Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes のクラスタ内ネットワーク概要
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Honahuku
January 25, 2025
Technology
1
69
Kubernetes のクラスタ内ネットワーク概要
第11回分散システム集会で発表した内容になります
https://distributed.connpass.com/event/343509/
Honahuku
January 25, 2025
Tweet
Share
More Decks by Honahuku
See All by Honahuku
Kubernetes のスケーラビリティを左右するデータストアの話
honahuku
0
75
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
honahuku
0
180
「改訂版ブルーム・タキソノミー」を利用したソフトウェアドキュメンテーションの改善手法の提案
honahuku
0
710
エンジニアでも論文が読みたい!
honahuku
0
1.1k
大規模コンピューティングを支える Kubernetes のネットワーク
honahuku
0
390
今から始める分散システム
honahuku
0
340
SecAd~Ad data drivin’ network security~
honahuku
0
230
Other Decks in Technology
See All in Technology
LINE Messengerの次世代ストレージ選定
lycorptech_jp
PRO
17
6.9k
dbt meetup #19 『dbtを『なんとなく動かす』を卒業します』
tiltmax3
0
140
AWS CDK の目玉新機能「Mixins」とは / cdk-mixins
gotok365
2
320
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
naospon
0
110
LLM活用の壁を超える:リクルートR&Dの戦略と打ち手
recruitengineers
PRO
1
200
WBCの解説は生成AIにやらせよう - 生成AIで野球解説者AI Agentを実現する / Baseball Commentator AI Agent for Gemini
shinyorke
PRO
0
320
ヘルシーSRE
tk3fftk
2
220
「データとの対話」の現在地と未来
kobakou
0
1.2k
バクラクにおける Document Understanding の挑戦:書類の「読取」から「意思決定」へ / document-understanding-in-bakuraku-2026
yuya4
0
190
社内でAWS BuilderCards体験会を立ち上げ、得られた気づき / 20260225 Masaki Okuda
shift_evolve
PRO
1
150
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
ken5scal
5
700
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
360
Featured
See All Featured
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
92
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
130
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
RailsConf 2023
tenderlove
30
1.4k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
190
Marketing to machines
jonoalderson
1
5k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
240
Thoughts on Productivity
jonyablonski
75
5.1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
110
HDC tutorial
michielstock
1
480
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
Transcript
Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku
自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ
スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう
分散システムとは(短縮版)
分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s
は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes
kubernetes におけるネットワーク
第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s
が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る
第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod
Container Container (Sidecar など)
コンテナにリクエストが届くまで
外からのトラフィックは直接 Node に送信される?
第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.
Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive
第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する
◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)
第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service
が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる
Service と Pod のネットワークの実態
第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会
• kube-proxy と CNI による overlay ネットワーク
まとめ
第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や
CNI といったコンポーネントがいる まとめ 分散システム集会
参考文献
参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]
Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会
SiteGround - Reliable hosting with speed, security, and support you can count on.
honahuku
lycorptech_jp
tiltmax3
gotok365
naospon
recruitengineers
shinyorke
tk3fftk
kobakou
yuya4
shift_evolve
ken5scal
sansan33
techseoconnect
kastner
sarafernandez
keavy
tenderlove
uxyall
jonoalderson
baasie
jonyablonski
tmiket
michielstock
rmw
![第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_10.jpg){kind=link}
![第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_13.jpg){kind=link}
![参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_17.jpg){kind=link}