Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雰囲気で語るKubernetesネットワーク

ttakada
April 24, 2019
Technology
0
650

 雰囲気で語るKubernetesネットワーク

ttakada

April 24, 2019
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
400
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
520
Kixsのご紹介
ttakada
0
2.4k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
260
AWS re:Invent2017に行ってきた
ttakada
0
410
誰も知りたくないKixsの軌跡
ttakada
0
1.3k
AWS 認定の概要と勉強法
ttakada
0
1.4k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
22k
RADIUSって知ってますか?
ttakada
0
1.1k

Other Decks in Technology

See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
150
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
29
13k
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
160
Engineer Career Talk
lycorp_recruit_jp
0
200
LINEヤフーにおけるPrerender技術の導入とその効果
narirou
1
240
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
130
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
660
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
440
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
180
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
200

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
How to Ace a Technical Interview
jacobian
276
23k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
A better future with KSS
kneath
238
17k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Designing for Performance
lara
604
68k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Facilitating Awesome Meetings
lara
50
6.1k

Transcript

  1. None

  2. https://www.slideshare.net/HirokiSakonju/kubernetes-virgin-is-permitted-until-2017

  3.  雰囲気で語る  Kubernetesネットワーク 髙田 知典

  4. ワークロード処理実行単位の変遷

  5. なぜコンテナ https://www.docker.com/resources/what-container • はやい • オーバーヘッドすくない • 管理が簡単(???)

  6. • コンテナオーケストラエンジン ◦ コンテナのデプロイ ◦ スケーリング • 環境 ◦ ローカル

    ▪ Minukube ◦ 構築 ▪ Kubeadm ▪ Rancher ◦ マネージド ▪ GKE(Google Kubernetes Engine) ▪ AKS(Azure Kubernetes Service) ▪ EKS(Elastic Container Service for Kubernetes)

  7. Cluster https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ • Master ◦ API Server • Node ◦

    コンテナが動くホスト(物理ホスト/仮想マシ ン)

  8. Node https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview • 物理/仮想マシン • 一つのNodeに複数のPod

  9. Pod • Kubernetes上のコンテナ管理単位 • 1個以上のコンテナで構成される • (内部)IPアドレスは、Podに割り当てら れる ◦ コンテナ単位には割り当てられない

    ◦ Pod内では、コンテナはIPアドレス と Port番 号空間を共有する = 一つの Pod内のコン テナは重複するPort番号を使えない https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview

  10. ネットワーク通信の種類 • コンテナ間通信 • Pod間通信 • Service通信 • Ingressによる通信

  11. コンテナ間通信 Node Network (External) Pod Network (Internal) Node Pod Pod

    localhost宛 通信 Pod宛通信 NIC NIC lo0

  12. NodeをまたがるPod Network Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node オーバーレイ ネットワーク NIC NIC NIC

  13. CNI(Container Network Interface) • CNI は コンテナにネットワーク接続を提供することにフォーカスした仕様とライブラ リ (libcni) と参照実装の

    CNI プラグインなどから構成 • Flannel ◦ VXVLAN / Host GW(IPルーティング) • Project Calico • Canal • NSX-T Container Plugin https://www.slideshare.net/motonorishindo/cni-124981353

  14. Service • Podをまとめたグループ • Pod宛の通信用にエンドポイントを提供して、Pod、Nodeの存在を抽象化 ◦ PodのIPアドレスを意識する必要性をなくす • 以下の機能を提供 ◦

    Pod宛トラフィックのL4ロードバランシング ◦ ラベルを利用したPodのサービスディスカバリ ◦ クラスタ内DNS Service IPとDNS名が付与

  15. Serviceの種類 • LoadBalancer ◦ クラスタ外で提供されている Load Balancerの仮想IPアドレス • ClusterIP ◦

    Kubernetes Cluster内でのみ疎通可能な仮想 IPアドレス • ExternalIP • NodePort ◦ 全Nodeのアドレス(0.0.0.0) • Headless • ExternalName • None-Selector

  16. Service Node Network (External) Pod Network (Internal) Node Pod Pod

    Pod Node Endpoint (Load Balancer) Endpoint (Cluster IP) NIC NIC NIC

  17. クラスタ内DNSとクラスタ外DNS Node Network (External) Pod Network (Internal) Node Pod Pod

    Pod Node Pod クラスタ内DNS Serviceエンドポイ ント名が自動登録さ れる その他の名前は、 外部に再帰問い合 わせ

  18. Ingress • L7ロードバランシング (パスベースルーティング/HTTPS終端等) • IngressリソースとIngress Controllerで構成 • クラスタ外のロードバランサの利用 ◦ GKE

    Ingress • クラスタ内にIngress用のPodをデプロイ ◦ Nginx Ingress ▪ kubernetes/ingress-nginx, nginxinc/kubernetes-ingress with NGINX, nginxinc/kubernetes-ingress with NGINX Plus ◦ HA Proxy など

  19. クラスタ外 Ingress Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node NIC NIC NIC Ingress /path1: Service A /path2: Service B Node Port Service A Node Port Service B

  20. クラスタ内 Ingress Node Network (External) Pod Network (Internal) Node Pod

    Pod Pod Node NIC NIC NIC Endpoint (Load Balancer) Pod NIC Ingress Controller Pod /path1: Service A /path2: Service B

  21. まとめ • Kubernetesでは、内部(Pod)ネットワークと外部(Node)ネットワークとで構成される • PodはServiceとしてグループ化されて、Serviceのエンドポイント(DNS名/IPアド レス)宛の通信は、Pod(コンテナ)へ、L4ロードバランスされる • Ingressは、L7ロードバランスを提供 ◦ Kubertesクラスタ外に配置する構成 (※実質 

    GKE Ingressのみ) ◦ Podとして配置する構成