Kubernetes のバックアップ(No.18)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Kubernetes へ行く。
  • 1 (2018-06-01 (金) 09:19:39)
  • 2 (2018-06-01 (金) 09:50:23)
  • 3 (2018-06-01 (金) 13:33:18)
  • 4 (2018-06-06 (水) 16:58:43)
  • 5 (2018-06-29 (金) 18:16:22)
  • 6 (2019-11-20 (水) 17:06:02)
  • 7 (2019-12-05 (木) 11:12:13)
  • 8 (2019-12-11 (水) 10:43:52)
  • 9 (2019-12-13 (金) 14:59:26)
  • 10 (2019-12-16 (月) 17:53:33)
  • 11 (2019-12-17 (火) 18:25:24)
  • 12 (2020-04-12 (日) 12:06:35)
  • 13 (2020-04-20 (月) 16:02:21)
  • 14 (2020-05-03 (日) 14:40:04)
  • 15 (2020-05-03 (日) 22:13:22)
  • 16 (2020-05-03 (日) 22:15:49)
  • 17 (2020-05-06 (水) 20:18:04)
  • 18 (2020-05-07 (木) 22:01:49)
  • 19 (2020-05-09 (土) 14:05:38)
  • 20 (2020-05-11 (月) 15:54:24)
  • 21 (2020-07-13 (月) 16:16:31)
  • 22 (2020-09-30 (水) 18:35:04)
  • 23 (2020-09-30 (水) 19:50:03)
  • 24 (2020-11-07 (土) 14:13:20)
  • 25 (2020-12-07 (月) 15:06:24)
  • 26 (2021-01-28 (木) 20:02:03)
  • 27 (2021-01-28 (木) 23:31:55)
  • 28 (2021-01-29 (金) 13:29:08)
  • 29 (2021-01-29 (金) 16:11:37)
  • 30 (2021-02-01 (月) 12:02:33)
  • 31 (2021-02-01 (月) 19:09:57)

---

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • OpenShift
  • Cloud Foundry
  • Kubernetes

目次 †

概要 †

ネットワークインフラなどの自動展開やスケーリングといったコンテナの運用を自動化するための、
フリーソフトウェアによって構成されるコンテナ・オーケストレーション・プラットフォーム。

呼称 †

• クバネティス/クバネテス/クーべネティス
• ギリシャ語で航海長またはパイロットを意味する。
• K8sと略記される。

経緯 †

• 当初、Googleが開発していた

• オープンソースソフトウェアとして公開したことで、
  MicrosoftやRed Hatといった多くのIT企業が開発に参加表明。

2014年 †

Google、Kubernetes発表（6月）

2015年 †

• 2月
  OpenShift V3、DockerとKubernetesをコアとすると発表。

• 7月
  • バージョン1.0に達する
  • CNCFが設立され開発主体がこの団体へ移動。

2016年 †

Swarm 対 Kubernetesの状態

• 10月
  Kubernetesが独自コンテナランタイム（cri-o）開発を表明

2017年 †

コンテナ・オーケストレーションのデファクトになった。

• 初頭に、Kubernetesをサポートする
  Public Cloud は Google Cloud Platformのみだった。

• 2月
  Microsoft AzureがKubernetesの公式サポートを表明、
  クラウド業界は次第にKubernetesにシフトするようになった。
  • オラクルやVMwareといった企業もCNCFに参加を表明
  • GoogleやMicrosoftとは競合関係にあるAWSも参加

• 10月に、DockerがKubernetesサポートすることを発表。

2018年 †

• 1月時点でLinux Foundationの傘下にある
  CNCFが管理するオープンソースプロジェクトになった。

標準化の動向 †

アーキテクチャ †

• ネットワークで接続された複数のLinux上にクラスタを構築することで動作する。
• クラスタは主に複数のマスター (master) とノード (node) から構成される。
  • マスターがクラスターの管理を行い、
  • 各ノード上にコンテナがデプロイされる。

