Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesを知る

Avatar for Takuto Nagami Takuto Nagami
December 02, 2024
Technology
21
6.9k

 Kubernetesを知る

2024/12/2 ゼミでの発表に使った資料です。

Avatar for Takuto Nagami

Takuto Nagami

December 02, 2024
Tweet

More Decks by Takuto Nagami

See All by Takuto Nagami
GopherCon Tourのつくりかた
Avatar for Takuto Nagami logica0419
1
26
Go言語はstack overflowの夢を見るか?
Avatar for Takuto Nagami logica0419
0
370
あなたの言葉に力を与える、演繹的なアプローチ
Avatar for Takuto Nagami logica0419
1
190
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
Avatar for Takuto Nagami logica0419
1
610
GopherCon Tour 概略
Avatar for Takuto Nagami logica0419
2
210
言葉の壁を越えて ~Gophers EXと歩む海外登壇への道~
Avatar for Takuto Nagami logica0419
1
53
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
510
理想の英語力に一直線!最高効率な英語学習のすゝめ
Avatar for Takuto Nagami logica0419
6
430
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
Avatar for Takuto Nagami logica0419
0
84

Other Decks in Technology

See All in Technology
ガバメントクラウドの概要と自治体事例(名古屋市)
Avatar for 高橋広和 techniczna
3
240
dbtとBigQuery MLで実現する リクルートの営業支援基盤のモデル開発と保守運用
Avatar for Recruit recruitengineers
PRO
3
100
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
5.6k
Introdução a Service Mesh usando o Istio
Avatar for Aecio Pires aeciopires
0
170
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
Avatar for joy joyfrommasara
0
270
LLMプロダクトの信頼性を上げるには?LLM Observabilityによる、対話型音声AIアプリケーションの安定運用
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
0
210
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
Avatar for Makky12 smt7174
2
140
プレーリーカードを活用しよう❗❗デジタル名刺交換からはじまるイベント会場交流のススメ
Avatar for Masataka Tsukamoto tsukaman
0
170
WEBサービスを成り立たせるAWSサービス
Avatar for Takano takano0131
1
180
[Codex Meetup Japan #1] Codex-Powered Mobile Apps Development
Avatar for Kenichi Kambara korodroid
2
930
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
200
Introduction to Sansan Meishi Maker Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
310

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.8k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.5k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.6k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
61k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2k

Transcript

  1. logica X: @logica0419 GitHub: @logica0419 Kubernetesを知る

  2. コンテナ仮想化と オーケストレーションシステム

  3. サーバー上でアプリを動かす • Webサーバーを動かすとき、生のコンピュータでは不便 ◦ リソースの食い合い、セキュリティ懸念 など

  4. 計算リソースの仮想化 • リソースの配分ができるようになる • OSを変更できる • セキュリティ向上

  5. 従来の仮想化 (VM) の欠点 • 仮想化 = ハードウェアをシミュレーション ◦ 非常にリソースを圧迫 •

    ハイパーバイザによる効率化は限定的

  6. カーネル - OSのコア • OS: コンピューター全体の動作を管理・制御する • カーネル: OSの中でも、ハードウェアの制御を担う ◦

    一番重要な部品

  7. コンテナ型仮想化 • カーネルまではホストOSを使い回す = 軽い!

  8. コンテナ仮想化 • 実態は「あるプロセスを隔離する」技術 ◦ Linuxは1つの親プロセスを起点としたプロセスの木 • コンテナを支える技術 ◦ Namespace -

    PID / Network / File System など ▪ プロセスをグループ化し、隔離空間を作る ◦ cgroup - プロセスグループへのリソース制限 ◦ Capability - プロセスグループへの権限付与

  9. 爆発するコンテナ数 • 同内容のコンテナを増やし、ロードバランシングしたい • 企業だと数千〜数万は当たり前になってくる ◦ 個別に管理するのはとても大変

  10. コンテナオーケストレーション • アプリケーションを大規模に展開するため、コンテナの 管理を自動化する

  11. Kubernetes • コンテナオーケストレーションシステムの一つ • Google内製のシステム「Borg」を元に作られた汎用的 なインフラ基盤

  12. Kubernetesの提供する リソース (モノ) の例

  13. Pod • 便利になったコンテナ、Kubernetesの最小単位 • 1つのソフトウェアを構成する単位 ◦ ≒ 1つのIPアドレスでくくって良い範囲

  14. ReplicaSet / Deployment • Podをまとめて管理するための仕組み • ReplicaSet: 同じ内容のPodを指定個数立てる • Deployment:

    ReplicaSetを使い安全にバージョン移行

  15. Service • 同じ内容のPod群に、均等に通信を振り分ける • Pod群を1つのIPアドレスでまとめることができる

  16. 宣言型のオブジェクト管理 • 「これをして下さい」でなく「この状態にして下さい」 ◦ 「マニフェスト」であるべき状態を書く • 暗黙知のない 安定した稼働

  17. とにかく大量のコンテナを 楽に管理するための ノウハウが全て詰まっている 紹介した他にも、権限管理など様々なリソースがあります

  18. Kubernetesの実態: リソース定義 と Reconciliation Loop

  19. Reconciliation Loop • リソースを理想の状態に持っていくための操作

  20. Reconciliation Loop • 以下の操作を一定時間ごとに繰り返す ◦ 理想の状態 (宣言されたマニフェスト) を取得 ◦ 実際の状態を観測

    ◦ 理想の状態と実際の状態を比較 ◦ 2つの差を埋めるように、実際の状態を変更する • Controllerと呼ばれる部品がこれを担当する • Self-Healingが簡単に実装できる

  21. 例: DeploymentがPodになるまで • 単純なReconciliation Loopの積み重ねで複雑性を実現

  22. リソース定義 • 同じリソースについて「理想の状態」「実際の状態」を 同じ構造で表したい! • リソース定義で、どんなプロパティを持つのか定義する

  23. 定義されたリソースに対して Reconciliation Loopを回す ただそれだけのシステム ベースのアイデアは非常に単純

  24. 無限の拡張性

  25. 学校に行くバッグの準備を管理する • これにリソース定義とReconciliation Loopを回すと、 常に毎朝同じバッグの中身を保つことができる 即ち、ありとあらゆるモノは リソース定義とReconciliation Loopで管理できる! (と信じている人たちがKubernetesを作っている)

  26. Kubernetesを拡張する • Custom Resource Definition ◦ ユーザー独自のリソース定義 • Custom Controller

    ◦ ユーザー独自のReconciliation Loopを回す • この二つの組み合わせがOperator Pattern ◦ これを使ってKubernetesを無限に拡張できる

  27. Kubernetesエコシステム • Kubernetesを拡張して便利にするソフトウェア群

  28. Kubernetesエコシステム • 最近はAI方面もアツい ◦ GPUを扱えるようにしたり、機械学習特化のジョブ スケジューラーだったり…

  29. 拡張性が、Kubernetesに どんな環境でも使える 汎用性を与えている これからも発展し続けて欲しい

  30. まとめ

  31. 今日話したこと • コンテナ仮想化という技術 • 大規模なコンテナ管理を担うKubernetes • Kubernetesが提供するリソース • リソース定義とReconciliation Loop

    • 無限の拡張性

  32. ありがとう ございました Kubernetesを好きになろう