プライベートクラウドにおける Kubernetes デプロイパターン

プライベートクラウドにおける Kubernetes デプロイパターン OTSUKA, Motohiro / Yuanying Z Lab Corporation
Tech-on Meet Up #02

この資料の取り扱いについては、以下の URL を参照してください。 https://個人の見解.jp

Agenda 1. 私 2. Kubernetes 3. Kubernetes アーキテクチャ 4. Kubernetes
デプロイパターン 5. まとめ

Who am I ? • OTSUKA, Motohiro / Yuanying ◦
Z Lab Corporation ◦ 言語 ▪ Ruby (2007 - ) ▪ Python (2014 - ) ▪ Go (2017 - ) ◦ 趣味 ▪ ロードバイク (2009 - ) ▪ トライアスロン (2010 - )

Currently I’m interested in...

Kubernetes

What is Kubernetes?

Server Server Server Server App App App App App App
App App コンテナ (App+Env) を管理、配布。 (どちらかというと Ansible, Chef, Puppet が競合ソフトウェア？)

Kubernetes アーキテクチャ

apiserver

apiserver Pod name: hoge

apiserver etcd Pod name: hoge

apiserver etcd Pod name: hoge Pod name: hoge Pod name:
hoge Pod name: hoge

apiserver scheduler etcd Pod name: hoge

apiserver etcd scheduler Pod name: hoge node: 01 Pod name:
hoge Pod name: hoge Pod name: hoge node: 01

apiserver etcd scheduler kubelet kubelet kubelet kubelet kubelet Pod name:
hoge node: 01

apiserver etcd scheduler kubelet kubelet kubelet kubelet kubelet

apiserver etcd scheduler kubelet kubelet kubelet kubelet kubelet ReplicaSet name:
fuga replica: 2

fuga replica: 2 controller manager

fuga replica: 2 controller manager Pod name: hoge Pod name: hoge

fuga replica: 2 controller manager Pod name: hoge node: 03 Pod name: hoge node: 04

apiserver etcd scheduler kubelet kubelet kubelet kubelet kubelet controller manager
cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin

apiserver etcd scheduler kubelet kubelet kubelet kubelet kubelet controller manager
cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy

apiserver controller manager scheduler etcd kubelet kubelet kubelet kubelet kubelet
cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector

どこからどこまでが Kubernetes なのか？

Kubernetes? https://github.com/kubernetes/community/blob/master/contributors/design-proposals/cluster-lifecycle/self-hosted-kubernetes.md

cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector

通信要件

cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector • all containers can communicate with all other containers without NAT • all nodes can communicate with all containers (and vice-versa) without NAT • the IP that a container sees itself as is the same IP that others see it as 1. Cluster Networking

cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector 2. API Server (REST)

cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector 3. etcd (gRPC)

cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy dashboard dns metrics-server ingress-controller node-probrem-detector 4. apiserver -> kubelet (REST) • apiserver から各 kubelet の REST の endpoint に到達可能でなければならない！

これらのコンポーネントをどう配置していくのか？？

Kubernetes デプロイパターン

1. トラディショナルスタイル

master apiserver scheduler cm master apiserver scheduler cm node kubelet
node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin etcd etcd etcd etcd etcd etcd サーバには etcd/master などのロールが割り当てられる。各コンポーネントはパッケージマネージャにてインストールされ、 init によって管理。 chef/ansible/puppet などのツールにて各コンポーネントをデプロイ。

master apiserver scheduler cm master apiserver scheduler cm etcd etcd
master apiserver scheduler cm etcd node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin etcd と master を同居させてサーバ台数削減。

その他のアドオンどうするの？

master apiserver scheduler cm etcd addons metrics-s ingress-c dns dashboad addons metrics-s ingress-c dns dashboad node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin

2. コンテナ化

master apiserver scheduler cm etcd addons metrics-s ingress-c dns dashboad addons metrics-s ingress-c dns dashboad node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin 単に systemd の unit ファイル中の Exec を docker run にしただけ。

master apiserver scheduler cm etcd node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c

master apiserver scheduler cm etcd node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet node kubelet kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c addon が Kubernetes の管理下になることで、 k8s エコシステム上での管理が可能に。 • Prometheus での監視を一元化。 • ログ収集を一元化。 • オートヒーリングやロードバランシングなど k8s の機能を利用可能。