• マスターやノードを構成するコンポーネントは下記のようになっている。
• マスターとノードのコンポーネントは同一のマシン上に存在してもよく、
  最小の構成では1台からなるKubernetesクラスタが構築出来る。

マスター †

制御プレーンとも。

kube-apiserver †

Kubernetes APIを外部に公開するためのコンポーネント。

etcd †

Kubernetesクラスタの情報を保存する分散キーバリューストア。

kube-scheduler †

ポッドをどのノードに対してデプロイするかを選択するコンポーネント。

kube-controller-manager †

Kubernetesクラスタの各種コントローラを実行するコンポーネント。

cloud-controller-manager †

• Kubernetesとプラットフォームとなっている
  クラウドプロバイダとの相互作用を担うコンポーネント。
• 各クラウドプロバイダに特化した機能を提供し、パフォーマンスを向上する。

その他アドオン †

• Kubernetesクラスタ内での名前解決を行うDNSサーバ
• 各種Web UIやクラスタ単位でロギングを行うコンポーネント(fluentd, etc.)
• , etc.

ノード †

実行ノードとも。

kubelet †

• ノード上に常駐し、ノードの生存をクラスタに対して通知する。

• 自身に対するポッドの割り当てが行われたかどうかを監視して
  • ボリュームのマウント、
  • コンテナのダウンロード/デプロイ、
  • ポッドの生存確認

などを行い、クラスタに通知する機能も担う。

kube-proxy †

外部やapiserverからのアクセスを、
ノード上の各ポッドに対して転送し、
ポッドへのアクセスを抽象化するコンポーネント。

supervisord †

kubeletとdockerが正しく動作し続けるように監視及び管理するコンポーネント。

fluentd †

クラスタレベルでのロギングを補助する。

Docker †

実際にコンテナを動作させるバックエンドに利用される。

コントローラ †

マスター上のkube-controller-manager上で実行される。

Deployments †

• CLIを使用したり、yaml や JSON で定義をコントローラに渡したりして展開できる。
• ポッドだけでなくサービスの定義や、各種要素の詳細な設定を定義して一括で適用できる。

ReplicaSet? †

• 負荷分散や、SLAの維持のためレプリカ数のポッドが利用可能であることを保証する。
• ポッドがどのノードで動くかはスケジューラーによって決定される。

DaemonSet? †

• ノードが単一のポッドのコピーを稼働させることを保証する。
• 全ノードや特定のノード群に対してある機能を実行しておきたい場合に使う。

StatefulSet? †

• データベースなどステートフルなポッドが必要な場合はステートフルセットを使って展開。
• ステートフルセットを使うとストレージやネットワーク名などが保持される。

ポッド †

概要 †

• いくつかのコンテナをグループ化したもの。
• ポッド単位で作成、開始、停止、削除といった操作を行う。
• １つのコンテナを作成したいときも「コンテナが１つ含まれるポッド」を作成する。

特徴 †

以下の特徴がある。

• ポッド内のコンテナは、同一ホスト上に配備される。
• ポッド内のコンテナは、仮想NICやプロセステーブルを共有する。
  → つまり、同じIPを使えたり、互いのプロセスが見えたりする。
  • 各ポッドには固有のIPアドレスがあり、ポートスペース全体を所有している。
  • ポッド内のコンテナはストレージを共有できる。

• ポッドには、ポッドをグループするための1つ以上のラベルを指定できる。

• 一般的には、サーバと、そのサーバと共に実行する補助サービスを含める。
  • Webサーバ
  • APサーバ
  • DBサーバ
  • KVSサーバ

ボリューム †

• 抽象化されたポッドと疎結合なリソースで、ポッドに紐づく。
• ポッド内のコンテナがデータを読み書きできるディスク領域。
• 様々な種類が提供されている。

種類や用途 †

ボリュームには様々な種類や用途がある。

• 一時領域
  • CONFIG

• データ共有
  • 永続領域
  • 高可用性
    • DBの高可用性オプションによるもの
    • ReplicaSetによるもの

ボリューム・タイプ †

• emptyDir
  • ポッド用の一時的なディスク領域
  • ポッドが terminate されると削除される。

• hostPath
  ノード(ホスト）の任意の領域をマウントできる。

• PersistentVolume?(PV)
  • 永続化領域として確保されるボリューム。
  • PVは個別にリソースを作成して利用する必要がある。
  • 後述する PersistentVolumeClaim?(PVC)経由で利用する。

