Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesって何ができるの?どうなってるの?

Ryuichi Ito
June 17, 2019
Technology
5
10k

 Kubernetesって何ができるの?どうなってるの?

Kubernetes入門向けの資料です。
@さくらの夕べ Docker/Kubernetesナイト

お受けした質問の一部はこちらのツイートに紐づく形で回答しています → https://twitter.com/amaya382/status/1140559260234833920

補足) わかりやすさのため、説明を簡略化している・少々乱暴な表現をしている部分があります。また、一部機能の紹介では、k8s本体のみでなく周辺ツールを前提としたものも含まれます。

Ryuichi Ito

June 17, 2019
Tweet

More Decks by Ryuichi Ito

See All by Ryuichi Ito
忙しい人のためのGitOps入門 / GitOps Introduction (Short version)
amaya382
7
3.6k
GitOpsでも秘匿情報をバッチリ扱う方法、SealedSecretとは? / How to manage credentials on GitOps
amaya382
9
5.5k
Kubernetesを最大限に活かすためのGitOps入門
amaya382
16
13k

Other Decks in Technology

See All in Technology
電子辞書で学ぶ Linux のサスペンド
puhitaku
0
190
OCI Cloud Native 2023
oracle4engineer
PRO
0
130
layerx-bakuraku-how-to-handle-incoming-webhooks-with-difference-specifications-in-unified-way
shnjtk
1
470
テクニカルライターが GPT-3 を使ってみた話/LINE Technical Writing Meetup
soracom
PRO
0
150
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
2
340
全ての準備が揃ったElixirへの入門7選 @ fukuoka.ex#53
piacerex
0
360
差分プライバシーによるクエリ処理の基本・実践・最前線
line_developers
PRO
1
270
Webとクラウド技術に全振りした最強のモバイルコア作ってみた
sbtechnight
PRO
0
320
LINE Blockchain Developers APIではじめるWeb3
sbtechnight
PRO
0
310
学びが形になる!〜DeNAで6年間プロダクト開発に携わって学んだこと〜
dena_tech
PRO
0
240
ペタバイト、30プロダクトを超えて成長を続けるデータ基盤の歴史
dena_tech
PRO
0
100
DHCPオプションセットって何だろう??
amarelo_n24
1
120

Featured

See All Featured
Statistics for Hackers
jakevdp
785
210k
A Modern Web Designer's Workflow
chriscoyier
689
180k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
7
4.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Principles of Awesome APIs and How to Build Them.
keavy
117
16k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
12k
Git: the NoSQL Database
bkeepers
PRO
419
60k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
What’s in a name? Adding method to the madness
productmarketing
PRO
13
2k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Docker and Python
trallard
30
2k
The World Runs on Bad Software
bkeepers
PRO
59
5.8k

Transcript

  1. Kubernetesって
    何ができるの?どうなってるの?
    @さくらの⼣べ Docker/Kubernetesナイト
    技術本部
    2019/6/17 伊藤⻯⼀ (@amaya382)

    View Slide

  2. ⾃⼰紹介
    伊藤⻯⼀
    しごと
    • 所属: 技術本部 アプリケーショングループ
    • 新規プロジェクト×2でKubernetesを導⼊中
    • 1つはAPIサーバのデプロイ先、バッチ処理実⾏環境として
    • 1つはスケーラブルなデータ処理基盤として
    こじん
    • Twitter: @amaya382
    • Kubernetesに関する同⼈誌を書いたり
    • 技術書典7もKubernetes関係で模索中
    2

    View Slide

  3. 対象者とゴール
    前提
    • コンテナ型仮想化をなんとなく知っている
    • Dockerを触ったことがある
    対象者
    • Kubernetesという得体の知れないものの概要を知りたい
    • Docker化したアプリのいい感じのデプロイ先を探している
    ゴール
    • 概要を把握する
    • メリット・デメリットを把握する
    • 実運⽤する場合に何が必要になるかを知る
    3

    View Slide

  4. 始める前に…
    Kubernetes使ったことありますか?
    • ナニソレオイシイノ?名前しか知らない…
    • Nginxとかデプロイしてみたことあるよ
    • 本格利⽤すべく、いろいろな機能を試しているよ
    • がっつり本格利⽤しているよ
    4

