md-img">
<h2 id="chapter5.-%E3%81%AA%E3%81%9C%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%9F%E3%81%A1%E3%81%AF%E5%87%BA%E3%81%A6%E3%81%84%E3%81%A3%E3%81%9F%E3%81%AE">
<a class="header-anchor-link" href="#chapter5.-%E3%81%AA%E3%81%9C%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%9F%E3%81%A1%E3%81%AF%E5%87%BA%E3%81%A6%E3%81%84%E3%81%A3%E3%81%9F%E3%81%AE" aria-hidden="true"></a> chapter5. なぜ愛するPodたちは出ていったの</h2>
そもそも、kubectl applyコマンドは「適用するマニフェスト」と「前回適用したマニフェスト」を比較して、その差分を変更として適用します。
適用前のマニフェストの状態は、last-applied-configurationです。last-applied-configurationに<code>replicas: 50</code>が残っていると、replicasフィールドを削除しただけではデフォルトの1が適用されてしまい。Podが1個になってしまいます。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml">apiVersion: apps/v1
kind: Deployment
metadata:
 annotations:
 kubectl.kubernetes.io/last-applied-configuration: |
 {... spec":{"replicas":50,"selector":{"matchLabels": { ...
</code></pre></div><h2 id="chapter6.-%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%AF%E5%87%BA%E3%81%A6%E3%81%84%E3%81%8B%E3%81%AA%E3%81%84%E3%81%AE">
<a class="header-anchor-link" href="#chapter6.-%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E6%84%9B%E3%81%99%E3%82%8Bpod%E3%81%AF%E5%87%BA%E3%81%A6%E3%81%84%E3%81%8B%E3%81%AA%E3%81%84%E3%81%AE" aria-hidden="true"></a> chapter6. どうすれば愛するPodは出ていかないの</h2>
事前にlast-applied-configurationからreplicasフィールドを削除しておけば良いです。そうすることで、「適用するマニフェスト」と「前回適用したマニフェスト」にreplicasの設定がないので、マニフェスト適用時に変更されなくなります。
<h2 id="%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" aria-hidden="true"></a> おわりに</h2>
ふざけたタイトルを付けていますが、私たちインフラエンジニアは常に危険と隣り合わせです。作業の影響範囲を知り、動作確認をきちんと行い、失敗してもロールバックの準備をしておかなければなりません。それらを怠ると取り返しのつかないことになってしまいます。僕のようにならないように気をつけて仕事しましょう。

あれ、本番環境のKubernetes Podがいなくなっちゃったよ

chapter3. 俺はreplicasの存在を消したい

chapter5. なぜ愛するPodたちは出ていったの

chapter6. どうすれば愛するPodは出ていかないの

Discussion