跳到主要内容

Karpenter 기반 EKS 스케일링 전략 종합 가이드

📅 작성일: 2025-02-09 | 수정일: 2026-02-18 | ⏱️ 읽는 시간: 약 28분

개요

현대 클라우드 네이티브 애플리케이션에서 트래픽 급증 시 사용자가 에러를 경험하지 않도록 보장하는 것은 핵심 엔지니어링 과제입니다. 이 문서는 Amazon EKS에서 Karpenter를 활용한 종합적인 스케일링 전략을 다루며, 반응형 스케일링 최적화부터 예측형 스케일링, 아키텍처적 복원력까지 포괄합니다.

현실적인 최적화 기대치

이 문서에서 다루는 "초고속 스케일링"은 **Warm Pool(사전 할당된 노드)**을 전제합니다. E2E 오토스케일링 파이프라인(메트릭 감지 → 결정 → Pod 생성 → 컨테이너 시작)의 물리적 최소 시간은 6-11초이며, 새 노드 프로비저닝이 필요한 경우 45-90초가 추가됩니다.

스케일링 속도를 극한까지 높이는 것만이 유일한 전략은 아닙니다. 아키텍처적 복원력(큐 기반 버퍼링, Circuit Breaker)과 예측형 스케일링(패턴 기반 사전 확장)이 대부분의 워크로드에서 더 비용 효율적입니다. 이 문서는 이 모든 접근법을 함께 다룹니다.

글로벌 규모의 EKS 환경(3개 리전, 28개 클러스터, 15,000개 이상의 Pod)에서 스케일링 지연 시간을 180초 이상에서 45초 미만으로 단축하고, Warm Pool 활용 시 5-10초까지 도달한 프로덕션 검증 아키텍처를 탐구합니다.

스케일링 전략 의사결정 프레임워크

스케일링 최적화에 앞서, **"우리 워크로드에 정말 초고속 반응형 스케일링이 필요한가?"**를 먼저 판단해야 합니다. "트래픽 급증 시 사용자 에러 방지"라는 동일한 비즈니스 문제를 해결하는 접근법은 4가지가 있으며, 대부분의 워크로드에서는 접근법 2-4가 더 비용 효율적입니다.

접근법별 비교

접근법핵심 전략E2E 스케일링 시간월 추가 비용 (28개 클러스터)복잡도적합한 워크로드
1. 반응형 고속화Karpenter + KEDA + Warm Pool5-45초$40K-190K매우 높음극소수 미션 크리티컬
2. 예측형 스케일링CronHPA + Predictive Scaling사전 확장 (0초)$2K-5K낮음패턴 있는 대부분의 서비스
3. 아키텍처 복원력SQS/Kafka + Circuit Breaker스케일링 지연 허용$1K-3K중간비동기 처리 가능한 서비스
4. 적정 기본 용량기본 replica 20-30% 증설불필요 (이미 충분)$5K-15K매우 낮음안정적인 트래픽

접근법별 비용 구조 비교

아래는 중규모 클러스터 10개 기준의 월간 예상 비용입니다. 실제 비용은 워크로드와 인스턴스 타입에 따라 달라집니다.

접근법월 비용 (10개 클러스터)초기 구축 비용운영 인력 필요ROI 달성 조건
1. 반응형 고속화$14,800+높음 (2-4주)전담 1-2명SLA 위반 페널티 > $15K/월
2. 예측형 스케일링~$2,500낮음 (2-3일)기존 인력트래픽 패턴 예측률 > 70%
3. 아키텍처 복원력~$800중간 (1-2주)기존 인력비동기 처리 허용 서비스
4. 기본 용량 증설~$4,500없음 (즉시)없음피크 대비 30% 버퍼로 충분
권장: 접근법 조합

대부분의 프로덕션 환경에서는 **접근법 2 + 4 (예측형 + 기본 용량)**로 90% 이상의 트래픽 급증을 커버하고, 나머지 10%를 **접근법 1 (반응형 Karpenter)**으로 처리하는 조합이 가장 비용 효율적입니다.

접근법 3(아키텍처 복원력)은 신규 서비스 설계 시 반드시 고려해야 할 기본 패턴입니다.

접근법 2: 예측형 스케일링

대부분의 프로덕션 트래픽은 패턴이 있습니다 (출근 시간, 점심, 이벤트). 반응형 스케일링보다 예측형 사전 확장이 더 효과적인 경우가 많습니다.

# CronHPA: 시간대별 사전 스케일링
apiVersion: autoscaling.k8s.io/v1alpha1
kind: CronHPA
metadata:
  name: traffic-pattern-scaling
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
  jobs:
  - name: morning-peak
    schedule: "0 8 * * 1-5"    # 평일 오전 8시
    targetSize: 50              # 피크 대비 사전 확장
    completionPolicy:
      type: Never
  - name: lunch-peak
    schedule: "30 11 * * 1-5"   # 평일 오전 11:30
    targetSize: 80
    completionPolicy:
      type: Never
  - name: off-peak
    schedule: "0 22 * * *"      # 매일 오후 10시
    targetSize: 10              # 야간 축소
    completionPolicy:
      type: Never

접근법 3: 아키텍처적 복원력

스케일링 속도를 0으로 만드는 것보다 스케일링 지연이 사용자에게 보이지 않게 설계하는 것이 더 현실적입니다.

큐 기반 버퍼링: 요청을 SQS/Kafka에 넣으면 스케일링 지연이 "실패"가 아닌 "대기"가 됩니다.

# KEDA SQS 기반 스케일링 - 요청은 큐에서 안전하게 대기
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
  name: queue-worker
spec:
  scaleTargetRef:
    name: order-processor
  minReplicaCount: 2
  maxReplicaCount: 100
  triggers:
  - type: aws-sqs-queue
    metadata:
      queueURL: https://sqs.us-east-1.amazonaws.com/123456789/orders
      queueLength: "5"         # 큐 메시지 5개당 1 Pod
      awsRegion: us-east-1

Circuit Breaker + Rate Limiting: Istio/Envoy로 과부하 시 graceful degradation

# Istio Circuit Breaker - 스케일링 중 과부하 방지
apiVersion: networking.istio.io/v1
kind: DestinationRule
metadata:
  name: web-app-circuit-breaker
spec:
  host: web-app
  trafficPolicy:
    connectionPool:
      http:
        h2UpgradePolicy: DEFAULT
        http1MaxPendingRequests: 100    # 대기 요청 제한
        http2MaxRequests: 1000          # 동시 요청 제한
    outlierDetection:
      consecutive5xxErrors: 5            # 5xx 5회 시 격리
      interval: 10s
      baseEjectionTime: 30s
      maxEjectionPercent: 50

접근법 4: 적정 기본 용량

Warm Pool에 월 $1,080-$5,400를 쓰는 대신 기본 replica를 20-30% 증설하면 복잡한 인프라 없이 동일한 효과를 얻을 수 있습니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  # 예상 필요 Pod: 20개 → 기본 25개로 운영 (25% 여유)
  replicas: 25
  # HPA가 피크 시 추가 확장 담당
---
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: web-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
  minReplicas: 25     # 기본 용량 보장
  maxReplicas: 100    # 극한 상황 대비
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 60   # 여유 있는 타겟 (70 → 60)

이하 섹션부터는 접근법 1: 반응형 스케일링 고속화의 상세 구현을 다룹니다. 위의 접근법 2-4를 먼저 검토한 후, 추가 최적화가 필요한 워크로드에 대해 아래 내용을 적용하세요.

기존 오토스케일링의 문제점

반응형 스케일링을 최적화하기 전에 기존 접근 방식의 병목을 이해해야 합니다:

근본적인 문제: CPU 메트릭이 스케일링을 트리거할 때는 이미 늦었습니다.

현재 환경의 도전 과제:

  • 글로벌 규모: 3개 리전, 28개 EKS 클러스터, 15,000개 Pod 운영
  • 대용량 트래픽: 일일 773.4K 리퀘스트 처리
  • 지연 시간 문제: HPA + Karpenter 조합으로 1-3분의 스케일링 지연 발생
  • 메트릭 수집 지연: CloudWatch 메트릭의 1-3분 지연으로 실시간 대응 불가

Karpenter 혁명: Direct-to-Metal 프로비저닝

Karpenter는 Auto Scaling Group(ASG) 추상화 레이어를 제거하고 대기 중인 Pod 요구 사항을 기반으로 EC2 인스턴스를 직접 프로비저닝합니다. Karpenter v1.x는 Drift Detection 기능을 통해 NodePool 스펙 변경 시 기존 노드를 자동으로 교체합니다. AMI 업데이트, 보안 패치 적용 등이 자동화됩니다.

