インフラ知識や土台の知識なしでk8sに挑んでいる話.pdf

Transcript

1. インフラ知識や土台の知識な しでk8sに挑んでいる話 2020/02/28 Kubernetes超入門勉強会 〜　ズボラなおれが始めるk8s　〜

2. 自己紹介 名前：キット 属性：プログラマー、講師 活動拠点：関西→東京

3. Kubernetes クバネティス クバネテス クーべネティス クーバネティス

4. ところで略称k8sって？

5. Kubernetes ↓ k8s 8文字

6. ヌメロニウム ヌメロニム（英語: numeronym）もしくは数略語は、長い英単語を 数字で省略して表現する語。比較的長い英単語を、その先頭と末 尾のみ残して、間に残された文字をその文字数（桁数）で省略す る。代表的な例に i18n など。 引用：https://ja.wikipedia.org/wiki/ヌメロニム

7. 閑話休題

8. なぜKubernetesに挑戦することに なったか

9. Kubernetesって名前、よく聞く

10. Kubernetes触ってみたい

11. 前提となる知識が多そう

12. Docker コンテナ クラウド 運用 インフラ知 識全般 セキュリ ティ マイクロ サービス

13. 問題意識がないから、なにからやっていい かわかんない

14. あるのはただ「k8s触りたい」だけ だった

15. なにから初めていいかわからん

16. None

17. いいや、とりあえず現場入っちゃえ

18. このセッションについて このセッションを聞くと... 今まで「k8sってよく聞くよね。名前は知ってるよ。知らんけど」な人 が、「k8s触ってみようかな」 となればいいな

19. 前提 自分の現場では独自に構築されたk8sクラスターを使っているの で、AKS、GKE、EKSといったマネージメントサービスの話は出て きません。

20. 目次 • k8sを完全に理解するまでにやったこと • k8s全くわからない • 自分が気にした(している)ところ

21. k8sを完全に理解するまでにやったこと

22. なにはともあれ公式ドキュメント https://kubernetes.io/ja/docs/concepts/overview/what-is-kubernetes/

23. そしてチュートリアル https://kubernetes.io/ja/docs/tutorials/

24. 所感 • 用語多すぎわからん • 結局k8sってどんなところがいいの？

25. Node Deployment Service Secret クラスター Pod

26. カナリア リリース ローリングアッ プデート Blue/Green

27. Kubernetesクラスタ この時点での自分の理解 Node A Node B Node C Pod A

    Pod B Pod C Pod D Pod E

28. この時点での自分の理解 Pod A コンテナ コンテナ

29. いいや、とにかくアプリケーションをk8s上で 動かそう

30. ローカルのminikubeで試す

31. minikubeとは PC上に仮想的にKubernetesの環境をインストールすることがで きるもの。 ただし、単一ノードのみという制約がある

32. minikubeクラスタ minikube Node Pod A Pod B Pod C Pod

    D

33. k8sでアプリケーションを動かす際に 立ちはだかる壁、Docker

34. k8sでアプリケーションを最低限動かすためにやったこと • 動かすアプリを作る • Dockerイメージをビルドする • Dockerレジストリにビルドしたイメージを登録する • k8sのマニフェスト用意してデプロイ

35. k8sでアプリケーションを最低限動かすためにやったこと • 動かすアプリを作る • Dockerイメージをビルドする • Dockerレジストリにビルドしたイメージを登録する • k8sのマニフェスト用意してデプロイ

36. この時点での自分がDockerでできること • docker-compose.yamlを書いて • docker-compose upを実行して • docker-compose downで落とせる 以上

37. デプロイのイメージ LocalのDocker レジストリ ①Dockerイメー ジをpush Kubernetesクラスタ Pod コンテナ ③Podを作成して イメージpull

    ②マニフェストを applyする ④無事コンテナ が起動する

38. デプロイ後の構成 Kubernetesクラスタ Ingress Service Pod Pod Pod

39. Kubernetesのリソースについての雑な理解 • Ingress→ロードバランサ的な物。外部からのアクセスを管理 する • Service→Podに対する単一のエンドポイント。PodはIPが不 安定なのでServiceに対してアクセスしたらいいようにPodに振 り分けてくれる • Pod→アプリケーションの単位。こいつの中でアプリケーション

    のコンテナが動く

40. 試したこと • deleteしてもPodは復活するか • レプリカセットを複数にしてstern 試したいこと • Nodeを複数立ててPodがランダムに立ち上がるかを見たい

41. 反復して使ったコマンド • kubectl get 〜 • kubectl apply -f •

    kubectl delete • stern • kubectx • kubens

42. 今やるなら... IngressとServiceなしで動かす Kubernetesクラスタ Pod Pod Pod

43. ハマったところ

44. Podを立ち上げる際にDocker Imageのpull 時にlocalhostのレジストリに対して connection refused

45. デプロイのイメージ LocalのDocker レジストリ Dockerイメージを push Kubernetesクラスタ Pod pullできない ローカルPCから はpullもできる

46. minikubeを早々に諦める

47. Docker Desktopを使う

48. もうk8sへのデプロイは覚えた。 完全に理解した！

49. 目次 • k8sを完全に理解するまでにやったこと • k8s全くわからない • 自分が気にした(している)ところ

50. k8s全くわからない

51. 完全に理解してからk8sが全く わからなくなったきっかけ

52. https://www.amazon.co.jp/Kubernetes実践ガイド-クラウド ネイティブアプリケーションを支える技 術-impress-top-gear/dp/4295006637

