17
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

minikube で始める kubernetes 学習

Posted at

はじめに

仕事で k8s を触ることになりそうなので基礎知識をとりあえず学習してみる。
触るのは client 側だけだけど minikube 使ってローカル環境でクラスターを立ててみたいと思う。

ってことで学びながら Zenn のスクラップに書いた内容を Qiita にまとめておく。

Zenn の記事
https://zenn.dev/sakana1115/scraps/34917d4a56f6e9

kubernetes とは

コンテナ化されたアプリケーションを管理するためのプラットフォーム
https://kubernetes.io/ja/docs/concepts/overview/

前提として、社内などのたくさんのアプリケーションがあるような状況を想定しているっぽい

メリット

コンテナ管理の簡略化

複数のコンテナ管理を自動化して、アプリケーションのデプロイ、変更の適用、スケールアップやスケールダウンを行ってくれる。コンテナがダウンしてしまったり、間違えて削除してしまったりした場合も自動で回復させることが可能。

これを実現させているのが、宣言的設定である。
宣言的設定とは、あるべき状態だけが定義され、その状態にするための手順は指示しない設定のこと。これによりあるべき状態から外れた場合にその状態に戻そうとしてくれる。宣言的設定と対照的なのが、命令的設定で操作やコマンドを記述した設定であり、Dockerfile がこれにあたる。

物理サーバーとアプリケーションの間の抽象レイヤー

物理サーバーとアプリケーションの間に抽象レイヤーとして入り、両者の間の依存関係を断ち切ってくれる (アプリケーションはk8sにだけ依存する)

複数の物理/仮想サーバーを束ねることが出来き、複数のサーバーで複数のコンテナを動かすことができる。さらに物理サーバーが1つダウンしても他のサーバーでカバーされ、アプリケーション開発者は物理サーバーの構成やメンテナンス、障害を気にする必要がなくなる

参考

k8s を使う理由は下記の説明がわかりやすかった
https://zenn.dev/esaka/articles/2d117655af1f03cf2444
https://cybozu.github.io/introduction-to-kubernetes/introduction-to-kubernetes.html

前提知識

https://kubernetes.io/ja/docs/concepts/overview/components/

コントロールプレーン (Control Plane)

Kubernetesクラスタのマスターコンポーネント(kube-apiserver, kube-controller-manager, kube-scheduler, etcdなどを実行) で、クラスタの状態を管理・制御を行う。マスターノード上で実行される。

ノード (Node)

クラスタ内の個々の物理または仮想マシンを指し、コンテナ化されたアプリケーションの実行環境

  • ワーカーノード: アプリケーションのコンポーネントであるPodをホストする
  • マスターノード: クラスタ内のワーカーノードとPodを管理する Control Plane を実行する

一般的にどのNodeでどのアプリケーションを動かすかなどを指定することはなく、アプリケーション側は実行環境であるNodeを意識することはない (どこのNodeで稼働しているかは確認できる)

クラスタ (Cluster)

Kubernetes クラスタは、コンテナ化されたアプリケーションを実行するためのノードの集合。Kubernetes を実行しているときは、クラスタが実行される。
クラスタは、1 つのControl Planeと、1 つ以上のNodeで構成される。この2つは物理レイヤの話しであり、クラスタはこの上のレイヤー

これ以降出てくる用語はクラスター内部の話。

ポッド (Pod)

Kubernetesの最小実行単位であり、1つ以上のコンテナをまとめて実行するためのひとつの空間。Pod内には複数のコンテナを配置することができる。

サービス (Service)

クラスタの内部および外部からPodとの通信を容易に行うためにエンドポイントの提供を行ってくれる機能。クラスター内のPod (コンテナ) に対して一意なネットワークアクセスを提供する抽象化されたリソース。
通常、NodeのIPアドレスは一定ではないが、サービスによってアプリケーションの安定したネットワーク接続を実現する。

デプロイメント (Deployment)

アプリケーションのデプロイとアップデートを管理するためのKubernetesリソース
指定された数のレプリカセットを作成し、Podのデプロイとスケーリングを簡素化する。アプリケーションのバージョンアップやロールバックなどの操作もデプロイメントを介して行われる。

またk8s の特徴である宣言的設定を実現する。
(宣言的設定とは、あるべき状態だけが定義され、その状態にするための手順は指示しない設定のこと。これによりあるべき状態から外れた場合にその状態に戻そうとしてくれる)

ネームスペース (Namespace)

クラスタ内のリソースを論理的に分割するための仕組み。異なるチームやプロジェクト、環境などを区別するために使用される。

ツール

学習に必要なツールたち

ツール名 用途
kubectl Kubernetesのコマンドラインツール (CLI)
Kubernetesと接続してkubernetesを操作するツール
minikube Kubernetesをローカルで実行するツール

通常、k8s環境はサーバーなどで大規模な環境に構築するもの。それをローカルなどの小規模な環境でk8s環境を構築できるようにしたものがminikube
Dockerなどの仮想環境上でシングルノードのKubernetesクラスターを構築する。

ツールたちの関係性

簡単に書くと下記のような関係性
PC/Mac -> [kubectl] -> minikube (Docker上で動く)

引用元: https://qiita.com/fukumasa/items/884eadd2694de19d64ff
上記だとVMになっているがMacで立ち上げたDocker container 内で minikube は動作していると思う。

(ここでは触れないが、ややこしいのはnode上のクラスターの上でさらにDocker containerが動作していること)

