ControlPlane のいない Kubernetes クラスタを作る

גࣜձࣾαΠόʔΤʔδΣϯτѨ෦ݡଠ࿠ $POUSPM1MBOFͷ͍ͳ͍ ,VCFSOFUFTΫϥελΛ࡞Δ !,VCFSOFUFT.FFUVQ5PLZP

Ѩ෦ݡଠ࿠!,"+1 ˙ॴଐ גࣜձࣾαΠόʔΤʔδΣϯτ $ZCFS"HFOUHSPVQ*OGSBTUSVDUVSF6OJU ˙ීஈ΍͍ͬͯΔ͜ͱ ࣾ಺޲͚ͷ,BB4ج൫ͷ։ൃɾӡ༻ ˙झຯ ࣗ୐αʔόʔɾ:PV5VCFͷྲྀ͠ݟɾΫϥ Ϧωοτ َ໓ͷਕΛࠓߋཤम🫠
ࣗݾ঺հ

w ϕΞϝλϧͷ,VCFSOFUFT্Ͱ0QFO4UBDLΛ ߏங w PQFOTUBDLIFMNΛ࢖͏ͱɺ֤छίϯϙʔ ωϯτΛָΊʹσϓϩΠͰ͖Δ w ୆Λ$/ʹׂΓ౰ͯ w ͦͷ্ʹɺ$MVTUFS"1*Ͱ,VCFSOFUFTΫϥε
λΛߏங w ଞʹɺ71/༻ͷ7.΍.JOFDSBGUαʔό ʔ͕Քಇ w ෺ཧճઢ͸ࣗ୐ͱڞ༗ͭͭ͠΋ɺ-"/͸ಠཱ ࣗ୐αʔόʔͷ͝঺հ

$POUSPM1MBOFͷ͍ͳ͍ ,VCFSOFUFTΫϥελ

7.͸ͳΔ΂͘ένΓ͍ͨ w $/ʹͰ͖ΔϚγϯ͸ݶΒΕΔ w ͳΔ΂͘Φʔόʔίϛοτͨ͘͠ͳ͍ͨΊ ५୔ͳίΞ਺ɾϝϞϦ༰ྔ w ϒʔτσΟεΫΛஔ͘͜ͱ͕Ͱ͖Δ͚ͩͷετϨʔδ༰ྔ w ͍͘Β$POUSPM1MBOFͱ͍͑Ͳ
Θ͟Θ͟7.Λ࡞੒ͨ͘͠ͳ͍ w 8PSLFS/PEFʹͰ͖Δ͚ͩϑϧϕοτ͍ͨ͠

ऍᷟʹઆ๏Ͱ͕͢ɾɾɾ w $POUSPM1MBOFʹ͸ҎԼͷΑ͏ͳίϯϙʔ ωϯτ͕৐Δ w LVCFBQJTFSWFS w FUDE w LVCFTDIFEVMFS
w DPOUSPMMFSNBOBHFS w ݴ͏·Ͱ΋ͳ͘ ͍ͣΕ΋ඞਢίϯϙʔω ϯτͰ͋Γɺͳ͍ͱΫϥελ͕੒Γཱͨͳ ͍ Ұൠతʹ IUUQTLVCFSOFUFTJPEPDTDPODFQUTPWFSWJFXDPNQPOFOUTΑΓ

w (,&ͳͲͰ࡞੒ͨ͠ΫϥελͰk get node͠ ͨࡍɺ$POUSPM1MBOFΛSPMFʹ࣋ͭϊʔυ͕͍ͳ ͍ w (,&Ͱ͸ɺ(PPHMF͕$POUSPM1MBOFͷίϯϙʔ ωϯτΛ؅ཧ͢Δ w
ͳͷͰɺϢʔβʔͷϓϩδΣΫτ͔Β͸ݟ͑ͳ ͍ w ҎԼͷ௨৴͕Ͱ͖Ε͹ɺϊʔυͷଘࡏࣗମ͸໰Θ Εͳͦ͞͏ w "1*4FSWFS ↔︎ LVCFMFU w ֤छίϯϙʔωϯτˠ"1*4FSWFS ҰํͰ IUUQTDMPVEHPPHMFDPNLVCFSOFUFTFOHJOFEPDTDPODFQUTDMVTUFSBSDIJUFDUVSF IMKBΑΓ