고속 메트릭 아키텍처: 두 가지 접근 방식

스케일링 응답 시간을 최소화하려면 빠른 감지 시스템이 필요합니다. 두 가지 검증된 아키텍처를 비교합니다.

방식 1: CloudWatch High-Resolution Integration

AWS 네이티브 환경에서 CloudWatch의 고해상도 메트릭을 활용합니다.

주요 구성 요소

스케일링 타임라인

타임라인 해석
  • 노드가 이미 존재하는 경우 (Warm Pool 또는 기존 여유 노드): E2E ~13초
  • 신규 노드 프로비저닝이 필요한 경우: E2E ~53초
  • EC2 인스턴스 launch(30-40초)는 물리적 한계로, 메트릭 파이프라인 최적화만으로는 제거할 수 없습니다.

장점:

  • 빠른 메트릭 수집: 1-2초의 낮은 지연시간
  • 간단한 설정: AWS 네이티브 통합
  • 관리 오버헤드 없음: 별도 인프라 관리 불필요

단점:

  • 제한된 처리량: 계정당 500 TPS (PutMetricData 리전별 제한)
  • Pod 한계: 클러스터당 최대 5,000개
  • 높은 메트릭 비용: AWS CloudWatch 메트릭 요금

방식 2: ADOT + Prometheus 기반 아키텍처

AWS Distro for OpenTelemetry(ADOT)와 Prometheus를 결합한 오픈소스 기반 고성능 파이프라인입니다.

주요 구성 요소

  • ADOT Collector: DaemonSet과 Sidecar 하이브리드 배포
  • Prometheus: HA 구성 및 Remote Storage 연동
  • Thanos Query Layer: 멀티 클러스터 글로벌 뷰 제공
  • KEDA Prometheus Scaler: 2초 간격의 고속 폴링
  • Grafana Mimir: 장기 저장 및 고속 쿼리 엔진

스케일링 타임라인 (~66초)

장점:

  • 높은 처리량: 100,000+ TPS 지원
  • 확장성: 클러스터당 20,000+ Pod 지원
  • 낮은 메트릭 비용: 스토리지 비용만 발생 (Self-managed)
  • 완전한 제어: 설정 및 최적화 자유도

단점:

  • 복잡한 설정: 추가 컴포넌트 관리 필요
  • 높은 운영 복잡성: HA 구성, 백업/복구, 성능 튜닝 필요
  • 전문 인력 필요: Prometheus 운영 경험 필수

비용 최적화 메트릭 전략

28개 클러스터 기준: 종합 모니터링에 월 ~$500 vs 모든 메트릭을 고해상도로 수집 시 $30,000+

권장 사용 사례

CloudWatch High Resolution Metric이 적합한 경우:

  • 소규모 애플리케이션 (Pod 5,000개 이하)
  • 간단한 모니터링 요구사항
  • AWS 네이티브 솔루션 선호
  • 빠른 구축과 안정적인 운영 우선

ADOT + Prometheus가 적합한 경우:

  • 대규모 클러스터 (Pod 20,000개 이상)
  • 높은 메트릭 처리량 요구
  • 세밀한 모니터링 및 커스터마이징 필요
  • 최고 수준의 성능과 확장성 필요

스케일링 최적화 아키텍처: 레이어별 분석

스케일링 응답 시간을 최소화하려면 모든 레이어에서 최적화가 필요합니다:

Karpenter 핵심 설정

60초 미만 노드 프로비저닝의 핵심은 최적의 Karpenter 구성에 있습니다:

Karpenter NodePool YAML

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: fast-scaling
spec:
  # 속도 최적화 구성
  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s
    budgets:
    - nodes: "10%"

  # 속도를 위한 최대 유연성
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["spot", "on-demand"]
        - key: kubernetes.io/arch
          operator: In
          values: ["amd64"]
        - key: node.kubernetes.io/instance-type
          operator: In
          values:
            # 컴퓨팅 최적화 - 기본 선택
            - c6i.xlarge
            - c6i.2xlarge
            - c6i.4xlarge
            - c6i.8xlarge
            - c7i.xlarge
            - c7i.2xlarge
            - c7i.4xlarge
            - c7i.8xlarge
            # AMD 대안 - 더 나은 가용성
            - c6a.xlarge
            - c6a.2xlarge
            - c6a.4xlarge
            - c6a.8xlarge
            # 메모리 최적화 - 특정 워크로드용
            - m6i.xlarge
            - m6i.2xlarge
            - m6i.4xlarge

      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: fast-nodepool

  # 빠른 프로비저닝 보장
  limits:
    cpu: 100000  # 소프트 제한만
    memory: 400000Gi
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: fast-nodepool
spec:
  amiSelectorTerms:
    - alias: al2023@latest

  subnetSelectorTerms:
    - tags:
        karpenter.sh/discovery: "${CLUSTER_NAME}"

  securityGroupSelectorTerms:
    - tags:
        karpenter.sh/discovery: "${CLUSTER_NAME}"

  role: "KarpenterNodeRole-${CLUSTER_NAME}"

  # 속도 최적화
  userData: |
    #!/bin/bash
    # 노드 시작 시간 최적화
    /etc/eks/bootstrap.sh ${CLUSTER_NAME} \
      --b64-cluster-ca ${B64_CLUSTER_CA} \
      --apiserver-endpoint ${API_SERVER_URL} \
      --kubelet-extra-args '--node-labels=karpenter.sh/fast-scaling=true --max-pods=110'

    # 중요 이미지 사전 풀 (registry.k8s.io는 k8s.gcr.io 대체)
    ctr -n k8s.io images pull registry.k8s.io/pause:3.10 &
    ctr -n k8s.io images pull public.ecr.aws/eks-distro/kubernetes/pause:3.10 &

실시간 스케일링 워크플로

모든 구성 요소가 함께 작동하여 최적의 스케일링 성능을 달성하는 방법:

공격적 스케일링을 위한 HPA 구성

HorizontalPodAutoscaler는 즉각적인 응답을 위해 구성되어야 합니다:

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: ultra-fast-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
  minReplicas: 10
  maxReplicas: 1000

  metrics:
  # 기본 메트릭 - 큐 깊이
  - type: External
    external:
      metric:
        name: sqs_queue_depth
        selector:
          matchLabels:
            queue: "web-requests"
      target:
        type: AverageValue
        averageValue: "10"

  # 보조 메트릭 - 요청 속도
  - type: External
    external:
      metric:
        name: alb_request_rate
        selector:
          matchLabels:
            targetgroup: "web-tg"
      target:
        type: AverageValue
        averageValue: "100"

  behavior:
    scaleUp:
      stabilizationWindowSeconds: 0  # 지연 없음!
      policies:
      - type: Percent
        value: 100
        periodSeconds: 10
      - type: Pods
        value: 100
        periodSeconds: 10
      selectPolicy: Max
    scaleDown:
      stabilizationWindowSeconds: 300  # 5분 쿨다운
      policies:
      - type: Percent
        value: 10
        periodSeconds: 60

KEDA 활용 시점: 이벤트 드리븐 시나리오

Karpenter가 인프라 스케일링을 처리하는 반면, KEDA는 특정 이벤트 드리븐 시나리오에서 뛰어납니다:

프로덕션 성능 메트릭

일일 750K+ 요청을 처리하는 배포의 실제 결과:

다중 리전 고려 사항

여러 리전에서 운영하는 조직의 경우, 일관된 고속 스케일링을 위해 리전별 최적화가 필요합니다:

스케일링 최적화 모범 사례

1. 메트릭 선택

  • 선행 지표(큐 깊이, 연결 수) 사용, 후행 지표(CPU) 아님
  • 클러스터당 고해상도 메트릭을 10-15개 이하로 유지
  • API 스로틀링 방지를 위한 배치 메트릭 제출

2. Karpenter 최적화

  • 최대 인스턴스 유형 유연성 제공
  • 적절한 중단 처리와 함께 Spot 인스턴스 적극 활용
  • 비용 효율성을 위한 통합 활성화
  • 적절한 ttlSecondsAfterEmpty 설정 (30-60초)

3. HPA 튜닝

  • 스케일업을 위한 제로 안정화 윈도우
  • 공격적인 스케일링 정책 (100% 증가 허용)
  • 적절한 가중치를 가진 여러 메트릭
  • 스케일다운을 위한 적절한 쿨다운

4. 모니터링

  • P95 스케일링 지연 시간을 기본 KPI로 추적
  • 15초를 초과하는 스케일링 실패 또는 지연에 대한 알림
  • Spot 중단 비율 모니터링
  • 스케일된 Pod당 비용 추적

일반적인 문제 해결

하이브리드 접근 방식 (권장)

실제 프로덕션 환경에서는 두 가지 방식을 혼합한 하이브리드 접근을 권장합니다:

  1. 미션 크리티컬 서비스: ADOT + Prometheus로 10-13초 스케일링 달성
  2. 일반 서비스: CloudWatch Direct로 12-15초 스케일링 및 운영 단순화
  3. 점진적 마이그레이션: CloudWatch에서 시작하여 필요에 따라 ADOT로 전환

EKS Auto Mode vs Self-managed Karpenter

EKS Auto Mode (2025 GA)는 Karpenter를 내장하여 자동 관리합니다:

항목Self-managed KarpenterEKS Auto Mode
설치/업그레이드직접 관리 (Helm)AWS 자동 관리
NodePool 설정완전한 커스터마이징제한된 설정
비용 최적화세밀한 제어 가능자동 최적화
OS 패치직접 관리자동 패치
적합한 환경고급 커스터마이징 필요운영 부담 최소화

권장: 복잡한 스케줄링 요구사항이 있는 경우 Self-managed, 운영 단순화가 목표인 경우 EKS Auto Mode를 선택합니다.

