Aerospike 클러스터 관리

이 가이드는 Day-2 운영을 다룹니다: 스케일링, 업데이트, 설정 변경, 트러블슈팅.

스케일링

spec.size를 변경하여 클러스터를 스케일 업/다운합니다.

kubectl -n aerospike patch asc aerospike-3node --type merge -p '{"spec":{"size":5}}'

오퍼레이터가 원하는 크기에 맞게 파드를 생성하거나 제거합니다. 멀티랙 배포의 경우, 파드가 랙 간에 균등하게 분배됩니다.

경고

spec.size는 8을 초과할 수 없습니다 (CE 제한). replication-factor는 새 클러스터 크기를 초과할 수 없습니다.

롤링 업데이트

이미지 업데이트

spec.image를 변경하여 새 이미지로 롤링 재시작을 트리거합니다:

spec:
  image: aerospike:ce-8.1.1.1   # 새 버전으로 변경

오퍼레이터는 OnDelete 업데이트 전략을 사용합니다 — 파드를 하나씩(또는 배치 단위로) 삭제하고 새 파드가 준비될 때까지 기다린 후 다음으로 진행합니다.

배치 크기

동시에 재시작하는 파드 수를 제어합니다:

spec:
  rollingUpdateBatchSize: 2   # 한 번에 2개 파드 재시작 (기본값: 1)

랙 인식 배포의 경우, rackConfig에서 랙별 배치 크기를 설정할 수 있습니다. 이 값은 spec.rollingUpdateBatchSize보다 우선합니다:

spec:
  rackConfig:
    rollingUpdateBatchSize: "50%"   # 랙당 파드의 50%를 동시에 재시작

배치 크기: 정수 vs 퍼센트

배치 크기는 정수 또는 퍼센트 문자열을 허용합니다:

형식	예시	동작 (size=6)
정수	2	한 번에 정확히 2개 파드
퍼센트	"50%"	6의 50% = 3개 파드
퍼센트	"25%"	6의 25% = 2개 파드 (올림)

팁

퍼센트 문자열은 % 접미사를 포함해야 합니다 (예: "50%"). 퍼센트는 랙당 총 파드 수에 대해 계산되며, 최소 1로 올림됩니다.

배치 재시작 복원력

여러 파드를 배치로 재시작할 때, 개별 파드 재시작이 실패하면 전체 배치를 중단하지 않고 다음 파드로 계속 진행합니다:

• 배치의 3개 파드 중 1개가 재시작에 실패해도 나머지 2개는 정상적으로 재시작됩니다
• 실패한 파드는 RestartFailed 경고 이벤트로 기록 및 보고됩니다
• 배치의 모든 파드가 실패한 경우에만 오류를 반환합니다
• 다음 재조정에서 성공적으로 재시작되지 않은 파드만 재시도됩니다

# 재시작 실패 확인
kubectl get events --field-selector reason=RestartFailed -n aerospike

스케일 다운 배치 크기

스케일 다운 시 랙당 동시에 제거하는 파드 수를 제어합니다:

spec:
  rackConfig:
    scaleDownBatchSize: 2            # 랙당 한 번에 2개 파드 제거
    # scaleDownBatchSize: "25%"      # 퍼센트도 사용 가능

scaleDownBatchSize는 스케일 다운 오퍼레이션 중 랙당 적용됩니다. 한 번에 너무 많은 파드를 제거하여 데이터 비가용성을 초래하는 것을 방지합니다.

무시 가능한 파드 수

일부 파드가 Pending/Failed 상태일 때도 재조정을 계속 진행할 수 있습니다:

spec:
  rackConfig:
    maxIgnorablePods: 1   # 멈춘 파드 1개까지 무시하고 재조정 계속

스케줄링 문제로 파드가 멈췄을 때 전체 재조정이 차단되지 않도록 하는 데 유용합니다.

배치 크기 요약

필드	범위	기본값	설명
spec.rollingUpdateBatchSize	클러스터 전체	1	롤링 업데이트 시 동시 재시작 파드 수
rackConfig.rollingUpdateBatchSize	랙당	spec에서 상속	랙당 클러스터 레벨 배치 크기 오버라이드
rackConfig.scaleDownBatchSize	랙당	전체 한 번에	스케일 다운 시 동시 제거 파드 수
rackConfig.maxIgnorablePods	랙당	0	재조정 중 무시할 멈춘 파드 수

설정 변경

정적 설정 변경

spec.aerospikeConfig의 모든 변경은 롤링 재시작을 트리거하여 새 설정을 적용합니다. 오퍼레이터가 각 파드의 ConfigMap에서 aerospike.conf를 재생성합니다.

동적 설정 변경

파드 재시작 없이 런타임에 설정을 변경합니다:

spec:
  enableDynamicConfigUpdate: true

활성화하면, 오퍼레이터가 Aerospike의 set-config 명령을 사용하여 가능한 경우 런타임에 설정 변경을 적용합니다. 동적으로 적용할 수 없는 변경만 롤링 재시작을 트리거합니다.

