Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesを知る

Avatar for Takuto Nagami Takuto Nagami
December 02, 2024
Technology
21
6.8k

 Kubernetesを知る

2024/12/2 ゼミでの発表に使った資料です。

Avatar for Takuto Nagami

Takuto Nagami

December 02, 2024
Tweet

More Decks by Takuto Nagami

See All by Takuto Nagami
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
400
理想の英語力に一直線!最高効率な英語学習のすゝめ
Avatar for Takuto Nagami logica0419
6
340
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
Avatar for Takuto Nagami logica0419
0
74
Gophers EX プロジェクト説明
Avatar for Takuto Nagami logica0419
2
34
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for Takuto Nagami logica0419
0
230
External SecretsのさくらProvider初期実装を担当しています
Avatar for Takuto Nagami logica0419
0
300
え!! 日本国内でGo言語のバイリンガル勉強会を!?
Avatar for Takuto Nagami logica0419
2
330
Golangci-lint v2爆誕: 君たちはどうすべきか
Avatar for Takuto Nagami logica0419
1
700
プロポーザル一次〆切に向けて
Avatar for Takuto Nagami logica0419
1
72

Other Decks in Technology

See All in Technology
Amazon GuardDuty での脅威検出:脅威検出の実例から学ぶ
Avatar for KintoTech_Dev kintotechdev
0
110
Amazon Inspector コードセキュリティで手軽に実現するシフトレフト
Avatar for mai miya maimyyym
0
100
LTに影響を受けてテンプレリポジトリを作った話
Avatar for Horikawa hol1kgmg
0
360
Foundation Model × VisionKit で実現するローカル OCR
Avatar for SansanTech sansantech
PRO
1
360
2025新卒研修・HTML/CSS #弁護士ドットコム
Avatar for 弁護士ドットコム bengo4com
3
13k
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
Avatar for Yoichi Kawasaki yokawasa
5
2.3k
Google Agentspaceを実際に導入した効果と今後の展望
Avatar for MIXI ENGINEERS mixi_engineers
PRO
3
700
バクラクによるコーポレート業務の自動運転 #BetAIDay
Avatar for LayerX layerx
PRO
1
950
20250807 Applied Engineer Open House
Avatar for Sakana AI sakana_ai
PRO
2
350
家族の思い出を形にする 〜 1秒動画の生成を支えるインフラアーキテクチャ
Avatar for Ojima Hikaru ojima_h
3
1.1k
UDDのススメ - 拡張版 -
Avatar for マグロ隊長kinTV maguroalternative
1
510
LLMで構造化出力の成功率をグンと上げる方法
Avatar for Keisuke Takiguchi keisuketakiguchi
0
810

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
56
5.8k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
73
5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
880
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k

Transcript

  1. logica X: @logica0419 GitHub: @logica0419 Kubernetesを知る

  2. コンテナ仮想化と オーケストレーションシステム

  3. サーバー上でアプリを動かす • Webサーバーを動かすとき、生のコンピュータでは不便 ◦ リソースの食い合い、セキュリティ懸念 など

  4. 計算リソースの仮想化 • リソースの配分ができるようになる • OSを変更できる • セキュリティ向上

  5. 従来の仮想化 (VM) の欠点 • 仮想化 = ハードウェアをシミュレーション ◦ 非常にリソースを圧迫 •

    ハイパーバイザによる効率化は限定的

  6. カーネル - OSのコア • OS: コンピューター全体の動作を管理・制御する • カーネル: OSの中でも、ハードウェアの制御を担う ◦

    一番重要な部品

  7. コンテナ型仮想化 • カーネルまではホストOSを使い回す = 軽い!