P1: 초고속 스케일링 아키텍처 (Critical)

스케일링 지연 시간 분해 분석

스케일링 응답 시간을 최적화하기 위해서는 먼저 전체 스케일링 체인에서 발생하는 지연 시간을 세밀하게 분해해야 합니다.

⚡ 生产环境扩缩延迟测量值(优化前)
在 28 个 EKS 集群环境中测量的 P50/P95/P99 扩缩延迟
阶段
P50
P95
P99
指标采集
30s
65s
90s
HPA 决策
10s
25s
45s
节点供应
90s
180s
300s
容器启动
15s
35s
60s
端到端总计
145s
305s
495s
결과

트래픽 급증 시 5분 이상 사용자가 에러를 경험 — 노드 프로비저닝이 전체 지연의 60% 이상 차지

멀티 레이어 스케일링 전략

초고속 스케일링은 단일 최적화가 아닌 3개 레이어의 폴백 전략으로 달성됩니다.

레이어별 스케일링 타임라인 비교

레이어 선택 기준

Layer 1 (Warm Pool) — 사전 할당 전략:

  • 본질: 오토스케일링이 아닌 오버프로비저닝. Pause Pod로 미리 노드를 확보
  • E2E 5-10초 (메트릭 감지 + Preemption + 컨테이너 시작)
  • 비용: 예상 피크 용량의 10-20%를 24시간 유지 (월 $720-$5,400)
  • 검토: 동일 비용으로 기본 replica를 증설하는 것이 더 단순할 수 있음

Layer 2 (Fast Provisioning) — 대부분의 기본 전략:

  • Karpenter + Spot 인스턴스로 실제 노드 프로비저닝
  • E2E 42-65초 (메트릭 감지 + EC2 launch + 컨테이너 시작)
  • 비용: 실제 사용량에 비례 (Spot 70-80% 할인)
  • 검토: 아키텍처 복원력(큐 기반)과 조합하면 이 시간이 사용자에게 노출되지 않음

Layer 3 (On-Demand Fallback) — 필수 보험:

  • Spot 용량 부족 시 최종 안전망
  • E2E 60-90초 (On-Demand는 Spot보다 프로비저닝이 느릴 수 있음)
  • 비용: On-Demand 가격 (최소 사용)

P2: Provisioned EKS Control Plane으로 API 병목 제거

Provisioned Control Plane 개요

2025년 11월 AWS는 EKS Provisioned Control Plane을 발표했습니다. 기존 Standard Control Plane의 API 스로틀링 한계를 제거하여 대규모 버스트 시나리오에서 스케일링 속도를 획기적으로 개선합니다.

Standard vs Provisioned 비교

🏗️ Standard 与 Provisioned Control Plane 对比
消除 API 限流,最大化大规模扩缩性能
项目
Standard
Provisioned XL
Provisioned 2XL
Provisioned 4XL
API 限流
共享限制
10 倍提升
20 倍提升
40 倍提升
Pod 创建速度
10 TPS
100 TPS
200 TPS
400 TPS
节点更新
5 TPS
50 TPS
100 TPS
200 TPS
并发扩缩
100 Pod/10s
1,000 Pod/10s
2,000 Pod/10s
4,000 Pod/10s
月费用(额外)
$0
~$350
~$700
~$1,400
推荐集群规模
<1,000 Pod
1,000-5,000 Pod
5,000-15,000 Pod
15,000+ Pod
Provisioned Control Plane 선택 기준

Provisioned로 업그레이드해야 하는 신호:

  1. API 스로틀링 에러 빈발: kubectl 명령이 자주 실패하거나 재시도
  2. 대규모 배포 지연: 100+ Pod 배포 시 5분 이상 소요
  3. Karpenter 노드 프로비저닝 실패: too many requests 에러
  4. HPA 스케일링 지연: Pod 생성 요청이 큐에 쌓임
  5. 클러스터 크기: 상시 1,000 Pod 이상 또는 피크 3,000 Pod 이상

비용 vs 성능 트레이드오프:

  • Standard → XL: 월 $350 추가 비용으로 10배 API 성능 (ROI: 10분 다운타임 방지로 상쇄)
  • XL → 2XL: 초대규모 클러스터(10,000+ Pod)에만 필요
  • 4XL: 극한 규모(50,000+ Pod) 또는 멀티 테넌트 플랫폼용

Provisioned Control Plane 설정

AWS CLI로 신규 클러스터 생성

aws eks create-cluster \
  --name ultra-fast-cluster \
  --region us-east-1 \
  --role-arn arn:aws:iam::123456789012:role/EKSClusterRole \
  --resources-vpc-config subnetIds=subnet-xxx,subnet-yyy,securityGroupIds=sg-xxx \
  --kubernetes-version 1.32 \
  --compute-config enabled=true,nodePools=system,nodeRoleArn=arn:aws:iam::123456789012:role/EKSNodeRole \
  --kubernetes-network-config elasticLoadBalancing=disabled \
  --access-config authenticationMode=API \
  --upgrade-policy supportType=EXTENDED \
  --zonal-shift-config enabled=true \
  --compute-config enabled=true \
  --control-plane-placement groupName=my-placement-group,clusterTenancy=dedicated \
  --control-plane-provisioning mode=PROVISIONED,size=XL

기존 클러스터 업그레이드 (Standard → Provisioned)

# 1. 현재 Control Plane 모드 확인
aws eks describe-cluster --name my-cluster --query 'cluster.controlPlaneProvisioning'

# 2. Provisioned로 업그레이드 (다운타임 없음)
aws eks update-cluster-config \
  --name my-cluster \
  --control-plane-provisioning mode=PROVISIONED,size=XL

# 3. 업그레이드 상태 모니터링 (10-15분 소요)
aws eks describe-cluster \
  --name my-cluster \
  --query 'cluster.status'

# 4. API 성능 검증
kubectl get pods --all-namespaces --watch
kubectl create deployment nginx --image=nginx --replicas=100
업그레이드 특징
  • 다운타임 없음: Control Plane이 자동으로 롤링 업그레이드
  • 소요 시간: 10-15분 (클러스터 크기 무관)
  • 롤백 불가: Provisioned → Standard 다운그레이드 지원 안 함
  • 비용 시작: 업그레이드 완료 즉시 청구 시작

대규모 버스트 시 성능 비교

실제 프로덕션 환경에서 1,000 Pod 동시 스케일링 테스트:

P3: Warm Pool / Overprovisioning 패턴 (핵심 전략)

Pause Pod Overprovisioning 원리

Warm Pool 전략은 낮은 우선순위의 "pause" Pod를 사전 배포하여 노드를 미리 프로비저닝합니다. 실제 워크로드가 필요할 때 pause Pod를 즉시 축출(preempt)하고 해당 노드에 실제 Pod를 스케줄링합니다.

