Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesを知る

Avatar for Takuto Nagami Takuto Nagami
December 02, 2024
Technology
21
6.8k

 Kubernetesを知る

2024/12/2 ゼミでの発表に使った資料です。

Avatar for Takuto Nagami

Takuto Nagami

December 02, 2024
Tweet

More Decks by Takuto Nagami

See All by Takuto Nagami
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
Avatar for Takuto Nagami logica0419
1
390
GopherCon Tour 概略
Avatar for Takuto Nagami logica0419
2
180
言葉の壁を越えて ~Gophers EXと歩む海外登壇への道~
Avatar for Takuto Nagami logica0419
1
48
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
490
理想の英語力に一直線!最高効率な英語学習のすゝめ
Avatar for Takuto Nagami logica0419
6
420
Gophers EX: What We’ve Been Up To in Feb–May 2025 / 2025年2~5月 Gophers EX活動報告書
Avatar for Takuto Nagami logica0419
0
82
Gophers EX プロジェクト説明
Avatar for Takuto Nagami logica0419
2
55
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for Takuto Nagami logica0419
0
290
External SecretsのさくらProvider初期実装を担当しています
Avatar for Takuto Nagami logica0419
0
310

Other Decks in Technology

See All in Technology
データエンジニアがこの先生きのこるには...?
Avatar for 10xinc 10xinc
0
440
Flaky Testへの現実解をGoのプロポーザルから考える | Go Conference 2025
Avatar for upamune / Yu SERIZAWA upamune
1
410
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
290
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
Avatar for yosuke nagai yosuke_nagai
4
560
後進育成のしくじり〜任せるスキルとリーダーシップの両立〜
Avatar for mtskhs matsu0228
6
2.2k
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
Avatar for Hiromu Shioya kwappa
3
260
OpenAI gpt-oss ファインチューニング入門
Avatar for kmotohas kmotohas
2
930
Access-what? why and how, A11Y for All - Nordic.js 2025
Avatar for Geisy Domiciano gdomiciano
1
110
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
900
about #74462 go/token#FileSet
Avatar for tom twinkle tomtwinkle
1
290
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
Avatar for henteko henteko
1
330
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
Avatar for GMO Flatt Security flatt_security
0
350

Featured

See All Featured
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.5k
Making Projects Easy
Avatar for Brett Harned brettharned
119
6.4k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
54
3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
139
7.1k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
460k

Transcript

  1. logica X: @logica0419 GitHub: @logica0419 Kubernetesを知る

  2. コンテナ仮想化と オーケストレーションシステム

  3. サーバー上でアプリを動かす • Webサーバーを動かすとき、生のコンピュータでは不便 ◦ リソースの食い合い、セキュリティ懸念 など

  4. 計算リソースの仮想化 • リソースの配分ができるようになる • OSを変更できる • セキュリティ向上

  5. 従来の仮想化 (VM) の欠点 • 仮想化 = ハードウェアをシミュレーション ◦ 非常にリソースを圧迫 •

    ハイパーバイザによる効率化は限定的

  6. カーネル - OSのコア • OS: コンピューター全体の動作を管理・制御する • カーネル: OSの中でも、ハードウェアの制御を担う ◦

    一番重要な部品

  7. コンテナ型仮想化 • カーネルまではホストOSを使い回す = 軽い!

  8. コンテナ仮想化 • 実態は「あるプロセスを隔離する」技術 ◦ Linuxは1つの親プロセスを起点としたプロセスの木 • コンテナを支える技術 ◦ Namespace -

    PID / Network / File System など ▪ プロセスをグループ化し、隔離空間を作る ◦ cgroup - プロセスグループへのリソース制限 ◦ Capability - プロセスグループへの権限付与

  9. 爆発するコンテナ数 • 同内容のコンテナを増やし、ロードバランシングしたい • 企業だと数千〜数万は当たり前になってくる ◦ 個別に管理するのはとても大変

  10. コンテナオーケストレーション • アプリケーションを大規模に展開するため、コンテナの 管理を自動化する

  11. Kubernetes • コンテナオーケストレーションシステムの一つ • Google内製のシステム「Borg」を元に作られた汎用的 なインフラ基盤

  12. Kubernetesの提供する リソース (モノ) の例

  13. Pod • 便利になったコンテナ、Kubernetesの最小単位 • 1つのソフトウェアを構成する単位 ◦ ≒ 1つのIPアドレスでくくって良い範囲

  14. ReplicaSet / Deployment • Podをまとめて管理するための仕組み • ReplicaSet: 同じ内容のPodを指定個数立てる • Deployment:

    ReplicaSetを使い安全にバージョン移行

  15. Service • 同じ内容のPod群に、均等に通信を振り分ける • Pod群を1つのIPアドレスでまとめることができる

  16. 宣言型のオブジェクト管理 • 「これをして下さい」でなく「この状態にして下さい」 ◦ 「マニフェスト」であるべき状態を書く • 暗黙知のない 安定した稼働

  17. とにかく大量のコンテナを 楽に管理するための ノウハウが全て詰まっている 紹介した他にも、権限管理など様々なリソースがあります

  18. Kubernetesの実態: リソース定義 と Reconciliation Loop

  19. Reconciliation Loop • リソースを理想の状態に持っていくための操作

  20. Reconciliation Loop • 以下の操作を一定時間ごとに繰り返す ◦ 理想の状態 (宣言されたマニフェスト) を取得 ◦ 実際の状態を観測

    ◦ 理想の状態と実際の状態を比較 ◦ 2つの差を埋めるように、実際の状態を変更する • Controllerと呼ばれる部品がこれを担当する • Self-Healingが簡単に実装できる

  21. 例: DeploymentがPodになるまで • 単純なReconciliation Loopの積み重ねで複雑性を実現

  22. リソース定義 • 同じリソースについて「理想の状態」「実際の状態」を 同じ構造で表したい! • リソース定義で、どんなプロパティを持つのか定義する

  23. 定義されたリソースに対して Reconciliation Loopを回す ただそれだけのシステム ベースのアイデアは非常に単純

  24. 無限の拡張性

  25. 学校に行くバッグの準備を管理する • これにリソース定義とReconciliation Loopを回すと、 常に毎朝同じバッグの中身を保つことができる 即ち、ありとあらゆるモノは リソース定義とReconciliation Loopで管理できる! (と信じている人たちがKubernetesを作っている)

  26. Kubernetesを拡張する • Custom Resource Definition ◦ ユーザー独自のリソース定義 • Custom Controller

    ◦ ユーザー独自のReconciliation Loopを回す • この二つの組み合わせがOperator Pattern ◦ これを使ってKubernetesを無限に拡張できる

  27. Kubernetesエコシステム • Kubernetesを拡張して便利にするソフトウェア群

  28. Kubernetesエコシステム • 最近はAI方面もアツい ◦ GPUを扱えるようにしたり、機械学習特化のジョブ スケジューラーだったり…

  29. 拡張性が、Kubernetesに どんな環境でも使える 汎用性を与えている これからも発展し続けて欲しい

  30. まとめ

  31. 今日話したこと • コンテナ仮想化という技術 • 大規模なコンテナ管理を担うKubernetes • Kubernetesが提供するリソース • リソース定義とReconciliation Loop

    • 無限の拡張性

  32. ありがとう ございました Kubernetesを好きになろう