Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initi...

zaki-lknr
June 23, 2020
Technology
5
2.6k

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible

- kubeadm
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

- CNI (pod network add-on)
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network

- Calicoのネットワーク要件
https://docs.projectcalico.org/getting-started/kubernetes/requirements

- Kubespray
https://kubespray.io/

- usansible
https://chrome.google.com/webstore/detail/usansible/aphgdbhkenbiokjnafmboeagdhjkafee

- 自動化例のリポジトリ
https://github.com/zaki-lknr/initialize-kubeadm-ansible

zaki-lknr

June 23, 2020
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.6k
kind on Podman / kind-on-podman
zaki_lknr
0
1.1k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1.3k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
4.4k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.3k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
280

Other Decks in Technology

See All in Technology
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
心が動くエンジニアリング ── 私が夢中になる理由
16bitidol
0
100
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
160
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
190
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
320
強いチームと開発生産性
onk
PRO
35
11k
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
540
Lambdaと地方とコミュニティ
miu_crescent
2
370
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
760
アジャイルチームがらしさを発揮するための目標づくり / Making the goal and enabling the team
kakehashi
3
150
AGIについてChatGPTに聞いてみた
blueb
0
130

Featured

See All Featured
It's Worth the Effort
3n
183
27k
Embracing the Ebb and Flow
colly
84
4.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
YesSQL, Process and Tooling at Scale
rocio
169
14k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
Become a Pro
speakerdeck
PRO
25
5k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k

Transcript

  1. Kubernetesクラスタ構築を例に 既存の作業をAnsible化するポイント Ansible Night Online! 2020.06 2020.06.23 @zaki_hmkc Ansible Night

    Online 2020.06 #ansiblejp 1

  2. 自己紹介 Twitter: zaki_hmkc Qiita / GitHub: zaki-lknr Ansible Night Online

    2020.06 #ansiblejp 2 好きなもの→ お仕事→ 趣味→

  3. kubeadm ▹ Kubernetesの公式インストーラーの一つ ▹ クラスタ構築前の事前準備はほぼ「手動」 ▹ KubesprayというAnsibleを使って構築するプロダクトもあります ▸ https://kubespray.io/ Ansible

    Night Online 2020.06 #ansiblejp 3

  4. ▹ Kubernetes環境がいつでも構築できる ▹ Ansibleによる自動化の素振りに手ごろ Ansible Night Online 2020.06 #ansiblejp 自動化してみてると…

    4 「これからAnsible始めてみたいけど自 動化するネタに丁度いいもの何かない かな?」という方にはオススメ

  5. 既存作業のAnsible化のポイント Ansible Night Online 2020.06 #ansiblejp 5 ▹ モジュール検索!!! ▸

    OS管理系のコマンド ▸ /etc以下の設定ファイル ▹ 検索の便利ツールあります ▸ usansible (Chrome拡張) nmcli /etc/fstab firewalld systemctl selinux

  6. 手作業の準備部分の自動化で使った主なモジュール ▹ yum / yum_repository ▹ systemd ▹ firewalld ▹

    modprobe / sysctl ▹ selinux ▹ その他、ファイル操作系 Ansible Night Online 2020.06 #ansiblejp 6 https://github.com/zaki-lknr/initialize-kubeadm-ansible

  7. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 7 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ ▹

    基本的にこの2か所を 確認すればOK

  8. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 8 ▹ カーネル設定 ▹

    ポート設定 ▹ コンテナランタイム ▹ パッケージインストー ル(kubeadmなど) ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  9. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 9 1. Masterノード作成 2.

    CNIインストール 3. (Masterノード追加) 4. Workerノード追加 High AvailableはMasterの 冗長構成用の設定 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  10. 【参考】 kubeadm init ▹ 最低限チェックしておくと良いオプション(俺調べ) ▸ --pod-network-cidr="{{pod_network_cidr}}" ▪ Podに割り当てるネットワークアドレス帯 ▪

    CNIの設定にも影響 ▸ --control-plane-endpoint="{{controlplain_endpoint}}" ▪ 複数のmasterノードをロードバランスする場合のmasterノード のエンドポイントを指定 ▸ --upload-certs ▪ 2台目以降のmasterノードをクラスタに追加する際に証明書配 布を自動で処理させる (High Availableのページに記載) Ansible Night Online 2020.06 #ansiblejp 10

  11. 【参考】 CNI (Pod network add-on) Ansible Night Online 2020.06 #ansiblejp

    11 ▹ ノードをまたいだpod間通信等に必要 ▹ いくつかのCNIから一つをインストールする https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/creat e-cluster-kubeadm/

  12. 【参考】 Calico ▹ (v3.13~)network設定を元に自動でアドレス設定 ▹ Firewalld有効時はOSのポート許可設定が必要 Ansible Night Online 2020.06

    #ansiblejp 12 https://docs.projectcalico.org/getting-started/kubernetes/requirements 設定要件はCalicoのサイト

  13. まとめ ▹ kubeadmを使ったKubernetesクラスタ構築は Ansibleの練習に丁度良い! ▹ モジュールはググるより公式サイトで検索! Ansible Night Online 2020.06

    #ansiblejp 13