Static Pods Node kubelet kube-apiserver Pod Manifest Pod Manifest IPC
Network PID Hostname cgroup cgroup Nginx Confd manifest directory Kubelet が Pod のマニフェストを読み込む場所 1. kube-apiserver 2. ローカルのマニフェストディレクトリ

node kubelet node kubelet node kubelet node kubelet node kubelet
node kubelet Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod kube-proxy cni-plugin Static Pod kube-proxy cni-plugin Static Pod kube-proxy cni-plugin kube-proxy cni-plugin kube-proxy cni-plugin kube-proxy cni-plugin

node kubelet Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod kube-proxy cni-plugin Static Pod kube-proxy cni-plugin Static Pod kube-proxy cni-plugin kube-proxy cni-plugin kube-proxy cni-plugin kube-proxy cni-plugin Kubernetes API で各コンポーネントの状態が把握可能。ただし、ローリングアップデートなどは不可能、デプロイ自体は k8s 外で行うことになる。

公式: 「Static Pods なんて使ってんじゃねーよ！」 https://kubernetes.io/docs/tasks/administer-cluster/static-pod/

3. Kubernetes 化

node kubelet Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod Static Pod Static Pod DS kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy DS cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin

apiserver や controller manager, scheduler は？ http://www.theblaze.com/blog/2013/01/24/finally-the-answer-sort-of-for-what-came-first-the-chicken-or-the-egg/

node kubelet Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod etcd scheduler cm apiserver Static Pod Static Pod Static Pod DS kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy DS cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin 必須 addons を k8s 上で動かし、コアコンポーネントを Static Pod で動かすのが現在のスタンダード。

それでも全てを Kubernetes の管理下におきたい。

4. Self-hosted Kubernetes

node kubelet Deployment dashboad dashboad Deployment dns dns Deployment metrics-s metrics-s Deployment ingress-c ingress-c DS kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy kube-proxy DS cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin cni-plugin Deployment etcd etcd etcd DS apiserver apiserver apiserver Deployment scheduler scheduler Deployment cm cm いくつかのデプロイツールでサポート。

なぜ全てを Kubernetes の管理下におきたいのか。

Self-hosted Kubernetes 化によるメリット 1. Small dependencies 2. Deployment consistency 3.
Introspection 4. Cluster Upgrades 5. Easier Highly-Available Configurations

Self-hosted Kubernetes 化によるメリット • Kubernetes の control plane を Kubernetes
によって管理させることで、その他のデプロイツールへの依存を排除し、インフラを含めた全てのアプリケーションの管理を Kubernetes へと一元化。 ◦ Kubernetes 上のアプリケーション管理のノウハウをそのままインフラである Kubernetes の管理に適用可能。 ▪ HPA によるオートスケール ▪ オートヒーリング ▪ ロードバランシグ ▪ ローリングアップデート • アプリケーションをクラウドネイティブにするだけでなく、そのインフラもクラウドネイティブに。

Kubernetes もコンテナオーケストレーションのための、アプリケーションである！ Kubernetes で管理させよう！

まとめ

まとめ • アプリケーションはクラウドネイティブなアーキテクチャに。 ◦ Kubernetes 上で動かそう。 • Kubernetes のデプロイは？ ◦
トラディショナルに VM/ サーバ上にペットのように可愛がる？ ◦ パッケージマネージャでインストールして依存関係地獄に陥らないようにコンテナ化？ ◦ 簡単に Kubernetes 上に乗せられるコンポーネントは Kubernetes で管理？ ◦ 全てを Kubernetes で管理？

One more thing...

オンプレミスであっても、そもそも Kubernetes を使いたいだけであって、管理なんてしたくないよ…。

Kubernetes as a Service

Thanks! We are hiring?

プライベートクラウドにおける Kubernetes デプロイパターン

プライベートクラウドにおける Kubernetes デプロイパターン

More Decks by O. Yuanying

Other Decks in Technology

Featured

Transcript