Overprovisioning 전체 동작 흐름

Pause Pod Overprovisioning YAML 구성

1. PriorityClass 정의 (낮은 우선순위)

apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: overprovisioning
value: -1  # 음수 우선순위: 모든 실제 워크로드보다 낮음
globalDefault: false
description: "Pause pods for warm pool - will be preempted by real workloads"

2. Pause Deployment (기본 Warm Pool)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: overprovisioning-pause
  namespace: kube-system
spec:
  replicas: 10  # 예상 피크의 15%에 해당하는 Pod 수
  selector:
    matchLabels:
      app: overprovisioning-pause
  template:
    metadata:
      labels:
        app: overprovisioning-pause
    spec:
      priorityClassName: overprovisioning
      terminationGracePeriodSeconds: 0  # 즉시 종료

      # 스케줄링 제약 (실제 워크로드와 동일한 노드 풀)
      nodeSelector:
        karpenter.sh/nodepool: fast-scaling

      containers:
      - name: pause
        image: registry.k8s.io/pause:3.9
        resources:
          requests:
            cpu: "1000m"      # 실제 워크로드 평균 CPU
            memory: "2Gi"     # 실제 워크로드 평균 메모리
          limits:
            cpu: "1000m"
            memory: "2Gi"

3. 시간대별 Warm Pool 자동 조정 (CronJob)

---
# 피크 타임 전 Warm Pool 확장 (오전 8시 30분)
apiVersion: batch/v1
kind: CronJob
metadata:
  name: scale-up-warm-pool
  namespace: kube-system
spec:
  schedule: "30 8 * * 1-5"  # 평일 오전 8시 30분
  jobTemplate:
    spec:
      template:
        spec:
          serviceAccountName: warm-pool-scaler
          restartPolicy: OnFailure
          containers:
          - name: kubectl
            image: bitnami/kubectl:latest
            command:
            - /bin/sh
            - -c
            - |
              kubectl scale deployment overprovisioning-pause \
                --namespace kube-system \
                --replicas=30  # 피크 타임용 확장
---
# 피크 타임 후 Warm Pool 축소 (오후 7시)
apiVersion: batch/v1
kind: CronJob
metadata:
  name: scale-down-warm-pool
  namespace: kube-system
spec:
  schedule: "0 19 * * 1-5"  # 평일 오후 7시
  jobTemplate:
    spec:
      template:
        spec:
          serviceAccountName: warm-pool-scaler
          restartPolicy: OnFailure
          containers:
          - name: kubectl
            image: bitnami/kubectl:latest
            command:
            - /bin/sh
            - -c
            - |
              kubectl scale deployment overprovisioning-pause \
                --namespace kube-system \
                --replicas=5  # 야간 최소 용량
---
# CronJob용 ServiceAccount 및 RBAC
apiVersion: v1
kind: ServiceAccount
metadata:
  name: warm-pool-scaler
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: warm-pool-scaler
  namespace: kube-system
rules:
- apiGroups: ["apps"]
  resources: ["deployments", "deployments/scale"]
  verbs: ["get", "patch", "update"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: warm-pool-scaler
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: warm-pool-scaler
subjects:
- kind: ServiceAccount
  name: warm-pool-scaler
  namespace: kube-system

Warm Pool 크기 계산 방법

비용 분석 및 최적화

💰 Warm Pool 成本分析
按 Pause Pod Overprovisioning 配置的成本与扩缩速度对比
场景 1:中等规模集群(峰值 200 Pod)
激进(10%)
20 Pod
$720
/月
0-2秒(90%)
高突发频率
推荐
均衡(15%)
30 Pod
$1,080
/月
0-2秒(95%)
推荐
保守(20%)
40 Pod
$1,440
/月
0-2秒(99%)
关键任务
场景 2:大规模集群(峰值 1,000 Pod)
激进(5%)
50 Pod
$1,800
/月
0-2秒(80%)
可预测流量
推荐
均衡(10%)
100 Pod
$3,600
/月
0-2秒(90%)
推荐
保守(15%)
150 Pod
$5,400
/月
0-2秒(98%)
高可用性要求
Warm Pool 최적화 전략

비용 절감 방법:

  1. 시간대별 스케일링: CronJob으로 야간/주말 Warm Pool 축소 (50-70% 비용 절감)
  2. Spot 인스턴스 활용: Pause Pod도 Spot 노드에 배포 (70% 할인)
  3. 적응형 크기 조정: CloudWatch Metrics 기반 자동 스케일링
  4. 혼합 전략: 피크 타임만 Warm Pool, 기타 시간은 Layer 2 의존

ROI 계산식:

ROI = (SLA 위반 방지 비용 + 매출 기회 손실 방지) - Warm Pool 비용

예시:
- SLA 위반 페널티: $5,000/건
- 월 평균 위반 횟수 (Warm Pool 없을 시): 3건
- Warm Pool 비용: $1,080/월
- ROI = ($5,000 × 3) - $1,080 = $13,920/월 (1,290% ROI)

P4: Setu - Kueue + Karpenter 프로액티브 프로비저닝

Setu 개요

Setu는 Kueue(큐잉 시스템)와 Karpenter를 연결하여 Gang Scheduling이 필요한 AI/ML 워크로드를 위한 사전 노드 프로비저닝을 제공합니다. 기존 Karpenter는 Pod가 생성된 후 반응적으로 노드를 프로비저닝하지만, Setu는 Job이 큐에 들어가는 순간 필요한 노드를 미리 프로비저닝합니다.

Setu 아키텍처 및 동작 원리

Setu 설치 및 구성

1. Setu 설치 (Helm)

# Setu Helm 차트 추가
helm repo add setu https://sanjeevrg89.github.io/Setu
helm repo update

# Setu 설치 (Kueue와 Karpenter 필요)
helm install setu setu/setu \
  --namespace kueue-system \
  --create-namespace \
  --set karpenter.enabled=true \
  --set karpenter.namespace=karpenter

2. ClusterQueue with AdmissionCheck

apiVersion: kueue.x-k8s.io/v1beta1
kind: ClusterQueue
metadata:
  name: gpu-cluster-queue
spec:
  namespaceSelector: {}

  # 리소스 쿼터 (전체 클러스터 한도)
  resourceGroups:
  - coveredResources: ["cpu", "memory", "nvidia.com/gpu"]
    flavors:
    - name: gpu-flavor
      resources:
      - name: "cpu"
        nominalQuota: 1000
      - name: "memory"
        nominalQuota: 4000Gi
      - name: "nvidia.com/gpu"
        nominalQuota: 64

  # Setu AdmissionCheck 활성화
  admissionChecks:
  - setu-provisioning  # Setu가 노드 사전 프로비저닝
---
apiVersion: kueue.x-k8s.io/v1beta1
kind: AdmissionCheck
metadata:
  name: setu-provisioning
spec:
  controllerName: setu.kueue.x-k8s.io/provisioning

  # Setu 파라미터
  parameters:
    apiGroup: setu.kueue.x-k8s.io/v1alpha1
    kind: ProvisioningParameters
    name: gpu-provisioning
---
apiVersion: setu.kueue.x-k8s.io/v1alpha1
kind: ProvisioningParameters
metadata:
  name: gpu-provisioning
spec:
  # Karpenter NodePool 참조
  nodePoolName: gpu-nodepool

  # 프로비저닝 전략
  strategy:
    type: Proactive  # 사전 프로비저닝
    bufferTime: 15s  # Job Admission 전 대기 시간

  # 노드 요구사항 매핑
  nodeSelectorRequirements:
  - key: node.kubernetes.io/instance-type
    operator: In
    values:
    - p4d.24xlarge
    - p4de.24xlarge
  - key: karpenter.sh/capacity-type
    operator: In
    values:
    - on-demand  # GPU는 Spot 위험 회피

3. GPU NodePool (Karpenter)

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: gpu-nodepool
spec:
  template:
    spec:
      requirements:
      - key: node.kubernetes.io/instance-type
        operator: In
        values:
        - p4d.24xlarge   # 8× A100 (40GB)
        - p4de.24xlarge  # 8× A100 (80GB)
        - p5.48xlarge    # 8× H100

      - key: karpenter.sh/capacity-type
        operator: In
        values:
        - on-demand  # GPU 워크로드는 중단 위험 회피

      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: gpu-nodeclass

  # GPU 노드는 장시간 유지 (학습 시간 고려)
  disruption:
    consolidationPolicy: WhenEmpty
    consolidateAfter: 300s  # 5분 유휴 후 제거
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: gpu-nodeclass
spec:
  amiSelectorTerms:
  - alias: al2023@latest  # GPU 드라이버 포함

  subnetSelectorTerms:
  - tags:
      karpenter.sh/discovery: "${CLUSTER_NAME}"

  securityGroupSelectorTerms:
  - tags:
      karpenter.sh/discovery: "${CLUSTER_NAME}"

  role: "KarpenterNodeRole-${CLUSTER_NAME}"

  # GPU 최적화 UserData
  userData: |
    #!/bin/bash
    # EKS 최적화 GPU AMI 설정
    /etc/eks/bootstrap.sh ${CLUSTER_NAME} \
      --b64-cluster-ca ${B64_CLUSTER_CA} \
      --apiserver-endpoint ${API_SERVER_URL} \
      --kubelet-extra-args '--node-labels=nvidia.com/gpu=true --max-pods=110'

