Kubernetesの構成を理解する

Cloud Native Developers JP Kubernetesの構成を理解する @hhiroshell 1

Cloud Native Developers JP お品書き • Kubernetesの全体像を理解する • Kubernetesクラスター大解剖 2

Cloud Native Developers JP Kubernetesの全体像を理解する 3

Cloud Native Developers JP Kubernetesの全体像 k8sクラスター >_ kubectl (CLI) マシンとネットワーク
4

Cloud Native Developers JP kubectl • Kubernetesクラスターの管理操作を行うためのコマンドラインインターフェース • Kubernetesクラスターを操作するときの最も基本的な手段
• コマンドをapiserver（後述）が提供するREST API呼び出しに変換している（REST APIを直接呼び出すことも可） 5

Cloud Native Developers JP Kubernetesクラスター • クラスター本体です（あたりまえ） • 次章で詳しく解説 6

Cloud Native Developers JP Kubernetesクラスター大解剖 7

Cloud Native Developers JP Kubernetesクラスターの構成 Kubernetesクラスター Kubernetes Objects ✓ Kubernetesの機能の構成要素
✓ アプリケーションエンジニアが意識する範囲 Kubernetes Components ✓ Kubernetes Objectsを実現する実装 ✓ 管理やトラブルシュートをする上で理解している必要がある ✓ インフラエンジニア／SREが意識する範囲 8

Cloud Native Developers JP ✓ Kubernetes Objectsを実現する実装 ✓ 管理やトラブルシュートをする上で理解している必要がある
✓ インフラエンジニア／SREが意識する範囲 Kubernetesクラスターの構成 Kubernetes Components 9 Kubernetesクラスター Kubernetes Objects ✓ Kubernetesの機能の構成要素 ✓ アプリケーションエンジニアが意識する範囲

Cloud Native Developers JP Kubernetes Objects • Node • ワークロード
– Pod – Deployment/ReplicaSet – StatefulSet • ネットワーク – Service • ストレージ – Volume – PersistentVolume /PersistentVolumeClaim – StorageClass – ConfigMap – Secret • Objectを分類整理する仕組み – Namespace – Label/Label Selector 10 他にもありますが、まずはこのくらい抑えると良さそう

– Pod – Deployment/ReplicaSet – StatefulSet • ネットワーク – Service • ストレージ – Volume – PersistentVolume /PersistentVolumeClaim – StorageClass – ConfigMap – Secret • Objectを分類整理する仕組み – Namespace – Label/Label Selector 11

Cloud Native Developers JP Node • クラスターに属するマシンを表すオブジェクト • クラスターの管理を担当する
Master Nodeと、コンテナ群の実行環境となるWorker Nodeがある Worker Node Master Node

Cloud Native Developers JP Pod • 複数のコンテナを束ねる単位 • コンテナの生成／破棄等はPod 単位で行われる
→1つのPodに入るコンテナ群は共通のライフサイクルを持つ • 1つのPodに1つのクラスター内 IP • 内包する複数のコンテナは、必ず同じNode上で稼働 Pod Container 13

Cloud Native Developers JP DeploymentとReplicaSet • Deployment: – ReplicaSetに対して、Podのレプリカ数の調整の指示を行う
– Podの更新の際、新たな ReplicaSetを作成した上で、新旧のReplicaSetを制御してローリングアップデートを行う • Replicaset: – Deploymentからの指示を元にPod の上げ下げを行い、レプリカ数を調整する Pod 14 D RS ReplicaSet Deployment

Cloud Native Developers JP StatefulSet • ステートフルなアプリケーションを含むPodを動かしたいときに利用するKubernetes Object •
Deployment同様Podのスケーリングをサポートするが、各々のPod は固有の状態を保持する。ここでの状態とは以下 – クラスター内のFQDN – マウントする永続化領域 • Podが再起動した場合、同じ名前のPodは、同じFQDN、同じ永続化領域をマウントしていることが保証される • Podをスケールすると連番を付与して名前が管理される（Deployment ではランダムな名前がつく） – e.g) mysql-0, mysql-1... 15

Cloud Native Developers JP Service • クラスター内外からのリクエストをPodにルーティングするオブジェクト •
TCP/UDPをサポート • 複数のPodに対するロードバランシングの役割も行う • 用途に応じて複数タイプがある – クラスター内に対してのみPodを公開 – クラスター外を含めてPodを公開 …etc Service クラスター内外からのリクエスト 17

Cloud Native Developers JP Volume • コンテナにマウント可能なボリュームを定義する情報 • 永続データの保存領域の実態をポイントする Volume（たとえばNodeのローカルディスクを指定(hostPath)）
保存領域の実態マウント 19

