Kubernetes Node Fail Test

페일 테스트를 위해 임의로 클러스터를 망가뜨려야 할 때가 있는데 물리 서버가 멀리 있거나, 귀찮거나, 다른 작업 때문에 끌 수 없을 때가 있다. 그 때에 사용하는 명령어 정리해본다.

- iptables를 이용하기

$ iptables -A OUTPUT -p tcp --dport 443  -j DROP
$ systemctl stop dockerk
$ systemctl stop kubelet
$ ps aux | grep kube

Kube API는 443 포트를 사용하기 때문에 드랍해주면 health-check로 인해 노드 페일로 인식한다. 기본적으로 5분정도가 소요된다.

 다시 클러스터에 넣어주고 싶으면 룰만 추가해주면된다.

$ iptables -A OUTPUT -p tcp --dport 443  -j ACCEPT
$ systemctl start dockerk
$ systemctl enable kubelet
$ ps aux | grep kube