• PersistentVolumeClaim?(PVC)
  • PV の要求を行うリソース。
  • PVC は要求された内容(容量、ラベル)から
    適切な PV を探し、ボリュームを割り当てる。
  • プロビジョニングの方法として以下の２つの方法がある。
    • Static : 予め PV を作成
    • Dynamic : PVC が作成した際に動的に PV を作成

サービス †

ネットワーク機能を提供するコンポーネント

用途 †

• ポッドに対して通信をルーティングする。
• ポッドに対する通信を維持する（SLA、負荷分散）

サービス・タイプ †

以下の種類がある。

• ClusterIP
  クラスタの内部IP

• LoadBalancer?
  クラスタの外部IP

• ExternalName?
  特定の DNS エントリを作成

• NodePort?
  「ノードのIP:特定のポート」を特定のサービス（ClusterIP:特定のポート）に転送

その他（？） †

kube configファイル †

.kube/config †

のパスにある。

内部の情報 †

中身は、コンテキスト毎、以下の情報が含まれる。

• クラスタ情報
  • コンテキスト名
  • 権限情報
  • Master APIのURL

• ユーザ情報
  • ユーザ名
  • Bearer Token

コンテキスト †

• コンテキストには、コンテキスト名と対応するクラスタ名と認証情報がある。

  $ kubectl config get-contexts

• コンテキストによって、接続先やクレデンシャル情報を変更できる。

  $ kubectl config use-context <コンテキスト名>

• コンテキスト毎に、ファイルを分割する。

  $ kubectl config --kubeconfig=<ファイル名>  use-context <コンテキスト名>

認証 / 認可 / アクセス制御 †

Bearer Tokenなので、OAuth2的。

• 認証
  • 既定では、ユーザ管理機能はないので、機能なし。
  • 拡張で、ユーザ管理機能と連携させることが出来る。

• 認可
  • トークンを検証して権限情報を認可する。
  • 既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。
    （そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている）

• アクセス制御
  認可された権限情報を用いて、アクセス制御を行う。

• 参考
  • Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ
    https://knowledge.sakura.ad.jp/21129/

トレンド †

コンテナの標準仕様 †

標準化の動向 †

2015年 †

• OCI（Open Container Initiative）
  • コンテナ・ランタイムとコンテナ・イメージの標準
  • 6月にDocker社などの複数の企業によりイニシアチブ（組織）が設立された。

2016年 †

• CRI（Container Runtime Interface）
  • Docker以外のコンテナ・ランタイムを組み込み易くするI/F標準。
  • 12月にkubeletとコンテナランタイムの通信規格として規定された

2017年 †

• OCI（Open Container Initiative）
  7月に「OCI v1.0」が策定、以下がリリースされている。
  • コンテナランタイムの標準仕様である「Runtime Specification」
  • コンテナイメージの標準仕様である「Image Format Specification」

• CRI（Container Runtime Interface）
  • 「cri-o」も1.0に到達
  • kubeletとコンテナランタイム間のAPIのI/Fも「CRI」準拠のものとなった。

2018年 †

• OCI（Open Container Initiative）
  4月にはコンテナイメージ配布の標準仕様を策定する、
  「Distribution Specification」プロジェクトへの着手が発表。

• CSI（Container Storage Interface）
  11月にコンテナ・オーケストレーション・ツールと
  ストレージ間のI/Fの標準仕様として、v1.0に到達した。