Cloud Native Developers JP PersistentVolume(PV)/PersistentVolumeClaim(PVC) • PVで永続データの保存領域の実態をポイントする • PVCで必要なディスクの要件（容量／書き込み権限の有無など）を指定しておき、それをVolumeからポイントする
• PVCの要件を満たすPVが自動的に選択され、使われる Volume PersistentVolume Claim Persistent Volume 20

Cloud Native Developers JP Volumeの種類（抜粋） • Kubernetesでは様々なディスクボリュームをサポートしている • 秘匿情報を安全に保持するなど、単なるデータの永続化だけの用途以外でもVolumeが使われる
• いわゆるストレージ – nfs – iscsi – gcePersistentDisk • テンポラリな保存領域として – hostPath – emptyDir • 設定情報等の受け渡し用 – secrets – downwardAPI – configMap • 他 – flocker – gitRepo 21

Cloud Native Developers JP StorageClassを使ったPVCの動的プロビジョニング • PVCでPVの代わりにStorageClassを指定 • 上記PVCをKubernetes内に作ると、StorageClassで設定された Provisionerがストレージをプロビジョニングし、それが利用される
• StorageClassでは、ディスク速度やサービスレベルも指定できる Volume PVC StorageClass Provisioner GCEPersistentDisk（例） 22

Cloud Native Developers JP ConfigMap • Containerに設定情報を渡すために使う • ConfigMap内にKey/Valueを記述しておき、そのConfigMapを Volumeとしてコンテナにマウントする。コンテナからは所定の設定
情報が記述されたファイルとして認識される • コンテナの環境変数として値を渡すこともできるマウント Volume ConfigMap（Key/Valueを記述） 23

Cloud Native Developers JP Secret • 機密度の高いデータを保持する際に使うVolume – DBなどの接続情報 –
クララスター内/外のサービスのアクセストークン – SSL/TLSの証明書 …etc • コンテナでSecretのデータを読み込むと、必ずメモリ内に保持され、不要になったら削除される（tmpfsが使われている） • データの実態はマスターノード(etcd)に保持される 24

Cloud Native Developers JP Label/Label Selector • Kubernetes Objectをタグのような属性を設定して、グループ分け
する仕組み • Label: – Kubernetes Objectにアタッチする key/valueペアのセット • Label Selector: – Labelの設定値の条件を指定する情報。条件に該当するものをグループとして識別する partition = customerA Label Selector "tier" : “web", "partition" : "customerA" "tier" : “app", "partition" : "customerA" "tier" : “web", "partition" : "customerB" Label 26

Cloud Native Developers JP Label/Label Selectorの用途の例 • Serviceがルーティング対象のPodを識別するために利用されるサービス partition
= customerA クラスター外からのリクエスト 27

Cloud Native Developers JP Label/Label Selectorの用途の例 • Serviceがルーティング対象のPodを識別するために利用されるサービスクラスター外から
のリクエスト partition = customerA 28

Cloud Native Developers JP Namespace • 1つのクラスターを領域を分けて利用する仕組み • 複数のユーザーが同じクラスターで作業することを想定した機能（1ユーザーごとに1つのNamespace）
• Kubernetes Objectの名前はNamespace内でユニークであればよい • Namespace毎にリソースの利用上限を設定可能 29

Cloud Native Developers JP Kubernetesクラスターの構成 30 Kubernetesクラスター Kubernetes Objects ✓
Kubernetesの機能の構成要素 ✓ アプリケーションエンジニアが意識する範囲 Kubernetes Components ✓ Kubernetes Objectsを実現する実装 ✓ 管理やトラブルシュートをする上で理解している必要がある ✓ インフラエンジニア／SREが意識する範囲

Cloud Native Developers JP Kubernetes Components • Kubernetesクラスターの制御を担うMaster Componentと、Podの稼働や実行環境を実現するNode
Componentに分けられる REST API呼び出し API Server kube-proxy cotrollers kube-controller-manager kubelet Master Components Node Components Docker 支持された状態の伝搬 Master Node Worker Node 31

Cloud Native Developers JP Node Components • kubelet – メンバーノードとしての基本機能を
実現する – Podの生成/更新/破棄などのコントロール – 各種ステータスのレポート • kube-proxy – ネットワーク周りのルールを制御 • Docker – いわずもがなのコンテナ本体 kube-proxy kubelet Docker 32

Cloud Native Developers JP Master Components • kube-apiserver – Kubernetesクラスターのフロントエンド。
APIを提供 • kube-controller-manager – クラスターの制御を行う各種controllerを動作させる • controllers – Node Controller – Replication Controller – Endpoints Controller – Service Account & Token Controllers API Server cotrollers kube-controller-manager 33

Cloud Native Developers JP 34 ここで休憩です…

Cloud Native Developers JP 35 Fin

Kubernetesの構成を理解する

Kubernetesの構成を理解する

More Decks by hhiroshell

Other Decks in Technology

Featured

Transcript