雰囲気で語るKubernetesネットワーク

https://www.slideshare.net/HirokiSakonju/kubernetes-virgin-is-permitted-until-2017

　雰囲気で語る　Kubernetesネットワーク髙田　知典

ワークロード処理実行単位の変遷

なぜコンテナ https://www.docker.com/resources/what-container • はやい • オーバーヘッドすくない • 管理が簡単（？？？）

• コンテナオーケストラエンジン ◦ コンテナのデプロイ ◦ スケーリング • 環境 ◦ ローカル
▪ Minukube ◦ 構築 ▪ Kubeadm ▪ Rancher ◦ マネージド ▪ GKE(Google Kubernetes Engine) ▪ AKS(Azure Kubernetes Service) ▪ EKS(Elastic Container Service for Kubernetes)

Cluster https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ • Master ◦ API Server • Node ◦
コンテナが動くホスト（物理ホスト／仮想マシン）

Node https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview • 物理／仮想マシン • 一つのNodeに複数のPod

Pod • Kubernetes上のコンテナ管理単位 • 1個以上のコンテナで構成される • （内部）IPアドレスは、Podに割り当てられる ◦ コンテナ単位には割り当てられない
◦ Pod内では、コンテナはIPアドレスと Port番号空間を共有する　＝　一つの Pod内のコンテナは重複するPort番号を使えない https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview

ネットワーク通信の種類 • コンテナ間通信 • Pod間通信 • Service通信 • Ingressによる通信

コンテナ間通信 Node Network (External) Pod Network (Internal) Node Pod Pod
localhost宛通信 Pod宛通信 NIC NIC lo0

NodeをまたがるPod Network Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node オーバーレイネットワーク NIC NIC NIC

CNI（Container Network Interface） • CNI はコンテナにネットワーク接続を提供することにフォーカスした仕様とライブラリ (libcni) と参照実装の
CNI プラグインなどから構成 • Flannel ◦ VXVLAN / Host GW(IPルーティング) • Project Calico • Canal • NSX-T Container Plugin https://www.slideshare.net/motonorishindo/cni-124981353

Service • Podをまとめたグループ • Pod宛の通信用にエンドポイントを提供して、Pod、Nodeの存在を抽象化 ◦ PodのIPアドレスを意識する必要性をなくす • 以下の機能を提供 ◦
Pod宛トラフィックのL4ロードバランシング ◦ ラベルを利用したPodのサービスディスカバリ ◦ クラスタ内DNS Service IPとDNS名が付与

Serviceの種類 • LoadBalancer ◦ クラスタ外で提供されている Load Balancerの仮想IPアドレス • ClusterIP ◦
Kubernetes Cluster内でのみ疎通可能な仮想 IPアドレス • ExternalIP • NodePort ◦ 全Nodeのアドレス（0.0.0.0） • Headless • ExternalName • None-Selector

Service Node Network (External) Pod Network (Internal) Node Pod Pod
Pod Node Endpoint (Load Balancer) Endpoint (Cluster IP) NIC NIC NIC

クラスタ内DNSとクラスタ外DNS Node Network (External) Pod Network (Internal) Node Pod Pod
Pod Node Pod クラスタ内DNS Serviceエンドポイント名が自動登録されるその他の名前は、外部に再帰問い合わせ

Ingress • L7ロードバランシング　(パスベースルーティング／HTTPS終端等) • IngressリソースとIngress Controllerで構成 • クラスタ外のロードバランサの利用 ◦ GKE
Ingress • クラスタ内にIngress用のPodをデプロイ ◦ Nginx Ingress ▪ kubernetes/ingress-nginx, nginxinc/kubernetes-ingress with NGINX, nginxinc/kubernetes-ingress with NGINX Plus ◦ HA Proxy　など

クラスタ外 Ingress Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node NIC NIC NIC Ingress /path1: Service A /path2: Service B Node Port Service A Node Port Service B

クラスタ内 Ingress Node Network (External) Pod Network (Internal) Node Pod
Pod Pod Node NIC NIC NIC Endpoint (Load Balancer) Pod NIC Ingress Controller Pod /path1: Service A /path2: Service B

まとめ • Kubernetesでは、内部(Pod)ネットワークと外部(Node)ネットワークとで構成される • PodはServiceとしてグループ化されて、Serviceのエンドポイント（DNS名／IPアドレス）宛の通信は、Pod(コンテナ)へ、L4ロードバランスされる • Ingressは、L7ロードバランスを提供 ◦ Kubertesクラスタ外に配置する構成　（※実質　
GKE Ingressのみ） ◦ Podとして配置する構成

雰囲気で語るKubernetesネットワーク

雰囲気で語るKubernetesネットワーク

ttakada

More Decks by ttakada

Other Decks in Technology

Featured

Transcript

https://www.slideshare.net/HirokiSakonju/kubernetes-virgin-is-permitted-until-2017