동적으로 변경 가능한 설정

대부분의 Aerospike service 및 namespace 파라미터는 동적으로 변경 가능합니다. 예시:

카테고리	동적 파라미터
Service	proto-fd-max, transaction-pending-limit, batch-max-buffers-per-queue
Namespace	high-water-memory-pct, high-water-disk-pct, stop-writes-pct, nsup-period, default-ttl
동적 아님	replication-factor, storage-engine type, name (재시작 필요)

부분 실패 시 롤백

여러 동적 설정 변경을 적용할 때, 오퍼레이터는 성공적으로 적용된 각 변경을 추적합니다. 중간에 변경이 실패하면:

1. 오퍼레이터가 이전에 적용된 모든 변경을 원래 값으로 역순 롤백합니다
2. 롤백은 최선 노력(best-effort)입니다 — 롤백 명령도 실패하면 로그에 기록하지만 진행을 차단하지 않습니다
3. 롤백 후 올바른 설정을 원자적으로 적용하기 위해 콜드 리스타트로 폴백합니다

이를 통해 부분적으로 적용된 설정으로 클러스터가 실행되는 것을 방지합니다. 오퍼레이터 로그에서 롤백 활동을 확인할 수 있습니다:

kubectl -n aerospike-operator logs -l control-plane=controller-manager | grep -i "rollback\|dynamic config"

사전 검증

동적 변경을 적용하기 전, 오퍼레이터는 모든 변경을 배치로 검증합니다. 파라미터 값에 잘못된 문자(예: ; 또는 :)가 포함되어 있으면 set-config 명령이 전송되기 전에 전체 배치가 거부됩니다. 이를 통해 명백히 잘못된 입력으로 인한 부분 적용을 방지합니다.

dynamicConfigStatus 확인

enableDynamicConfigUpdate: true로 설정 변경 후 파드별 상태를 확인합니다:

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.pods}' | jq '.[] | {name: .podName, dynamicConfig: .dynamicConfigStatus}'

상태	의미
Applied	런타임에 동적 설정이 성공적으로 적용됨
Failed	동적 업데이트 실패 — 롤링 리스타트가 트리거됨
Pending	오퍼레이터의 변경 적용 대기 중
(비어있음)	동적 설정 변경이 시도되지 않음

Pod Readiness Gates

기본적으로 파드는 Kubernetes가 PodReady=True를 보고할 때 "준비됨"으로 간주됩니다. 이는 Aerospike가 클러스터 mesh에 완전히 참여하고 데이터 마이그레이션을 완료하기 전에 파드가 Service 엔드포인트에 추가될 수 있음을 의미합니다.

커스텀 readiness gate acko.io/aerospike-ready를 활성화하여 Aerospike가 진정으로 준비될 때까지 각 파드를 Service 엔드포인트에서 제외합니다:

spec:
  podSpec:
    readinessGateEnabled: true

활성화하면 오퍼레이터가:

1. 모든 파드의 spec.readinessGates에 acko.io/aerospike-ready를 주입합니다
2. 다음 조건이 충족된 후에만 파드의 status.conditions를 True로 패치합니다:
   • 파드의 Aerospike 프로세스가 클러스터 mesh에 참여했을 때, 그리고
   • 모든 데이터 마이그레이션이 완료되었을 때 (cluster-stable: true)
3. 롤링 리스타트를 보류합니다 — 이전 파드의 게이트가 충족될 때까지 다음 파드를 삭제하지 않습니다

정보

readinessGateEnabled 변경은 ReadinessGates가 파드 생성 후 불변이므로 롤링 리스타트를 트리거합니다. 오퍼레이터가 이를 자동으로 처리합니다.

노트

이것은 옵트인 기능입니다. readinessGateEnabled가 설정되지 않은(또는 false인) 기존 클러스터는 이전과 동일하게 동작합니다.

게이트 상태 확인

파드별 게이트 조건을 확인합니다:

kubectl -n aerospike get pod aerospike-3node-0 \
  -o jsonpath='{.status.conditions}' | jq '.[] | select(.type=="acko.io/aerospike-ready")'

오퍼레이터는 클러스터의 파드 상태에 게이트 상태를 반영합니다:

kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{.status.pods}' | jq 'to_entries[] | {pod: .key, gateOk: .value.readinessGateSatisfied}'

Readiness Gates와 롤링 리스타트 동작

Readiness gates 없이:

Pod-2 삭제 → Pod-2 Running → Pod-1 삭제 → ...   (K8s Ready = 충분)

readinessGateEnabled: true일 때:

Pod-2 삭제 → Pod-2 Running → Gate=False (마이그레이션 중) → Gate=True → Pod-1 삭제 → ...

게이트 대기로 리스타트가 차단되면 ReadinessGateBlocking 경고 이벤트가 발생합니다:

kubectl -n aerospike get events --field-selector reason=ReadinessGateBlocking

마이그레이션 상태 모니터링

오퍼레이터는 status.migrationStatus에서 데이터 마이그레이션 진행 상태를 추적합니다. 각 재조정 시 모든 Aerospike 노드의 migrate_partitions_remaining 통계를 조회하여 결과를 집계합니다.

마이그레이션이 발생하는 시점:

• 스케일 업/다운 — 노드 추가 또는 제거 시 파티션 리밸런싱 발생.
• 롤링 리스타트 — 재시작된 각 노드가 파티션 사본을 다시 수신해야 함.
• 랙 변경 — 랙 간 파드 이동 시 데이터 재분배.
• Replication factor 변경 — RF 증가 시 새 복제본 생성.