    View Slide

  5. Kubernetesって何?
    そもそも読み⽅がよく分からん
    • Kubernetes: クーバーネィティス (諸説あり)
    • k8s: ケーエイツ (ケーハチエス)
    • kube*: キューブ*
    コンテナオーケストレーションシステム
    • コンテナ間のネットワークの管理
    • 計算機リソースの分配
    • ⾃動的なデプロイ・スケール・障害時復旧
    • etc.
    ※Docker以外にも対応しているが、殆どの場合Dockerと利⽤される
    5
    コンテナベースのアプリを
    本番運⽤するに必要な機能群

    View Slide

  6. Kubernetesって何?
    そもそも読み⽅がよく分からん
    • Kubernetes: クーバーネィティス (諸説あり)
    • k8s: ケーエイツ (ケーハチエス)
    • kube*: キューブ*
    コンテナオーケストレーションシステム
    • コンテナ間のネットワークの管理
    • 計算機リソースの分配
    • ⾃動的なデプロイ・スケール・障害時復旧
    • etc.
    ※Docker以外にも対応しているが、殆どの場合Dockerと利⽤される
    6
    コンテナベースのアプリを
    本番運⽤するに必要な機能群

    View Slide

  7. Kubernetesって何?
    そもそも読み⽅がよく分からん
    • Kubernetes: クーバーネィティス (諸説あり)
    • k8s: ケーエイツ (ケーハチエス)
    • kube*: キューブ*
    コンテナオーケストレーションシステム
    • コンテナ間のネットワークの管理
    • 計算機リソースの分配
    • ⾃動的なデプロイ・スケール・障害時復旧
    • etc.
    ※Docker以外にも対応しているが、殆どの場合Dockerと利⽤される
    7
    コンテナベースのアプリを
    本番運⽤するに必要な機能群

    どこで
    動かそう?

    View Slide

  8. Kubernetesって何?
    そもそも読み⽅がよく分からん
    • Kubernetes: クーバーネィティス (諸説あり)
    • k8s: ケーエイツ (ケーハチエス)
    • kube*: キューブ*
    コンテナオーケストレーションシステム
    • コンテナ間のネットワークの管理
    • 計算機リソースの分配
    • ⾃動的なデプロイ・スケール・障害時復旧
    • etc.
    ※Docker以外にも対応しているが、殆どの場合Dockerと利⽤される
    8
    コンテナベースのアプリを
    本番運⽤するに必要な機能群

    いっぱいだ
    増やそう

    View Slide

  9. なぜk8s?
    「Dockerだけじゃだめなの?」
    • DockerはあくまでContainerを動かすところまで
    • 複数ノードになるとカバーしきれない部分が出てくる
    「似たようなプロダクトに、Mesos、DockerSwarm、Consulと
    かあるらしいけど?」
    • 正直⼀⻑⼀短。だが、将来性がありデファクトになりつつある
    9
    ECSを提供していた
    AmazonでさえEKSに⼒
    を⼊れているほど
    他のプロダクトと⽐較して
    複雑だが⾼機能・⾼性能

    View Slide

  10. k8sで何ができるようになるの?
    スケールが容易
    • 各サービスごとのリソースプールのスケール
    • 全体のリソースプールのスケール
    対障害性
    • k8sを構成するコンポーネントそれぞれで冗⻑化可能
    • 部分的に障害が起きても、⾃動的に修復
    • ほとんどがステートレス
    • 最悪の場合でも環境ごと作り直しやすい
    10
    バースト対応も
    設定1つ⼊れるだけ

    View Slide

  11. k8sで何ができるようになるの?
    ⾼度な制御が可能
    • アクセス制御
    • アカウント権限管理
    • Role-Based Access Control(RBAC)
    どこでも動くしなんでも動く
    • ベンダー⾮依存
    • GPUready、機械学習基盤にも
    11
    クラウド+オンプレのハイブリッド
    なんてことも可能
    「あーるばっく」と発⾳するらしい
    データベースAはアプリXから
    しかアクセスできません!