Dockerとの関係 †

• アプリケーションの開発フェーズにおいてDockerが使われる。
• 今後は、コンテナ・ランタイムの多様化が起きると言われている。

containerd †

• デファクト・スタンダードのコンテナ・ランタイム

• 2016年

• 6-8月
  SwarmとKubernetesのコンテナ・オーケストレーション・ツールの主導権争い。

• 10月
  Kubernetesが独自コンテナランタイム（cri-o）開発を表明

• 12月
  中立的なコンテナ・ランタイムのため、Dockerからcontainerdが分離された。

cri-o †

Dockerに依存しない軽量コンテナ・ランタイム

• 1.0が2017/10/17にリリースされた。
• ランタイムのみなので、Dockerコマンドのような機能は備えていない。

PaaSの上モノ部分 †

OpenShiftの「s2i」に相当するものが色々出ており、
（microsoftの「draft」やGoogleの「Skaffold」など）
玉石混合で、なにがベストプラクティスなのか固まっていない。

Helm †

Kompose †

Compose on Kubernetes †

参考 †

• Kubernetes
  https://ja.wikipedia.org/wiki/Kubernetes

• GKEを用いたレガシーシステムからのリプレース事例
  https://lp.google-mkto.com/rs/248-TPC-286/images/Google_Cloud_Kubernetes_Day_Session02.pdf

Publickey †

• Dockerを管理するKubernetesの基本的な動作や仕組みとは？
  Kubernetesを触ってみた。第20回 PaaS勉強会
  https://www.publickey1.jp/blog/14/dockerkubernetes_kubernetes20_paas_1.html

• Dockerコンテナ時代の第一章の終わり、そして第二章の展望など
  https://www.publickey1.jp/blog/17/post_265.html

CRI †

• Kubernetes、独自のコンテナランタイム「cri-o」開発中。
  コンテナランタイムのインターフェイスを標準化し、
  Dockerだけでなくどんなコンテナランタイムでも対応可能に
  https://www.publickey1.jp/blog/16/kubernetescri-odocker.html

• 「Kubernetesはオープンソースの
  コンテナオーケストレーションのデファクトになった」と、
  CoreOSがfleetの開発を終了、代わりにKubernetes採用を発表
  https://www.publickey1.jp/blog/17/kubernetescoreosfleetkubernetes.html

OCI †

• Dockerエンジンのコアランタイムが
  「containerd」として分離、独立したオープンソースプロジェクトに。
  Docker、AWS、Google、IBM、マイクロソフトらが協力して開発推進へ
  https://www.publickey1.jp/blog/16/dockercontainerddockerawsgoogleibm.html

• Open Container Initiativeによる
  コンテナランタイムとコンテナイメージの
  最初の標準化作業が完了、「OCI v1.0」発表
  https://www.publickey1.jp/blog/17/open_container_initiativeoci_v10.html

• Kubernetes、Dockerに依存しないKubernetes用の
  軽量コンテナランタイム「cri-o」正式版1.0リリース
  https://www.publickey1.jp/blog/17/kubernetesdockerkubernetescri-o10.html

• 事実上の標準コンテナランタイム
  「containerd」がバージョン1.0に到達
  https://www.publickey1.jp/blog/17/containerd10.html

• Kubernetes対応コンテナランタイム「containerd 1.1」正式リリース。
  CRIにネイティブ対応し、Dockerより軽量で高速な動作を実現
  https://www.publickey1.jp/blog/18/kubernetescontainerd_11cridocker.html

Kubernetes †

• Kubernetes Documentation
  https://kubernetes.io/docs/home/

Concepts †

https://kubernetes.io/docs/concepts/

• Overview
• Cluster Architecture
• Workloads
• Services, Load Balancing, and Networking
• Storage
• Configuration
• Security
• Policies
• Scheduling
• Cluster Administration
• Extending Kubernetes

Kubectl †

• kubectl CLI
  https://kubernetes.io/docs/reference/kubectl/

• Kubectl Reference Docs
  https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands

サブシステム †

Helm Charts †

Compose on Kubernetes †

Kompose †

マイクロソフト系技術情報 Wiki †

Docker Desktop for Windows †

Azure Kubernetes Service (AKS) †

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.079 sec.