ߏ੒ํ਑ w $POUSPM1MBOFʹ͍Δ΂͖ίϯϙʔωϯτ͕ಈ͘ઐ༻ͷΫϥελΛ࡞੒ w Ϋϥελ͝ͱʹҎԼͷίϯϙʔωϯτΛσϓϩΠ w FUDE w LVCFBQJTFSWFS w
LVCFTDIFEVMFS w DPOUSPMMFSNBOBHFS w 8PSLFS/PEF͔Βkubeadm joinͰ͖ΔΑ͏ʹ͢Δ w $MVTUFS"1*1SPWJEFSԽ͢Δͱ͖ʹɺͳΔ΂͘$"#1,Λྲྀ༻͍ͨ͠

w DFSUNBOBHFSͰඞཁͳূ໌ॻ Λ࡞Δ w ,VCFSOFUFT$" w FUDE$" w GSPOUQSPYZ$" w
,VCFSOFUFTUIF)BSEXBZ΍ ,VCFSOFUFT%PDT΋ࢀߟʹ ূ໌ॻΛ࡞Δ IUUQTLVCFSOFUFTJPKBEPDTTFUVQCFTUQSBDUJDFTDFSUJ fi DBUFTΑΓ

FUDE w 4UBUFGVM4FUͰ࡞੒ w ϗετ໊ΛݻఆͰ͖Δ w σʔλӬଓ༻ʹ17$Λ௫Ή w ͜ͷลΓΛΦϓγϣϯͰઃఆ w
ϗετ໊ w ূ໌ॻؔ܎ͷઃఆ w ΫϥελΛ૊Ή63- ίϯϙʔωϯτͷߏ੒

LVCFBQJTFSWFS w #PPUTUSBQ5PLFOͰ΋ೝূͰ͖Δ Α͏ʹઃఆ͢Δ w ޙͰLVCFBEN͔ΒKPJO͍ͨ͠ ͨΊ w 4FSWJDF"DDPVOUͷ伴ϖΞ͸खಈ Ͱ࡞ͬͨ
w ͜ΕͲ͏͢Ε͹͍͍Μ ͩɾɾɾʁ஌ݟ͋Ε͹🙇 ίϯϙʔωϯτͷߏ੒

DPOUSPMMFSNBOBHFS w LVCFDPO fi HΛखಈͰ࡞Δඞཁ͕ ͋Δ w ৄࡉ͸ޙड़ w #PPUTUSBQ5PLFOपΓ͕ѻ͑Δ
Α͏ʹDPOUSPMMFSΛ௥Ճ w #PPUTUSBQ5PLFOΛ࡞੒ͨ͠ ࡍʹɺͦΕʹରԠ͢Δ+84Λ ࡞੒ͯ͘͠ΕΔΑ͏ʹͳΔ ίϯϙʔωϯτͷߏ੒

LVCFTDIFEVMFS w LVCFDPO fi HΛखಈͰ࡞Δඞཁ͕ ͋Δ w ৄࡉ͸ޙड़ w BQJTFSWFSDPOUSPMMFSNBOBHFS
ʹൺ΂Δͱ͔ͳΓ͋ͬ͞Γ ίϯϙʔωϯτͷߏ੒

w ূ໌ॻΛ࡞੒ ͦͷূ໌ॻΛݩ ʹLVCFDPO fi HΛ࡞੒ w ͜ͷล͸$POUSPMMFSͰ͍͍ײ͡ ʹ͍͔ͨ͠΋ LVCFDPO
fi HपΓ

w ֎෦͔ΒΞΫηεͤ͞ΔͨΊͷ ϩʔυόϥϯαʔઃఆ w ,VCFSOFUFT্ͷ1PEͷͨΊ type: LoadBalancer 4FSWJDFΛ࡞Ε͹Α͍ BQJTFSWFSͷ-#

