k8sクラスター構築

Transcript

1. k8sクラスタ構築 asuka y

2. 話すこと 1. Kubernetesとは 2. クラスタ構築 3. 用途 4. 最後に

3. Kubernetesとは コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、 オープンソースのコンテナオーケストレーションシステム by Wikipadia VM | Node VM |

   Node VM | Node VM | Node k8s Container (Pod) Routing (Service) Container Container Container https://k8s:80 :80 :80 :80 :80 ※イメージ できること: deploy, auto scale, auto healing and more.

4. Kubernetesとは コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、 オープンソースのコンテナオーケストレーションシステム by Wikipadia VM | Node VM |

   Node VM | Node VM | Node k8s Container Routing Container Container Container https://k8s:80 :80 :80 :80 :80 ※イメージ かっこいいから 自宅にも欲しい!! できること: deploy, auto scaling, auto healing and more.

5. 必要なもの + ラズベリーパイ4 (&SDカード) x4 + スイッチングハブ(8 ports) - ラズベリーパイ用

   PoE HAT x4 - LANケーブル x4 クラスタ構築

6. 必要なもの + ラズベリーパイ4 (&SDカード) x4 + スイッチングハブ(8 ports) - ラズベリーパイ用

   PoE HAT x4 - LANケーブル x4 クラスタ構築

7. クラスタ構築 ネットワークイメージ k8sノードを 10.16.1.1 ~ 10.16.1.4に固定 k8s用ネットワーク: 10.16.0.0/16 家のネットワーク: 10.8.0.0/16

   k8sを操作するコンピュータのみ通信を許可

8. クラスタ構築 条件 - RAM 2GB以上 - CPU 2 cores以上 -

   Swap無効化 - Cgroupの有効化 インストールは公式ドキュメント通りにやれば大体できる

9. クラスタ構築 Container Runtime - v1.20からDockershimが非推奨になるらしい? → Containerd採用 - v1.20はまだ Dockerを使うのがインストールが楽

   → v1.21からDocker以外も楽になった Cluster Network - クラスタを組んでもNetwork Plugin(CNI)を入れないとコンテナを デプロイできない - よく分からない → Flannel採用 $ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

10. クラスタ構築 最後に操作するコンピュータからアクセスできるようにする

11. 用途 M1 Macの開発環境に良いんじゃないか? - 検討していた時はまだDockerForDesktopがM1対応していなかった - 16GBしかないMacに仮想環境は勿体無い

12. 用途 M1 Macの開発環境に良いんじゃないか? - 検討していた時はまだDockerForDesktopがM1対応していなかった - 16GBしかないMacに仮想環境は勿体無い Dockerの動いていない Macに何ができる?

13. 用途 M1 Macの開発環境に良いんじゃないか? - 検討していた時はまだDockerForDesktopがM1対応していなかった - 16GBしかないMacに仮想環境は勿体無い Dockerの動いていない Macに何ができる? 救世主!

    Docker in Docker!!

14. 用途 Docker in Dockerを用いたセルフホスト環境 VM | Node VM | Node

    VM | Node VM | Node k8s Docker in Docker DockerHubからDocker in Dockerをデプロイする

15. 用途 Docker in Dockerを用いたセルフホスト環境 VM | Node VM | Node

    VM | Node VM | Node k8s Docker in Docker DockerHubからコンテナ Registryをデプロイする Registry

16. 用途 Docker in Dockerを用いたセルフホスト環境 VM | Node VM | Node

    VM | Node VM | Node k8s Docker in Docker Registry push Service (NodePort: 30000) 10.16.1.1:30000/sample:latest DinDからRegistryへコンテナ ImageをBuild & Push

17. 用途 Docker in Dockerを用いたセルフホスト環境 VM | Node VM | Node

    VM | Node VM | Node k8s Docker in Docker Registry push sample deploy Service (NodePort: 30000) 10.16.1.1:30000/sample:latest クラスタ上のRegistryからデプロイ apiVersion: v1 kind: Pod metadata: name: sample spec: containers: - name: webapp image: 10.16.1.1:30000/sample ports: - containerPort: 8080

18. 用途 Docker in Dockerを用いたセルフホスト環境 VM | Node VM | Node

    VM | Node VM | Node k8s Docker in Docker Registry push sample deploy Service (NodePort: 30000) 10.16.1.1:30000/sample:latest クラスタ上のRegistryからデプロイ apiVersion: v1 kind: Pod metadata: name: sample spec: containers: - name: webapp image: 10.16.1.1:30000/sample ports: - containerPort: 8080 自己完結!!

19. 用途 TLSを適切に設定できない場合、insecure registryとしてContainer runtimeに設定す る必要がある # vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.16.1.1:30000"] endpoint

    = ["http://10.16.1.1:30000"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."10.16.1.1:30000".tls] insecure_skip_verify = true

20. 最後に 1. 本番運用するときは、 a. TLSを適切に設定するべき b. ManagedなRegistryを利用するべき c. ManagedなK8sを利用するべき 2.

    PoEを利用すると配線はスッキリするが、ファンの騒音がひどい a. RaspPiは電源タップを買ってファンレス運用するのがおすすめ 3. M1 Mac利用者は v1.21~を利用しよう a. v1.21は Go v1.16でbuildされているため、Nativeサポートされている

21. ありがとうございました。