2019/5/29 fun-tech 資料

4f0fcd0e0d98674ea7de1b64e0baa997?s=47 ky0000
May 29, 2019
Technology
0
110

2019/5/29 fun-tech 資料

4f0fcd0e0d98674ea7de1b64e0baa997?s=128

ky0000

May 29, 2019
Tweet

Other Decks in Technology

See All in Technology
46fdd2ebc85d68659b83d5eb5c6a49aa?s=48 keisukeyamashita
3
360
30d97c8383a531c459ac210540b4eace?s=48 ry
1
210
664b6e8ebe272fcfa5dbd6070eaf3cd4?s=48 wadayusuke
2
640
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
2
1.7k
6eecc52120fba9d87d982684211182ec?s=48 mochico
0
180
24837993455f54c957883ba1f1db7f2d?s=48 atsushieno
1
150
703c34db2db0e609fddec6a5585ceccc?s=48 kenta_sato3
0
200
48a351a06897d7cc9721e2ddb7198e8a?s=48 dougpuob
0
110
A645e7c3a6635ead8fa323c583769591?s=48 hololab
0
270
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
2.2k
53850955f15249a1a9dc49df6113e400?s=48 line_developers
0
140
Af61fe2beec7f195d7418e0a474a4dfc?s=48 kfujieda
3
1.2k

Featured

See All Featured
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
236
23k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
240
20k
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
55
9.2k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
333
15k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
308
21k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
314
18k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
65
2.9k
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
174
7.1k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
5
3.5k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
407
57k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
69
1.2k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
183
14k

Transcript

  1. Introduction to Kubernetes OpenStream 戦略技術推進本部 ⽊村 嘉宏 k8s

  2. Agenda • What Docker Can do? • What is Container

    Orchestrator. • Components of k8s. • Concepts of k8s. • FROM NOW of k8s. • Conclusion.

  3. What Docker can do? Single Node Application Port Forwarding Environment

    Variables Persistent Volume Software Defined Network Create Images

  4. What Docker can not do? Auto Multi-node Application Auto Scaling

    Update without downtime. Auto Load Balancing.

  5. Dockerだけで運⽤しま すか?

  6. Container Orchestrator • プロビジョニング • ヘルスチェック • オートヒーリング • オートロールアウト

    • オートロールバック • オートスケール

  7. Featured Container Orchestrator k8s / ApacheMesos / DockerSwarm world Powered

    by GoogleTrends

  8. Featured Container Orchestrator k8s / ApacheMesos / DockerSwarm Powered by

    GoogleTrends Japan

  9. Kubernetes is ... Market Leader of Container Orchestrator.

  10. k8s power word. Cloud Native • Cloud Native = Cloud環境に最適化され

    ている • 規約/FWによる予測可能性 • Twelve-Factor App • Portability • DevOps • ContinuousDelivery • MicroService • Scalability • AutoHealing/FailFirst https://pivotal.io/jp/cloud-native

  11. Component of k8s 管理者⽬指す⼈向け

  12. Component of k8s cluster resource map kubectl

  13. Component of k8s client: kubectl kubectl • ユーザーがk8sをコントロールするク ライアント。

  14. Component of k8s master: kube-apiserver kubectl • k8sクラスタの全てをコントロール する管制塔の役割 •

    RESTAPI

  15. Component of k8s master: kube-scheduler kubectl • podをどのNodeに配置するか決定し、 bind処理を⾏う。

  16. Component of k8s master: kube-controller-manager kubectl • バックグラウンドでk8sク ラスタの状態を管理する •

    例えば • replication controller • endpoints controller • namespace controller • serviceaccounts controller • etc…

