はじめに
「ジャンルなしオンラインもくもく会 Advent Calendar 2025」の3日目の記事です。
この記事では、これから9日間かけてKubernetesクラスタを構築・運用していく全体像を紹介します。私自身の学習記録として、基本アーキテクチャから実際の構築・運用まで、やったことをまとめていきます。
本シリーズの全体構成
1. Kubernetesアーキテクチャの基礎
1.1 Control Plane && Worker Node
Kubernetes クラスタは大きく分けて2つのコンポーネント群で構成されます。
Control Plane の役割
| コンポーネント | 役割 |
|---|---|
| API Server | Kubernetes APIのエンドポイント。全てのリクエストを受け付ける |
| etcd | クラスタの状態を保存する分散KVS |
| Scheduler | Podを適切なWorker Nodeにスケジューリング |
| Controller Manager | Deployment、ReplicaSet等のコントローラを管理 |
Worker Node の役割
| コンポーネント | 役割 |
|---|---|
| kubelet | PodのライフサイクルをControl Planeと連携して管理 |
| kube-proxy | Serviceのネットワークルールを管理 |
| Container Runtime | コンテナを実際に起動(containerd, CRI-O等) |
2. 今回の構成について
環境
- ハードウェア: Z440ワークステーション
- 仮想化基盤: Hyper-V on Windows
- 管理端末: MacBook Pro
クラスタ構成
- Control Plane: 1台
- Worker Node: 3台(汎用2台 + 監視専用1台)
Note: 本番環境ではControl Planeの冗長化(3台以上)が推奨されます。詳細はKubernetes公式ドキュメントを参照。
3. 構築する全体構成
今回のシリーズでは、以下の構成を段階的に構築していきます。
構成のポイント
-
Immutable OS (Talos Linux)
- SSH不要のAPI駆動管理
- セキュリティリスクの最小化
- 自動アップデート対応
-
Infrastructure as Code (Terraform)
- 宣言的なインフラ定義
- バージョン管理可能
- 再現性の保証
-
専用監視ノード
- アプリケーションとのリソース競合回避
- 障害実験用の分離環境
4. 採用する技術
4.1 Immutable OS (Talos Linux)
今回は、Talos Linuxを使ってクラスタを構築します。
Talos Linuxの特徴
- SSH不要のAPI駆動管理
- セキュリティリスクの最小化
- 軽量(200MB程度)
詳しくは12/4の記事で書きます。
4.2 GitOps (ArgoCD)
GitOpsは、Gitリポジトリを信頼できる唯一の情報源として、Kubernetesへのデプロイを自動化する手法です。
今回はArgoCDを使ってデプロイ自動化を実現します。
詳しくは12/11の記事で書きます。
5. 次回予告: Talos Linux入門
次回(12/4)は、Immutable OS である Talos Linux について詳しく書きます。
次回の内容
- Immutable OSとは何か
- SSH不要のAPI駆動管理
- Talos Linuxのアーキテクチャ
- Hyper-V対応の詳細
まとめ
この記事では、Kubernetesの基本アーキテクチャと、これから9日間で構築していく全体像を紹介しました。
ポイント
- ✅ Kubernetesの基本構造 - Control Plane と Worker Node の役割
- ✅ 構築する構成 - Control Plane 1台 + Worker Node 3台
- ✅ 使う技術 - Talos Linux(Immutable OS)+ ArgoCD(GitOps)