LVCFBENಛ༗ͷઃఆ w ,VCFSOFUFT5IF)BSE8BZͰ͸ɺखಈͰূ໌ॻΛ࡞ΓɺLVCFMFUʹט·ͤΔઃఆΛೖΕ Δ w kubeadm token createͰ࡞੒ͨ͠#PPUTUSBQ5PLFOͰΫϥελʹࢀՃ͢Δ৔߹͸ɺ ΋͏গ͠ઃఆ͕ඞཁ w
ূ໌ॻΛࢀর͢Δݖݶ ূ໌ॻΛ%JTDPWFSͰ͖Δঢ়ଶʹ͢Δ w /PEFϦιʔεΛࢀর͢Δݖݶ w &UDʜ w LVCFBENͷιʔείʔυΛࢀর࣮ͭͭ͠૷

w #PPUTUSBQ5PLFO͸͜ͷΑ͏ͳ NBOJGFTUͰߏ੒͞ΕΔ w +PJOͷͱ͖ʹࢦఆ͢Δ5PLFO ͸<token-id>.<token-secret> Ͱߏ੒͞ΕΔ w খจࣈӳ਺Ͱߏ੒ ܻ਺͑͞क
͍ͬͯΕ͹ࣗ༝ʹ࡞ͬͯΑͦ͞ ͏ #PPUTUSBQ5PLFO system:bootstrappers:kubeadm:default-node-token true

ূ໌ॻपΓ w LVCFMFU͕௫Ήূ໌ॻͷ$43Λ ࡞੒Ͱ͖ΔΑ͏ʹ͢Δ ࣗಈঝ ೝͰ͖ΔΑ͏ʹ͢Δ w ࡞੒ͨ͠/PEF͕SPUBUJPOͰ͖ ΔΑ͏ʹ͢Δ 3#"$ͷઃఆ

/PEFपΓ w /PEFϦιʔεΛHFUͰ͖ΔΑ ͏ʹ͢Δ 3#"$ͷઃఆ

$PO fi HपΓ w $MVTUFS$PO fi H,VCFMFU$PO fi H Λ%JTDPWFSͰ͖ΔΑ͏ʹ͢Δ
3#"$ͷઃఆ

͜͜·Ͱઃఆͯ͠ kubeadm join ͢Δͱ🎉 ˞$/*ͷΠϯετʔϧ͸ผ్ඞཁ

1SPT w ௿͍ίετͰ$POUSPM1MBOFΛϚωʔδυʹͰ͖Δ w ,VCFSOFUFTΫϥελ্ʹ$POUSPM1MBOF$PNQPOFOUTΛσϓϩΠͰ͖Δ w 7.Λ࡞Βͳͯ͘΋Α͍ w ίϯςφͷ৔߹$POUSPM1MBOFͷ্ཱͪ͛͸଎͍ w
$POUSPM1MBOFΛݟͤͳ͍͜ͱͰɺϢʔβʔͷೝ஌ෛՙ͸Լ͕Δ w ϩʔυόϥϯαʔͷઃఆ΍ɺূ໌ॻ؅ཧͳͲΛ,VCFSOFUFT"1*্Ͱߦ͑Δͷ͸خͦ͠͏ w ಛʹূ໌ॻͷߋ৽पΓ উखʹߋ৽ͯ͠͠·͏ͷ΋ߟ͑΋ͷ͕ͩ

$POT w $POUSPM1MBOF1SPWJEFSͷࣗ࡞͕ඞཁ w *OGSBTUSVDUVSF1SPWJEFSͱҧ͍ɺ஌ݟ΋গͳͦ͏ w ϊΠδʔωΠόʔͷӨڹΛड͚΍ͦ͢͏ w Ϣʔβʔ͝ͱʹϦιʔεΛಠཱͤ͞Δ͜ͱͰղܾ͸Ͱ͖Δ w
αʔϏεఏڙऀଆͷ؅ཧίετ͸ߴ͍ w ϢʔβʔͷܭࢉࢿݯͰಈ͔͍ͯͨ͠΋ͷΛαʔϏεఏڙऀଆʹدͤΔͨΊɺӡ༻ අ༻ͷ҈෼ʹ΋Өڹ͕🥹