53. 全くわからない • Kubernetesクラスタ構築に触れている • Kubernetesのアーキテクチャや土台となっている技術につい て詳しく解説がされている • Kubernetesの豊富な機能について網羅している（ように見え る）

54. 当時の自分から見たk8sの全て Pod Deployment Service Ingress kubectl apply kubectl delete

55. Kubernetes実践ガイドを読んだ後に見えたk8sの世界 今まで全てだと 思っていた範囲

56. 本当のk8sの世界はもっと広いかもしれない 今まで全てだと 思っていた範囲 Kubernetes実践 ガイドの範囲

57. 良い本です

58. この本を読むタイミング • 入門書として読むものではない「実践」ガイドだし • 「k8s楽勝じゃん」と思ったとき • k8sの内部に踏み込みたくなったとき • k8sを自分で構築してみたくなったとき

59. 目次 • k8sを完全に理解するまでにやったこと • k8s全くわからない • 自分が気にした(している)ところ

60. 気にした（している）ところ

61. Nodeってなに？

62. Nodeって言葉、指す物が 抽象的すぎない?

63. Nodeとは ノード（node）とは、「結び目」「集合点」「節」といった意味です。コ ンピュータネットワークは、点（装置）とそれを結ぶ線（伝送路）で 表すことができます。このときの「点」を「ノード」といい、コンピュー タやルータ、プリンタなどがノードになります。
 産業分野では、工場のネットワークに接続された通信機能搭載の センサや測定器、コントローラなどがノードに相当します。また、自 動車や家電製品も、インターネットに接続された場合は、ノードに なります。 引用：https://www.keyence.co.jp/ss/general/iot-glossary/node.jsp

64. k8sでいうNodeとは Kubernetesにおけるワーカーマシンです。1つのノードはクラス ターの性質にもよりますが、1つのVMまたは物理的なマシンで す。 引用：https://kubernetes.io/ja/docs/concepts/architecture/nodes/

65. つまりこういうこと？ 物理サーバー （Node） 物理サーバー （Node） 物理サーバー （Node） Kubernetesクラスタ

66. もしくはこう？ 物理サーバー VM (Node) VM (Node) VM (Node) Kubernetesクラスタ

67. こうもできるの？ 物理サーバー （Node） 物理サーバー VM (Node) VM (Node) Kubernetesクラスタ

68. レプリカセットを増やすことでどう嬉しいのか

69. Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod

70. Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod Pod Pod 単純に負荷分散にはなる

71. Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod Pod Pod 可用性をあげることにもなる

72. Node Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod Pod Pod 同じNodeに全てのPodがいるとNodeが死んだとき終わるのでは？

73. Node Node Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod Pod Pod じゃあNodeも複数用意する

74. 物理マシン Node Node Podの数を増やすとなにが嬉しいの？ Ingeress Service Pod Pod Pod でもNodeが仮想サーバだと、ハード障害どうするの？

75. なるほどそのためにこうできるのか 物理サーバー （Node） 物理サーバー （Node） 物理サーバー （Node） Kubernetesクラスタ

76. そもそも... • Podが落ちるってどんな障害想定される？ • Nodeが落ちるってどんな（以下略 • ハード障害はまあわかる

77. 1Podに複数コンテナはあり？

78. 1つのPodで複数のコンテナを稼働させられる Webサーバー DB

79. 1つのPodで複数のコンテナを稼働させられる Webサー バー DB Webサー バー DB Webサー バー DB

    Pod B Pod C Pod A

80. 1つのPodで複数のコンテナを稼働させられる Webサー バー DB Webサー バー Webサー バー Pod A

    Pod B Pod C

81. 1つのPodで複数のコンテナを稼働させられる 注意点として、単一のPod内で同じ環境に配備され、同時管理される複数のコンテナを グルーピングするのは、比較的に発展的なユースケースとなります。 ユーザーは、コン テナ群が密接に連携するような、特定のインスタンスにおいてのみこのパターンを使用 するべきです。 引用：https://kubernetes.io/ja/docs/concepts/workloads/pods/pod-overview/

82. ConfigMapどの単位で持ったらいいの？

83. ConfigMapの雑な理解 環境変数的なのを持たせるやつ Pod ConfigMap データソースの情報とか？ なんか見に行く

84. ConfigMapを持つ単位 アプリC アプリB アプリA ConfigMap A ConfigMap B ConfigMap C

85. ConfigMapを持つ単位 アプリC アプリB アプリA ConfigMap A

86. ところでk8sを使うメリットって？

87. 自分が感じたk8sを使うわかりやすいメリット 運用のことを自然と考えられる 冗長化が一瞬でできる

88. まとめ

89. なんとなくk8sを触ってみたい人は まずは狭い世界で楽しむのが良いと思う

90. 土台知識がないズボラな人が「k8sを触る」には • k8sの豊富な機能や使う上でのメリットは一旦置いておこう • kubectl applyでとりあえずデプロイしてみよう • Podを増やしたり減らしたり、消したりして「触ってる感」を出そ う

91. ご清聴ありがとうございました