k8sクラスタ構築

話すこと
1. Kubernetesとは
2. クラスタ構築
3. 用途
4. 最後に

Kubernetesとは
コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、
オープンソースのコンテナオーケストレーションシステム
by Wikipadia
VM | Node VM | Node VM | Node VM | Node
k8s
Container
(Pod)
Routing (Service)
Container Container Container
https://k8s:80
:80
:80
:80
:80
※イメージ
できること: deploy, auto scale, auto healing and more.

Kubernetesとは
コンテナ化したアプリケーションのデプロイ、スケーリング、および管理を行うための、
オープンソースのコンテナオーケストレーションシステム
by Wikipadia
k8s
Container
Routing
Container Container Container
https://k8s:80
:80
:80
:80
:80
※イメージ
かっこいいから
自宅にも欲しい!!
できること: deploy, auto scaling, auto healing and more.

必要なもの
+ ラズベリーパイ4 (&SDカード) x4
+ スイッチングハブ(8 ports)
- ラズベリーパイ用 PoE HAT x4
- LANケーブル x4
クラスタ構築

クラスタ構築
ネットワークイメージ
k8sノードを 10.16.1.1 ~ 10.16.1.4に固定
k8s用ネットワーク: 10.16.0.0/16 家のネットワーク: 10.8.0.0/16
k8sを操作するコンピュータのみ通信を許可

クラスタ構築
条件
- RAM 2GB以上
- CPU 2 cores以上
- Swap無効化
- Cgroupの有効化
インストールは公式ドキュメント通りにやれば大体できる

クラスタ構築
Container Runtime
- v1.20からDockershimが非推奨になるらしい? → Containerd採用
- v1.20はまだ Dockerを使うのがインストールが楽
→ v1.21からDocker以外も楽になった
Cluster Network
- クラスタを組んでもNetwork Plugin(CNI)を入れないとコンテナをデプロイできない
- よく分からない → Flannel採用
$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

クラスタ構築
最後に操作するコンピュータからアクセスできるようにする

用途
M1 Macの開発環境に良いんじゃないか?
- 検討していた時はまだDockerForDesktopがM1対応していなかった
- 16GBしかないMacに仮想環境は勿体無い

用途
Dockerの動いていない
Macに何ができる?

用途
Dockerの動いていない
Macに何ができる?
救世主!
Docker in Docker!!

用途
Docker in Dockerを用いたセルフホスト環境
k8s
Docker in
Docker
DockerHubからDocker in Dockerをデプロイする

用途
k8s
Docker in
Docker
DockerHubからコンテナ Registryをデプロイする
Registry

用途
k8s
Docker in
Docker
Registry
push
Service (NodePort: 30000)
10.16.1.1:30000/sample:latest
DinDからRegistryへコンテナ ImageをBuild & Push

用途
k8s
Docker in
Docker
Registry
push
sample
deploy
クラスタ上のRegistryからデプロイ
apiVersion: v1
kind: Pod
metadata:
name: sample
spec:
containers:
- name: webapp
image: 10.16.1.1:30000/sample
ports:
- containerPort: 8080

用途
k8s
Docker in
Docker
Registry
push
sample
deploy
クラスタ上のRegistryからデプロイ
apiVersion: v1
kind: Pod
metadata:
name: sample
spec:
containers:
- name: webapp
image: 10.16.1.1:30000/sample
ports:
- containerPort: 8080
自己完結!!

用途
TLSを適切に設定できない場合、insecure registryとしてContainer runtimeに設定す
る必要がある
# vim /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.16.1.1:30000"]
endpoint = ["http://10.16.1.1:30000"]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."10.16.1.1:30000".tls]
insecure_skip_verify = true

最後に
1. 本番運用するときは、
a. TLSを適切に設定するべき
b. ManagedなRegistryを利用するべき
c. ManagedなK8sを利用するべき
2. PoEを利用すると配線はスッキリするが、ファンの騒音がひどい
a. RaspPiは電源タップを買ってファンレス運用するのがおすすめ
3. M1 Mac利用者は v1.21~を利用しよう
a. v1.21は Go v1.16でbuildされているため、Nativeサポートされている

ありがとうございました。

k8sクラスタ構築

More Related Content

What's hot (20)

Similar to k8sクラスタ構築 (20)

More from asuka y (6)

k8sクラスタ構築