마이그레이션 상태 확인:

# 클러스터 레벨 마이그레이션 상태
kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{.status.migrationStatus}' | jq .

출력 예시:

{
  "inProgress": true,
  "remainingPartitions": 142857,
  "lastChecked": "2026-03-13T10:30:00Z"
}

파드별 마이그레이션 레코드:

kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{.status.pods}' | jq 'to_entries[] | {pod: .key, migrating: .value.migratingPartitions}'

jsonpath로 빠르게 확인:

# 마이그레이션 진행 중인지 확인 (true/false 반환)
kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='InProgress={.status.migrationStatus.inProgress} Remaining={.status.migrationStatus.remainingPartitions}'

# MigrationComplete 조건 직접 확인
kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{range .status.conditions[?(@.type=="MigrationComplete")]}{.status}{end}'

Prometheus 메트릭:

오퍼레이터는 acko_cluster_migrating_partitions를 namespace와 name 레이블이 있는 Prometheus 게이지 메트릭으로 노출합니다. 장기 마이그레이션에 대한 알림 설정이 가능합니다:

# 30분 이상 마이그레이션이 진행 중일 때 알림
acko_cluster_migrating_partitions{namespace="aerospike", name="aerospike-3node"} > 0

# 마이그레이션 진행 속도 추적 (초당 마이그레이션된 파티션)
deriv(acko_cluster_migrating_partitions[5m])

# 멈춘 마이그레이션 알림 (남은 파티션이 줄어들지 않음)
deriv(acko_cluster_migrating_partitions[10m]) >= 0
  and acko_cluster_migrating_partitions > 0

팁

status.conditions의 MigrationComplete 조건은 migrationStatus.remainingPartitions가 0에 도달하면 True로 설정됩니다. 전체 마이그레이션 상태를 파싱하지 않고 간단한 상태 확인에 활용하세요.

클러스터 상태 및 Conditions

오퍼레이터는 status 서브리소스를 통해 상세한 상태 정보를 제공합니다. 이 필드들을 이해하면 모니터링과 트러블슈팅에 도움이 됩니다.

Phase

status.phase 필드는 오퍼레이터가 수행 중인 작업에 대한 높은 수준의 뷰를 제공합니다:

kubectl -n aerospike get asc

Phase	의미
Completed	클러스터가 정상이며 원하는 스펙과 일치
InProgress	일반적인 재조정 진행 중
ScalingUp	클러스터에 파드 추가 중
ScalingDown	클러스터에서 파드 제거 중
WaitingForMigration	데이터 마이그레이션 완료까지 스케일 다운 보류
RollingRestart	롤링 리스타트 진행 중 (설정/이미지/파드스펙 변경)
ACLSync	ACL 역할 및 사용자 동기화 중
Paused	사용자에 의해 재조정 일시 중지됨
Deleting	클러스터 해체 진행 중
Error	복구 불가능한 오류; status.lastReconcileError 확인

status.phaseReason 필드는 추가 컨텍스트를 제공합니다 (예: "Rolling restart in progress for rack 1").

Health

status.health 필드는 "준비됨/전체" 형태의 빠른 요약을 제공합니다:

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.health}'
# 출력: 3/3

2/3 값은 3개 파드 중 2개가 준비되었음을 의미합니다. kubectl get asc 출력의 HEALTH 컬럼에 매핑됩니다.

Conditions

오퍼레이터는 클러스터 상태의 상세한 분석을 제공하는 6가지 조건 유형을 유지합니다:

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.conditions}' | jq .

Condition	True인 경우
Available	최소 하나의 파드가 요청을 처리할 준비됨
Ready	모든 원하는 파드가 실행 중이며 준비됨
ConfigApplied	모든 파드에 원하는 Aerospike 설정이 적용됨
ACLSynced	ACL 역할과 사용자가 스펙과 일치
MigrationComplete	보류 중인 데이터 마이그레이션이 없음
ReconciliationPaused	spec.paused가 true

예시: 클러스터가 완전히 정상인지 확인

Ready, ConfigApplied, MigrationComplete, ACLSynced(ACL 설정된 경우)가 모두 True이면 완전히 정상입니다:

kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{range .status.conditions[*]}{.type}={.status}{"\n"}{end}'

예상 정상 출력:

Available=True
Ready=True
ConfigApplied=True
ACLSynced=True
MigrationComplete=True
ReconciliationPaused=False

Aerospike 클러스터 크기 vs Kubernetes 파드 수

status.aerospikeClusterSize 필드는 Aerospike의 asinfo 명령이 보고하는 클러스터 크기를 반영합니다. 다음 상황에서 status.size(준비된 Kubernetes 파드 수)와 일시적으로 다를 수 있습니다:

• 롤링 리스타트 (파드가 교체되는 중)
• 네트워크 파티션 (split-brain 시나리오)
• 파드 시작 (Aerospike가 아직 mesh에 참여하지 않음)

kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='K8s pods: {.status.size}, Aerospike cluster-size: {.status.aerospikeClusterSize}'

이 값들이 장시간 다르면 파드 연결성과 mesh heartbeat 설정을 조사하세요.

