Kubernetes 入門 #3/kubernetes-hands-on-apps-for-k8ssa-#3

Transcript

1. Kubernetes Sapporo for Beginners
   Kubernetes 入門 #3
   ～ ハンズオン：コンテナにアクセス方法 ～
   

   View Slide

2. Kubernetes Sapporo for Beginners
   自己紹介
   松本 宏紀 ( まつもと ひろき )
   ● Kubernetes Sapporo for Beginners主催者。
   ● システム・アーキテクト
   ● ソフトウェア・エンジニア
   ● オフショアラボ・チームリーダー
   ● デブサミ2019「Spring Bootでマイクロサービス作って苦労したお話」発表。
   Twitter：@hirokimatsumo13
   

   View Slide

3. Kubernetes Sapporo for Beginners
   今日のゴール
   触って学ぶ。見て学ぶ。座学よりも体験を！
   ● Serviceの種類と使い道を知る。
   ● Ingressの使い方。
   ● 上記を深く理解するための方法を理解する。
   

   View Slide

4. Kubernetes Sapporo for Beginners
   事前準備
   https://kubernetes-sapporo-for-beginners.github.io/hands-on/Step3-Service-Ingress/
   #事前準備
   

   View Slide

5. Kubernetes Sapporo for Beginners
   ヘルプ！
   助けてほしい時は手を挙げてください。
   助けに Hirose さんがいきます。 ( 早い者勝ち！ )
   

   View Slide

6. Kubernetes Sapporo for Beginners
   Service
   特定のPodの種類( Label Selector) に対してのアクセスを定義します。
   TCP/UDP/( SCTP ) プロトコルをサポート。L4ロードバランシング。
   下記のような種類があります。
   ● ClusterIP
   ● NodePort
   ● LoadBalancer
   ● ExternalName
   

   View Slide

7. Kubernetes Sapporo for Beginners
   同一クラスタ内
   Service: ClusterIP
   Node-A
   ● クラスタ内で使うもの。
   例：内部用バックエンドAPI。
   ● ロードバランシング方法は、バージョンやその実装に依存。
   (GKEだと変更できない)
   proxy-modeの話はこちら！
   ● クラスタIPを変えたい場合は、再作成が必要。
   Node-B Node-C
   pod-0 pod-1
   <>
   kube-proxy
   pod-2
   $ kubectl apply -f ./hands-on/Step3-Service-Ingress/service/service-clusterip.yaml
   $ kubectl get svc
   NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
   greet-cip ClusterIP 10.102.66.190 80/TCP 19s
   $ kubectl exec -it cluster-pod -- curl http://greet-cip.default.svc.cluster.local/hello
   $ kubectl exec -it cluster-pod -- curl http://10.102.66.190/hello
   $ curl http://10.102.66.190/hello
   ← OK
   ← OK
   ← NG
   

   View Slide

8. Kubernetes Sapporo for Beginners
   同一クラスタ内
   Service: NodePort
   Node-A
   ● クラスタ外から、各NodeのIPでアクセス可能。
   例：GKEだと( 昔は ) ingressと併用。ChatBotとかで適当にア
   クセスしたい場合も利用してる。
   ● Port番号が衝突しないように注意が必要。
   ● Port番号は、30000〜32767の範囲で指定する。
   ● トラフィック制御はこちら！
   Node-B Node-C
   pod-0 pod-1
   <>
   kube-proxy
   pod-2
   $ kubectl apply -f ./hands-on/Step3-Service-Ingress/service/service-nodeport.yaml
   $ kubectl get svc
   NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
   greet-nodeport NodePort 10.107.87.220 80:30000/TCP 1s
   $ kubectl exec -it cluster-pod -- curl http://greet-nodeport.default.svc.cluster.local/hello
   $ curl http://10.107.87.220/hello
   $ curl http://localhost:30000/hello
   ← OK
   ← NG
   ← OK
   

   View Slide

9. Kubernetes Sapporo for Beginners
   同一クラスタ内
   Service: LoadBalancer
   Node-A
   ● InternalなLBと外部公開用LBの指定が可能。
   くわしくは、こちら！
   ● Internal Loadbalancerとして使う事はある。
   クラスタ間や、GCEインスタンスとの通信で利用する。
   ● 実装依存。GKEだとGCLBが出来る。
   ※不要になったら削除しようね！
   ● GCLBなどになるので、ファイアウォールの指定も可能。
   Node-B Node-C
   pod-0 pod-1
   <>
   LoadBalancer
   pod-2
   $ kubectl apply -f ./hands-on/Step3-Service-Ingress/service/service-loadbalancer.yaml
   $ kubectl get svc
   NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
   greet-lb LoadBalancer 10.110.190.30 localhost 80:30001/TCP 1m
   $ kubectl exec -it cluster-pod -- curl http://greet-lb.default.svc.cluster.local/hello
   $ curl http://localhost:30001/hello
   $ curl http://localhost/hello
   ← OK
   ← NG( Only Docker for Desktop )
   ← OK
   

