Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible

zaki-lknr
June 23, 2020
Technology
5
2.3k

Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible

- kubeadm
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

- CNI (pod network add-on)
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network

- Calicoのネットワーク要件
https://docs.projectcalico.org/getting-started/kubernetes/requirements

- Kubespray
https://kubespray.io/

- usansible
https://chrome.google.com/webstore/detail/usansible/aphgdbhkenbiokjnafmboeagdhjkafee

- 自動化例のリポジトリ
https://github.com/zaki-lknr/initialize-kubeadm-ansible

zaki-lknr

June 23, 2020
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.5k
kind on Podman / kind-on-podman
zaki_lknr
0
1k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1.1k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
3.9k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.2k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
260

Other Decks in Technology

See All in Technology
**強い**エンジニアのなり方 - フィードバックサイクルを勝ち取る / grow one day each day
soudai
61
18k
Aurora MySQL v3(MySQL8.0互換)の オンラインDDLの罠挙動を全バージョンで検証した
yutakikai
1
150
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
340
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
110
DevOpsDays History and my DevOps story
kawaguti
PRO
8
1.6k
NgRx Signal Store
rainerhahnekamp
0
120
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
220
OpenTelemetry を使ったトレースエグザンプラーの活用 / otel-trace-exemplar
k6s4i53rx
2
640
Databricks におけるデータエンジニアリング
databricksjapan
0
380
社内勉強会運営のコツ
senoo
6
1.1k
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
3
100
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
110

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.4k
GraphQLとの向き合い方2022年版
quramy
31
12k
YesSQL, Process and Tooling at Scale
rocio
163
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Designing for humans not robots
tammielis
247
25k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k
How STYLIGHT went responsive
nonsquared
92
4.8k
Done Done
chrislema
178
15k
The Invisible Side of Design
smashingmag
294
49k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k

Transcript

  1. Kubernetesクラスタ構築を例に 既存の作業をAnsible化するポイント Ansible Night Online! 2020.06 2020.06.23 @zaki_hmkc Ansible Night

    Online 2020.06 #ansiblejp 1

  2. 自己紹介 Twitter: zaki_hmkc Qiita / GitHub: zaki-lknr Ansible Night Online

    2020.06 #ansiblejp 2 好きなもの→ お仕事→ 趣味→

  3. kubeadm ▹ Kubernetesの公式インストーラーの一つ ▹ クラスタ構築前の事前準備はほぼ「手動」 ▹ KubesprayというAnsibleを使って構築するプロダクトもあります ▸ https://kubespray.io/ Ansible

    Night Online 2020.06 #ansiblejp 3

  4. ▹ Kubernetes環境がいつでも構築できる ▹ Ansibleによる自動化の素振りに手ごろ Ansible Night Online 2020.06 #ansiblejp 自動化してみてると…

    4 「これからAnsible始めてみたいけど自 動化するネタに丁度いいもの何かない かな?」という方にはオススメ

  5. 既存作業のAnsible化のポイント Ansible Night Online 2020.06 #ansiblejp 5 ▹ モジュール検索!!! ▸

    OS管理系のコマンド ▸ /etc以下の設定ファイル ▹ 検索の便利ツールあります ▸ usansible (Chrome拡張) nmcli /etc/fstab firewalld systemctl selinux

  6. 手作業の準備部分の自動化で使った主なモジュール ▹ yum / yum_repository ▹ systemd ▹ firewalld ▹

    modprobe / sysctl ▹ selinux ▹ その他、ファイル操作系 Ansible Night Online 2020.06 #ansiblejp 6 https://github.com/zaki-lknr/initialize-kubeadm-ansible

  7. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 7 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ ▹

    基本的にこの2か所を 確認すればOK

  8. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 8 ▹ カーネル設定 ▹

    ポート設定 ▹ コンテナランタイム ▹ パッケージインストー ル(kubeadmなど) ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  9. Ansible Night Online 2020.06 #ansiblejp kubeadmを使った実際の構築作業 9 1. Masterノード作成 2.

    CNIインストール 3. (Masterノード追加) 4. Workerノード追加 High AvailableはMasterの 冗長構成用の設定 ▹ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/

  10. 【参考】 kubeadm init ▹ 最低限チェックしておくと良いオプション(俺調べ) ▸ --pod-network-cidr="{{pod_network_cidr}}" ▪ Podに割り当てるネットワークアドレス帯 ▪

    CNIの設定にも影響 ▸ --control-plane-endpoint="{{controlplain_endpoint}}" ▪ 複数のmasterノードをロードバランスする場合のmasterノード のエンドポイントを指定 ▸ --upload-certs ▪ 2台目以降のmasterノードをクラスタに追加する際に証明書配 布を自動で処理させる (High Availableのページに記載) Ansible Night Online 2020.06 #ansiblejp 10

  11. 【参考】 CNI (Pod network add-on) Ansible Night Online 2020.06 #ansiblejp

    11 ▹ ノードをまたいだpod間通信等に必要 ▹ いくつかのCNIから一つをインストールする https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/creat e-cluster-kubeadm/

  12. 【参考】 Calico ▹ (v3.13~)network設定を元に自動でアドレス設定 ▹ Firewalld有効時はOSのポート許可設定が必要 Ansible Night Online 2020.06

    #ansiblejp 12 https://docs.projectcalico.org/getting-started/kubernetes/requirements 設定要件はCalicoのサイト

  13. まとめ ▹ kubeadmを使ったKubernetesクラスタ構築は Ansibleの練習に丁度良い! ▹ モジュールはググるより公式サイトで検索! Ansible Night Online 2020.06

    #ansiblejp 13