Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesを知る

Avatar for Takuto Nagami Takuto Nagami
December 02, 2024
Technology
22
7.1k

 Kubernetesを知る

2024/12/2 ゼミでの発表に使った資料です。

Avatar for Takuto Nagami

Takuto Nagami

December 02, 2024
Tweet

More Decks by Takuto Nagami

See All by Takuto Nagami
キャリア科目では教えてくれない、就活を生き抜く法則
Avatar for Takuto Nagami logica0419
1
210
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
14
3.2k
【2025改訂版】ITエンジニアとして知っておいてほしい、電子メールという大きな穴
Avatar for Takuto Nagami logica0419
2
150
Fundamentals of Memory Management in Go: Learning Through the History
Avatar for Takuto Nagami logica0419
1
130
GopherCon Tourのつくりかた
Avatar for Takuto Nagami logica0419
2
98
Go言語はstack overflowの夢を見るか?
Avatar for Takuto Nagami logica0419
2
780
あなたの言葉に力を与える、演繹的なアプローチ
Avatar for Takuto Nagami logica0419
1
270
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
Avatar for Takuto Nagami logica0419
3
940
GopherCon Tour 概略
Avatar for Takuto Nagami logica0419
2
530

Other Decks in Technology

See All in Technology
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
230
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
280
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
930
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
120
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.7k
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
420
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.5k
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
2
200
Greatest Disaster Hits in Web Performance
Avatar for Estela Franco guaca
0
240
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
生成AI時代にこそ求められるSRE / SRE for Gen AI era
Avatar for ymotongpoo ymotongpoo
5
3.2k

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
170
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
430
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
170
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
52k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
680
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
520
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380

Transcript

  1. logica X: @logica0419 GitHub: @logica0419 Kubernetesを知る

  2. コンテナ仮想化と オーケストレーションシステム

  3. サーバー上でアプリを動かす • Webサーバーを動かすとき、生のコンピュータでは不便 ◦ リソースの食い合い、セキュリティ懸念 など

  4. 計算リソースの仮想化 • リソースの配分ができるようになる • OSを変更できる • セキュリティ向上

  5. 従来の仮想化 (VM) の欠点 • 仮想化 = ハードウェアをシミュレーション ◦ 非常にリソースを圧迫 •

    ハイパーバイザによる効率化は限定的

  6. カーネル - OSのコア • OS: コンピューター全体の動作を管理・制御する • カーネル: OSの中でも、ハードウェアの制御を担う ◦

    一番重要な部品

  7. コンテナ型仮想化 • カーネルまではホストOSを使い回す = 軽い!

  8. コンテナ仮想化 • 実態は「あるプロセスを隔離する」技術 ◦ Linuxは1つの親プロセスを起点としたプロセスの木 • コンテナを支える技術 ◦ Namespace -

    PID / Network / File System など ▪ プロセスをグループ化し、隔離空間を作る ◦ cgroup - プロセスグループへのリソース制限 ◦ Capability - プロセスグループへの権限付与

  9. 爆発するコンテナ数 • 同内容のコンテナを増やし、ロードバランシングしたい • 企業だと数千〜数万は当たり前になってくる ◦ 個別に管理するのはとても大変

  10. コンテナオーケストレーション • アプリケーションを大規模に展開するため、コンテナの 管理を自動化する

  11. Kubernetes • コンテナオーケストレーションシステムの一つ • Google内製のシステム「Borg」を元に作られた汎用的 なインフラ基盤

  12. Kubernetesの提供する リソース (モノ) の例

  13. Pod • 便利になったコンテナ、Kubernetesの最小単位 • 1つのソフトウェアを構成する単位 ◦ ≒ 1つのIPアドレスでくくって良い範囲

  14. ReplicaSet / Deployment • Podをまとめて管理するための仕組み • ReplicaSet: 同じ内容のPodを指定個数立てる • Deployment:

    ReplicaSetを使い安全にバージョン移行

  15. Service • 同じ内容のPod群に、均等に通信を振り分ける • Pod群を1つのIPアドレスでまとめることができる

  16. 宣言型のオブジェクト管理 • 「これをして下さい」でなく「この状態にして下さい」 ◦ 「マニフェスト」であるべき状態を書く • 暗黙知のない 安定した稼働

  17. とにかく大量のコンテナを 楽に管理するための ノウハウが全て詰まっている 紹介した他にも、権限管理など様々なリソースがあります

  18. Kubernetesの実態: リソース定義 と Reconciliation Loop

  19. Reconciliation Loop • リソースを理想の状態に持っていくための操作

  20. Reconciliation Loop • 以下の操作を一定時間ごとに繰り返す ◦ 理想の状態 (宣言されたマニフェスト) を取得 ◦ 実際の状態を観測

    ◦ 理想の状態と実際の状態を比較 ◦ 2つの差を埋めるように、実際の状態を変更する • Controllerと呼ばれる部品がこれを担当する • Self-Healingが簡単に実装できる

  21. 例: DeploymentがPodになるまで • 単純なReconciliation Loopの積み重ねで複雑性を実現

  22. リソース定義 • 同じリソースについて「理想の状態」「実際の状態」を 同じ構造で表したい! • リソース定義で、どんなプロパティを持つのか定義する

  23. 定義されたリソースに対して Reconciliation Loopを回す ただそれだけのシステム ベースのアイデアは非常に単純

  24. 無限の拡張性

  25. 学校に行くバッグの準備を管理する • これにリソース定義とReconciliation Loopを回すと、 常に毎朝同じバッグの中身を保つことができる 即ち、ありとあらゆるモノは リソース定義とReconciliation Loopで管理できる! (と信じている人たちがKubernetesを作っている)

  26. Kubernetesを拡張する • Custom Resource Definition ◦ ユーザー独自のリソース定義 • Custom Controller

    ◦ ユーザー独自のReconciliation Loopを回す • この二つの組み合わせがOperator Pattern ◦ これを使ってKubernetesを無限に拡張できる

  27. Kubernetesエコシステム • Kubernetesを拡張して便利にするソフトウェア群

  28. Kubernetesエコシステム • 最近はAI方面もアツい ◦ GPUを扱えるようにしたり、機械学習特化のジョブ スケジューラーだったり…

  29. 拡張性が、Kubernetesに どんな環境でも使える 汎用性を与えている これからも発展し続けて欲しい

  30. まとめ

  31. 今日話したこと • コンテナ仮想化という技術 • 大規模なコンテナ管理を担うKubernetes • Kubernetesが提供するリソース • リソース定義とReconciliation Loop

    • 無限の拡張性

  32. ありがとう ございました Kubernetesを好きになろう