    # NVIDIA 드라이버 검증
    nvidia-smi || echo "GPU driver not loaded"

4. AI/ML Job 제출 예시

apiVersion: batch/v1
kind: Job
metadata:
  name: llm-training
  labels:
    kueue.x-k8s.io/queue-name: gpu-queue  # LocalQueue 지정
spec:
  parallelism: 8  # Gang Scheduling (8 Pod 동시 실행)
  completions: 8

  template:
    spec:
      restartPolicy: OnFailure

      # Gang Scheduling을 위한 PodGroup
      schedulerName: default-scheduler

      containers:
      - name: training
        image: nvcr.io/nvidia/pytorch:24.01-py3

        command:
        - python3
        - /workspace/train.py
        - --distributed
        - --nodes=8

        resources:
          requests:
            nvidia.com/gpu: 1  # Pod당 1 GPU
            cpu: "48"
            memory: "320Gi"
          limits:
            nvidia.com/gpu: 1
            cpu: "48"
            memory: "320Gi"
---
apiVersion: kueue.x-k8s.io/v1beta1
kind: LocalQueue
metadata:
  name: gpu-queue
  namespace: default
spec:
  clusterQueue: gpu-cluster-queue  # ClusterQueue 참조

Setu 성능 개선 측정

Setu GitHub 및 추가 정보

GitHub: https://github.com/sanjeevrg89/Setu

주요 특징:

  • Kueue AdmissionCheck API 활용
  • Karpenter NodeClaim 직접 생성
  • Gang Scheduling 워크로드 최적화 (모든 Pod가 동시에 실행되어야 하는 경우)
  • GPU 노드 사전 프로비저닝으로 대기 시간 제거

적합한 사용 사례:

  • 분산 AI/ML 학습 (PyTorch DDP, Horovod)
  • MPI 기반 HPC 워크로드
  • 대규모 배치 시뮬레이션
  • 멀티 노드 데이터 처리 Job

P5: Node Readiness Controller로 부팅 지연 제거

Node Readiness 문제

Karpenter가 노드를 빠르게 프로비저닝해도, 실제 Pod가 스케줄링되기 전에 CNI/CSI/GPU 드라이버 초기화 지연이 발생합니다. 전통적으로 kubelet은 노드가 Ready 상태가 되기 전에 모든 DaemonSet이 실행될 때까지 기다립니다.

Node Readiness Controller 원리

**Node Readiness Controller (NRC)**는 노드가 Ready 상태로 전환되기 위한 조건을 세밀하게 제어합니다. 기본적으로 kubelet은 모든 DaemonSet이 실행될 때까지 기다리지만, NRC는 필수 컴포넌트만 선택적으로 대기하도록 설정할 수 있습니다.

Node Readiness Controller 설치

1. NRC 설치 (Helm)

# Node Feature Discovery (NFD) 필요 (NRC 의존성)
helm repo add nfd https://kubernetes-sigs.github.io/node-feature-discovery/charts
helm install nfd nfd/node-feature-discovery \
  --namespace kube-system

# Node Readiness Controller 설치
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/node-readiness-controller/main/deploy/manifests.yaml

2. NodeReadinessRule CRD 정의

apiVersion: nodereadiness.k8s.io/v1alpha1
kind: NodeReadinessRule
metadata:
  name: bootstrap-only
spec:
  # bootstrap-only 모드: 필수 컴포넌트만 대기
  mode: bootstrap-only

  # 필수 DaemonSet (이것만 대기)
  requiredDaemonSets:
  - namespace: kube-system
    name: aws-node  # VPC CNI
    selector:
      matchLabels:
        k8s-app: aws-node

  # 선택적 DaemonSet (백그라운드 초기화)
  optionalDaemonSets:
  - namespace: kube-system
    name: ebs-csi-node  # EBS CSI는 블록 스토리지 필요한 Pod만 사용
    selector:
      matchLabels:
        app: ebs-csi-node

  - namespace: kube-system
    name: nvidia-device-plugin  # GPU Pod만 필요
    selector:
      matchLabels:
        name: nvidia-device-plugin-ds

  # Node Selector (이 규칙을 적용할 노드)
  nodeSelector:
    matchLabels:
      karpenter.sh/nodepool: fast-scaling

  # Readiness 타임아웃 (최대 대기 시간)
  readinessTimeout: 60s

Karpenter + NRC 통합 구성

1. Karpenter NodePool with NRC Annotation

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: fast-scaling-nrc
spec:
  template:
    metadata:
      # NRC 활성화 Annotation
      annotations:
        nodereadiness.k8s.io/rule: bootstrap-only

    spec:
      requirements:
      - key: karpenter.sh/capacity-type
        operator: In
        values: ["spot", "on-demand"]

      - key: node.kubernetes.io/instance-type
        operator: In
        values:
        - c6i.xlarge
        - c6i.2xlarge
        - c6i.4xlarge

      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: fast-nodepool-nrc

  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: fast-nodepool-nrc
spec:
  amiSelectorTerms:
  - alias: al2023@latest

  subnetSelectorTerms:
  - tags:
      karpenter.sh/discovery: "${CLUSTER_NAME}"

  securityGroupSelectorTerms:
  - tags:
      karpenter.sh/discovery: "${CLUSTER_NAME}"

  role: "KarpenterNodeRole-${CLUSTER_NAME}"

  # NRC 최적화된 UserData
  userData: |
    #!/bin/bash
    # EKS 부트스트랩 (최소 옵션)
    /etc/eks/bootstrap.sh ${CLUSTER_NAME} \
      --b64-cluster-ca ${B64_CLUSTER_CA} \
      --apiserver-endpoint ${API_SERVER_URL} \
      --kubelet-extra-args '--node-labels=karpenter.sh/fast-scaling=true,nodereadiness.k8s.io/enabled=true --max-pods=110'

    # VPC CNI 빠른 초기화 (필수)
    systemctl enable --now aws-node || true

2. VPC CNI Readiness Rule (상세 설정)

apiVersion: nodereadiness.k8s.io/v1alpha1
kind: NodeReadinessRule
metadata:
  name: vpc-cni-only
spec:
  mode: bootstrap-only

  # VPC CNI만 대기
  requiredDaemonSets:
  - namespace: kube-system
    name: aws-node
    selector:
      matchLabels:
        k8s-app: aws-node

    # CNI 준비 상태 확인 조건
    readinessProbe:
      exec:
        command:
        - sh
        - -c
        - |
          # aws-node Pod의 aws-vpc-cni-init 컨테이너 완료 확인
          kubectl wait --for=condition=Initialized \
            pod -l k8s-app=aws-node \
            -n kube-system \
            --timeout=30s

      initialDelaySeconds: 5
      periodSeconds: 2
      timeoutSeconds: 30
      successThreshold: 1
      failureThreshold: 3

  # 모든 다른 DaemonSet은 선택적
  optionalDaemonSets:
  - namespace: kube-system
    name: "*"  # 와일드카드: 모든 다른 DaemonSet

  nodeSelector:
    matchLabels:
      karpenter.sh/nodepool: fast-scaling-nrc

  readinessTimeout: 60s

NRC 성능 비교

실제 프로덕션 환경에서 100 노드 스케일링 테스트:

NRC 사용 시 주의사항

장점:

  • ✅ 노드 Ready 시간 50% 단축
  • ✅ Pod 스케줄링 지연 최소화
  • ✅ 대규모 스케일링 시 API 부하 감소

단점 및 리스크:

  • CSI 필요한 Pod는 실패 가능: EBS 볼륨을 마운트하는 Pod는 CSI 드라이버 준비 전에 스케줄링되면 CrashLoopBackOff
  • GPU Pod 초기화 지연: NVIDIA device plugin 백그라운드 초기화 중 GPU Pod는 Pending
  • 모니터링 사각지대: Prometheus node-exporter 등이 늦게 시작되면 초기 메트릭 누락

해결 방법:

  1. PodSchedulingGate 사용: CSI/GPU 필요한 Pod에 수동 게이트 설정
  2. NodeAffinity 조건: nodereadiness.k8s.io/csi-ready=true 레이블 대기
  3. InitContainer 검증: Pod 시작 전 필요한 드라이버 존재 확인
# CSI 필요한 Pod 예시 (안전하게 대기)
apiVersion: v1
kind: Pod
metadata:
  name: app-with-ebs
spec:
  initContainers:
  - name: wait-for-csi
    image: busybox
    command:
    - sh
    - -c
    - |
      until [ -f /var/lib/kubelet/plugins/ebs.csi.aws.com/csi.sock ]; do
        echo "Waiting for EBS CSI driver..."
        sleep 2
      done

  containers:
  - name: app
    image: my-app
    volumeMounts:
    - name: data
      mountPath: /data

  volumes:
  - name: data
    persistentVolumeClaim:
      claimName: ebs-pvc

결론

EKS에서 효율적인 오토스케일링 최적화는 선택이 아닌 필수입니다. Karpenter의 지능형 프로비저닝, 중요한 지표에 대한 고해상도 메트릭, 적절하게 튜닝된 HPA 구성의 조합은 워크로드 특성에 맞는 최적의 스케일링 전략을 구현할 수 있게 합니다.

