Kubernetes入門

Kubernetesの定義の確認とこれから説明していく順番と内容の紹介

(2021/07/23にコンテンツに更新を行いました。旧バージョンのコンテンツを見たい方は連絡下さい。オプションで公開するか検討いたします。)

コンテナのもともとの背景や、コンテナを導入することでアプリケーションを実行することにどのように変化が起きたのか、どんな部分が便利になったのかを簡単に復習します。

(2021/07/23にコンテンツに更新を行いました。旧バージョンのコンテンツを見たい方は連絡下さい。オプションで公開するか検討いたします。)

コンテナオーケストレーションという言葉は初めて聞くと、すぐには理解しづらい言葉なので、どういうことを指すのかをアプリケーションを運用することを考えてから、実際にオーケストレーションの機能を紹介していきます。

(2021/07/23にコンテンツに更新を行いました。旧バージョンのコンテンツを見たい方は連絡下さい。オプションで公開するか検討いたします。)

Kubernetes のアーキテクチャを紹介します。

Kubernetesの各コンポーネントを重要な概念とともに説明します。

各コンポーネントの役割をアーキテクチャとともに、理解することが目的です。

(2021/07/23にコンテンツに更新を行いました。旧バージョンのコンテンツを見たい方は連絡下さい。オプションで公開するか検討いたします。)

Docker Desktopをインストールします。

すでにインストール済みの方はスキップしてください。

Docker DesktopのKubernetes機能を有効化します。

すでに有効化されている方はスキップしてください。

Visual Studio Codeをインストールします。コースの中でYamlファイルを編集する際に使っています。

すでにVisual Studio Codeがインストールされている方や、自分の好きなテキストエディタがある方はスキップしてください。

kubectlを練習する前に、ローカルのKubernetesクラスタを起動しておく必要があります。

すでにKubernetesクラスタが起動できている方はスキップしてください。

(2022/11/13にコンテンツの更新を行いました)

kubectlがどんな役割を果たしているかをKubernetesのアーキテクチャ図とともに簡単に説明します。

今後の具体的なコマンドの紹介の前に、全体像を理解するのに重要なレクチャーとなっています。

(2021/08/03にコンテンツの更新を行いました)

kubectlをインストールします。

(2021/08/03にコンテンツの更新を行いました)

kubectlの設定ファイル kubeconfigを紹介します。

(2021/08/03にコンテンツの更新を行いました)

kubectlの基本構文を勉強します。

kubectl [command] [TYPE] [NAME] [flags] という引数にどんなものが入るのかを紹介します。

(2021/08/03にコンテンツの更新を行いました)

kubectlを使う上で、対象となるリソースタイプにどのようなものがあるのかを紹介します。

kubectlコマンドを使って確認ができるので、今後必要に応じて自分でその都度確認するときに有用なコマンドになります。

(2021/08/03にコンテンツの更新を行いました)

kubectlのさまざまな出力フォーマットについてよく使われるものをメインに紹介します。

普段から必要な情報に合わせて、出力フォーマットを使い分けている人が多いと思うので、マスターしましょう。

(2021/08/03にコンテンツの更新を行いました)

kubectlコマンドの中で一番良く使われる kubectl getです。リソースを表示することができ、オプションにより表示方法を柔軟に帰ることができます。

(2021/08/03にコンテンツの更新を行いました)

kubectl describeでは、リソースの詳細情報を表示することができます。例を交えて紹介します。

(2021/08/03にコンテンツの更新を行いました)

kubectl create/delete を用いてリソース作成と削除を行います。

Yamlファイルに内容を記述して作成・削除するパターンと直接コマンドの引数としてリソースタイプを指定するパターンの2つを紹介します。

(2022/11/13にコンテンツの更新を行いました)

kubectlでKubernetesオブジェクトを管理する際の3種類の手法を紹介します。

オブジェクトを管理する上で、どれか一つの手法を使う必要があるのでKubernetesでアプリケーションを運用していく上ではとても重要な内容になります。

(2021/08/03にコンテンツの更新を行いました)