Secret 트리거 ACL 동기화

오퍼레이터는 aerospikeAccessControl.users[*].secretName으로 참조되는 Kubernetes Secret을 감시합니다. Secret의 데이터가 변경되면(예: 비밀번호 교체) AerospikeCluster CR에 대한 변경 없이 오퍼레이터가 자동으로 재조정을 트리거하여 업데이트된 비밀번호를 Aerospike에 동기화합니다.

이를 통해 제로 터치 비밀번호 교체 워크플로우를 구현할 수 있습니다:

# Secret 업데이트로 사용자 비밀번호 교체
kubectl -n aerospike create secret generic app-secret \
  --from-literal=password='new-password-here' \
  --dry-run=client -o yaml | kubectl apply -f -

오퍼레이터가 Secret 데이터 변경을 감지하고 Aerospike에서 사용자 비밀번호를 업데이트하는 ACL 동기화를 실행합니다. 이벤트로 동기화를 확인할 수 있습니다:

kubectl get events --field-selector reason=ACLSyncStarted -n aerospike
kubectl get events --field-selector reason=ACLSyncCompleted -n aerospike

정보

AerospikeCluster의 ACL 설정에서 실제로 참조하는 Secret만 재조정을 트리거합니다. 동일 네임스페이스의 관련 없는 Secret 변경은 무시됩니다.

재조정 일시 중지 및 재개

spec.paused: true를 설정하여 오퍼레이터가 클러스터를 재조정하지 않도록 임시로 중지할 수 있습니다. 일시 중지된 동안 스케일링, 롤링 리스타트, 설정 변경, ACL 동기화 등 모든 재조정이 수행되지 않습니다. 클러스터 phase가 Paused로 변경되고 ReconciliationPaused 조건이 True로 설정됩니다.

일시 중지가 필요한 경우:

• 계획된 인프라 유지보수 중 (노드 업그레이드, 스토리지 마이그레이션)
• 수동 디버깅 중 오퍼레이터의 간섭 방지
• 단일 배치로 적용하려는 여러 스펙 변경 전
• 오퍼레이터의 재시도 없이 멈춘 클러스터를 조사할 때

# 재조정 일시 중지
kubectl -n aerospike patch asc aerospike-3node --type merge -p '{"spec":{"paused":true}}'

# 일시 중지 상태 확인
kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.phase}'
# 출력: Paused

재조정을 재개하려면 paused를 false로 설정하거나 완전히 제거합니다. 오퍼레이터가 즉시 원하는 상태를 향해 클러스터를 재조정하기 시작합니다:

# 재조정 재개
kubectl -n aerospike patch asc aerospike-3node --type merge -p '{"spec":{"paused":null}}'

경고

일시 중지는 Aerospike 클러스터 자체를 중지하지 않습니다 — 파드는 계속 실행되며 트래픽을 처리합니다. 오퍼레이터가 클러스터의 Kubernetes 리소스를 변경하는 것만 중지됩니다.

온디맨드 오퍼레이션

spec.operations를 통해 파드 재시작을 선언적으로 트리거합니다. 한 번에 하나의 오퍼레이션만 활성화할 수 있습니다.

WarmRestart

Aerospike 프로세스에 SIGUSR1을 보내 파드 삭제 없이 graceful restart합니다:

spec:
  operations:
    - kind: WarmRestart
      id: "config-reload-v2"       # 고유 ID (1-20자)
      podList:                      # 선택사항: 비우면 전체 파드 대상
        - aerospike-3node-0
        - aerospike-3node-1

PodRestart

파드를 삭제하고 재생성합니다 (cold restart):

spec:
  operations:
    - kind: PodRestart
      id: "cold-restart-01"
      podList:
        - aerospike-3node-2

오퍼레이션 상태 확인

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.operationStatus}' | jq .

상태에는 phase (InProgress, Completed, Error), completedPods, failedPods가 포함됩니다.

경고

• InProgress 중에는 오퍼레이션을 변경할 수 없습니다
• 오퍼레이션 id는 고유해야 합니다 (1-20자)
• 완료 후 spec에서 오퍼레이션을 제거하세요

서비스 커스터마이징

Headless 서비스 메타데이터

Headless 서비스(파드 디스커버리용)에 커스텀 어노테이션과 레이블을 추가합니다:

spec:
  headlessService:
    metadata:
      annotations:
        prometheus.io/scrape: "true"
        prometheus.io/port: "8687"
      labels:
        monitoring: enabled

Pod별 서비스

podService를 설정하면 오퍼레이터가 각 파드에 대해 개별 ClusterIP Service를 생성하여 직접적인 파드 레벨 접근을 가능하게 합니다:

spec:
  podService:
    metadata:
      annotations:
        external-dns.alpha.kubernetes.io/hostname: "aero.example.com"
      labels:
        service-type: pod-local

사용 사례: 외부 DNS 연동, 파드 레벨 로드밸런싱, 특정 파드에 대한 직접 클라이언트 접근.