ControlPlane のいない Kubernetes クラスタを作る

ControlPlane のいない Kubernetes クラスタを作る

Kentaro

More Decks by Kentaro

Featured

Transcript

גࣜձࣾαΠόʔΤʔδΣϯτѨ෦ݡଠ࿠ $POUSPM1MBOFͷ͍ͳ͍ ,VCFSOFUFTΫϥελΛ࡞Δ !,VCFSOFUFT.FFUVQ5PLZP

Ѩ෦ݡଠ࿠!,"+1 ˙ॴଐ גࣜձࣾαΠόʔΤʔδΣϯτ $ZCFS"HFOUHSPVQ*OGSBTUSVDUVSF6OJU ˙ීஈ΍͍ͬͯΔ͜ͱ ࣾ಺޲͚ͷ,BB4ج൫ͷ։ൃɾӡ༻ ˙झຯ ࣗ୐αʔόʔɾ:PV5VCFͷྲྀ͠ݟɾΫϥ Ϧωοτ َ໓ͷਕΛࠓߋཤम🫠

w ϕΞϝλϧͷ,VCFSOFUFT্Ͱ0QFO4UBDLΛ ߏங w PQFOTUBDLIFMNΛ࢖͏ͱɺ֤छίϯϙʔ ωϯτΛָΊʹσϓϩΠͰ͖Δ w ୆Λ$/ʹׂΓ౰ͯ w ͦͷ্ʹɺ$MVTUFS"1*Ͱ,VCFSOFUFTΫϥε

$POUSPM1MBOFͷ͍ͳ͍ ,VCFSOFUFTΫϥελ

🤔

7.͸ͳΔ΂͘ένΓ͍ͨ w $/ʹͰ͖ΔϚγϯ͸ݶΒΕΔ w ͳΔ΂͘Φʔόʔίϛοτͨ͘͠ͳ͍ͨΊ ५୔ͳίΞ਺ɾϝϞϦ༰ྔ w ϒʔτσΟεΫΛஔ͘͜ͱ͕Ͱ͖Δ͚ͩͷετϨʔδ༰ྔ w ͍͘Β$POUSPM1MBOFͱ͍͑Ͳ

ऍᷟʹઆ๏Ͱ͕͢ɾɾɾ w $POUSPM1MBOFʹ͸ҎԼͷΑ͏ͳίϯϙʔ ωϯτ͕৐Δ w LVCFBQJTFSWFS w FUDE w LVCFTDIFEVMFS

w (,&ͳͲͰ࡞੒ͨ͠ΫϥελͰk get node͠ ͨࡍɺ$POUSPM1MBOFΛSPMFʹ࣋ͭϊʔυ͕͍ͳ ͍ w (,&Ͱ͸ɺ(PPHMF͕$POUSPM1MBOFͷίϯϙʔ ωϯτΛ؅ཧ͢Δ w

ߏ੒ํ਑ w $POUSPM1MBOFʹ͍Δ΂͖ίϯϙʔωϯτ͕ಈ͘ઐ༻ͷΫϥελΛ࡞੒ w Ϋϥελ͝ͱʹҎԼͷίϯϙʔωϯτΛσϓϩΠ w FUDE w LVCFBQJTFSWFS w

