Kubeadmで構築したクラスタの概要

はじめに


ここでは、オンプレミス環境でkubernetesプロジェクト推奨構成のクラスタを構築できる構築支援ツール[kubeadm]が、どのような動作でクラスタ環境を自動で構築しているのか、

構築支援ツールを利用せずに手動で構築したK8sクラスタと比較して、内部を見てみようと思います。
手動でK8sクラスタを構築した作業は以下の記事で公開しています。
Kubernetes(K8s)を仮想環境でHard Wayに構築してみた

Kubernetesのコンポーネント


K8sは以下のコンポーネントで構成されています。

コントロールプレーン

  • etcd
    クラスタの構成を保存するための分散型キーバリューストア
  • kube-apiserver
    kubectlやほかのコンポーネントとやり取りのためのAPIを提供するコンポーネント
  • kube-controller-manager
    K8s内の様々なコントローラ(DeploymentやDaemonsetなど)を管理しているコンポーネント
  • kube-scheduler
    ポッドをどのノードで起動するか割り当てるコンポーネント
    割り当てだけ行い、各ノードのkubeletがそれぞれ割り当てられたポッドを起動する

ワーカノード

  • kubelet ( + Container Runtime)
    スケジュールされたポッドを起動する
  • kube-proxy
    クラスタ内のサービスと、ポッドネットワーク、クラスタネットワークのルーティングを行う
  • cni plugin
    ワーカノードのポッドネットワークを提供する。

手動で構築したクラスタの場合


Kubernetes The Hard Wayの通りに構築したKubernetesクラスタの場合、各コンポーネントは以下のような構成となっています。

コンポーネント自体は/usr/local/binにバイナリでインストールされていて、systemdのサービスとして起動しています。

コントロールプレーン
# 

Kubernetes(K8s)を仮想環境でHard Wayに構築してみた

はじめに


Kubernetesを詳しく理解するために、「Kubernetes The Hard Way」というチュートリアルに挑戦しました。
本家チュートリアルではGoogle Cloud Platform(GCP)の無料クレジット$300以内で、K8sクラスターを手動構築する手順が紹介されていますが、

  • 無料クレジット内で学習が終わるか分からない
  • K8sクラスター構築後に検証したいことがある
  • インプットばかりではなく、読み替える方が学習効率が高い

という点を考慮し、仮想環境に読み替えてチュートリアルを行いました。
本記事では読み替えが必要となる部分を解説しています。本家チュートリアルと横並びにしてご覧ください。
(本家チュートリアルが元々Hard Way(苦労、地道)なので、読み替えを行うとさらにHard Wayになります。)

仮想環境の概要


今回構築するKubernetesクラスタのノードのイメージは以下です。

合計7台の仮想マシンを同じネットワーク上に作成してK8sクラスタを構築します。
検証環境の要件は以下の通りです。
・メモリ:12GB程度
・ディスク容量:70GB程度
なお各ノードが同じネットワーク上にあればよいため、1台のPC上に集約させなくても大丈夫です。

やってみる


目次

  1. 前提条件
  2. クライアントツールのインストール
  3. コンピューティングリソースのプロビジョニング
  4. CAのプロビジョニングとTLS証明書の生成
  5. 認証用のKubernetes構成ファイルの生成
  6. データ暗号化構成とキーの生成
  7. etcdクラスターのブートストラップ
  8. Kubernetesコントロールプレーンのブートストラップ
  9. Kubernetesワーカーノードのブートストラップ
  10. リモートアクセス用のkubectlの構成
  11. ポッドネットワークルートのプロビジョニング

Kubernetes(K8s)入門 -書籍での学習方法

はじめに


今回は、
「『Kubernetes』って最近よく耳にするし、本もいっぱい出ているけど、どれを使って勉強するのがいいのかな?」
「何から手を付ければいいんだろう?」
という方に向けて、Kubernetesのおすすめの学習方法をご紹介いたします。

実際に私が、Kubernetesを学習したときに使用した書籍から、

  • Kubernetes操作のための必須知識
  • Kubernetes実践のための仕組み、背景の知識

それぞれの目的に適した書籍と学習方法をご提案いたします。

目次

Kubernetesの理解に必要な前提知識


なお、教則本に解説のない前提知識がいくつかあります。特にKubernetesを理解する上で欠かせないのは以下の2つです。

  • Linuxの基本操作
  • IPアドレス(L3)、ポート(L4)、プロトコル(L7)のネットワークの基礎

これらは本当に基本的な知識だけあれば大丈夫です。
例えば
「仮想マシンにCentOS7をインストールして、IPアドレスを振り、SSH接続する」
この文の意味がわかり、実践できるなら大丈夫だと思います。

Kubernetes操作のための必須知識


必須知識

Kubernetesを最低限理解して、なんとなく操作出来るようになるためには以下のことを学ぶ必要があります。

  • Dockerコンテナの基礎
  • kubectlを利用した基本操作
  • kubernetesの基本的なオブジェクトと用語
  • マニフェストからのオブジェクトの作成

学習のオススメ書籍と読み方

これらの必須知識を習得するためにはこの本がオススメです。

Dockerから入るKubernetes -コンテナ開発から運用まで

目次構成
■1章 DockerとKubernetesの概要…

Kubernetes(K8s)ってなに? -概要

少し前から話題のOSS『Kubernetes』について、ご紹介させていただきます。

Kubernetes (K8s)とは


一言で説明すると

コンテナ化されたアプリケーションを合理的に運用するために設計されたOSSのプラットフォーム

です。

背景


アプリケーションをDockerなどのコンテナ上で開発することが多くなりました。
コンテナ上で開発することで、

アプリケーション実行時に必要な色々なもの([ライブラリ]、[OSバージョン]、[パッケージ]など)をコンテナに詰め込み、不変の実行基盤を作ることができる。

からです。
しかし、コンテナをサービスとして提供するには課題が多くありました。

  • コンテナの冗長性の確保はどうしよう。
  • アプリケーションの無停止でのバージョンアップはどうしたらいいのか。
  • コンテナを負荷によってスケールしたい。
  • etc…

これらを解決するために生まれたのがコンテナオーケストレーションプラットフォームである

Kubernetes

なのです。

Kubernetesが解決する課題


コンテナとKubernetesは次のような「サービス運用」の課題の解決を助けます。

  • アプリケーションの頻繁なリリースが必要
  • サービスを止められない
  • 初期投資を抑えて状況に合わせてスケールを調整したい
  • 全てをコンテナで実装するのは早すぎるという懸念
  • テストが完了したら変更を加えないようにしたい
  • オンプレ、クラウド両方同じサービスを稼働させたい
  • アプリケーション中心のオーケストレーションが必要
  • 企業独自の技術に依存しないための標準技術を採用したい
  • リソースの無駄を削減したい

Kubernetesの学習方法について

さて今回、Kubernetesの概要について紹介させていただきました。もし、

  1. ざっとでいいから概要を理解したい。
  2. 設計、構築を前提とした実戦レベルの知識を習得したい。

という方がいらっしゃいましたらこちらの記事にて解説をしていますので、よろしければご覧ください。

おまけ – Kubernetesの読み方について