Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes のクラスタ内ネットワーク概要
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Honahuku
January 25, 2025
Technology
74
1
Share
Kubernetes のクラスタ内ネットワーク概要
第11回分散システム集会で発表した内容になります
https://distributed.connpass.com/event/343509/
Honahuku
January 25, 2025
More Decks by Honahuku
See All by Honahuku
Kubernetes のスケーラビリティを左右するデータストアの話
honahuku
0
81
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
honahuku
0
190
「改訂版ブルーム・タキソノミー」を利用したソフトウェアドキュメンテーションの改善手法の提案
honahuku
0
750
エンジニアでも論文が読みたい!
honahuku
0
1.2k
大規模コンピューティングを支える Kubernetes のネットワーク
honahuku
0
390
今から始める分散システム
honahuku
0
340
SecAd~Ad data drivin’ network security~
honahuku
0
240
Other Decks in Technology
See All in Technology
クラウドネイティブな開発 ~ 認知負荷に立ち向かうためのコンテナ活用
literalice
0
120
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
iotengineer22
0
190
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
mii3king
0
160
Choose your own adventure in agentic design patterns
glaforge
0
140
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1.1k
Shipping AI Agents — Lessons from Production
vvatanabe
0
230
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
bengo4com
0
590
扱える不確実性を増やしていく - スタートアップEMが考える「任せ方」
kadoppe
0
300
Do Ruby::Box dream of Modular Monolith?
joker1007
1
340
Rebirth of Software Craftsmanship in the AI Era
lemiorhan
PRO
4
2k
Do Vibe Coding ao LLM em Produção para Busca Agêntica - TDC 2026 - Summit IA - São Paulo
jpbonson
3
110
AI時代における技術的負債への取り組み
codenote
1
1.5k
Featured
See All Featured
The untapped power of vector embeddings
frankvandijk
2
1.7k
How to train your dragon (web standard)
notwaldorf
97
6.6k
KATA
mclloyd
PRO
35
15k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
64
53k
Paper Plane (Part 1)
katiecoart
PRO
0
6.6k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
260
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
180
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
200
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
200
Game over? The fight for quality and originality in the time of robots
wayneb77
1
160
How to Talk to Developers About Accessibility
jct
2
180
Transcript
Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku
自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ
スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう
分散システムとは(短縮版)
分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s
は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes
kubernetes におけるネットワーク
第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s
が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る
第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod
Container Container (Sidecar など)
コンテナにリクエストが届くまで
外からのトラフィックは直接 Node に送信される?
第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.
Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive
第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する
◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)
第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service
が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる
Service と Pod のネットワークの実態
第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会
• kube-proxy と CNI による overlay ネットワーク
まとめ
第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や
CNI といったコンポーネントがいる まとめ 分散システム集会
参考文献
参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]
Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会
SiteGround - Reliable hosting with speed, security, and support you can count on.
honahuku
literalice
iotengineer22
mii3king
glaforge
sansan33
vvatanabe
bengo4com
kadoppe
joker1007
lemiorhan
jpbonson
codenote
frankvandijk
notwaldorf
mclloyd
soudai
katiecoart
tamaranovitovic
signer
gurzu
baasie
nikkihalliwell
wayneb77
jct
![第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_10.jpg){kind=link}
![第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_13.jpg){kind=link}
![参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_17.jpg){kind=link}