今回のセクション全体で、ローカルのDocker DesktopのKubernetesクラスタに接続するので、接続できているかの確認方法を紹介します。

1. Docker DesktopのKubernetesが起動できていることの確認

2. kubeconfigの確認

このセクションで学んでいく内容を簡単に紹介します。

1. Pod説明+練習

2. Kubernetes Object

3. Kubernetesマニフェストファイル

4. 各リソースの紹介と練習

   1. Namespace (名前空間)

   2. ReplicaSet (ワークロードリソース)

   3. Deployment (ワークロードリソース)

   4. ConfigMap (設定)

   5. Secret (設定)

   6. Service (ネットワーク)

Podの特徴について説明します。

1. Podは、1つまたは複数のコンテナを持つ

2. 同一Pod内ではネットワークやストレージを共有リソースとして扱う

3. Podは、コンテナの実行方法に関する仕様 (Entrypoint, Command, 環境変数、Healthcheckなど) を含む

また、それぞれの特徴について、例を用いて紹介します。

Podの練習をします。

1. Yamlファイルを使ってPodを作成

2. kubectl runを使ってPodを作成

3. Yamlファイルを使って作成したPodとkubectl runを使って作成したPodの比較

Kubernetesオブジェクトに関して説明します。Kubernetesオブジェクトは、クラスタの状態を表現するためのものです。

Kubernetesオブジェクトが理解しやすいように、NodeやPodの例をあわせて説明します。

1. Kubernetesオブジェクトの中には、 spec (理想状態)と status (現実状態)の2つのフィールドがあります。Kubernetesアーキテクチャの中でも紹介しましたが、Kubernetesコントロールプレーンは、これらの状態が一致するように管理しています。

2. Kubernetesオブジェクトを作成する際に必要な情報があります。

   1. apiVersion: どのKubernetes APIを利用するかを指定. v1, apps/v1などがあり、 kubectl api-resourcesで確認が可能

   2. kind: どの種類のオブジェクトを作成するか 例. Pod, Deployment...

   3. metadata: オブジェクトを一意に特定するための情報で、 name, UID, namespaceなど

   4. spec: 理想状態に関する記述。フォーマットはオブジェクトにより異なる。

Namespaceを紹介します。

Kubernetesは、同一の物理クラスター上で複数の仮想クラスターの動作をサポートします。 この仮想クラスターをNamespaceと呼びます。つまり、一つのクラスタを論理的に分けて使用できるということです。

1. 初期Namespace

   1. default: デフォルトのNamespace。何も指定しない場合にはこのNamespaceの中にKubernetesのオブジェクトが作成される

   2. kube-system: Kubernetesのシステムによって作成されたオブジェクトのためのNamespace。例としては、 kube-proxyやcorednsなどがこのNamespaceに作成される。

   3. kube-public: 認証されてないユーザを含む全てのユーザが読み取りできるNamespace。

   4. kube-node-lease: ノードのハートビートのパフォーマンス向上させるLeaseオブジェクトのためのNamespace。

2. Namespaceをわけることのメリット

   1. Podやコンテナのリソースの範囲 (上限、下限)をNamespaceごとに設定できる

   2. Namespace全体の総リソース制限が設定できる

   3. 権限をNamespaceごとに付与できる

3. Kubernetesリソースのスコープ

   1. Namespace-scoped: Namespaceに属しているリソース。例. Pod, ReplicaSet, Deployment, ConfigMap..

   2. Cluster-scoped:クラスター全体で使われるリソース。例. Node, PersistentVolume..

4. kubectlでの指定

   1. Namespaceの作成: kubectl create namespace <namespace名>

   2. Namespaceの削除: kubectl delete namespace <namespace名>

   3. Namespace内のKubernetesオブジェクトの操作: -n <namespace名>をつける。例. kubectl get pod -n kube-system

Namespaceの基本的な使い方を練習します。

ワークロードリソースについて説明します。Kubernetesのリソースの中でPodを作成・管理するリソースのことをまとめてワークロードリソースと呼びます。

例.