  17. Component of k8s master: etcd kubectl • k8sのクラスタ情報をyaml で保持する分散KVSシステ ム

  18. Component of k8s master: cloud-controller-manager kubectl • k8sを各種パブリッククラ ウドと連携させる

  19. Component of k8s worker nodes kubectl • worker。 • podを動かす。

  20. Component of k8s worker nodes: kubelet kubectl PodSpecを元にPodを管理す るエージェント。

  21. Component of k8s worker nodes: kube-proxy kubectl • Kubernetes network

    proxy. • service を元にPortやクラスタ ネットワークにおけるIPをコント ロールする。 • Concepts of k8sのServiceと関連 • いくつかの動作⽅式がある • userspace • iptables • ipvs

  22. Component of k8s worker nodes: container runtime kubectl • Kubernetesはあくまでもコンテナ

    オーケストレーションツール。 • コンテナのランタイムは別にある • 例 • Docker • rkt • cri-o

  23. Component of k8s Conclusion • k8s利⽤者(Developer)は最 低限知っておけば良い • マスターとノードがある •

    kubectlコマンドを叩くとAPIサー バーへhttpsアクセスする • (OpenShiftの場合はkubectlの代 わりにocコマンドがある)

  24. Concepts of k8s

  25. Concepts of k8s k8s Objects • yaml形式で定義され、APIを介してetcdに保存される。 • 特定の要素からなる •

    apiVersion • Type • Pod / Service / Ingress / etc… • metadata • オブジェクト名やnamespace、ラベル、アノテーション等の メタデータを管理設定する。 • spec • オブジェクトの仕様を定義する。 • Typeに合わせた項⽬を設定する • status • k8s側で管理される。 • k8s上での状態を保持する。 • kubectl create ‒f </path/to/yamlfile>

  26. Concepts of k8s pod • k8sにおけるデプロイの最⼩単位 • 複数のコンテナの集合 • 設定項⽬

    • Dockerfileで設定できるもの • container lifecycle(初期化とか) • 環境変数(シークレット/ConfigMap) • ストレージマウント • ServiceAccountの設定 • healthcheck probe • readinessProbe(コンテナ起動チェック) • livenessProbe(コンテナ死活監視) • etc..

  27. Concepts of k8s Deploy pods • pod をデプロイしたり削除したりする 設定がいくつかある •

    Deployment • ReplicaSet • DeploymentConfig • ReplicationController • DaemonSet • StatefulSet • CronJob • Job Note: A Deployment that configures a ReplicaSet is now the recommended way to set up replication.

  28. Concepts of k8s Horizontal Pod Autoscaler • AutoScaleを定義するKubernetesObject • kubeletから収集されているコンテナ使⽤統

    計情報をベースにdeployment / ReplicationControllerのレプリカ数を調整す る。 • openshiftではheapster x hawkler の構成で メトリクスを取得している。 https://kubernetes.io/docs/tasks/debug-application-cluster/resource-usage-monitoring/

  29. Concepts of k8s ResourceQuota/LimitRange • ResourceQuota • namespace毎に使⽤できるクラスタリソースを 制限できる •

    LimitRange • namespace内のpod毎に使⽤できるクラスタリ ソースを制限できる • 起動するpodのyaml全てにresources.limit.xxxの項⽬ を⼊れなければならない。 • ※xxxにはcpuやmemoryなどのQuotaで制限している 項⽬が⼊る。 • Quotaを超えてPodを作成することはできない

  30. Concepts of k8s Storage • コンテナに永続化ボリュームをマウントできる • PersistentVolumeClaim • PersistentVolumeとPodのbindingを定義する

    • PersistentVolume • 永続化ボリュームの実態を定義する • 使⽤するバックエンドによって様々な制約がある • StorageClass • PersistentVolumeを⾃動作成する。 • PersistentVolumeClaimに利⽤するStorageClassを設 定する • StorageClassの定義がない(or 指定しない)場合はクラ スタ管理者が⾃前で作成しておく必要がある