    View Slide

  12. k8sで何ができるようになるの?
    ミドルウェアレベルまで全て織り込み済み
    • ロードバランサはデフォルトで⾃動作成
    • L7ReverseProxyもアプリの延⻑で設定可能
    • 個別にNginx/Apache等を建てて管理する必要なし
    12

    View Slide

  13. k8sで何ができるようになるの?
    ⼿厚いデプロイのサポート
    • 無停⽌アップデート
    • ローリングアップデート
    • Blue-Green
    • 特定の状態にロールバック
    • 宣⾔的・冪等性
    • テキストベースのマニフェスト
    • 「アプリコンテナを4個、nginxコンテナを2個、DBコンテナを2個。あ、でも負荷が⾼い時は
    nginxコンテナを5個まで⾃動で増やして!DBコンテナにアクセスできるのはアプリコンテ
    ナだけでよろ!」
    • 環境の再現が容易
    13
    実運⽤で超重要!

    View Slide

  14. k8sで何ができるようになるの?
    ⼀⾔で⾔うと、
    『ベンダ⾮依存・コンテナベース・全てコードで管理可能な
    フルスタックIaaS+PaaS』
    • とにかく運⽤で楽ができる!アプリの⾮機能要件にも強い!最⾼!!!
    • が、痛みも伴う…
    • 学習コストは特⼤
    • 構築コストも特⼤
    14
    構成を誤ると運⽤コストも下げられない
    →詳細はこの後のGitOpsにて!

    View Slide

  15. ユースケース
    15

    View Slide

  16. ユースケース
    マイクロサービス
    • 相性◎な機能が豊富
    • オートスケール
    • サーキットブレイク
    • ロールアウト
    • アクセス制御
    16
    特定サービスの負荷が上がったら、
    そのサービスだけを
    ⾃動的にスケールアウト!
    特定サービスに障害が発⽣したら、
    そのサービスだけを切り離し!

    View Slide

  17. ユースケース
    マイクロサービス
    • 相性◎な機能が豊富
    • オートスケール
    • サーキットブレイク
    • ロールアウト
    • アクセス制御
    17
    無停⽌でサービスをアップデート!
    特定のサービス間のみに制限して
    セキュリティリスクを抑制

    View Slide

  18. ユースケース
    JupyterHub
    • JupyterNotebook環境をユーザごとに作るためのシステム
    • k8sを計算リソースプールとして利⽤
    • リクエストが来ると、バックエンドに配備されたk8sに
    JupyterNotebookのインスタンスが作成される
    • 様々な機械学習向けツールを内包したKubeflowも
    流⾏り始めている
    18

    View Slide

  19. 仕組み
    19

    View Slide

  20. k8sの持つ2つの側⾯
    • DevOpsを強く意識
    • 複数レイヤのエンジニアが歩み寄った先
    「k8sを使うぞ!やっていくぞ!」となったとき、
    協調しつつも⼤きく2つに役割が分かれる
    • Admin
    • インフラエンジニア+運⽤エンジニア
    クラスタの作成・権限管理・運⽤・監視
    • ApplicationDeveloper
    • ミドルウェアエンジニア+ソフトウェアエンジニア
    クラスタ上で動かすサービスの構築・開発・運⽤
    20

    View Slide

  21. Application Developerからみたk8s
    21
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    物理マシンやVM1台と対応

    View Slide

  22. Application Developerからみたk8s
    22
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    主にReplicaSetを世代別管理
    ロールバック等を実現

    View Slide

  23. Application Developerからみたk8s
    23
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    Podを管理

    View Slide

  24. Application Developerからみたk8s
    24
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    Containerの集まり
    必ずNode上に収まる

    View Slide

  25. Application Developerからみたk8s
    25
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    Docker等のコンテナそのもの
    (つまりNodeのプロセス)

    View Slide

  26. Application Developerからみたk8s
    26
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    ※簡略化済
    アプリへの疎通を管理

    View Slide

  27. Application Developerからみたk8s
    27
    有効
    v1
    v2
    無効
    Node
    Deployment
    ReplicaSet
    Pod
    Container
    Internet
    ユーザ
    Service
    内部IP: XXX.XXX.XXX.1
    内部IP: XXX.XXX.XXX.2
    Local IP: YYY.YYY.YYY.1
    Local IP: YYY.YYY.YYY.2
    Global IP: ZZZ.ZZZ.ZZZ.1
    https://ZZZ.ZZZ.ZZZ.1
    ※簡略化済

