Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
k8sリソースの可視化・操作ツール(OSS)
Search
hiropinponpan
August 24, 2020
Technology
1.8k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
k8sリソースの可視化・操作ツール(OSS)
hiropinponpan
August 24, 2020
More Decks by hiropinponpan
See All by hiropinponpan
Container Kubernetesのセキュリティ対策を改めて考える
hiropinponpan
1
1.3k
Focused on Security Measures in kubernetes environment
hiropinponpan
0
190
AWSでk8sの導入を検討するにあたりコンテナプラットフォーム特有の考慮すべきセキュリティ対策とは.pdf
hiropinponpan
0
340
CloudNativeなテクノロジーにおけるObservability_可観測性_とは.pdf
hiropinponpan
0
400
Kubernetes_k8s_でシステム運用する際のシークレット情報の管理について調べてみた.pdf
hiropinponpan
1
710
Other Decks in Technology
See All in Technology
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
280
NDIAS CTF 2026 問題解説会資料
bata_24
0
160
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
410
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
140
RAGの精度向上とエージェント活用
kintotechdev
2
120
Terraform 101 (初心者向け) 資料
shuadachi
0
160
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
510
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
190
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
150
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
110
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
2
590
AI: The stuff that nobody shows you
jnunemaker
PRO
8
760
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
250
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
270
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
240
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Ethics towards AI in product and experience design
skipperchong
2
320
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Transcript
マスター タイトルの書式設定 k8sリソースの可視化・操作ツール(OSS)
マスター タイトルの書式設定 自己紹介 • 名前 : 秋葉 洋毅 • 所属
: 株式会社オージス総研 1
マスター タイトルの書式設定 k8sリソースの可視化や操作を OSSなGUIツールを使って楽にしたい 2
マスター タイトルの書式設定 今回のテーマ 3 課題感 • k8sリソース全体をkubectl CLIだけで把握や操作するのはシンドイ •
GUIツール(OSS)を使って効率的にk8sリソースの可視化や操作が行いたい 今回取り上げるk8s GUIツール(OSS)達 • Kubernetes Dashboard • OCTANT • Lens 補足 • 今回のテーマは、observabilityがメインの目的では無いのと、k8sリソースの操作も 行えるツールをスコープとしたので、メトリクス・ログ監視で良く聞くgrafanaや、ト レーシング・サービスメッシュ界隈で良く聞くkialiなどは、対象としない事とする
マスター タイトルの書式設定 OSSなk8s GUIツール達 4 Kubernetes Dashboard OCTANT Lens Overview
Web based UI tool Desktop/Client application The Kubernetes IDE Github kubernetes/dashboard vmware-tanzu/octant lensapp/lens Initial release V0.1.0 (Feb 4,2016) V0.1.0 (Nov 20,2018) V2.70 (Dec 3,2019) Star 8.3k 4.3k 7.3k Fork 2.4k 288 344 Contributors 246 44 26 Issues 89 169 254 commits 3,234 2,374 175 Authentication Token(一時認証) or Kubeconfig(Webアクセス時に 指定) Kubeconfig(OCTANTプロセス起 動時に読み込み) Kubeconfig(Lensプロセス起動 後のメニューで指定) 2020年8月12日時点 ↑ ・2020年3月にOSS公開 ・2020年8月13日にMirantisが取得(買収) ↑ ? Githubで遡れるバージョン
マスター タイトルの書式設定 5 Kubernetes Dashboard
マスター タイトルの書式設定 Kubernetes Dashboard 6 Kubernetes Dashboardの個人的な所感 • Kubernetes