검증 정책

웹훅 검증 동작을 제어합니다:

spec:
  validationPolicy:
    skipWorkDirValidate: true   # 작업 디렉토리 PV 검증 건너뛰기

필드	기본값	설명
skipWorkDirValidate	false	작업 디렉토리가 영구 스토리지에 있는지 검증을 건너뜁니다

개발 환경이나 영구 작업 디렉토리가 필요 없는 인메모리 배포에 유용합니다.

랙 ID 오버라이드

파드 어노테이션을 통한 동적 랙 ID 할당을 활성화합니다:

spec:
  enableRackIDOverride: true

활성화하면 오퍼레이터가 엄격하게 관리하는 대신 파드 어노테이션으로 랙 ID를 오버라이드할 수 있습니다. 수동 랙 관리 시나리오에 유용합니다.

스토리지

볼륨 타입

소스	사용 사례
persistentVolume	영구 데이터 (파드 재시작 시 유지)
emptyDir	임시 작업 공간
secret	자격 증명, TLS 인증서
configMap	커스텀 설정 파일
hostPath	노드 로컬 경로 (개발/테스트 전용)

글로벌 볼륨 정책

카테고리별(파일시스템 또는 블록) 모든 영구 볼륨의 기본 정책을 설정합니다. 볼륨별 설정이 항상 글로벌 정책보다 우선합니다.

storage:
  filesystemVolumePolicy:
    initMethod: deleteFiles
    wipeMethod: deleteFiles
    cascadeDelete: true
  blockVolumePolicy:
    initMethod: blkdiscard
    wipeMethod: blkdiscardWithHeaderCleanup

오퍼레이터는 다음 우선순위로 설정을 결정합니다:

1. 볼륨별 initMethod / wipeMethod / cascadeDelete
2. 글로벌 정책 (volumeMode 기반: filesystemVolumePolicy 또는 blockVolumePolicy)
3. 기본값: none / none / false

Cascade Delete

cascadeDelete: true이면 AerospikeCluster CR 삭제 시 PVC가 자동으로 삭제됩니다. 볼륨별 또는 글로벌 정책으로 설정할 수 있습니다.

storage:
  # 글로벌: CR 삭제 시 모든 파일시스템 PVC 삭제
  filesystemVolumePolicy:
    cascadeDelete: true
  volumes:
    - name: data-vol
      source:
        persistentVolume:
          storageClass: standard
          size: 10Gi
      # filesystemVolumePolicy에서 cascadeDelete: true 상속

스케일 다운 시 PVC 정리 안전성

스케일 다운 중 오퍼레이터는 PVC를 삭제하기 전에 모든 스케일 다운된 파드가 완전히 종료되었는지 확인합니다. 이는 파드의 Aerospike 프로세스가 아직 데이터를 쓰는 중에 PVC가 삭제되는 경합 조건을 방지합니다.

스케일 다운된 파드가 아직 실행 중이거나 종료 중이면 PVC 정리는 다음 재조정 사이클로 지연됩니다. 오퍼레이터는 다음과 같이 로그를 남깁니다:

Deferring PVC cleanup: scaled-down pods still terminating

모든 스케일 다운된 파드가 종료 확인되면 오퍼레이터는 cascadeDelete: true인 볼륨의 PVC만 삭제합니다. 비 cascade PVC는 항상 보존됩니다.

이벤트로 PVC 정리 활동을 모니터링할 수 있습니다:

# 성공적인 정리
kubectl get events --field-selector reason=PVCCleanedUp -n aerospike

# 실패한 정리
kubectl get events --field-selector reason=PVCCleanupFailed -n aerospike

볼륨 초기화 방법

방법	설명
none	초기화 없음 (기본값)
deleteFiles	볼륨의 모든 파일 삭제
dd	dd로 볼륨 제로 채우기
blkdiscard	블록 디스카드 (블록 디바이스 전용)
headerCleanup	Aerospike 파일 헤더만 정리

storage:
  volumes:
    - name: data-vol
      initMethod: deleteFiles

와이프 방법

와이프 방법은 초기화 방법과 유사하지만 더티 볼륨 (비정상 종료 후 정리가 필요한 볼륨)에 적용됩니다. wipeMethod 필드는 다음 값을 지원합니다:

방법	설명
none	와이프 없음 (기본값)
deleteFiles	볼륨의 모든 파일 삭제
dd	dd를 사용하여 디바이스를 제로 필
blkdiscard	디바이스의 모든 블록 디스카드
headerCleanup	Aerospike 파일 헤더만 정리
blkdiscardWithHeaderCleanup	블록 디스카드 후 Aerospike 헤더 정리

storage:
  volumes:
    - name: data-vol
      wipeMethod: headerCleanup

HostPath 볼륨

경고

HostPath 볼륨은 프로덕션에 권장되지 않습니다. 데이터가 특정 노드에 종속되어 파드 재스케줄링 시 이동이 불가능합니다.

storage:
  volumes:
    - name: host-logs
      source:
        hostPath:
          path: /var/log/aerospike
          type: DirectoryOrCreate
      aerospike:
        path: /opt/aerospike/logs