1. ReplicaSet

2. Deployment

3. DaemonSet

4. StatefulSet

5. Job

6. CronJob

これらのワークロードリソースの定義には、どのようなPodを作成するかの定義となるPod テンプレートというものがあります。中身には、以下の項目が含まれます:

• コンテナイメージ

• コンテナ名

• ボリューム

• 使用するリソース

• その他Podで定義できる全て

ReplicaSetというワークロードリソースを紹介します。ReplicaSetは、常に指定されたレプリカ数のPodを保つ役割を担っています。

メインのフィールド:

1. replicas: 稼働させたいPod数

2. pod template: どんなPodを稼働させたいかの定義

3. selector: 管理下にあるPodを識別するため

注意点: Podと同様にReplicaSetを直接使用することは推奨されていません。代わりに、次回学ぶDeploymentを使用することが奨励されています。

ReplicaSetの基本的な使い方を練習します。

Deploymentというワークロードリソースを紹介します。Deploymentは、Podとそれを管理するReplicaSetを管理します。Deploymentはその名の通り、ローリングアップデートやロールバックなど、アプリケーションのアップデート機能を提供します。

メインのフィールド:

1. replicas: 稼働させたいPod数

2. pod template: どんなPodを稼働させたいかの定義

3. selector: 管理下にあるPodを識別するため

4. strategy: 更新戦略 RecreateかRollingUpdateを選択。デフォルトではRollingUpdate

5. revisionHistoryLimit: 過去のVersionとしてReplicaSetを残しておく数。残しておいた分に、ロールバックすることができる。デフォルトは10

簡単なまとめ:

• Deploymentを使うことでReplicaSetの更新を人の代わりにDeployment Controllerに任せることが出来ます。

• 初心者のうちは、設定は基本的にはデフォルト値でOKです。更新戦略には、RollingUpdateを使いましょう。

• デプロイがなされることをRolloutと呼びますが、Podテンプレートが変更された時のみトリガーされます。 なぜならPodの定義が変わらない場合には、入れ替える必要がないためです。

• アプリケーションの更新に対する要件が固まってきた段階で、細かい設定を決めていくのが良いかと思います。

Deploymentの基本的な使い方を練習します。

ConfigMapという設定系のリソースを紹介します。ConfigMapは、機密性のないデータをキーと値のペアで保存するために使用されるAPI Objectです。PodはConfigMapを環境変数、ボリュームによりConfigファイルとして使うことができます。

Podの中のコンテナがConfigMapを使う方法でよく使われるもの:

1. コンテナの環境変数の設定

2. 読み取り専用のボリュームを追加し、アプリケーション側から読む

これらの使用方法を、例とともに説明します。

ConfigMapの基本的な使い方を練習します。

Secretというリソースを紹介します。Secretは、パスワード、Oauthトークン、SSHキーのような機密情報を保存、管理するリソースです。

PodがSecretを使う方法:

1. コンテナの環境変数として利用する

2. ボリューム内のファイルとして、Pod内のコンテナにマウントする

3. Podを生成するためにkubeletがイメージをpullするときに使用する

Secretでのポイントは、dataは、キーと値のペアですが値は、base64でエンコードしたものを書く必要があります。

Secretの作成方法

1. 値をbase64でエンコードして、Yamlファイルに記述する

2. kubectl create secret generic --from-literal=<key>=<value> のように、kubectlのオプションを使って作成する

これらの内容を例とともに説明します。

Secretの基本的な使い方を練習します。

Serviceというリソースを紹介します。Serviceは、Podの集合をネットワークサービスとして抽象化する方法です。具体的には、Podの集合に対するDNS名を提供したり、Podの集合に対する負荷分散を提供します。

サービスが必要な背景:

1. 各PodがIPアドレスを持っている

2. Podは永続的なリソースではなく、作成・削除が頻繁に起こる

3. Podで動いているアプリケーションの使い手は、IPアドレスの変更を追っていくのが難しい

サービスは、Podの変更に伴い、DNSの後ろにあるIPアドレスを更新してくれるため、使用者は、抽象化されたサービスの名前をエンドポイントして使用することが可能になります。

