Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
雰囲気で語るKubernetesネットワーク
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ttakada
April 24, 2019
Technology
720
0
Share
雰囲気で語るKubernetesネットワーク
ttakada
April 24, 2019
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
650
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
320
AWS re:Invent2017に行ってきた
ttakada
0
450
誰も知りたくないKixsの軌跡
ttakada
0
1.5k
AWS 認定の概要と勉強法
ttakada
0
1.6k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
24k
RADIUSって知ってますか?
ttakada
0
1.4k
Other Decks in Technology
See All in Technology
AI バイブコーティングでキーボード不要?!
samakada
0
670
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
shichijoyuhi
1
230
Shipping AI Agents — Lessons from Production
vvatanabe
0
310
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
180
多角的な視点から見たAGI
terisuke
0
110
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
azukiazusa1
29
7.6k
アクセシビリティはすべての人のもの
tomokusaba
0
220
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
magicpod
0
130
ServiceNow Knowledge 26 の歩き方
manarobot
0
300
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
kakehashi
PRO
3
3.5k
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
lamaglama39
0
170
AIが盛んな時代に 技術記事を書き始めて起きた私の中での小さな変化
peintangos
0
340
Featured
See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
160
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
430
Making the Leap to Tech Lead
cromwellryan
135
9.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
How to build a perfect <img>
jonoalderson
1
5.4k
Making Projects Easy
brettharned
120
6.6k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
900
It's Worth the Effort
3n
188
29k
Practical Orchestrator
shlominoach
191
11k
Transcript
None
https://www.slideshare.net/HirokiSakonju/kubernetes-virgin-is-permitted-until-2017
雰囲気で語る Kubernetesネットワーク 髙田 知典
ワークロード処理実行単位の変遷
なぜコンテナ https://www.docker.com/resources/what-container • はやい • オーバーヘッドすくない • 管理が簡単(???)
• コンテナオーケストラエンジン ◦ コンテナのデプロイ ◦ スケーリング • 環境 ◦ ローカル
▪ Minukube ◦ 構築 ▪ Kubeadm ▪ Rancher ◦ マネージド ▪ GKE(Google Kubernetes Engine) ▪ AKS(Azure Kubernetes Service) ▪ EKS(Elastic Container Service for Kubernetes)
Cluster https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ • Master ◦ API Server • Node ◦
コンテナが動くホスト(物理ホスト/仮想マシ ン)
Node https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview • 物理/仮想マシン • 一つのNodeに複数のPod
Pod • Kubernetes上のコンテナ管理単位 • 1個以上のコンテナで構成される • (内部)IPアドレスは、Podに割り当てら れる ◦ コンテナ単位には割り当てられない
◦ Pod内では、コンテナはIPアドレス と Port番 号空間を共有する = 一つの Pod内のコン テナは重複するPort番号を使えない https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview
ネットワーク通信の種類 • コンテナ間通信 • Pod間通信 • Service通信 • Ingressによる通信
コンテナ間通信 Node Network (External) Pod Network (Internal) Node Pod Pod
localhost宛 通信 Pod宛通信 NIC NIC lo0
NodeをまたがるPod Network Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node オーバーレイ ネットワーク NIC NIC NIC
CNI(Container Network Interface) • CNI は コンテナにネットワーク接続を提供することにフォーカスした仕様とライブラ リ (libcni) と参照実装の
CNI プラグインなどから構成 • Flannel ◦ VXVLAN / Host GW(IPルーティング) • Project Calico • Canal • NSX-T Container Plugin https://www.slideshare.net/motonorishindo/cni-124981353
Service • Podをまとめたグループ • Pod宛の通信用にエンドポイントを提供して、Pod、Nodeの存在を抽象化 ◦ PodのIPアドレスを意識する必要性をなくす • 以下の機能を提供 ◦
Pod宛トラフィックのL4ロードバランシング ◦ ラベルを利用したPodのサービスディスカバリ ◦ クラスタ内DNS Service IPとDNS名が付与
Serviceの種類 • LoadBalancer ◦ クラスタ外で提供されている Load Balancerの仮想IPアドレス • ClusterIP ◦
Kubernetes Cluster内でのみ疎通可能な仮想 IPアドレス • ExternalIP • NodePort ◦ 全Nodeのアドレス(0.0.0.0) • Headless • ExternalName • None-Selector
Service Node Network (External) Pod Network (Internal) Node Pod Pod
Pod Node Endpoint (Load Balancer) Endpoint (Cluster IP) NIC NIC NIC
クラスタ内DNSとクラスタ外DNS Node Network (External) Pod Network (Internal) Node Pod Pod
Pod Node Pod クラスタ内DNS Serviceエンドポイ ント名が自動登録さ れる その他の名前は、 外部に再帰問い合 わせ
Ingress • L7ロードバランシング (パスベースルーティング/HTTPS終端等) • IngressリソースとIngress Controllerで構成 • クラスタ外のロードバランサの利用 ◦ GKE
Ingress • クラスタ内にIngress用のPodをデプロイ ◦ Nginx Ingress ▪ kubernetes/ingress-nginx, nginxinc/kubernetes-ingress with NGINX, nginxinc/kubernetes-ingress with NGINX Plus ◦ HA Proxy など
クラスタ外 Ingress Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node NIC NIC NIC Ingress /path1: Service A /path2: Service B Node Port Service A Node Port Service B
クラスタ内 Ingress Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node NIC NIC NIC Endpoint (Load Balancer) Pod NIC Ingress Controller Pod /path1: Service A /path2: Service B
まとめ • Kubernetesでは、内部(Pod)ネットワークと外部(Node)ネットワークとで構成される • PodはServiceとしてグループ化されて、Serviceのエンドポイント(DNS名/IPアド レス)宛の通信は、Pod(コンテナ)へ、L4ロードバランスされる • Ingressは、L7ロードバランスを提供 ◦ Kubertesクラスタ外に配置する構成 (※実質
GKE Ingressのみ) ◦ Podとして配置する構成
ttakada
samakada
shichijoyuhi
vvatanabe
.jpg){kind=avatar}
hiro_torii
terisuke
azukiazusa1
tomokusaba
magicpod
manarobot
kakehashi
.jpg){kind=avatar}
lamaglama39
peintangos
twada
greggifford
katarinadahlin
reverentgeek
cromwellryan
eileencodes
tammyeverts
jonoalderson
brettharned
3n
shlominoach
