Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetes のクラスタ内ネットワーク概要

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Honahuku Honahuku
January 25, 2025
Technology
1
69

Kubernetes のクラスタ内ネットワーク概要

第11回分散システム集会で発表した内容になります

https://distributed.connpass.com/event/343509/

Avatar for Honahuku

Honahuku

January 25, 2025
Tweet

More Decks by Honahuku

See All by Honahuku
Kubernetes のスケーラビリティを左右するデータストアの話
Avatar for Honahuku honahuku
0
75
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
Avatar for Honahuku honahuku
0
180
「改訂版ブルーム・タキソノミー」を利用したソフトウェアドキュメンテーションの改善手法の提案
Avatar for Honahuku honahuku
0
710
エンジニアでも論文が読みたい!
Avatar for Honahuku honahuku
0
1.1k
大規模コンピューティングを支える Kubernetes のネットワーク
Avatar for Honahuku honahuku
0
390
今から始める分散システム
Avatar for Honahuku honahuku
0
340
SecAd~Ad data drivin’ network security~
Avatar for Honahuku honahuku
0
230

Other Decks in Technology

See All in Technology
Secure Boot 2026 - Aggiornamento dei certificati UEFI e piano di adozione in azienda
Avatar for Intune Italian User Group memiug
0
130
LY Tableauでの Tableau x AIの実践 (at Tableau Now! - 2026-02-26)
Avatar for Yoshitaka Arakawa yoshitakaarakawa
0
1.2k
Lookerの最新バージョンv26.2がやばい話
Avatar for Yuta Ozaki waiwai2111
1
150
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
380
チームメンバー迷わないIaC設計
Avatar for hayama hayama17
5
3.5k
技術的負債の泥沼から組織を救う3つの転換点
Avatar for nwiizo nwiizo
4
500
パネルディスカッション資料 (at Tableau Now! - 2026-02-26)
Avatar for Yoshitaka Arakawa yoshitakaarakawa
0
1k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
【PyCon mini Shizuoka 2026】生成AI時代に画像処理やオーディオ処理のノードエディターを作る理由
Avatar for 高橋かずひと kazuhitotakahashi
0
240
問い合わせ自動化の技術的挑戦
Avatar for Recruit recruitengineers
PRO
2
110
全自動で回せ!Claude Codeマーケットプレイス運用術
Avatar for ugo yukyu30
3
150

Featured

See All Featured
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
130
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
140
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
230
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
210
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
340
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
130
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k

Transcript

  1. Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku

  2. 自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ

    スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう

  3. 分散システムとは(短縮版)

  4. 分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s

    は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes

  5. kubernetes におけるネットワーク

  6. 第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s

    が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る

  7. 第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod

    Container Container (Sidecar など)

  8. コンテナにリクエストが届くまで

  9. 外からのトラフィックは直接 Node に送信される?

  10. 第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.

    Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive

  11. 第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する

    ◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)

  12. 第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service

    が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる

  13. Service と Pod のネットワークの実態

  14. 第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会

    • kube-proxy と CNI による overlay ネットワーク

  15. まとめ

  16. 第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や

    CNI といったコンポーネントがいる まとめ 分散システム集会

  17. 参考文献

  18. 参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]

    Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会