Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雰囲気で語るKubernetesネットワーク

D637d86990571c01ea0fd098a2bdfa33?s=47 ttakada
April 24, 2019
Technology
0
320

 雰囲気で語るKubernetesネットワーク

D637d86990571c01ea0fd098a2bdfa33?s=128

ttakada

April 24, 2019
Tweet

More Decks by ttakada

See All by ttakada
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
190
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
1
160
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
2.3k
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
210
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
290
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
760
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
1.2k
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
14k
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
720

Other Decks in Technology

See All in Technology
7817a37f86a649081722e52270d2ba75?s=48 line_recruiting
0
390
A645e7c3a6635ead8fa323c583769591?s=48 hololab
0
620
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
0
270
96c31fe94f5e9b0eef4a606eaadcbc04?s=48 yoshiiryo1
0
530
13d936e697fe0f4fa96f926d0a712f6c?s=48 sansanbuildersbox
PRO
0
110
0ed10d1154c696886ca483fe827cb299?s=48 thatjeffsmith
0
350
49f49940f0831a426745c028684bcdad?s=48 hatena
1
2.7k
8a1af77e438c19487b710e1f0ec95df3?s=48 ushigai
0
250
4cafe6a1c6287d64d7252279eeeffa94?s=48 moongift
0
140
2f73f93f91c4401b0baf12029226a681?s=48 tobachi
0
310
8b9d6df49849d971221467271b68d99b?s=48 manabusugimoto
2
460
46e8de7d6e95be6327e8c49bf3b0c028?s=48 chao2suke
0
300

Featured

See All Featured
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
484
150k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
105
11k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
302
40k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
19k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
122
5.1k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
129
22k
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
209
7.2k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
D47656e20ff5e42f125fc5ea0fd636c6?s=48 tmm1
64
10k

Transcript

  1. None

  2. https://www.slideshare.net/HirokiSakonju/kubernetes-virgin-is-permitted-until-2017

  3.  雰囲気で語る  Kubernetesネットワーク 髙田 知典

  4. ワークロード処理実行単位の変遷

  5. なぜコンテナ https://www.docker.com/resources/what-container • はやい • オーバーヘッドすくない • 管理が簡単(???)

  6. • コンテナオーケストラエンジン ◦ コンテナのデプロイ ◦ スケーリング • 環境 ◦ ローカル

    ▪ Minukube ◦ 構築 ▪ Kubeadm ▪ Rancher ◦ マネージド ▪ GKE(Google Kubernetes Engine) ▪ AKS(Azure Kubernetes Service) ▪ EKS(Elastic Container Service for Kubernetes)

  7. Cluster https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ • Master ◦ API Server • Node ◦

    コンテナが動くホスト(物理ホスト/仮想マシ ン)

  8. Node https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview • 物理/仮想マシン • 一つのNodeに複数のPod

  9. Pod • Kubernetes上のコンテナ管理単位 • 1個以上のコンテナで構成される • (内部)IPアドレスは、Podに割り当てら れる ◦ コンテナ単位には割り当てられない

    ◦ Pod内では、コンテナはIPアドレス と Port番 号空間を共有する = 一つの Pod内のコン テナは重複するPort番号を使えない https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview

  10. ネットワーク通信の種類 • コンテナ間通信 • Pod間通信 • Service通信 • Ingressによる通信

  11. コンテナ間通信 Node Network (External) Pod Network (Internal) Node Pod Pod

    localhost宛 通信 Pod宛通信 NIC NIC lo0

  12. NodeをまたがるPod Network Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node オーバーレイ ネットワーク NIC NIC NIC

  13. CNI(Container Network Interface) • CNI は コンテナにネットワーク接続を提供することにフォーカスした仕様とライブラ リ (libcni) と参照実装の

    CNI プラグインなどから構成 • Flannel ◦ VXVLAN / Host GW(IPルーティング) • Project Calico • Canal • NSX-T Container Plugin https://www.slideshare.net/motonorishindo/cni-124981353

  14. Service • Podをまとめたグループ • Pod宛の通信用にエンドポイントを提供して、Pod、Nodeの存在を抽象化 ◦ PodのIPアドレスを意識する必要性をなくす • 以下の機能を提供 ◦

    Pod宛トラフィックのL4ロードバランシング ◦ ラベルを利用したPodのサービスディスカバリ ◦ クラスタ内DNS Service IPとDNS名が付与

  15. Serviceの種類 • LoadBalancer ◦ クラスタ外で提供されている Load Balancerの仮想IPアドレス • ClusterIP ◦

    Kubernetes Cluster内でのみ疎通可能な仮想 IPアドレス • ExternalIP • NodePort ◦ 全Nodeのアドレス(0.0.0.0) • Headless • ExternalName • None-Selector

  16. Service Node Network (External) Pod Network (Internal) Node Pod Pod

    Pod Node Endpoint (Load Balancer) Endpoint (Cluster IP) NIC NIC NIC

  17. クラスタ内DNSとクラスタ外DNS Node Network (External) Pod Network (Internal) Node Pod Pod

    Pod Node Pod クラスタ内DNS Serviceエンドポイ ント名が自動登録さ れる その他の名前は、 外部に再帰問い合 わせ

  18. Ingress • L7ロードバランシング (パスベースルーティング/HTTPS終端等) • IngressリソースとIngress Controllerで構成 • クラスタ外のロードバランサの利用 ◦ GKE

    Ingress • クラスタ内にIngress用のPodをデプロイ ◦ Nginx Ingress ▪ kubernetes/ingress-nginx, nginxinc/kubernetes-ingress with NGINX, nginxinc/kubernetes-ingress with NGINX Plus ◦ HA Proxy など

  19. クラスタ外 Ingress Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node NIC NIC NIC Ingress /path1: Service A /path2: Service B Node Port Service A Node Port Service B

  20. クラスタ内 Ingress Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node NIC NIC NIC Endpoint (Load Balancer) Pod NIC Ingress Controller Pod /path1: Service A /path2: Service B

  21. まとめ • Kubernetesでは、内部(Pod)ネットワークと外部(Node)ネットワークとで構成される • PodはServiceとしてグループ化されて、Serviceのエンドポイント(DNS名/IPアド レス)宛の通信は、Pod(コンテナ)へ、L4ロードバランスされる • Ingressは、L7ロードバランスを提供 ◦ Kubertesクラスタ外に配置する構成 (※実質 

    GKE Ingressのみ) ◦ Podとして配置する構成