  8. コンテナ仮想化 • 実態は「あるプロセスを隔離する」技術 ◦ Linuxは1つの親プロセスを起点としたプロセスの木 • コンテナを支える技術 ◦ Namespace -

    PID / Network / File System など ▪ プロセスをグループ化し、隔離空間を作る ◦ cgroup - プロセスグループへのリソース制限 ◦ Capability - プロセスグループへの権限付与

  9. 爆発するコンテナ数 • 同内容のコンテナを増やし、ロードバランシングしたい • 企業だと数千〜数万は当たり前になってくる ◦ 個別に管理するのはとても大変

  10. コンテナオーケストレーション • アプリケーションを大規模に展開するため、コンテナの 管理を自動化する

  11. Kubernetes • コンテナオーケストレーションシステムの一つ • Google内製のシステム「Borg」を元に作られた汎用的 なインフラ基盤

  12. Kubernetesの提供する リソース (モノ) の例

  13. Pod • 便利になったコンテナ、Kubernetesの最小単位 • 1つのソフトウェアを構成する単位 ◦ ≒ 1つのIPアドレスでくくって良い範囲

  14. ReplicaSet / Deployment • Podをまとめて管理するための仕組み • ReplicaSet: 同じ内容のPodを指定個数立てる • Deployment:

    ReplicaSetを使い安全にバージョン移行

  15. Service • 同じ内容のPod群に、均等に通信を振り分ける • Pod群を1つのIPアドレスでまとめることができる

  16. 宣言型のオブジェクト管理 • 「これをして下さい」でなく「この状態にして下さい」 ◦ 「マニフェスト」であるべき状態を書く • 暗黙知のない 安定した稼働

  17. とにかく大量のコンテナを 楽に管理するための ノウハウが全て詰まっている 紹介した他にも、権限管理など様々なリソースがあります

  18. Kubernetesの実態: リソース定義 と Reconciliation Loop

  19. Reconciliation Loop • リソースを理想の状態に持っていくための操作

  20. Reconciliation Loop • 以下の操作を一定時間ごとに繰り返す ◦ 理想の状態 (宣言されたマニフェスト) を取得 ◦ 実際の状態を観測

    ◦ 理想の状態と実際の状態を比較 ◦ 2つの差を埋めるように、実際の状態を変更する • Controllerと呼ばれる部品がこれを担当する • Self-Healingが簡単に実装できる

  21. 例: DeploymentがPodになるまで • 単純なReconciliation Loopの積み重ねで複雑性を実現

  22. リソース定義 • 同じリソースについて「理想の状態」「実際の状態」を 同じ構造で表したい! • リソース定義で、どんなプロパティを持つのか定義する

  23. 定義されたリソースに対して Reconciliation Loopを回す ただそれだけのシステム ベースのアイデアは非常に単純

  24. 無限の拡張性

  25. 学校に行くバッグの準備を管理する • これにリソース定義とReconciliation Loopを回すと、 常に毎朝同じバッグの中身を保つことができる 即ち、ありとあらゆるモノは リソース定義とReconciliation Loopで管理できる! (と信じている人たちがKubernetesを作っている)

  26. Kubernetesを拡張する • Custom Resource Definition ◦ ユーザー独自のリソース定義 • Custom Controller

    ◦ ユーザー独自のReconciliation Loopを回す • この二つの組み合わせがOperator Pattern ◦ これを使ってKubernetesを無限に拡張できる

  27. Kubernetesエコシステム • Kubernetesを拡張して便利にするソフトウェア群

  28. Kubernetesエコシステム • 最近はAI方面もアツい ◦ GPUを扱えるようにしたり、機械学習特化のジョブ スケジューラーだったり…

  29. 拡張性が、Kubernetesに どんな環境でも使える 汎用性を与えている これからも発展し続けて欲しい

  30. まとめ

  31. 今日話したこと • コンテナ仮想化という技術 • 大規模なコンテナ管理を担うKubernetes • Kubernetesが提供するリソース • リソース定義とReconciliation Loop

    • 無限の拡張性

  32. ありがとう ございました Kubernetesを好きになろう