Dashboard用(GUIサーバ) Podをk8sクラスタ内に立てる必要あり • 閲覧専用と思いきや、簡易(限定)的なk8sリソース作成も可能 • k8sリポジトリ(プロジェクト)直下のGUIツールというお墨付き? ※kubernetes Dashboard自体がセキュリティホールになる可能性が あるので使わない方が良いと言っている人達もいる
マスター タイトルの書式設定 7 Kubernetes Dashboard > とあるWorkloadsを表示 ← 一通りのk8sリソースの可視化が可能 metric-server(任意にセットアップ)経由でCPU/MEM使用率も可視化出来る
↓ Dashboard Version 2.0.0で試行 (2020年8月11日時点の最新は2.0.3) ↑ Namespace切替 サンプルアプリ(https://istio.io/latest/docs/examples/bookinfo/)
マスター タイトルの書式設定 8 Kubernetes Dashboard > 簡易的にWorkload作成 ↑ ・簡易なworkloadはGUIでk8sリソース作成が可能 ・yamlファイルをアップロードしてk8sリソース作成も可能
マスター タイトルの書式設定 9 OCTANT
マスター タイトルの書式設定 OCTANT 10 OCTANTの個人的な所感、目に留まった機能 Pod Log確認
Pod Shell操作 Context Switch ※kubeconfigの切り替え Resource Viewer ※k8sリソースの相関を可視化 Plugin ※OCTANT GUIの拡張 etc • Proxy Setting • RBACによる認可制限はクセあり • **
マスター タイトルの書式設定 OCTANT > Pod Log確認 11 特定Podのログ ↓ OCTANT
Version 0.14.1で試行 (2020年8月10日時点の最新) ←Light/Darkモードの切り替え
マスター タイトルの書式設定 OCTANT > Pod Shell操作 12 特定コンテナのTerminal操作 ↓
マスター タイトルの書式設定 OCTANT > Context Switch 13 ↑ Context Switch
↑ Namespace
マスター タイトルの書式設定 OCTANT > Resource Viewer 14 ←Deployment ←ReplicaSet ←Pod
←SA、Secret ←Service サンプルアプリ (https://istio.io/latest/docs/examples/bookinfo/)
マスター タイトルの書式設定 OCTANT > Plugin ( helm、velero、starboardなど) 15 ←octant-plugin (https://github.com/topics/octant-plugin)
2020年8月13日時点で11個のpublic repositories ↑ starboard-octant-plugin中のkube-hunter reportの表示例
マスター タイトルの書式設定 OCTANT > RBACによる認可制限はクセあり 16 ←RBACで閲覧制限をしていても 一通りの画面遷移は出来る ↑ ・実際はReplicaSetは存在していもRBACで閲覧制限をしている為、
表示されない。 ・k8sリソースが実在しないのか、RBAC権限で閲覧出来ないだけなの かの見分けがつかないので、RBAC制限は注意が必要。
マスター タイトルの書式設定 17 Lens
マスター タイトルの書式設定 Lens 18 Lensの個人的な所感、目に留まった機能 Pod Log確認
PodやNodeのShell操作、ローカルPCのTerminal操作との統合 Context Switch ※kubeconfig(k8sクラスタ)の切り替え Replica数の変更 NodeやPodの一部操作 ※Cordon、Drain、Edit、Deleteなど Helm Chartの操作 etc • Proxy Setting • RBACによる認可制限はクセあり • Prometheusの統計機能が内蔵 • **
マスター タイトルの書式設定 19 ログのダウンロードも出来る ↓ Lens > Pod Log確認 Lens
Version 3.5.2で試行 (2020年8月10日時点の最新) ←Darkモード表示(Lightモードも可)
マスター タイトルの書式設定 Lens > PodやNodeのShell、ローカルPCのTerminal操作 20 ↑ ・各PodやNodeのShell操作 ・ローカルPCのTerminal操作 ・タブ切替
マスター タイトルの書式設定 21 ↑ kubeconfig追加 Lens > kubeconfig(k8sクラスタ)の切り替え
マスター タイトルの書式設定 Lens > Replica数の変更 22 ↑ ReplicaSet > Pod数を変更
マスター タイトルの書式設定 23 Lens > NodeやPod操作 ↑ Cordon、Drain、Edit、Delete
マスター タイトルの書式設定 24 Lens > Helm Chartの操作 ↑ ・Helm ChartリストからInstall
・Helm Update/Downgrade/UnInstall可 ←Helm Repositoryを追加
マスター タイトルの書式設定 25 Lens > RBACによる認可制限はクセあり RBACで特定のdeploymentのみの閲覧のみに権限を絞った ↓ ←選択出来るWorkloadsが限定される ↑
Kubectl get deploymenで値の取得は出来る のだが、Lens UIでは表示出来ない
マスター タイトルの書式設定 まとめ 26 • k8sリソースの可視化、logs確認、shell操作で有効 • k8sリソースの作成、更新、削除で有効 • 開発・運用者向けのGUIツール
(GUI自体のID認証機能は現時点で無いので) OCTANT Lens Kubernetes Dashboard • k8sリソースの可視化に割り切って利用 • 専用Pod作成やセキュリティホールのリスクを考慮 (使うにしても閉域NW内に限定したほうが良い)
マスター タイトルの書式設定 ご清聴ありがとうございました 27