コンテナって何？（Kubernetes入門）

Transcript

1. コンテナって何？ （Kubernetes⼊⾨） みのるん @minorun365

2. むかしむかし「サーバー」がいました 物理サーバー 業務アプリを 24h稼働できる つよいコンピューター。 データセンターに⽣息 スペック⾜りない 台数増やしたい 機材注⽂、搬⼊… くそメンドイし時間かかる。

   気軽に構成変更できない。

3. 物理は⾯倒なので「仮想化」されました 物理サーバー 業務アプリを 24h稼働できる つよいコンピューター。 データセンターに⽣息 物理機器そのままで サーバーをいくつも 動かせればいいのに 1台の物理マシン上で

   複数の仮想マシンを動かせる。 （VMware社のvSphereなど） これが15年前ぐらいのトレンド 仮想サーバー on 物理 OS（Linuxなど） アプリ 仮想ホストOS（ESXなど） 仮想マシン1 ゲストOS1 アプリ1 仮想マシン2 ゲストOS2 アプリ2

4. クラウド化で根っこの物理も不要に 仮想マシン増えて 管理や増設⾯倒… 物理ホストすら もう持ちたくない 祝！⾃社データセンター卒業。 レイヤー低めなインフラエンジニアは ここで職を失うことに 仮想サーバー on

   クラウド パブリッククラウド EC2 ゲストOS1 アプリ1 EC2 ゲストOS2 アプリ2 仮想サーバー on 物理 仮想ホストOS（ESXなど） 仮想マシン1 ゲストOS1 アプリ1 仮想マシン2 ゲストOS2 アプリ2

5. 仮想マシンすら邪魔になってきた EC2増設するたび Linux構築⾯倒… アプリ＋環境だけ 持ち運べないかな アプリ＋ライブラリ＋ミドルウェアを 包み込んでOSから分離（Dockerなど） 超軽量で開発しやすく、デプロイも⾼速！ これが10年前ぐらいのトレンド コンテナ

   on 仮想サーバー 仮想サーバー on クラウド パブリッククラウド EC2 ゲストOS1 アプリ1 EC2 ゲストOS2 アプリ2 パブリッククラウド EC2 ゲストOS1 コンテナ1 アプリ1 コンテナ2 アプリ2 EC2 ゲストOS2 コンテナ3 アプリ3

6. Kubernetes の世界 ちょっと待ってコンテナ増えすぎた コンテナ on Kubernetes パブリッククラウド EC2 ゲストOS1 コンテナ1

   アプリ1 コンテナ2 アプリ2 EC2 ゲストOS2 コンテナ3 アプリ3 EC2 ゲストOS3 Kubernetes 管理ミドルウェア 管理 Googleのすごい⼈が 作った管理ツール

7. Kubernetes の世界 低レイヤーはどんどんマネージド化 コンテナ on EKS パブリッククラウド コンテナ1 アプリ1 コンテナ2

   アプリ2 EC2 ゲストOS2 コンテナ3 アプリ3 管理 EKS Kubernetes 管理ミドルウェア Fargate

8. EKS K8s の世界 ようやくKubernetes（＝K8s）の解説 パブリッククラウド コンテナ1 アプリ1 コンテナ2 アプリ2 EC2

   ゲストOS2 コンテナ3 アプリ3 管理 Kubernetes 管理ミドルウェア Fargate コントロールプレーン （リーダー） データプレーン （メンバー）

9. EKS K8s の世界 ようやくKubernetes（K8s）の解説 パブリッククラウド コンテナ1 アプリ1 コンテナ2 アプリ2 EC2

   ゲストOS2 コンテナ3 アプリ3 管理 Kubernetes 管理ミドルウェア Fargate コントロールプレーン （リーダー） データプレーン （メンバー） ワーカーノード マスターノード コマンド＆ 定義ファイル で操作 （GUIなし） AWSマネコン で操作 （GUIあり）

10. 今回のハンズオン環境 あなた 会社PC AWSアカウント CloudShell ブラウザーで ログイン IAMユーザー コマンド 操作

    クラスター作成指⽰ （eksctl） EKS

11. EKSが⾃動でクラスターを作ってくれる あなた 会社PC AWSアカウント CloudShell ブラウザーで ログイン IAMユーザー コマンド 操作

    クラスター作成指⽰ （eksctl） EKS Kubernetesクラスター （リーダー＋メンバーの1セット） リーダー （まだコンテナなし） EC2 EC2 メンバー 管理 派遣

12. K8s世界の操作は「リーダーに命令」 あなた 会社PC AWSアカウント CloudShell ブラウザーで ログイン IAMユーザー コマンド 操作

    EKS Kubernetesクラスター （リーダー＋メンバーの1セット） リーダー （まだコンテナなし） EC2 EC2 メンバー 管理 K8s操作コマンド （kubectl）

13. 細かい注⽂はファミレス⽅式で あなた 会社PC AWSアカウント CloudShell ブラウザーで ログイン IAMユーザー コマンド 操作

    EKS Kubernetesクラスター （リーダー＋メンバーの1セット） リーダー EC2 EC2 メンバー 管理 K8s操作コマンド （kubectl） 定義ファイル （注⽂書） YAML コン テナ コン テナ コン テナ

14. クラスターができたら 実際にコンテナを操作してみる

15. コンテナ作成前の状態 あなた 会社PC AWSアカウント CloudShell IAMユーザー EKS Kubernetesクラスター コントロール プレーン

    （まだコンテナはいない） EC2（ノード） EC2 （ノード） データプレーン どんなPodがいますか？ （kubectl get pod） 確認

16. コンテナ（Pod）を作ってみる あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター コントロール プレーン EC2（ノード）

    EC2 （ノード） データプレーン 注⽂書のとおりPodを作ってね （kubectl apply ‒f 注⽂書） 定義ファイル （注⽂書） YAML my- nginx 作成 Pod アップロード EKS K8sの世界では コンテナを包んだ 最⼩単位をPodという Pod コンテナ

17. Podにログインしてみる あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    あのPodでコマンド実⾏したい （kubectl exec） my- nginx いまここ 気分

18. もう1つPodを作ってみる あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    注⽂書のとおりPodを作ってね （kubectl apply ‒f 注⽂書） 定義ファイル （注⽂書） YAML my- nginx 作成 Pod アップロード fumi dai Pod

19. Podから別のPodへ通信してみる あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    あのPodでコマンド実⾏したい （kubectl exec） my- nginx いまここ 気分 fumi dai HTTPアクセス （curl）

20. Podを冗⻑化してみる（レプリカセット） あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    あのPodを常時3台ほしい （kubectl apply ‒f 注⽂書） triple- nginx fumi dai 定義ファイル （注⽂書） YAML アップロード triple- nginx triple- nginx 作成 レプリカセット

21. 複数Podへロードバランスする（サービス） あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    my- nginx fumi dai my- nginx my- nginx my- nginx サービス いまここ 気分 HTTPアクセス （curl） この3 Podは 同サービスとする 定義ファイル （注⽂書） YAML アップロード

22. 複数Podをローリング更新（デプロイメント） あなた 会社PC AWSアカウント CloudShell IAMユーザー Kubernetesクラスター EC2（ノード） EC2 （ノード）

    現Ver fumi dai 現Ver 新Ver デプロイメント 新バージョンの コンテナイメージ を適⽤！ 定義ファイル （注⽂書） YAML アップロード 新Ver 新Ver