Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetes のクラスタ内ネットワーク概要

Honahuku
January 25, 2025
Technology
0
20

Kubernetes のクラスタ内ネットワーク概要

Honahuku

January 25, 2025
Tweet

More Decks by Honahuku

See All by Honahuku
エンジニアでも論文が読みたい!
honahuku
0
570
大規模コンピューティングを支える Kubernetes のネットワーク
honahuku
0
45
今から始める分散システム
honahuku
0
250
SecAd~Ad data drivin’ network security~
honahuku
0
140

Other Decks in Technology

See All in Technology
例外処理を理解して、設計段階からエラーを「見つけやすく」「起こりにくく」する
kajitack
8
1.5k
パブリッククラウドのプロダクトマネジメントとアーキテクト
tagomoris
3
250
Grid表示のレイアウトで Flow layoutsを使う
cffyoha
1
110
Oracle Cloud Infrastructure:2025年1月度サービス・アップデート
oracle4engineer
PRO
0
110
20250129 Findy_テスト高活用化
dshirae
0
190
LLM活用の現在とこれから:LayerXにおける事例とともに 2025/1 ver. / layerx-llm-202501
yuya4
3
260
アクセシブルなマークアップの上に成り立つユーザーファーストなドロップダウンメニューの実装 / 20250127_cloudsign_User1st_FE
bengo4com
2
1.1k
re:Invent Recap (January 2025)
scalefactory
0
340
Platform EngineeringがあればSREはいらない!? 新時代のSREに求められる役割とは
mshibuya
2
3.5k
フラット構造をやめた理由と、EM / Tech Leadを作った理由
baroqueworksdev
0
390
HCP Terraformで実現するPlatform Engineering/nikkei-tech-talk-29
nikkei_engineer_recruiting
0
210
信頼性を支えるテレメトリーパイプラインの構築 / Building Telemetry Pipeline with OpenTelemetry
ymotongpoo
9
4.4k

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Building Adaptive Systems
keathley
39
2.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Designing Experiences People Love
moore
139
23k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Building Your Own Lightsaber
phodgson
104
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Building a Scalable Design System with Sketch
lauravandoore
460
33k

Transcript

  1. Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku

  2. 自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ

    スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう

  3. 分散システムとは(短縮版)

  4. 分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s

    は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes

  5. kubernetes におけるネットワーク

  6. 第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s

    が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る

  7. 第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod

    Container Container (Sidecar など)

  8. コンテナにリクエストが届くまで

  9. 外からのトラフィックは直接 Node に送信される?

  10. 第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.

    Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive

  11. 第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する

    ◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)

  12. 第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service

    が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる

  13. Service と Pod のネットワークの実態

  14. 第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会

    • kube-proxy と CNI による overlay ネットワーク

  15. まとめ

  16. 第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や

    CNI といったコンポーネントがいる まとめ 分散システム集会

  17. 参考文献

  18. 参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]

    Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会