w DFSUNBOBHFSͰඞཁͳূ໌ॻ Λ࡞Δ w ,VCFSOFUFT$" w FUDE$" w GSPOUQSPYZ$" w

FUDE w 4UBUFGVM4FUͰ࡞੒ w ϗετ໊ΛݻఆͰ͖Δ w σʔλӬଓ༻ʹ17$Λ௫Ή w ͜ͷลΓΛΦϓγϣϯͰઃఆ w

LVCFBQJTFSWFS w #PPUTUSBQ5PLFOͰ΋ೝূͰ͖Δ Α͏ʹઃఆ͢Δ w ޙͰLVCFBEN͔ΒKPJO͍ͨ͠ ͨΊ w 4FSWJDF"DDPVOUͷ伴ϖΞ͸खಈ Ͱ࡞ͬͨ

DPOUSPMMFSNBOBHFS w LVCFDPO fi HΛखಈͰ࡞Δඞཁ͕ ͋Δ w ৄࡉ͸ޙड़ w #PPUTUSBQ5PLFOपΓ͕ѻ͑Δ

LVCFTDIFEVMFS w LVCFDPO fi HΛखಈͰ࡞Δඞཁ͕ ͋Δ w ৄࡉ͸ޙड़ w BQJTFSWFSDPOUSPMMFSNBOBHFS

w ূ໌ॻΛ࡞੒ ͦͷূ໌ॻΛݩ ʹLVCFDPO fi HΛ࡞੒ w ͜ͷล͸$POUSPMMFSͰ͍͍ײ͡ ʹ͍͔ͨ͠΋ LVCFDPO

w ֎෦͔ΒΞΫηεͤ͞ΔͨΊͷ ϩʔυόϥϯαʔઃఆ w ,VCFSOFUFT্ͷ1PEͷͨΊ type: LoadBalancer 4FSWJDFΛ࡞Ε͹Α͍ BQJTFSWFSͷ-#

LVCFBENಛ༗ͷઃఆ w ,VCFSOFUFT5IF)BSE8BZͰ͸ɺखಈͰূ໌ॻΛ࡞ΓɺLVCFMFUʹט·ͤΔઃఆΛೖΕ Δ w kubeadm token createͰ࡞੒ͨ͠#PPUTUSBQ5PLFOͰΫϥελʹࢀՃ͢Δ৔߹͸ɺ ΋͏গ͠ઃఆ͕ඞཁ w

w #PPUTUSBQ5PLFO͸͜ͷΑ͏ͳ NBOJGFTUͰߏ੒͞ΕΔ w +PJOͷͱ͖ʹࢦఆ͢Δ5PLFO ͸<token-id>.<token-secret> Ͱߏ੒͞ΕΔ w খจࣈӳ਺Ͱߏ੒ ܻ਺͑͞क

ূ໌ॻपΓ w LVCFMFU͕௫Ήূ໌ॻͷ$43Λ ࡞੒Ͱ͖ΔΑ͏ʹ͢Δ ࣗಈঝ ೝͰ͖ΔΑ͏ʹ͢Δ w ࡞੒ͨ͠/PEF͕SPUBUJPOͰ͖ ΔΑ͏ʹ͢Δ 3#"$ͷઃఆ

/PEFपΓ w /PEFϦιʔεΛHFUͰ͖ΔΑ ͏ʹ͢Δ 3#"$ͷઃఆ

$PO fi HपΓ w $MVTUFS$PO fi H,VCFMFU$PO fi H Λ%JTDPWFSͰ͖ΔΑ͏ʹ͢Δ

͜͜·Ͱઃఆͯ͠ kubeadm join ͢Δͱ🎉 ˞$/*ͷΠϯετʔϧ͸ผ్ඞཁ

1SPT w ௿͍ίετͰ$POUSPM1MBOFΛϚωʔδυʹͰ͖Δ w ,VCFSOFUFTΫϥελ্ʹ$POUSPM1MBOF$PNQPOFOUTΛσϓϩΠͰ͖Δ w 7.Λ࡞Βͳͯ͘΋Α͍ w ίϯςφͷ৔߹$POUSPM1MBOFͷ্ཱͪ͛͸଎͍ w

$POT w $POUSPM1MBOF1SPWJEFSͷࣗ࡞͕ඞཁ w *OGSBTUSVDUVSF1SPWJEFSͱҧ͍ɺ஌ݟ΋গͳͦ͏ w ϊΠδʔωΠόʔͷӨڹΛड͚΍ͦ͢͏ w Ϣʔβʔ͝ͱʹϦιʔεΛಠཱͤ͞Δ͜ͱͰղܾ͸Ͱ͖Δ w