Yossy's Notes

〜 学んだことを随時更新しています。 〜

Kubernetesリソースメモ
Infrastructure

#kubernetes

自己紹介

初めまして。私は都内でwebエンジニアをしています。

今の会社にインターンとして経て、入社しました。

業務では、Nuxtjs, Golang, Kubernetesを用いて運用保守開発や

最近はPandasを用いてデータ分析など日々苦戦している若輩者です。

背景

以外と忘れがちなリソースについて、まとめました。

対象としている人

Kubernetesを学習途中の人、またこれからKubernetesを学習しようとしている人

リソース

Pod

PodはKubernetesにデプロイ出来る最小単位

  • コンテナやボリュームの集まり

Deployment

  • 新しいReplicaSetを作成したり、既存のDeploymentを削除して新しいDeploymentで全てのリソースを適用することができる

ReplicaSet

  • どんな時でも指定された数のPodのレプリカが稼働することを保証する
  • spec.templateをハッシュ値で管理しているため、ロールアップ・ダウンによる変更に即座に対応できる。

Ingress

  • IngressはHTTPやHTTPSの外部アクセスを制御するオブジェクト
  • Load Balancerの役割をしている。

Service

  • 動的にIPAddressが変更されるPodへの接続を解決してくれる抽象的なオブジェクト
  • Podの集合で実行されているアプリケーションをネットワークサービスとして公開する抽象的な方法

役割

  • Pod,Nodeの存在を抽象化し、Podとの通信に単一のエンドポイントを提供する

Volumeについて

コンテナのデータは一時的なもので、Pod/コンテナが削除されるか、コンテナがクラッシュした場合コンテナのデータは消えてしまう。

そこでVolumeを使う

  • メリット
    • Volumeはデータの永続化をしてくれる。 永続化したいデータは指定したVolumeに保存することで削除やクラッシュした際でもデータが残る。
    • また、Volumeは別の目的でも使用される。それはPod内でのコンテナ間のデータ共有だ。
    • Pod内のコンテナはVolumeを通してデータを共有することが出来る。

種類

  • emptyDir
    • Podがノードに割り当てられたときに最初に作成され、そのPodがそのノードで実行されている限り存在する
    • 名前が示すようにemptyDirボリュームは最初は空
    • Podが削除された際に対象のVolumeのデータも削除される。 よってPod内のコンテナ間のデータ共有のみで使用
  • hostPath
    • データが永続化されている(Podが削除されてもデータは消されない)
    • Kubernetesが実行されているサーバーにデータが置いてある

ConfigMap

  • 機密性のないデータをキーと値のペアで保存するために使用されるAPIオブジェクト

Secret

  • Secretとは、パスワードやトークン、キーなどの少量の機密データを含むオブジェクト

  • PodがSecretを使う方法は3種類がある。

    • ボリューム内のファイルとして、Podの単一または複数のコンテナにマウントする
    • コンテナの環境変数として利用する
    • Podを生成するためにkubeletがイメージをpullするときに使用する

HorizontalPodAutoscaler

  • Deployment、ReplicaSetまたはStatefulSetといったレプリケーションコントローラ内のPodの数を、観測されたCPU使用率(もしくはベータサポートの、アプリケーションによって提供されるその他のメトリクス)に基づいて自動的にスケールさせる
  • podの負荷に応じて自動的にpodの数を増減させる

PodDisruptionBudget

  • Podの最小の有効状態や最大の無効状態の数を指定する

  • Podの管理対象はLabelSelectorで指定する

  • フィールドのメモ

    • spec.maxUnavailable : Eviction実行時にPodを無効状態にしていい最大数を指定する。絶対値か百分率で指定する。
    • spec.minAvailable : Eviction実行時にPodを有効状態にしておく最小数を指定す る。絶対値か百分率で指定する。
    • spec.selector : このBudgetを適用する対象のPodを選択するLabelSelectorを指定

CronJob

  • CronJobはJobをcronのように定期実行するためのKubernetesのWorkloadリソース

    • 時間ベースのスケジュールでJobを作成するKubernetesオブジェクト

  • concurrencyPolicy Jobの並行実行についてのポリシーを指定できる

    • Allow
      • 並行なJobの実行を許可するポリシー
    • Forbid
      • 前回のJobがまだ実行中で完了してない場合、スケジュールされたJobはスキップされる
    • Replace
      • 前回のJobがまだ実行中で完了してない場合、前回のJobをキャンセルし新しくスケジュールされるJobに置き換える

Job

  • 一つ以上のPodを作成することである特定数のPodが正常終了するまでリトライしながら処理を実行するKubernetesのWorkloadリソース
    • Podの実行が失敗したり削除された場合はJobは新たにPodを起動する
    • 平行に複数のPodを起動することも可能
    • 指定された数が正常に終了した際にJobが完了
    • Jobを削除するとそのJobによって作成されたPodも削除される

Namespace

  • 同一の物理クラスター上で複数の仮想クラスターの動作をサポートする
    • kubectl api-resources --namespaced=trueでどのリソースが適応なのか確認できる

おまけ

Manifestについて簡単なメモです。

Manifest

Podを作成するにはKubernetesのManifestファイルを作成する必要がある。

共通部分のメモ

  • apiVersion

    • apiVersion はオブジェクトのSchemaのVersionを指定する

  • kind

    • kind は作成するObject名を指定する。指定については対象のObjectのKindを参照する。

  • metadata

    • MetadataのnameでResourceの名前を指定する。

  • spec

    • オブジェクトの期待する状態を定義する
    • name はPod内でのコンテナ名を指定する。このnameはPod内でユニークである必要がある
    • image はイメージ名を指定する

最終更新日 2024/4/24