PVC 커스텀 메타데이터

PersistentVolumeClaim에 커스텀 라벨과 어노테이션을 추가합니다:

storage:
  volumes:
    - name: data-vol
      source:
        persistentVolume:
          storageClass: standard
          size: 50Gi
          metadata:
            labels:
              backup-policy: "daily"
            annotations:
              volume.kubernetes.io/storage-provisioner: "ebs.csi.aws.com"

PVC 관리

오퍼레이터는 각 파드의 스토리지 볼륨에 대해 PersistentVolumeClaim을 생성합니다. 클러스터 매니저 UI를 통해 PVC 상태를 모니터링할 수 있으며, 다음 정보를 표시합니다:

• PVC 바인딩 상태 -- Bound, Pending, Released, Failed
• 파드 바인딩 -- 각 PVC가 현재 바인딩된 파드
• 고아 PVC -- PersistentVolume에 바인딩되어 있지만 실행 중인 파드에 마운트되지 않은 PVC (스케일 다운 또는 파드 재스케줄링 후 발생 가능)
• 용량 및 StorageClass -- 프로비저닝된 스토리지 크기와 사용된 StorageClass

kubectl로도 PVC 상태를 확인할 수 있습니다:

# 클러스터의 모든 PVC 조회
kubectl -n aerospike get pvc -l app=aerospike-ce-3node

# 고아 PVC 확인 (매칭되는 파드가 없는 PVC)
kubectl -n aerospike get pvc -l app=aerospike-ce-3node -o custom-columns=NAME:.metadata.name,STATUS:.status.phase,POD:.metadata.annotations.acko\\.io/pod-name

노트

cascadeDelete: true인 PVC는 CR 삭제 시 또는 스케일 다운 후 자동으로 정리됩니다. 자세한 내용은 Cascade Delete 섹션을 참조하세요.

볼륨 마운트 옵션

Aerospike 및 사이드카 컨테이너의 고급 마운트 옵션:

storage:
  volumes:
    - name: shared-data
      source:
        emptyDir: {}
      aerospike:
        path: /opt/aerospike/shared
        readOnly: false
        subPath: "aerospike-data"       # 하위 디렉토리 마운트
        mountPropagation: HostToContainer
      sidecars:
        - containerName: exporter
          path: /shared
          readOnly: true

옵션	설명
readOnly	볼륨을 읽기 전용으로 마운트
subPath	볼륨의 특정 하위 디렉토리 마운트
subPathExpr	subPath와 유사하나 환경 변수 확장 지원
mountPropagation	마운트 전파 제어 (None, HostToContainer, Bidirectional)

노트

subPath와 subPathExpr는 상호 배타적입니다.

로컬 스토리지

파드 재시작 시 특수 처리를 위해 스토리지 클래스를 로컬로 표시합니다:

storage:
  localStorageClasses:
    - local-path
    - openebs-hostpath
  deleteLocalStorageOnRestart: true

deleteLocalStorageOnRestart: true이면 오퍼레이터는 콜드 리스타트 시 파드 삭제 전에 로컬 스토리지 클래스로 지원되는 PVC를 삭제합니다. 로컬 스토리지는 노드에 종속되므로 새 노드에서 재프로비저닝이 필요합니다.

네트워크 설정

접근 타입

클라이언트가 Aerospike 노드를 발견하고 연결하는 방법을 제어합니다:

타입	설명
pod	파드 IP (기본값, 클러스터 내부 클라이언트)
hostInternal	노드 내부 IP
hostExternal	노드 외부 IP
configuredIP	파드 어노테이션의 커스텀 IP

spec:
  aerospikeNetworkPolicy:
    accessType: pod
    alternateAccessType: hostExternal
    fabricType: pod

LoadBalancer

LoadBalancer 서비스로 클러스터를 노출합니다:

spec:
  seedsFinderServices:
    loadBalancer:
      port: 3000
      targetPort: 3000
      annotations:
        service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
      loadBalancerSourceRanges:
        - "10.0.0.0/8"

NetworkPolicy

자동 NetworkPolicy 생성을 활성화합니다:

spec:
  networkPolicyConfig:
    enabled: true
    type: kubernetes    # 또는 CiliumNetworkPolicy용 "cilium"

대역폭 제한

CNI 어노테이션을 통한 대역폭 제한 설정 (예: Cilium):

spec:
  bandwidthConfig:
    ingress: "1Gbps"
    egress: "1Gbps"

HorizontalPodAutoscaler (HPA)

AerospikeCluster는 scale 서브리소스를 지원하여 Kubernetes HPA와 통합할 수 있습니다. 오퍼레이터는 HPA 호환성을 위해 status.selector와 status.size를 노출합니다.

HPA 생성

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: aerospike-hpa
  namespace: aerospike
spec:
  scaleTargetRef:
    apiVersion: acko.io/v1alpha1
    kind: AerospikeCluster
    name: aerospike-3node
  minReplicas: 2
  maxReplicas: 8    # CE 최대값
  metrics:
    - type: Resource
      resource:
        name: cpu
        target:
          type: Utilization
          averageUtilization: 70
    - type: Resource
      resource:
        name: memory
        target:
          type: Utilization
          averageUtilization: 80

kubectl apply -f hpa.yaml

HPA 상태 확인

kubectl -n aerospike get hpa aerospike-hpa

경고

CE 에디션은 최대 클러스터 크기가 8 노드입니다. maxReplicas를 8 이하로 설정하세요. HPA는 spec.size를 스케일링하며, 이는 오퍼레이터의 일반적인 스케일링 로직(랙 인식 분배, 마이그레이션 인식 스케일 다운)을 트리거합니다.