サービスの設定事項:

1. セレクター: 対象となるPodを見つけるためのマップ

2. Port: PodがどのPortを使っているかはアプリケーションによって異なるので、Pod側のPortとServiceで公開したいPortをそれぞれ指定する

Serviceの基本的な使い方を練習します。

このセクションでは、前セクションで学んだリソースを用いてアプリケーションのデプロイをしていきます。

このセクション全体の流れとしては、以下のようになります。

1. MySQLをdatabase名前空間へデプロイ + 動作確認

2. sample-appを自分の名前空間へデプロイ (Deployment, ConfigMap, Secret)

3. sample-appのserviceのデプロイと動作確認

4. 作成したリソースの削除

⚠このセクション内の各レクチャーは前のレクチャーに依存しているので、必ず前のレクチャーが終わった時点から次のレクチャーを始める必要があります。

このレクチャーでは、MySQLをdatabase名前空間へデプロイします。

ステップとしては以下のようになります。

1. databaseという名前空間の作成

2. MySQLのDeploymentファイルの作成

3. MySQLのデプロイと動作確認

4. MySQLのServiceファイルの作成とデプロイ

このレクチャーでは、sample-appを自分の名前空間にデプロイします。

ステップとしては以下のようになります。

1. namespaceという変数に自分の名前空間の名前を設定

2. 名前空間の作成

3. sample-app用のDeploymentファイルの作成

4. sample-app用のConfigMapとSecretファイルの作成

5. sample-appのデプロイ (Deployment, ConfigMap, Secret)

このレクチャーでは、sample-appのServiceの作成と動作確認をします。

ステップとしては以下のようになります。

1. sample-app用のServiceファイルの作成とデプロイ

2. kubectl port-forwardを使って動作確認

今セクションで作成した全てのリソースを削除します。

1. sample-appの削除 (Deployment, ConfigMap, Secret, Service)

2. MySQLの削除 (Deployment, Service)

3. Namespaceの削除

このレクチャーでは、このセクション全体で使用するリソースを準備します。

また、kubectl getの簡単な復習も行います。

※ レクチャー内で使用しているYamlファイルはダウンロード可能な教材からダウンロードすることができます。

このレクチャーでは、NodeをDebugします。

具体的には以下の内容になります。

1. クラスタ内の全て/一部のNodeのステータスを確認する

2. あるPodがどのNode上で動いているか確認する

3. あるNode上で動いている全てのPodを確認する

このレクチャーでは、NodeをDebugします。

具体的には以下の内容になります。

1. PodがRunning状態でない原因を探る

   1. nginx-1

   2. nginx-2

2. Podのログを確認する

このレクチャーでは、NodeをDebugします。

具体的には以下の内容になります。

1. Serviceが正常に使える状態かどうか確認する

2. Serviceが使えない状態のときに原因を探る

   1. セレクターにマッチするPodが存在するか

   2. マッチしたPodは正常に動いているか

   3. Portは正しいか

このセクションでEKSクラスタ構築に関する注意事項

1. AWSのアカウントを事前に持っていることを想定→まだの方: https://aws.amazon.com/jp/register-flow/

2. AWSでコストが発生することに注意! (数ドル以内だと思いますが、消し忘れに注意!)

3. AWSで発生した問題、コストはすべて自己責任となります! ご注意ください!

EKSのクラスタ作成方法にはいくつか方法があります:

1. eksctl ← 今回はこちらを使います

2. Terraform eks module

3. AWS Consoleから作成

セクション概要:

1. 準備

   1. awscliのインストール

   2. IAM Userの作成・設定

   3. eksctlのインストール

2. EKSクラスタの作成

3. EKSクラスタ上で動作確認

   1. Load BalancerタイプのServiceを作成

4. 作成したリソースの削除

   1. EKSクラスタの削除

   2. IAM Userの削除

   3. 設定の削除

awscliをインストールします。 awsコマンドを使ってAWSのリソースにアクセスするために必要になります。

次の動画で IAM Userの作成・設定を紹介しますが、新しいAWSでのコンソールの操作が若干変わっているので、こちらを補足資料としてご利用ください。

EKSクラスタを作成するために使うIAM Userを作成・設定します。

1. プログラムでのアクセスのみを許可し、Adminアクセス権限を付与したIAM User eks-setup-userを作成

   1. 生成されたアクセスキーIDとアクセスシークレットキーは、絶対に漏らさないように気をつけてください!

