Hunny's Daily

개발과 일상에서의 달콤한 순간들을 기록하며, 유용한 팁과 인사이트를 공유합니다.

Kubernetes Control Plane 개념 정리

클러스터를 제어하고 상태를 유지하는 핵심 구성 요소

Kubernetes에서 애플리케이션이 자동으로 배포되고, 장애 시 복구되며, 원하는 상태를 유지할 수 있는 이유는 Control Plane 덕분이다. Control Plane은 Kubernetes 클러스터의 두뇌 역할을 하며, 전체 클러스터의 상태를 관리하고 조정한다. 이 글에서는 Kubernetes Control Plane의 개념과 각 구성 요소의 역할을 중심으로 정리한다.

Kubernetes Control Plane이란 무엇인가

Control Plane은 Kubernetes 클러스터의 제어 영역이다.
사용자가 정의한 설정과 실제 클러스터 상태를 비교하고, 그 차이를 조정하는 역할을 수행한다.

Control Plane의 핵심 책임은 다음과 같다.

  • 클러스터 전반의 상태 관리
  • 파드 스케줄링과 배치 결정
  • 노드와 파드 상태 감시
  • 사용자가 선언한 desired state 유지

즉, Control Plane은 “무엇이 어떻게 실행되어야 하는지”를 결정하는 영역이다.

Control Plane과 Worker Node의 역할 분리

Kubernetes 클러스터는 크게 두 영역으로 나뉜다.

  • Control Plane
  • Worker Node

Worker Node는 실제로 컨테이너를 실행하는 영역이고, Control Plane은 그 실행을 지시하고 감시하는 영역이다. 이 분리를 통해 Kubernetes는 확장성과 안정성을 동시에 확보한다.

Control Plane의 주요 구성 요소

kube-apiserver

kube-apiserver는 Control Plane의 중심이다.
모든 요청은 kube-apiserver를 통해 들어오고 처리된다.

주요 역할은 다음과 같다.

  • kubectl, CI/CD, 외부 시스템의 요청 수신
  • 인증(Authentication)과 권한 검증(Authorization)
  • Kubernetes 리소스 상태 변경 처리

kube-apiserver는 Kubernetes의 유일한 진입점이라고 볼 수 있다.

etcd

etcd는 Kubernetes의 상태 저장소다.
클러스터의 모든 설정과 상태 정보가 etcd에 저장된다.

저장되는 대표적인 정보는 다음과 같다.

  • 파드, 서비스, 디플로이먼트 정보
  • 노드 상태
  • ConfigMap, Secret

etcd는 분산 Key-Value 저장소이며, Control Plane의 안정성을 위해 매우 중요하다.

kube-scheduler

kube-scheduler는 파드를 어느 노드에 배치할지 결정하는 컴포넌트다.

결정 기준에는 다음이 포함된다.

  • 노드 리소스 사용량
  • 파드의 리소스 요청(cpu, memory)
  • affinity / anti-affinity 규칙
  • taint / toleration 설정

스케줄러는 “어디에 실행할 것인가”를 책임진다.

kube-controller-manager

kube-controller-manager는 여러 컨트롤러를 묶어 실행하는 컴포넌트다.
각 컨트롤러는 특정 리소스의 상태를 지속적으로 감시한다.

대표적인 컨트롤러는 다음과 같다.

  • Node Controller
  • ReplicaSet Controller
  • Deployment Controller
  • Job Controller

컨트롤러의 역할은 단순하다.
현재 상태가 원하는 상태와 다르면 이를 맞추는 것이다.

cloud-controller-manager

cloud-controller-manager는 클라우드 환경에서 Kubernetes를 사용할 때 필요한 컴포넌트다.

주요 역할은 다음과 같다.

  • 로드밸런서 생성
  • 노드 생명주기 관리
  • 클라우드 스토리지 연동

온프레미스 환경에서는 사용되지 않는 경우도 많다.

Control Plane이 동작하는 방식

Control Plane은 이벤트 기반으로 동작한다.

  1. 사용자가 리소스를 생성 또는 수정
  2. kube-apiserver가 요청을 수신
  3. 상태가 etcd에 저장
  4. 컨트롤러가 상태 변화를 감지
  5. 스케줄러와 노드에 실행 지시

이 과정을 반복하면서 클러스터는 항상 원하는 상태를 유지한다.

Control Plane 장애가 미치는 영향

Control Plane에 장애가 발생하면 다음과 같은 영향이 있다.

  • 새로운 파드 생성 불가
  • 스케줄링 중단
  • 클러스터 상태 변경 불가

다만 이미 실행 중인 파드 자체는 계속 동작한다.
이 때문에 Control Plane과 데이터 플레인(Worker Node)은 명확히 분리되어 있다.

Control Plane 고가용성이 중요한 이유

실제 운영 환경에서는 Control Plane을 단일 노드로 구성하지 않는다.

  • kube-apiserver 다중화
  • etcd 클러스터 구성
  • Control Plane 노드 이중화

이를 통해 Control Plane 장애가 서비스 전체 장애로 이어지는 것을 방지한다.

Control Plane을 이해하면 좋은 이유

Control Plane 구조를 이해하면 다음과 같은 이점이 있다.

  • 장애 원인 파악이 쉬워짐
  • 스케줄링 이슈 분석 가능
  • 배포 지연이나 파드 생성 실패 원인 이해
  • Kubernetes 동작 원리에 대한 정확한 이해

단순 사용을 넘어 운영과 트러블슈팅 단계로 넘어가기 위한 필수 개념이다.

정리

Kubernetes Control Plane은 클러스터의 상태를 관리하고 조정하는 핵심 영역이다. kube-apiserver, etcd, scheduler, controller-manager는 각각 다른 역할을 수행하지만, 함께 동작하며 클러스터의 일관성을 유지한다. Control Plane의 개념을 이해하면 Kubernetes가 왜 안정적으로 동작하는지, 그리고 장애 상황에서 무엇을 확인해야 하는지 명확해진다.