핵심 요점:

  • Karpenter가 기반: 직접 EC2 프로비저닝으로 스케일링 시간에서 수분 단축
  • 선택적 고해상도 메트릭: 중요한 것을 1-5초 간격으로 모니터링
  • 공격적 HPA 구성: 스케일링 결정의 인위적 지연 제거
  • 지능을 통한 비용 최적화: 빠른 스케일링으로 과다 프로비저닝 감소
  • 아키텍처 선택: 규모와 요구사항에 맞는 CloudWatch 또는 Prometheus 선택

P1 초고속 스케일링 전략 요약:

  1. 멀티 레이어 폴백 전략: Warm Pool (0-2초) → Fast Provisioning (5-15초) → On-Demand Fallback (15-30초)로 모든 시나리오 커버
  2. Provisioned Control Plane: API 스로틀링 제거로 대규모 버스트 시 10배 빠른 Pod 생성 (월 $350로 10분 다운타임 방지)
  3. Pause Pod Overprovisioning: 시간대별 자동 조정으로 0-2초 스케일링 달성, ROI 1,290% (SLA 위반 방지)
  4. Setu (Kueue-Karpenter): AI/ML Gang Scheduling 워크로드에서 노드 프로비저닝과 큐 대기 병렬화로 30% 지연 시간 단축
  5. Node Readiness Controller: CNI만 대기하여 노드 Ready 시간 50% 단축 (85초 → 45초)

여기에 제시된 아키텍처는 일일 수백만 건의 요청을 처리하는 프로덕션 환경에서 검증되었습니다. 이러한 패턴을 구현함으로써 EKS 클러스터가 비즈니스 수요만큼 빠르게 스케일링되도록 보장할 수 있습니다—분이 아닌 초 단위로 측정됩니다.

🎯 实战应用指南
各场景推荐策略、预期性能与成本
可预测的高峰时段
Warm Pool (15%)
0-2s
扩缩时间
$1,080
月额外
🌊
不可预测流量
Fast Provisioning (Spot)
5-15s
扩缩时间
按用量计费
月额外
🏢
大规模集群(5,000+ Pod)
Provisioned XL + Fast
5-10s
扩缩时间
$350+
月额外
🤖
AI/ML 训练工作负载
Setu + GPU NodePool
15-30s
扩缩时间
按用量计费
月额外
🔒
关键任务 SLA
Warm Pool + Provisioned + NRC
0-2s
扩缩时间
$1,430
月额外

종합 권장사항

위 패턴들은 강력하지만, 대부분의 워크로드에서 이 모든 것이 필요하지는 않습니다. 실무 적용 시 다음 순서로 검토하세요:

  1. 먼저: 기본 Karpenter 설정 최적화 (NodePool 다양한 인스턴스 타입, Spot 활용) — 이것만으로 180초 → 45-65초
  2. 다음: HPA 튜닝 (stabilizationWindow 축소, KEDA 도입) — 메트릭 감지 60초 → 2-5초
  3. 그 다음: 아키텍처 복원력 설계 (큐 기반, Circuit Breaker) — 스케일링 지연이 사용자에게 보이지 않게
  4. 필요시만: Warm Pool, Provisioned CP, Setu, NRC — 미션 크리티컬 SLA 요구사항이 있을 때
비용 대비 효과를 항상 계산하세요

Warm Pool(월 $1,080) + Provisioned CP(월 $350) = 월 $1,430의 추가 비용입니다. 28개 클러스터 기준 월 $40,000입니다. 같은 비용으로 기본 replica를 30% 증설하면 복잡한 인프라 없이 유사한 효과를 얻을 수 있습니다. 반드시 **"이 복잡도가 비즈니스 가치를 정당화하는가?"**를 자문하세요.

EKS Auto Mode 완전 가이드

EKS Auto Mode (2024년 12월 GA)

EKS Auto Mode는 Karpenter를 완전 관리형으로 제공하며, 자동 인프라 관리, OS 패치, 보안 업데이트를 포함합니다. 운영 복잡도를 최소화하면서도 초고속 스케일링을 지원합니다.

Managed Karpenter: 자동 인프라 관리

EKS Auto Mode는 다음을 자동화합니다:

  • Karpenter 컨트롤러 업그레이드: AWS가 호환성을 보장하며 자동 업데이트
  • 보안 패치: AL2023 AMI 자동 패치 및 노드 순환 교체
  • NodePool 기본 구성: system, general-purpose 풀이 사전 구성됨
  • IAM 역할: KarpenterNodeRole, KarpenterControllerRole 자동 생성

Auto Mode vs Self-managed 상세 비교

🔄 EKS Auto Mode 与 Self-managed Karpenter 对比
运维复杂度与自定义自由度的权衡
项目
Self-managed
Auto Mode
扩缩速度
30-45秒(优化后)
30-45秒(相同)
🔧
自定义能力
⭐⭐⭐⭐⭐
完全控制
⭐⭐⭐
有限
🔥
Warm Pool
可自行实现
不支持(2025-02)
🤖
Setu/Kueue
完全支持
⚠️
有限
💰
费用
免费(仅资源)
免费(仅资源)
📊
运维复杂度
⭐⭐⭐⭐
🛡️
OS 补丁
手动管理 AMI
自动补丁
🔍
Drift Detection
手动配置
默认启用
🎯
适用场景
高级调度、Gang 调度
运维简化优先

Auto Mode에서 초고속 스케일링 방법

Auto Mode는 Self-managed와 동일한 Karpenter 엔진을 사용하므로 스케일링 속도는 동일합니다. 그러나 다음 최적화가 가능합니다:

  1. Built-in NodePool 활용: system, general-purpose 풀이 이미 최적화되어 있음
  2. 인스턴스 유형 확장: 기본 풀에 더 많은 인스턴스 유형 추가
  3. Consolidation 정책 튜닝: WhenEmptyOrUnderutilized 활성화
  4. Disruption Budget 조정: 스파이크 시 노드 교체 최소화

Built-in NodePool 구성

EKS Auto Mode는 두 가지 기본 NodePool을 제공합니다:

# system 풀 (kube-system, monitoring 등)
apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: system
spec:
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["on-demand"]
        - key: node.kubernetes.io/instance-type
          operator: In
          values: ["t3.medium", "t3.large"]
      taints:
        - key: CriticalAddonsOnly
          value: "true"
          effect: NoSchedule
  disruption:
    consolidationPolicy: WhenEmpty
    consolidateAfter: 300s
---
# general-purpose 풀 (애플리케이션 워크로드)
apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: general-purpose
spec:
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["spot", "on-demand"]
        - key: node.kubernetes.io/instance-type
          operator: In
          values:
            - c6i.xlarge
            - c6i.2xlarge
            - c6i.4xlarge
            - m6i.xlarge
            - m6i.2xlarge
  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s
    budgets:
    - nodes: "10%"

Self-managed → Auto Mode 마이그레이션 가이드

마이그레이션 주의 사항

마이그레이션 중 워크로드 가용성을 보장하려면 블루/그린 전환 방식을 권장합니다.

