Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes のクラスタ内ネットワーク概要
Search
Honahuku
January 25, 2025
Technology
81
1
Share
Kubernetes のクラスタ内ネットワーク概要
第11回分散システム集会で発表した内容になります
https://distributed.connpass.com/event/343509/
Honahuku
January 25, 2025
More Decks by Honahuku
See All by Honahuku
WSL2 の \\wsl$ はどう動いているのか
honahuku
0
18
Kubernetes のスケーラビリティを左右するデータストアの話
honahuku
0
95
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
honahuku
0
200
「改訂版ブルーム・タキソノミー」を利用したソフトウェアドキュメンテーションの改善手法の提案
honahuku
0
780
エンジニアでも論文が読みたい!
honahuku
0
1.2k
大規模コンピューティングを支える Kubernetes のネットワーク
honahuku
0
400
今から始める分散システム
honahuku
0
350
SecAd~Ad data drivin’ network security~
honahuku
0
250
Other Decks in Technology
See All in Technology
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
yuya4
10
6.3k
インフラが苦手でも大丈夫! 紙芝居 Kubernetes -WWGT 10周年編-
aoi1
1
320
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
3
540
Claude Codeですべての日常業務を爆速化しよう!
minorun365
PRO
17
16k
AI時代の私の技術インプットとアウトプット術
tonkotsuboy_com
16
8.2k
さきさん文庫の書籍ができるまで
sakiengineer
0
330
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
3
630
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
techtekt
PRO
0
170
JJUG CCC 2026 Spring AI時代の開発こそ標準化を武器に! ― 方式・プロセス・プラットフォームの標準化
s27watanabe
2
670
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
750
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
belongadmin
0
1.5k
Dynamic Workersについて
yusukebe
2
570
Featured
See All Featured
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2k
Scaling GitHub
holman
464
140k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Skip the Path - Find Your Career Trail
mkilby
1
140
Ethics towards AI in product and experience design
skipperchong
2
290
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
320
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Side Projects
sachag
455
43k
Color Theory Basics | Prateek | Gurzu
gurzu
0
320
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
140
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Transcript
Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku
自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ
スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう
分散システムとは(短縮版)
分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s
は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes
kubernetes におけるネットワーク
第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s
が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る
第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod
Container Container (Sidecar など)
コンテナにリクエストが届くまで
外からのトラフィックは直接 Node に送信される?
第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.
Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive
第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する
◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)
第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service
が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる
Service と Pod のネットワークの実態
第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会
• kube-proxy と CNI による overlay ネットワーク
まとめ
第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や
CNI といったコンポーネントがいる まとめ 分散システム集会
参考文献
参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]
Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会
honahuku
yuya4
.jpg){kind=avatar}
aoi1
tk3fftk
minorun365
tonkotsuboy_com
sakiengineer
mtx2s
techtekt
s27watanabe
dtaniwaki
belongadmin
yusukebe
addyosmani
holman
twada
mkilby
skipperchong
szymonslowik
morganepeng
sachag
gurzu
akademiya2063
smashingmag
inesmontani
![第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_10.jpg){kind=link}
![第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_13.jpg){kind=link}
![参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_17.jpg){kind=link}