노트

HPA를 사용할 때는 spec.size를 수동으로 변경하지 마세요 — 오토스케일러가 관리하도록 합니다. 일시적으로 오버라이드해야 하면 먼저 HPA를 일시 중지하세요.

---

Pod Disruption Budget

기본적으로 오퍼레이터는 유지보수 중 클러스터를 보호하기 위해 PodDisruptionBudget을 생성합니다.

PDB 비활성화

spec:
  disablePDB: true

커스텀 MaxUnavailable

spec:
  maxUnavailable: 1         # 정수 또는 "25%" 같은 퍼센트 문자열 가능

호스트 네트워크

직접 노드 포트 접근을 위한 호스트 네트워킹 활성화:

spec:
  podSpec:
    hostNetwork: true
    # 자동으로 적용되는 기본값:
    #   multiPodPerHost: false
    #   dnsPolicy: ClusterFirstWithHostNet

랙 라벨 스케줄링

rackLabel을 사용하여 특정 라벨이 있는 노드에 파드를 스케줄링합니다. 오퍼레이터가 acko.io/rack=<rackLabel>에 대한 노드 어피니티를 설정합니다:

spec:
  rackConfig:
    racks:
      - id: 1
        rackLabel: zone-a    # acko.io/rack=zone-a 노드에 스케줄링
      - id: 2
        rackLabel: zone-b
      - id: 3
        rackLabel: zone-c

경고

rackLabel 값은 랙 간에 고유해야 합니다.

제어된 마이그레이션을 위해 각 랙에 revision을 부여할 수도 있습니다:

spec:
  rackConfig:
    racks:
      - id: 1
        rackLabel: zone-a
        revision: "v1.0"     # 마이그레이션 추적용 버전 식별자

노드 스케줄링

노드 셀렉터

spec:
  podSpec:
    nodeSelector:
      node-type: aerospike

Tolerations

spec:
  podSpec:
    tolerations:
      - key: "dedicated"
        operator: "Equal"
        value: "aerospike"
        effect: "NoSchedule"

노드 블록 리스트

특정 노드에서 스케줄링을 방지합니다:

spec:
  k8sNodeBlockList:
    - node-maintenance-01
    - node-maintenance-02

트러블슈팅

클러스터 Phase 확인

kubectl -n aerospike get asc

Phase	의미
InProgress	재조정 진행 중 (일반)
Completed	클러스터 정상, 최신 상태
Error	재조정 중 복구 불가능한 오류 발생
ScalingUp	클러스터 스케일 업 중 (파드 추가)
ScalingDown	클러스터 스케일 다운 중 (파드 제거)
RollingRestart	롤링 리스타트 진행 중
ACLSync	ACL 역할 및 사용자 동기화 중
Paused	사용자에 의해 재조정 일시 중지됨
Deleting	클러스터 삭제 중

Conditions 확인

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.conditions}' | jq .

파드 상태 확인

kubectl -n aerospike get asc aerospike-3node -o jsonpath='{.status.pods}' | jq .

각 파드 상태에 포함된 정보:

필드	설명
podIP	파드 IP 주소
hostIP	노드 IP 주소
image	실행 중인 컨테이너 이미지
rack	랙 ID
isRunningAndReady	파드 정상 여부
configHash	적용된 설정의 SHA256 해시
dynamicConfigStatus	Applied, Failed, Pending, 또는 빈 문자열
nodeID	Aerospike가 할당한 노드 식별자 (예: BB9020012AC4202)
clusterName	노드가 보고한 Aerospike 클러스터 이름
accessEndpoints	직접 클라이언트 접근용 네트워크 엔드포인트
readinessGateSatisfied	acko.io/aerospike-ready 게이트 충족 시 true (readinessGateEnabled: true 필요)
lastRestartReason	파드가 마지막으로 재시작된 이유: ConfigChanged, ImageChanged, PodSpecChanged, ManualRestart, WarmRestart
lastRestartTime	오퍼레이터에 의한 마지막 재시작 타임스탬프
unstableSince	이 파드가 처음 NotReady가 된 시점; Ready 시 초기화
migratingPartitions	이 파드가 현재 마이그레이션 중인 파티션 수; 접근 불가 시 nil

오퍼레이터 로그 확인

kubectl -n aerospike-operator logs -l control-plane=controller-manager -f

서킷 브레이커와 지수 백오프

오퍼레이터는 지속적으로 실패하는 클러스터에 대한 과도한 재시도를 방지하기 위해 내장 서킷 브레이커를 포함합니다. 10회 연속 재조정 실패 후 오퍼레이터가 백오프 상태에 진입합니다:

연속 실패 횟수	백오프 지연
1	2초
2	4초
3	8초
5	32초
8+	~4.3분 (256초 상한)

서킷 브레이커가 활성화된 동안 CircuitBreakerActive 경고 이벤트가 실패 횟수 및 마지막 오류와 함께 발생합니다. 재조정이 성공하면 카운터가 리셋되고 CircuitBreakerReset 이벤트가 발생합니다.