2. aws configureを使って awsコマンドに作成したIAM Userを設定

EKS用のコマンドラインツール eksctlをインストールします。

eksctlの基本的な使い方を学びます。

1. eksctlによるクラスタの作成方法

2. デフォルトでのクラスタの条件

3. 簡単なコンフィグファイルを使う方法

次のレクチャーの注意事項になります。しっかりとお読みください。

EKSクラスタを作成します。

コマンド: eksctl create cluster --name test-cluster --region ap-northeast-1 --profile eks-setup-user

eksctlでクラスタを作成してから、作成されたAWSのリソースをコンソール上で確認します。

1. VPC

2. CloudFormation

3. EKS

4. EC2

⚠ 作成に20分〜25分程度、削除にも5分〜10分程度時間がかかるので、予め時間が確保できることを確認してからこちらのレクチャーを始めてください。

今回は、作成したEKSクラスタでの動作確認を行います。

1. kubeconfigの設定 (aws eks update-kubeconfig --name test-cluster)

2. nodeの確認

3. nginxをDeploymentで作成

4. nginxのServiceをLoadBalancerタイプで作成

   1. ロードバランサーへのアクセス

5. 作成したKubernetesリソースの削除

今回は、作成したEKSクラスタを削除します。

コマンド: eksctl delete cluster --name test-cluster --region ap-northeast-1 --profile eks-setup-user

削除後にAWSのリソースをコンソール上で確認します

1. VPC

2. CloudFormation

3. EC2

4. EKS

今回は、EKSクラスタ作成に用いたIAM Userを削除します。こちらは、EKSクラスタの削除が完全に終了してから行ってください。そうでないと、クラスタ削除に失敗してしまう可能性があります。ご注意下さい。

最後に、kubeconfigのcurrent-contextもdocker-desktopに更新します。

このレクチャーでは、以下の内容を学びます:

1. CI/CDの簡単な定義のおさらい

2. KubernetesでのCI/CDの例の紹介

このレクチャーでは、このセクションで勉強するCI/CDの全体像を紹介します。

1. CI: GitHub Actions

   1. コンテナイメージをビルドしてGitHub PackagesにPush

   2. マニフェストファイルをビルドしたイメージ名で変更しマニフェストレポへPush

2. CD: ArgoCD

   1. マニフェストレポとKubernetesクラスタをSync

   2. ArgoCDはKubernetes上で実行

このレクチャーでは、GitHub ActionsとGitHub Packagesの簡単な紹介をします。

1. GitHub Actions: GitHubのレポジトリにYaml形式で定義ができるワークフロー

   1. 基本的な機能の説明

   2. サンプルを用いた記述方法の説明

2. GitHub Packages: Dockerイメージ, npm, Maven, RubyGemsなどのパッケージを保存して公開できるレジストリ

   1. 今回の使用ケース

   2. 参考となるドキュメントの紹介

このレクチャーでは、ArgoCDの概要と使い方を紹介します。

ArgoCDの概要:

1. Kubernetes用のGitOpsパターンのCDツール

2. 登録されたGit Repositoryの状態をKubernetesクラスタにSync

3. AppProjectとApplicationという2つのリソースを定義

   1. AppProject: Applicationを束ねるグループ

      1. 属するApplicationに適用する権限や範囲を指定できる

   2. Application: デプロイするアプリケーションの単位

      1. Sync元のGitのRepo、Path、Revision

      2. Sync先のKubernetesクラスタやNamespaceを指定

4. ArgoCD自体もKubernetes上で実行される

ArgoCDの使い方:

1. ArgoCDのインストール

2. (Optional) AppProject作成

3. Application作成