   View Slide

10. Kubernetes Sapporo for Beginners
    同一クラスタ内
    Service: ExternalName
    Node-A
    ● CNAMEとして別名を登録し、外部サービスへの接続先を制御
    できる。
    ※DNS制御なのでHTTPS通信時はハマるかも。
    ● 正直API-KEYとかでの連携や、アプリケーション側の設定を
    使っていて使う場面に遭遇した事は無い。。。
    Node-B Node-C
    pod-0 pod-1
    foo.example.com
    pod-2
    $ kubectl apply -f ./hands-on/Step3-Service-Ingress/service/service-externalname.yaml
    $ kubectl get svc
    NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
    search-engine ExternalName iss.ndl.go.jp 24s
    $ kubectl exec -it cluster-pod -- curl http://search-engine.default.svc.cluster.local/api/opensearch ← OK
    ← NG( Only Docker for Desktop )
    ← OK
    bar.example.com
    kube-dns
    

    View Slide

11. Kubernetes Sapporo for Beginners
    その他のService、設定など
    ● Multi-Port Service ：複数のポートフォワード設定を定義できるよ。
    ● Headless Service ：DNSラウンドロビン方式。 kube-proxyを介さない。
    ● とりあえず困った公式の ここから色々追っていけば、解決するはず。
    ● Label Selectorによって、振り分けが変わる。
    

    View Slide

12. Kubernetes Sapporo for Beginners
    Ingress
    L7ロードバランシング。SSLターミネーション。主に外部(インターネット)からのアクセス
    を制御するために利用される。
    よくある、「ロードバランサ」と思えばOKです。
    Ingressの実態は、Ingress Controller次第です。後、実運用で使う際は、色々
    annotationで指定しないと困る事になるので、各クラウドベンダーさんのドキュメントを
    読みましょう。
    ※例：静的IPの指定、SSL証明書の指定、ポート80番の不許可など。
    

    View Slide

13. Kubernetes Sapporo for Beginners
    同一クラスタ内
    Ingress
    Node-A
    ● Ingressは、そのIngress Controller次第で、何が作られるか決
    まる。※GKE→GCLB。
    ● 結構クラウドベンダー依存。
    ● Docker for DesktopだとIngress Controllerを事前に作成して
    おく必要がある。
    https://github.com/docker/for-win/issues/1901
    Node-B Node-C
    pod-0 pod-1
    Ingress
    pod-2
    $ kubectl delete -f ./hands-on/Step3-Service-Ingress/service/
    $ kubectl apply -f ./hands-on/Step3-Service-Ingress/ingress/docker-ingress.yaml
    $ kubectl get ingress
    NAME HOSTS ADDRESS PORTS AGE
    ingress.extensions/greet-ingress * localhost 80 7m
    $ curl http://localhost/v1/hello
    $ curl http://localhost/v2/hello
    ← 一旦削除
    ← Docker for Desktop用
    　 ※gkeはgcp-ingress.yaml
    ← OK
    ← NG( Only Docker for Desktop )
    ← OK
    

    View Slide

14. Kubernetes Sapporo for Beginners
    その他の設定など
    ● ingress-nginx annotation
    ● GCP ingress annotation
    ● その他は・・・調べていないです。
    ● Ingressで実装されている範囲は、結構バラバラ。長い間 betaです。
    

    View Slide

15. Kubernetes Sapporo for Beginners
    お掃除
    使い終わっあたら消すんだよ！クラウド環境を使っている人は特に注意だよ！
    $ kubectl delete -f ./hands-on/Step3-Service-Ingress/ingress
    $ kubectl delete -f ./hands-on/Step3-Service-Ingress/prepare
    

    View Slide

16. Kubernetes Sapporo for Beginners
    振り返り
    ● Declarative object configuration
    ● 再現不可能なスノーフレークサーバーからの脱却！
    ● インフラエンジニア/ソフトウェアエンジニア。Dev/Opsみんながインフラまでの変更内
    容を理解できる。再現できる。
    

    View Slide