단계별 마이그레이션:

# 1단계: 새 Auto Mode 클러스터 생성
aws eks create-cluster \
  --name my-cluster-auto \
  --version 1.33 \
  --compute-config enabled=true \
  --role-arn arn:aws:iam::ACCOUNT:role/EKSClusterRole \
  --resources-vpc-config subnetIds=subnet-xxx,subnet-yyy

# 2단계: 기존 워크로드 백업
kubectl get all --all-namespaces -o yaml > workloads-backup.yaml

# 3단계: Custom NodePool 생성 (선택 사항)
kubectl apply -f custom-nodepool.yaml

# 4단계: 워크로드 점진적 마이그레이션
# - DNS 가중치 라우팅으로 트래픽 점진적 전환
# - 기존 클러스터 → Auto Mode 클러스터

# 5단계: 검증 후 기존 클러스터 제거
kubectl drain --ignore-daemonsets --delete-emptydir-data <node-name>

Auto Mode 클러스터 생성 YAML

# eksctl 사용 시
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: auto-mode-cluster
  region: us-east-1
  version: "1.33"

# Auto Mode 활성화
computeConfig:
  enabled: true
  nodePoolDefaults:
    instanceTypes:
      - c6i.xlarge
      - c6i.2xlarge
      - c6i.4xlarge
      - c7i.xlarge
      - c7i.2xlarge
      - m6i.xlarge
      - m6i.2xlarge

# VPC 설정
vpc:
  id: vpc-xxx
  subnets:
    private:
      us-east-1a: { id: subnet-xxx }
      us-east-1b: { id: subnet-yyy }
      us-east-1c: { id: subnet-zzz }

# IAM 설정 (자동 생성)
iam:
  withOIDC: true

Auto Mode NodePool 커스터마이징

# 고성능 워크로드용 커스텀 NodePool
apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: high-performance
spec:
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["on-demand"]
        - key: node.kubernetes.io/instance-type
          operator: In
          values:
            - c7i.4xlarge
            - c7i.8xlarge
            - c7i.16xlarge
        - key: topology.kubernetes.io/zone
          operator: In
          values: ["us-east-1a", "us-east-1b"]
      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: high-perf-class

  disruption:
    consolidationPolicy: WhenEmpty
    consolidateAfter: 600s  # 10분 대기
    budgets:
    - nodes: "0"  # 스파이크 시 교체 중단
      schedule: "0 8-18 * * MON-FRI"  # 업무 시간
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: high-perf-class
spec:
  amiSelectorTerms:
    - alias: al2023@latest
  subnetSelectorTerms:
    - tags:
        karpenter.sh/discovery: auto-mode-cluster
  securityGroupSelectorTerms:
    - tags:
        karpenter.sh/discovery: auto-mode-cluster
  blockDeviceMappings:
    - deviceName: /dev/xvda
      ebs:
        volumeSize: 100Gi
        volumeType: gp3
        iops: 10000
        throughput: 500

Karpenter v1.x 최신 기능

Consolidation 정책: 속도 vs 비용

Karpenter v1.0부터 consolidationPolicy 필드가 disruption 섹션으로 이동했습니다.

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: optimized-pool
spec:
  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s

    # 통합 제외 조건
    expireAfter: 720h  # 30일 후 노드 자동 교체

정책 비교:

정책동작속도비용 최적화적합한 환경
WhenEmpty빈 노드만 제거⭐⭐⭐⭐⭐ 빠름⭐⭐ 제한적안정적 트래픽
WhenEmptyOrUnderutilized빈 노드 + 저사용 노드 통합⭐⭐⭐ 보통⭐⭐⭐⭐⭐ 우수변동 트래픽

스케일링 속도 영향 분석:

Disruption Budgets: Burst 트래픽 시 설정

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: burst-ready
spec:
  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s

    # 시간대별 Disruption Budget
    budgets:
    - nodes: "0"  # 교체 중단
      schedule: "0 8-18 * * MON-FRI"  # 업무 시간
      reasons:
        - Drifted
        - Expired
        - Consolidation

    - nodes: "20%"  # 20%까지 교체 허용
      schedule: "0 19-7 * * *"  # 야간
      reasons:
        - Drifted
        - Expired

    - nodes: "50%"  # 주말 적극 최적화
      schedule: "0 0-23 * * SAT,SUN"

Budget 전략:

  • Black Friday 등 이벤트: nodes: "0" (교체 완전 중단)
  • 정상 운영: nodes: "10-20%" (점진적 최적화)
  • 야간/주말: nodes: "50%" (적극적 비용 절감)

Drift Detection: 자동 노드 교체

Drift Detection은 NodePool 스펙이 변경되었을 때 기존 노드를 자동으로 교체합니다.

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: drift-enabled
spec:
  template:
    spec:
      requirements:
        - key: node.kubernetes.io/instance-type
          operator: In
          values: ["c6i.xlarge", "c7i.xlarge"]  # 스펙 변경 시 Drift 감지

      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: drift-class

  disruption:
    consolidationPolicy: WhenEmptyOrUnderutilized
    consolidateAfter: 30s
    budgets:
    - nodes: "20%"  # Drift 교체 속도 제어
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: drift-class
spec:
  amiSelectorTerms:
    - alias: al2023@latest  # AMI 변경 시 자동 Drift

  # AMI 업데이트 시나리오
  # 1. AWS가 새 AL2023 AMI 릴리스
  # 2. Karpenter가 Drift 감지
  # 3. Budget에 따라 노드 순차 교체

Drift 트리거 조건:

  • NodePool 인스턴스 타입 변경
  • EC2NodeClass AMI 변경
  • userData 스크립트 수정
  • blockDeviceMappings 변경

NodePool Weights: Spot → On-Demand Fallback

# Weight 0: 최우선 (Spot)
apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: spot-primary
spec:
  weight: 0  # 가장 낮은 weight = 최우선
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["spot"]
---
# Weight 50: Spot 부족 시 대체
apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: on-demand-fallback
spec:
  weight: 50
  template:
    spec:
      requirements:
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["on-demand"]

Weight 전략:

메트릭 수집 최적화

KEDA + Prometheus: Event-Driven Scaling (1-3초 반응)

KEDA는 Prometheus 메트릭을 1-3초 간격으로 폴링하여 초고속 스케일링을 달성합니다.

apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
  name: ultra-fast-scaler
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app

  pollingInterval: 2  # 2초마다 폴링
  cooldownPeriod: 60
  minReplicaCount: 10
  maxReplicaCount: 1000

  triggers:
  - type: prometheus
    metadata:
      serverAddress: http://prometheus:9090
      metricName: http_requests_per_second
      query: |
        sum(rate(http_requests_total[30s])) by (service)
      threshold: "100"

  - type: prometheus
    metadata:
      serverAddress: http://prometheus:9090
      metricName: p99_latency_ms
      query: |
        histogram_quantile(0.99,
          sum(rate(http_request_duration_seconds_bucket[30s])) by (le)
        ) * 1000
      threshold: "500"  # 500ms 초과 시 스케일업

  advanced:
    horizontalPodAutoscalerConfig:
      behavior:
        scaleUp:
          stabilizationWindowSeconds: 0
          policies:
          - type: Percent
            value: 100
            periodSeconds: 5  # 5초마다 100% 증가 가능

KEDA vs HPA 스케일링 속도:

구성메트릭 업데이트스케일링 결정총 시간
HPA + Metrics API15초15초30초
KEDA + Prometheus2초1초3초

ADOT Collector 튜닝: Scrape Interval 최소화

apiVersion: opentelemetry.io/v1alpha1
kind: OpenTelemetryCollector
metadata:
  name: adot-collector-ultra-fast
spec:
  mode: daemonset
  config: |
    receivers:
      prometheus:
        config:
          scrape_configs:
          # 중요 메트릭: 1초 스크레이프
          - job_name: 'critical-metrics'
            scrape_interval: 1s
            scrape_timeout: 800ms
            static_configs:
            - targets: ['web-app:8080']
            metric_relabel_configs:
            - source_labels: [__name__]
              regex: '(http_requests_total|http_request_duration_seconds.*|queue_depth)'
              action: keep

          # 일반 메트릭: 15초 스크레이프
          - job_name: 'standard-metrics'
            scrape_interval: 15s
            static_configs:
            - targets: ['web-app:8080']

    processors:
      batch:
        timeout: 1s
        send_batch_size: 1024
        send_batch_max_size: 2048

      memory_limiter:
        check_interval: 1s
        limit_mib: 512

    exporters:
      prometheus:
        endpoint: "0.0.0.0:8889"

      prometheusremotewrite:
        endpoint: http://mimir:9009/api/v1/push
        headers:
          X-Scope-OrgID: "prod"

    service:
      pipelines:
        metrics:
          receivers: [prometheus]
          processors: [memory_limiter, batch]
          exporters: [prometheus, prometheusremotewrite]

CloudWatch Metric Streams

CloudWatch Metric Streams는 메트릭을 Kinesis Data Firehose로 실시간 스트리밍합니다.