  31. Concepts of k8s service • Podとの通信に単⼀のエンドポイントを提供する • LabelSelectorと対象Podにつけたmetadata.labelでグルーピング • いくつかの⽅式がある

    • Headless services • podのAレコードを管理するエンドポイントを設定する • ClusterIP • クラスタ内からのみアクセスできるバーチャルIPを設定する • NodePort • ホストのPortを公開ポートに設定する • LoadBalancer • クラウドのロードバランササービスをエンドポイントに設定 する。 • ExternalName(require: kube-dns) ref: https://kubernetes.io/docs/concepts/services-networking/service/

  32. Concepts of k8s Ingress • Ingressの役割 • http/https L7-load balancing

    • SSL termination • name-based virtual hosting • 動作のためにIngress Controller が必要 https://kubernetes.io/docs/concepts/services-networking/ingress/ https://kubernetes.io/docs/concepts/services-networking/ingress-controllers

  33. Concepts of k8s NetworkPolicy • アクセス制御の仕組みを提供する • Selectorで反映するPodやFrom、Toを設 定する oc

    label pod role=frontend oc label pod role=db

  34. Concepts of k8s RBAC • ServiceAccount • Secretへのアクセス許可情報を持つ • namespaceに紐づく

    • ⼈に紐づかない • ClusterRole/Role • 各種 k8s Resource へのアクセス許可情報を持つ • ClusterRoleはCluster内で共通 • ClusterRoleBinding/RoleBinding • ClusterRole/Role と SA/User/Groupとの紐づけ を定義する • RoleBinding は namespaceに 紐づく

  35. system:kube-dns kube-dns system:kube-dns rules: - apiGroups: - "" resources: -

    endpoints - services verbs: - list - watch kube-system kube-dns (Static ClusterIP) Concepts of k8s RBAC example: kube-dns

  36. Concepts of k8s CustomResourceDefinition • ユーザー定義のKubernetesAPI拡張 • Operatorでプロパティ的に使われる

  37. Concepts of k8s Dependency Map of Kubernetes Objects Creates References

    Resources management Network / exposition Configuration Storage IAM Pod generator

  38. FROM NOW of k8s (for developer)

  39. FROM NOW of k8s Operator • k8sOpsの⼤本命 • ライフサイクル管理をコードで書き出せる •

    CRDにOperatorの設定を書く。 • podとして起動する。 • OpenShift4にも⼊ってくる

  40. FROM NOW of k8s knative • 2018年度における流⾏りのビルドツールNo.1? • Serving •

    リクエストベースのオートスケーラー • Build • kubernetes上でビルド • Event • イベント駆動なシステムを作る • OpenShift4にも⼊ってくる

  41. FROM NOW of k8s Istio • ServiceMeshの本命 • istioctl inject

    ~でpodにenvoyコンテナを追加して使 う。サイドカーパターン • Kialiと組み合わせて可視化可能 • Jeagerと組み合わせてTracingも可能 container container envoy

  42. FROM NOW of k8s rook • 今⽉始めに1.0がリリースされたストレージ 管理ツール • stableなストレージは今の所Cephのみ。

    • S3互換のminioとか⾊々使える。 • Operatorが準備されているのでデプロイ完 了まで約5分

  43. Conclusion Dockerだけで本番運⽤は⼤変なので オーケストレーターを活⽤すべし オーケストレーターのマーケット リーダーは k8s まだk8s使えないの? Componentsは⼤雑把に⾔って maste と

    node と kubectl があるよ k8sを使いこなすためにはその概念 を理解すべし k8sの周辺ツールも進化し続けてい る

  44. Thanks!

  45. Reference Training & Tutorials • https://www.cncf.io/certification/training/ • https://kubernetes.io/ja/docs/tutorials/ • https://www.katacoda.com/search

    • https://linuxacademy.com/containers/training • https://www.cncf.io/certification/training/

  46. Reference documents • https://kubernetes.io/ja/docs/concepts/ • https://knative.dev/docs/ • https://12factor.net/ja/ • https://cstoku.dev/posts/2018/k8sdojo-01/

  47. Reference icons • https://github.com/kubernetes/community/tree/master /icons • https://material.io/icons/