    View Slide

  28. k8s
    Adminからみたk8s
    28
    Master
    etcd
    Admin
    kube-apiserver
    kube-scheduler
    controller-manager
    kube-proxy
    kubelet
    Node
    Docker
    Pod
    Container
    ユーザ
    Load
    Balancer
    kube-proxy
    kubelet
    ※簡略化済
    設定を更新
    ⾃Nodeのあるべき状態をPull

    View Slide

  29. k8s
    Adminからみたk8s
    29
    Master
    etcd
    Admin
    kube-apiserver
    kube-scheduler
    controller-manager
    kube-proxy
    kubelet
    Node
    Docker
    Pod
    Container
    ユーザ
    Load
    Balancer
    kube-proxy
    kubelet
    ※簡略化済
    全てのアクセスをプロキシ
    ※k8s管理下だが
    k8s外のリソース

    View Slide

  30. 動かすには
    30

    View Slide

  31. 環境
    ⾃前
    • kubeadm (≒⼿動)
    • Rancher
    • kubespray
    開発向けローカル環境
    • Linux: microk8s
    • Win/Mac: minikube
    Kubernetes as a Service(KaaS)
    • Google Kubernetes Engine(GKE)
    • AmazonElasticContainerServiceforKubernetes(EKS)
    • AzureKubernetesService(AKS)
    31
    本番環境にも利⽤でき、
    Adminが不要
    やはり⼿元で動かせるのは便利

    View Slide


  32. • スタートアップスクリプトのRancherを使う
    • Rancher経由でk8sクラスタ作成
    • https://qiita.com/zembutsu/items/41837d953a518c0b7f9e
    • ⼿作り
    • ルーター+スイッチ配下にk8sクラスタを作る
    (ちょっとだけオプションが追加で必要)
    • sakura-cloud-controller-managerをインストール
    • LoadBalancerが使えるようになる
    • Service作成の際にロードバランサ関係のメタデータを付与
    32

    View Slide

  33. ツール
    kubectl: CLIツール
    • kubectl create deployment --image=nginx mynginx
    • 「mynginx」という名前のnginxのDeploymentを作成
    • Deploymentに紐づく形で、ReplicaSet・Pod・Containerも作成される
    • kubectl expose deployment mynginx \
    --type=LoadBalancer --port=80
    • 「mynginx」という名前のDeploymentの80番ポートを
    LoadBalancer経由でアクセス可能にするServiceを作成
    • 外部のLoadBalancerが⾃動的に払い出される
    • kubectl get deployment mynginx -o=yaml
    • 「mynginx」という名前のDeploymentの情報をYAML形式で取得
    • kubectl apply -f nginx-deploy.yaml
    • 「nginx-deploy.yaml」というファイルの設定を適⽤
    • このYAML形式ファイルを「Manifest」と呼ぶ
    33

    View Slide

  34. Manifestとは
    k8s設定のコード化を実現しているもの
    • YAMLやJSONで表現される
    • APIに直接対応
    • 独⾃の定義で拡張可能
    34
    apiVersion: apps/v1
    kind: Deployment
    metadata:
    labels:
    app: debugkit
    name: debugkit
    spec:
    replicas: 1
    selector:
    matchLabels:
    app: debugkit
    template:
    metadata:
    labels:
    app: debugkit
    spec:
    containers:
    - image: amaya382/k8s-debugkit
    name: k8s-debugkit
    例えば、
    k8s上でWorkflowを実現

    View Slide

  35. まとめ
    ベンダー⾮依存・コンテナベース・⼀貫したコードで管理可能な
    IaaS+PaaS
    • その分学習コストは⾼い
    • k8s⾃体の構築・運⽤もやや難しい
    • とはいえカバー範囲を考えれば⼗分すぎるリターン
    導⼊が検討できる環境
    • アプリがコンテナ化されている
    • インフラ管理で疲弊している
    • アプリの更新頻度が⾼い
    • アプリの構成要素が多い
    • スパイクアクセスが発⽣する
    35
    KaaSであれば、
    構築・運⽤をスキップ可能。
    IaaS+Terraform+Ansible等
    で頑張ってきたことが⼀⼿に!
    例えば、「WordPress
    を1つ2つ動かしたい」
    程度には全く不適

    View Slide