Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initi...

zaki-lknr
June 23, 2020
Technology
5
2.5k

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible

- kubeadm
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

- CNI (pod network add-on)
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network

- Calicoのネットワーク要件
https://docs.projectcalico.org/getting-started/kubernetes/requirements

- Kubespray
https://kubespray.io/

- usansible
https://chrome.google.com/webstore/detail/usansible/aphgdbhkenbiokjnafmboeagdhjkafee

- 自動化例のリポジトリ
https://github.com/zaki-lknr/initialize-kubeadm-ansible

zaki-lknr

June 23, 2020
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.6k
kind on Podman / kind-on-podman
zaki_lknr
0
1.1k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1.3k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
4.3k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.3k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
280

Other Decks in Technology

See All in Technology
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
アジャイルと契約 エッセンシャル版 / Agile Contracts Essential Edition
fkino
0
110
Automated Promptingを目指すその前に / Before we can aim for Automated Prompting
rkaga
0
100
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
160
Figma Dev Modeで進化するデザインとエンジニアリングの協働 / figma-with-engineering
cyberagentdevelopers
PRO
1
420
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
530
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
320
最速最小からはじめるデータプロダクト / Data Product MVP
amaotone
5
720
グローバル展開を見据えたサービスにおける機械翻訳プラクティス / dp-ai-translating
cyberagentdevelopers
PRO
1
150
端末が簡単にリモートから操作されるデモを通じて ソフトウェアサプライチェーン攻撃対策の重要性を理解しよう
kitaji0306
0
170
日経電子版におけるリアルタイムレコメンドシステム開発の事例紹介/nikkei-realtime-recommender-system
yng87
1
460
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
24
6.6k

Featured

See All Featured
Designing for Performance
lara
604
68k
How to train your dragon (web standard)
notwaldorf
88
5.7k
A Tale of Four Properties
chriscoyier
156
23k
A designer walks into a library…
pauljervisheath
202
24k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
790
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2k
How to Think Like a Performance Engineer
csswizardry
19
1.1k

Transcript

  1. Kubernetesクラスタ構築を例に 既存の作業をAnsible化するポイント Ansible Night Online! 2020.06 2020.06.23 @zaki_hmkc Ansible Night

    Online 2020.06 #ansiblejp 1

  2. 自己紹介 Twitter: zaki_hmkc Qiita / GitHub: zaki-lknr Ansible Night Online

    2020.06 #ansiblejp 2 好きなもの→ お仕事→ 趣味→

  3. kubeadm ▹ Kubernetesの公式インストーラーの一つ ▹ クラスタ構築前の事前準備はほぼ「手動」 ▹ KubesprayというAnsibleを使って構築するプロダクトもあります ▸ https://kubespray.io/ Ansible

    Night Online 2020.06 #ansiblejp 3

  4. ▹ Kubernetes環境がいつでも構築できる ▹ Ansibleによる自動化の素振りに手ごろ Ansible Night Online 2020.06 #ansiblejp 自動化してみてると…

    4 「これからAnsible始めてみたいけど自 動化するネタに丁度いいもの何かない かな?」という方にはオススメ

  5. 既存作業のAnsible化のポイント Ansible Night Online 2020.06 #ansiblejp 5 ▹ モジュール検索!!! ▸

    OS管理系のコマンド ▸ /etc以下の設定ファイル ▹ 検索の便利ツールあります ▸ usansible (Chrome拡張) nmcli /etc/fstab firewalld systemctl selinux

  6. 手作業の準備部分の自動化で使った主なモジュール ▹ yum / yum_repository ▹ systemd ▹ firewalld ▹

    modprobe / sysctl ▹ selinux ▹ その他、ファイル操作系 Ansible Night Online 2020.06 #ansiblejp 6 https://github.com/zaki-lknr/initialize-kubeadm-ansible

  7. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 7 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ ▹

    基本的にこの2か所を 確認すればOK

  8. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 8 ▹ カーネル設定 ▹

    ポート設定 ▹ コンテナランタイム ▹ パッケージインストー ル(kubeadmなど) ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  9. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 9 1. Masterノード作成 2.

    CNIインストール 3. (Masterノード追加) 4. Workerノード追加 High AvailableはMasterの 冗長構成用の設定 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  10. 【参考】 kubeadm init ▹ 最低限チェックしておくと良いオプション(俺調べ) ▸ --pod-network-cidr="{{pod_network_cidr}}" ▪ Podに割り当てるネットワークアドレス帯 ▪

    CNIの設定にも影響 ▸ --control-plane-endpoint="{{controlplain_endpoint}}" ▪ 複数のmasterノードをロードバランスする場合のmasterノード のエンドポイントを指定 ▸ --upload-certs ▪ 2台目以降のmasterノードをクラスタに追加する際に証明書配 布を自動で処理させる (High Availableのページに記載) Ansible Night Online 2020.06 #ansiblejp 10

  11. 【参考】 CNI (Pod network add-on) Ansible Night Online 2020.06 #ansiblejp

    11 ▹ ノードをまたいだpod間通信等に必要 ▹ いくつかのCNIから一つをインストールする https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/creat e-cluster-kubeadm/

  12. 【参考】 Calico ▹ (v3.13~)network設定を元に自動でアドレス設定 ▹ Firewalld有効時はOSのポート許可設定が必要 Ansible Night Online 2020.06

    #ansiblejp 12 https://docs.projectcalico.org/getting-started/kubernetes/requirements 設定要件はCalicoのサイト

  13. まとめ ▹ kubeadmを使ったKubernetesクラスタ構築は Ansibleの練習に丁度良い! ▹ モジュールはググるより公式サイトで検索! Ansible Night Online 2020.06

    #ansiblejp 13