# Metric Stream 생성
aws cloudwatch put-metric-stream \
  --name eks-metrics-stream \
  --firehose-arn arn:aws:firehose:us-east-1:ACCOUNT:deliverystream/metrics \
  --role-arn arn:aws:iam::ACCOUNT:role/CloudWatchMetricStreamRole \
  --output-format json \
  --include-filters Namespace=AWS/EKS \
  --include-filters Namespace=ContainerInsights

아키텍처:

Custom Metrics API HPA

apiVersion: v1
kind: Service
metadata:
  name: custom-metrics-api
spec:
  ports:
  - port: 443
    targetPort: 6443
  selector:
    app: custom-metrics-apiserver
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: custom-metrics-apiserver
spec:
  replicas: 2
  template:
    spec:
      containers:
      - name: custom-metrics-apiserver
        image: your-registry/custom-metrics-api:v1
        args:
        - --secure-port=6443
        - --logtostderr=true
        - --v=4
        - --prometheus-url=http://prometheus:9090
        - --cache-ttl=5s  # 5초 캐시

컨테이너 이미지 최적화

이미지 크기와 스케일링 속도 관계

최적화 전략:

  • 이미지 크기 500MB 이하 목표
  • Multi-stage 빌드로 런타임 레이어 최소화
  • 불필요한 패키지 제거

ECR Pull-Through Cache

# Pull-Through Cache 규칙 생성
aws ecr create-pull-through-cache-rule \
  --ecr-repository-prefix docker-hub \
  --upstream-registry-url registry-1.docker.io \
  --region us-east-1

# 사용 예시
# 기존: docker.io/library/nginx:latest
# 캐시: ACCOUNT.dkr.ecr.us-east-1.amazonaws.com/docker-hub/library/nginx:latest

이점:

  • 첫 풀 후 ECR에 캐시됨
  • 두 번째 풀부터 3-5배 빠름
  • DockerHub 속도 제한 회피

Image Pre-pull: DaemonSet vs userData

방법 1: DaemonSet으로 이미지 사전 풀

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: image-prepull
spec:
  selector:
    matchLabels:
      app: image-prepull
  template:
    metadata:
      labels:
        app: image-prepull
    spec:
      initContainers:
      - name: prepull-web-app
        image: your-registry/web-app:v1.2.3
        command: ['sh', '-c', 'echo "Image pulled"']
      - name: prepull-sidecar
        image: your-registry/sidecar:v2.0.0
        command: ['sh', '-c', 'echo "Image pulled"']
      containers:
      - name: pause
        image: public.ecr.aws/eks-distro/kubernetes/pause:3.9
        resources:
          requests:
            cpu: 10m
            memory: 20Mi

방법 2: userData에서 사전 풀

apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: prepull-class
spec:
  userData: |
    #!/bin/bash
    /etc/eks/bootstrap.sh ${CLUSTER_NAME}

    # 중요 이미지 사전 풀
    ctr -n k8s.io images pull your-registry.com/web-app:v1.2.3 &
    ctr -n k8s.io images pull your-registry.com/sidecar:v2.0.0 &
    ctr -n k8s.io images pull your-registry.com/init-db:v3.1.0 &
    wait

비교:

방법타이밍신규 노드 효과유지 관리
DaemonSet노드 Ready 후⭐⭐⭐ 보통⭐⭐⭐⭐ 쉬움
userData부트스트랩 중⭐⭐⭐⭐⭐ 최고⭐⭐ 어려움

Minimal Base Image: distroless, scratch

# 최적화 전: Ubuntu 기반 (500MB)
FROM ubuntu:22.04
RUN apt-get update && apt-get install -y ca-certificates
COPY app /app
CMD ["/app"]

# 최적화 후: distroless (50MB)
FROM gcr.io/distroless/base-debian12
COPY app /app
CMD ["/app"]

# 최적화 후: scratch (20MB, 정적 바이너리만)
FROM scratch
COPY app /app
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
CMD ["/app"]

SOCI (Seekable OCI) for Large Images

SOCI는 전체 이미지를 풀하지 않고 필요한 부분만 로드합니다.

# SOCI 인덱스 생성
soci create your-registry/large-ml-model:v1.0.0

# SOCI 인덱스를 레지스트리에 푸시
soci push your-registry/large-ml-model:v1.0.0

# Containerd 설정
cat <<EOF > /etc/containerd/config.toml
[plugins."io.containerd.snapshotter.v1.soci"]
  enable_image_lazy_loading = true
EOF

효과:

  • 5GB 이미지 → 10-15초로 시작 (기존 2-3분)
  • ML 모델, 대용량 데이터셋에 유용

Bottlerocket 최적화

Bottlerocket은 컨테이너 최적화 OS로 부팅 시간이 AL2023 대비 30% 빠릅니다.

apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: bottlerocket-class
spec:
  amiSelectorTerms:
    - alias: bottlerocket@latest

  userData: |
    [settings.kubernetes]
    cluster-name = "${CLUSTER_NAME}"

    [settings.kubernetes.node-labels]
    "karpenter.sh/fast-boot" = "true"

In-Place Pod Vertical Scaling (K8s 1.33+)

K8s 1.33부터 Pod를 재시작하지 않고 리소스를 조정할 수 있습니다.

apiVersion: v1
kind: Pod
metadata:
  name: resizable-pod
spec:
  containers:
  - name: app
    image: your-app:v1
    resources:
      requests:
        cpu: "500m"
        memory: "512Mi"
      limits:
        cpu: "1000m"
        memory: "1Gi"
    resizePolicy:
    - resourceName: cpu
      restartPolicy: NotRequired  # CPU는 재시작 불필요
    - resourceName: memory
      restartPolicy: RestartContainer  # 메모리는 재시작 필요

스케일링 vs 리사이징 선택 기준:

상황사용 방법이유
트래픽 급증 (2배 이상)HPA 스케일아웃부하 분산 필요
CPU 사용률 80% 초과In-Place Resize단일 Pod 성능 부족
메모리 OOM 위험In-Place Resize재시작 시간 절약
10+ Pod 필요HPA 스케일아웃가용성 향상

고급 패턴

Pod Scheduling Readiness Gates (K8s 1.30+)

schedulingGates로 스케줄링 시점을 제어합니다.

apiVersion: v1
kind: Pod
metadata:
  name: gated-pod
spec:
  schedulingGates:
  - name: "example.com/image-preload"  # 이미지 사전 로드 대기
  - name: "example.com/config-ready"   # ConfigMap 준비 대기
  containers:
  - name: app
    image: your-app:v1

Gate 제거 컨트롤러 예시:

// Gate 제거 로직
func (c *Controller) removeGateWhenReady(pod *v1.Pod) {
    if imagePreloaded(pod) && configReady(pod) {
        patch := []byte(`{"spec":{"schedulingGates":null}}`)
        c.client.CoreV1().Pods(pod.Namespace).Patch(
            ctx, pod.Name, types.StrategicMergePatchType, patch, metav1.PatchOptions{})
    }
}

ARC + Karpenter AZ 장애 복구

AWS Route 53 Application Recovery Controller (ARC)와 Karpenter를 결합하여 AZ 장애 시 자동 복구합니다.

apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: az-resilient
spec:
  template:
    spec:
      requirements:
        - key: topology.kubernetes.io/zone
          operator: In
          values: ["us-east-1a", "us-east-1b", "us-east-1c"]
        - key: karpenter.sh/capacity-type
          operator: In
          values: ["spot", "on-demand"]

      # AZ 장애 시 자동 교체
      nodeClassRef:
        group: karpenter.k8s.aws
        kind: EC2NodeClass
        name: az-resilient-class
---
apiVersion: karpenter.k8s.aws/v1
kind: EC2NodeClass
metadata:
  name: az-resilient-class
spec:
  subnetSelectorTerms:
    # ARC Zonal Shift 연동: 장애 AZ 자동 제외
    - tags:
        karpenter.sh/discovery: my-cluster
        aws:cloudformation:logical-id: PrivateSubnet*

Zonal Shift 시나리오:

  1. us-east-1a에서 장애 발생
  2. ARC가 Zonal Shift 트리거
  3. Karpenter가 1a 서브넷 제외하고 1b, 1c에만 노드 생성
  4. 장애 복구 후 자동으로 1a 재포함

종합 스케일링 벤치마크 비교표

📊 综合扩缩基准测试
在生产环境(28 个集群,15,000+ Pod)中测量的 P95 扩缩时间
基本 HPA + Karpenter基础环境
90-120s
检测 30-60s供应 45-60s → Pod 10-15s
优化指标 + Karpenter中等规模
50-70s
检测 5-10s供应 30-45s → Pod 10-15s
EKS Auto Mode运维简化
45-70s
检测 5-10s供应 30-45s → Pod 10-15s
KEDA + KarpenterEvent-driven
42-65s
检测 2-5s供应 30-45s → Pod 10-15s
Setu + Kueue (Gang)ML/Batch
37-60s
检测 2-5s供应 30-45s → Pod 5-10s
Warm Pool(现有节点)可预测流量
5-10s
🎯 选择指南
🚀
必须 <10秒 扩缩
Warm Pool + Provisioned CP
🌊
不可预测流量
KEDA + Karpenter
🎯
运维简化优先
EKS Auto Mode
🤖
ML/Batch 作业
Setu + Kueue
💰
成本优化优先
优化指标 + Karpenter