Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kubernetes のクラスタ内ネットワーク概要
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Honahuku
January 25, 2025
Technology
72
1
Share
Kubernetes のクラスタ内ネットワーク概要
第11回分散システム集会で発表した内容になります
https://distributed.connpass.com/event/343509/
Honahuku
January 25, 2025
More Decks by Honahuku
See All by Honahuku
Kubernetes のスケーラビリティを左右するデータストアの話
honahuku
0
80
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
honahuku
0
190
「改訂版ブルーム・タキソノミー」を利用したソフトウェアドキュメンテーションの改善手法の提案
honahuku
0
730
エンジニアでも論文が読みたい!
honahuku
0
1.2k
大規模コンピューティングを支える Kubernetes のネットワーク
honahuku
0
390
今から始める分散システム
honahuku
0
340
SecAd~Ad data drivin’ network security~
honahuku
0
230
Other Decks in Technology
See All in Technology
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
qa
0
640
Oracle Cloud Infrastructure:2026年3月度サービス・アップデート
oracle4engineer
PRO
0
280
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
meteatamel
0
190
第26回FA設備技術勉強会 - Claude/Claude_codeでデータ分析 -
happysamurai294
0
310
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
130
AIエージェント時代に必要な オペレーションマネージャーのロールとは
kentarofujii
0
250
GitHub Advanced Security × Defender for Cloudで開発とSecOpsのサイロを超える: コードとクラウドをつなぐ、開発プラットフォームのセキュリティ
yuriemori
1
120
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
ymiya55
0
180
Zephyr(RTOS)でOpenPLCを実装してみた
iotengineer22
0
180
Babylon.js Japan Activities (2026/4)
limes2018
0
110
20260326_AIDD事例紹介_ULSC.pdf
findy_eventslides
0
310
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
94
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
92
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
How Software Deployment tools have changed in the past 20 years
geshan
0
33k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
800
AI: The stuff that nobody shows you
jnunemaker
PRO
4
500
The Cost Of JavaScript in 2023
addyosmani
55
9.8k
Building an army of robots
kneath
306
46k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
150
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.4k
Transcript
Kubernetes の クラスタ内ネットワーク概要 第11回分散システム集会 @honahuku
自己紹介 Honahuku(ほなふく) 分散システム集会 • この前情報処理学会全国大会 用の論文を書き終わった • 手が回ってない自宅 k8s クラ
スタの盆栽いじりを再開したい • 寒すぎて風邪ひきそう
分散システムとは(短縮版)
分散システム集会 • 複数ノードにおいて処理を分散して行うもの(ほなふくが勝手に 定義) • ジョブ型とコンテナ型(ほなふくが勝手に定義) • ユーザーからのリクエストを受け付けるかどうか • k8s
は web のホストによく使われる 分散システムとは [1] Slurm Workload Manager [2] Kubernetes
kubernetes におけるネットワーク
第4回分散システム集会 • Node 同士を繋ぐネット ワーク • トンネリング化とかはさ れていないことが多い • k8s
が考慮する範囲の 対象外であることが多い kubernetes におけるネットワーク ※1 分散システム集会 Node Pod ※1 今回のLTでは「ネットワーク」と言ったときに全てコンピューターネットワークのことを指すことにします • k8s でのネットワークの 話題はこっちが多い印象 • クラスタの Node に来 たトラフィックを捌く • 基本的にクラスタが自動 でルーティングしてくれ る
第4回分散システム集会 Node と Pod の概念 分散システム集会 Node Deployment, ReplicaSet Pod
Container Container (Sidecar など)
コンテナにリクエストが届くまで
外からのトラフィックは直接 Node に送信される?
第4回分散システム集会 1. Ingress(≒LoadBalancer) にリクエストが届く※2 2. Ingress から Service に流れる 3.
Service から Pod に流れる コンテナにリクエストが届くまで 分散システム集会 ※2 NodePort など定義する Service の種類によってはリクエストが直接 Node に届く場合もあります [3] Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive
第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する
◦ リクエストのPATHベースルーティング ◦ SSL 証明書の管理 ◦ などなど • (最近は gateway というリソースに移行が進みつつある)
第4回分散システム集会 Service 分散システム集会 • Pod に対するリクエストをまとめてくれるやつ • Pod は揮発するので代わりに Service
が Ingress とかからのリクエストを受ける ◦ (ノードのメンテナンスとか) • クラスタ内で有効なDNSレコードを持ってる ◦ hoge-svc.hoge-namespace.svc.cluster.l ocal ◦ 同様のレコードは Pod も持ってる
Service と Pod のネットワークの実態
第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会
• kube-proxy と CNI による overlay ネットワーク
まとめ
第4回分散システム集会 • Ingress, Service, Pod というリソースによしなに ルーティングされる • kube-proxy や
CNI といったコンポーネントがいる まとめ 分散システム集会
参考文献
参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]
Kubernetes https://kubernetes.io/ • [3] Kubernetesトラフィックルーティング徹底解説 /Kubernetes-traffic-deep-dive https://speakerdeck.com/oracle4engineer/kubernetes-traffic-d eep-dive?slide=11 • [4] Ingress | Kubernetes https://kubernetes.io/ja/docs/concepts/services-networking/in gress/ • [5] コンテナネイティブロードバランシングの話 / A story about container native load balancing https://speakerdeck.com/inductor/a-story-about-container-nati ve-load-balancing 分散システム集会
honahuku
fullkaiten
qa
oracle4engineer
meteatamel
happysamurai294
sansantech
kentarofujii
yuriemori
ymiya55
iotengineer22
limes2018
findy_eventslides
kastner
marketingsoph
livdayseo
codingconduct
irinanazarova
geshan
bluesmoon
jnunemaker
addyosmani
kneath
.png){kind=avatar}
helenjbeal
palkan
![第4回分散システム集会 Ingress [4] Ingress | Kubernetes 分散システム集会 • Service に対する外部からのアクセスを管理する](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_10.jpg){kind=link}
![第4回分散システム集会 Node と Service と Pod [5] k8s のネットワーク 分散システム集会](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_13.jpg){kind=link}
![参考文献 第4回分散システム集会 • [1] Slurm Workload Manager https://slurm.schedmd.com/ • [2]](https://files.speakerdeck.com/presentations/275c273728e545c3a89b8d7d01d8615f/slide_17.jpg){kind=link}