# 서킷 브레이커 활성 여부 확인
kubectl get events --field-selector reason=CircuitBreakerActive -n aerospike

# 실패 횟수와 마지막 오류 확인
kubectl -n aerospike get asc aerospike-3node \
  -o jsonpath='{.status.failedReconcileCount}{"\t"}{.status.lastReconcileError}'

정보

영구적 검증 오류(예: 잘못된 Aerospike 설정 구조, ACL 시크릿 누락, 잘못된 권한 코드)는 failedReconcileCount를 최대 임계값으로 즉시 설정하여 서킷 브레이커를 즉시 활성화합니다. PermanentError 이벤트가 발생하고, ReconcileHealthy 상태 조건이 False (reason: PermanentError)로 설정됩니다. 이러한 오류는 자동으로 복구되지 않으므로 spec을 수정해야 합니다.

일반적인 문제

Phase가 InProgress에서 멈춤:

• 오퍼레이터 로그에서 오류 세부사항 확인
• 스토리지 클래스 존재 여부 확인: kubectl get sc
• 이미지 풀 가능 여부 확인: kubectl -n aerospike describe pod <파드-이름>

파드 CrashLoopBackOff:

• Aerospike 로그 확인: kubectl -n aerospike logs <파드-이름> -c aerospike
• aerospikeConfig가 유효한지 확인 (네임스페이스 이름, 스토리지 경로)

웹훅 거부:

• 오류 메시지를 읽으세요 — 웹훅이 CE 제약 조건을 검증합니다
• CE 검증 규칙을 확인하세요

Kubernetes 이벤트

오퍼레이터는 모든 중요한 라이프사이클 전환에 대해 Kubernetes Event를 발생시킵니다. kubectl get events를 사용하여 클러스터 활동을 실시간으로 관찰할 수 있습니다:

# 특정 클러스터의 이벤트 감시
kubectl get events --field-selector involvedObject.name=my-cluster -w

# 네임스페이스의 모든 AerospikeCluster 이벤트 조회
kubectl get events --field-selector involvedObject.kind=AerospikeCluster -n aerospike

이벤트 레퍼런스

Reason	Type	설명
RollingRestartStarted	Normal	롤링 리스타트 루프 시작; 랙 ID와 파드 수 표시
RollingRestartCompleted	Normal	모든 대상 파드에 대해 롤링 리스타트 완료
PodWarmRestarted	Normal	파드가 SIGUSR1 수신 (무중단 설정 리로드)
PodColdRestarted	Normal	파드가 삭제 후 재생성됨 (풀 리스타트)
RestartFailed	Warning	롤링 리스타트 중 파드 재시작 실패
LocalPVCDeleteFailed	Warning	콜드 리스타트 전 로컬 PVC 삭제 실패
ConfigMapCreated	Normal	랙 ConfigMap 최초 생성
ConfigMapUpdated	Normal	랙 ConfigMap 새 설정으로 업데이트
DynamicConfigApplied	Normal	재시작 없이 파드에 설정 변경 적용
DynamicConfigStatusFailed	Warning	동적 설정 상태 업데이트 실패
StatefulSetCreated	Normal	랙 StatefulSet 최초 생성
StatefulSetUpdated	Normal	랙 StatefulSet 스펙 업데이트
RackScaled	Normal	랙 레플리카 수 변경; 이전/새 수 표시
ACLSyncStarted	Normal	ACL 역할/사용자 동기화 시작
ACLSyncCompleted	Normal	ACL 역할과 사용자 동기화 성공
ACLSyncError	Warning	ACL 동기화 중 오류 발생
PDBCreated	Normal	PodDisruptionBudget 생성
PDBUpdated	Normal	PodDisruptionBudget 업데이트
ServiceCreated	Normal	Headless 서비스 생성
ServiceUpdated	Normal	Headless 서비스 업데이트
ClusterDeletionStarted	Normal	클러스터 삭제 시작 (finalizer 활성)
FinalizerRemoved	Normal	스토리지 finalizer 제거; 객체 삭제 예정
ReadinessGateSatisfied	Normal	파드 readiness gate acko.io/aerospike-ready가 True로 설정됨
ReadinessGateBlocking	Warning	Readiness gate 대기 중 롤링 리스타트 차단됨
TemplateApplied	Normal	ClusterTemplate 스펙이 이 클러스터에 적용됨
TemplateDrifted	Warning	클러스터 스펙이 템플릿에서 드리프트됨
TemplateResolutionError	Warning	ClusterTemplate 해결 또는 적용 실패
ValidationWarning	Warning	비차단 검증 경고 감지
PVCCleanedUp	Normal	스케일 다운 후 고아 PVC 삭제
PVCCleanupFailed	Warning	스케일 다운 후 고아 PVC 삭제 실패
CircuitBreakerActive	Warning	연속 실패 후 재조정 백오프
CircuitBreakerReset	Normal	성공적인 재조정 후 서킷 브레이커 리셋
ReconcileError	Warning	재조정 루프에서 복구 불가능한 오류 발생
Operation	Normal	온디맨드 오퍼레이션 이벤트