Cloud Native を学ぶには まず Kind より始めよ チェシャ猫 (@y_taka_23) Cloud Native Developers JP #13 (2019/11/28) #cndjp

よくある思い込み 「初心者には学習コストが辛い」 #cndjp

現実 「初心者じゃなくても辛い」 #cndjp

ここが辛いよ Kubernetes ● そもそもシステムとして複雑 ○ 非同期ベースの多数のコンポーネント ● 周辺ツールを含め進化が速い ○ 運用上のプラクティスも時代遅れになりがち ● マネージドだと新機能の実験が難しい ○ 最新バージョンがなかなか使えない ○ Control Plane 周りの設定が触れない #cndjp

充分に Disposable かつ 充分に Configurable なクラスタ #cndjp

Kind https://github.com/kubernetes-sigs/kind #cndjp

クラスタ構築ツール Kind ● マルチノードクラスタが構築可能 ○ 他のツールはシングルノードのみ ○ 複数のコンテナを立ち上げ Node と見なす ● 内部的には kubeadm を呼び出し ● k8s 本体の E2E テストでも使用 ○ SIG Testing が開発を手動 ○ 現在 v0.6.0、今後の継続的な開発に期待 #cndjp

Physical Machine docker #cndjp

Physical Machine docker kubelet containerd Container = Control Plane kubelet containerd etcd kube-apiserver kube-scheduler, etc Container = Worker Node #cndjp $ kind create cluster

Physical Machine docker kubelet containerd pod pod pod Container = Control Plane kubelet containerd etcd kube-apiserver kube-scheduler, etc Container = Worker Node #cndjp $ kubectl apply

コンテナによるマルチノード #cndjp

コンテナ内で containerd が稼働 #cndjp

抜群のカスタマイズ性 ● Control Plane の設定を変更可能 ○ 内部で使用される kubeadm の設定が渡せる ○ マネージドでは手が出せないことが多い ● K8s のバージョンが指定可能 ○ 複数バージョンでのテストが簡単にできる ● 手元でビルドした K8s も使用可能 ○ Node 用イメージを作成するコマンドも用意 #cndjp

Demo：Pod のトポロジ間分散 #cndjp

Topology Spreading Constraint ● Pod を分散させて可用性を高める ○ Node をグループ分けして障害ドメインを表現 ○ グループ（= Topology）は Label で定義 ○ 特定のドメインに Pod が偏らないように制限 ○ 複数の Node で一度に障害が起きても大丈夫 ● v1.16 で α 版機能として登場 ○ API Server, Scheduler に FeatureGates が必要 #cndjp

Topology Spreading Constraint kind: Pod apiVersion: v1 metadata: name: mypod labels: foo: bar spec: constiners: ... topologySpreadConstraints: - topologyKey: zone maxSkew: 1 labelSelector: matchLabels: foo: bar whenUnsatisfiable: DoNotSchedule #cndjp

Topology Spreading Constraint kind: Pod apiVersion: v1 metadata: name: mypod labels: foo: bar spec: constiners: ... topologySpreadConstraints: - topologyKey: zone maxSkew: 1 labelSelector: matchLabels: foo: bar whenUnsatisfiable: DoNotSchedule 集計の単位 (= Topology) #cndjp

Topology Spreading Constraint kind: Pod apiVersion: v1 metadata: name: mypod labels: foo: bar spec: constiners: ... topologySpreadConstraints: - topologyKey: zone maxSkew: 1 labelSelector: matchLabels: foo: bar whenUnsatisfiable: DoNotSchedule 許容できる Pod 数の差 #cndjp

pod Node 1 (1 Pod) #cndjp Zone A (2 Pods) Zone B (0 Pods) Zone 間で分散していない例 pod Node 2 (1 Pod) Node 3

pod Node 1 (1 Pod) #cndjp Zone A (1 Pod) Zone B (1 Pod) Zone 間で分散している例 Node 2 (0 Pods) pod Node 3 (1 Pod)

Kind による実験にうってつけ ● Pod を分散させて可用性を高める ○ Node をグループ分けして障害ドメインを表現 ○ グループ（= Topology）は Label で定義 ○ 特定のドメインに Pod が偏らないように制限 ○ 複数の Node で一度に障害が起きても大丈夫 ● v1.16 で α 版機能として登場 ○ API Server, Scheduler に FeatureGates が必要 #cndjp

YAML による Cluster の定義 kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 nodes: - role: control-plane - role: worker - role: worker kubeadmConfigPatchs: - | apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration apiVersion: extraArgs: feature-gates: EvenPodsSpread apiVersion: extraArgs: Feature-gates: EvenPodsSpread #cndjp

YAML による Cluster の定義 kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 nodes: - role: control-plane - role: worker - role: worker kubeadmConfigPatchs: - | apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration apiVersion: extraArgs: feature-gates: EvenPodsSpread apiVersion: extraArgs: Feature-gates: EvenPodsSpread Control Plane の設定 #cndjp

Topology を定義した Kind クラスタ #cndjp

Zone & Node 間で分散を指定 spec: topologySpreadConstraints: - topologyKey: zone maxSkew: 1 labelSelector: matchLabels: foo: bar whenUnsatisfiable: DoNotSchedule - topologyKey: node maxSkew: 1 labelSelector: matchLabels: foo: bar whenUnsatisfiable: DoNotSchedule #cndjp

配置できない Pod が発生 #cndjp

pod Node 1 (2 Pod) #cndjp pod Zone A (4 Pod) Zone B (2 Pod) Zone & Node 間で分散できない例 pod Node 2 (2 Pods) pod pod pod Node 3 (2 Pod)

pod Node 1 (2 Pod) #cndjp pod Zone A (3 Pod) Zone B (3 Pod) Zone & Node 間で分散できない例 pod Node 2 (1 Pods) pod pod pod Node 3 (3 Pod)

まとめ ● Kubernetes の学習コスト問題 ○ 簡単に触れる環境で経験値を稼ぎたい ● Kind によるローカルクラスタ構築 ○ コンテナによってマルチノードを実現 ○ 構成や設定のカスタマイズも容易 ● より手軽に新機能の実験ができる ○ マネージドでは不可能な設定項目も触れる #cndjp

Kind is Your Kind of Kubernetes! Presented by チェシャ猫 (@y_taka_23) #cndjp