ツールのインストール

大前提としてDockerがインストールされていること

kubectl をインストール

brew install kubectl

minikube をインストール

brew install minikube

ちなみに 自分の環境では Mac で Docker 動かすのに使っている Rancher Desktop に入っているので kubectl のインストールは不要だった。

minikube を試す

前提知識を学んだ後で、やっと最初に戻ってチュートリアル。
https://kubernetes.io/ja/docs/setup/learning-environment/minikube/

クラスタ構築

通常の k8s だと複数の Node 上にクラスタを構築するが、minikube では一つの Node 上に構築する (=シングルノード)

構築

下記のコマンドでクラスタが構築される (初回はminikubeのdockerコンテナをbuildするので時間かかる)

minikube start

Docker が入っていれば VM は Docker が選ばれるらしいが、一応確認 -> いるのでOK

$ docker ps
CONTAINER ID   IMAGE                                 COMMAND                   CREATED         STATUS         PORTS                                                                                                                                  NAMES
6c854c5670cb   gcr.io/k8s-minikube/kicbase:v0.0.39   "/usr/local/bin/entr…"   8 minutes ago   Up 8 minutes   127.0.0.1:49157->22/tcp, 127.0.0.1:49156->2376/tcp, 127.0.0.1:49155->5000/tcp, 127.0.0.1:49154->8443/tcp, 127.0.0.1:49153->32443/tcp   minikube

ちゃんとクラスタが動作しているかも確認 -> RunningになってるのでOK

$ minikube status
minikube
type: Control Plane
host: Running
kubelet: Running
apiserver: Running
kubeconfig: Configured

停止

停止するのは下記のコマンド

minikube stop

止めるとStoppedになることも確認

$ minikube status
minikube
type: Control Plane
host: Stopped
kubelet: Stopped
apiserver: Stopped
kubeconfig: Stopped

もう一度minikube startすれば、再度クラスタが立ち上がる。

クラスタを操作

minikube によってクラスタが構築されたので、次にクラスタに接続&操作する。
先述した通り、kubectl を用いてクラスタを操作する。

接続するクラスタの設定

なお本来は接続するクラスタを kubectl で設定する必要があるが、minikube startによってその設定も自動で行われ、設定はkubeconfig (~/.kube/config) に書き込まれている。

下記で設定された内容を確認可能 (複数のクラスタに接続したい場合は、こちらに従ってcontext を追加する)

$ kubectl config view

念のため、現在の context が minikube になっていることを確認

$ kubectl config current-context
minikube

ちなみに context の切り替えは下記で可能 (minikube ところに 切り替え先のcontext 名をいれる)

$ kubectl config use-context minikube
Switched to context "minikube".

クラスタの構成を確認

接続するクラスタの設定が完了したので、kubectl でクラスタを構成する Nodeを確認してみる。

minikube startによってクラスタを構築すると下記のようなイメージでクラスタが作成される。

minikube はシングルノードのためクラスタを構成する Node は一つであり、マスターノードも兼ねる。
下記でコマンドで構成するNodeを確認できるので確認してみると 、

$ kubectl get node              
NAME       STATUS   ROLES           AGE     VERSION
minikube   Ready    control-plane   4h59m   v1.26.3

1つだけしか表示されないのでシングルノードだとわかる

マルチノード化

ここはやらなくてもOKなので参考までに。
minikube の標準ではシングルノードだけれどもワーカーノードを増やしてマルチノード化することもできる。下記の例ではワーカーノードを2つにしている

minikube node add --worker 2

Nodeを確認してみると2つに増えている

$ kubectl get node            
NAME           STATUS   ROLES           AGE     VERSION
minikube       Ready    control-plane   4h59m   v1.26.3
minikube-m02   Ready    <none>          7s      v1.26.3

下記のようにクラスタを構成するワーカーノードが2つになる。これによって k8s のメリットである複数のサーバーを束ねることができているのがわかる。

参考

本来、Node は別のマシンで動くはずなのに「なぜ同じMac上で複数 Node を実現できるの?」となると思うが、minikube では Node 自体がコンテナ上で動いており、複数の Node コンテナを立てることでマルチノードを実現できている。

試しに稼働中の Docker コンテナを確認してみると、2つのコンテナが稼働していることがわかる

$ docker ps
CONTAINER ID   IMAGE                                 COMMAND                   CREATED        STATUS        PORTS                                                                                                                                  NAMES
a3a21d3ffd77   gcr.io/k8s-minikube/kicbase:v0.0.39   "/usr/local/bin/entr…"   9 hours ago    Up 9 hours    127.0.0.1:49167->22/tcp, 127.0.0.1:49166->2376/tcp, 127.0.0.1:49165->5000/tcp, 127.0.0.1:49164->8443/tcp, 127.0.0.1:49163->32443/tcp   minikube-m02
6c854c5670cb   gcr.io/k8s-minikube/kicbase:v0.0.39   "/usr/local/bin/entr…"   14 hours ago   Up 14 hours   127.0.0.1:49162->22/tcp, 127.0.0.1:49161->2376/tcp, 127.0.0.1:49160->5000/tcp, 127.0.0.1:49159->8443/tcp, 127.0.0.1:49158->32443/tcp   minikube

Deployment の作成

k8s では 各アプリケーションは Pod という単位でデプロイされ、実行される。 「どんな Pod を用意するか」を決めるためのものが Deployment であり、Deploymentに記述した Pod が自動で起動する。
このような宣言的設定 (あるべき姿の定義) を Deployment で行う。

Deployment の作成 (manifestを使用しないケース)

まずはシンプルに、チュートリアルに従い Deployment を作成してみる。

はじめに Pod が起動していないことを確認

$ kubectl get pod                         
No resources found in default namespace.

Deployment を作成

$ kubectl create deployment hello-minikube --image=kicbase/echo-server:1.0
deployment.apps/hello-minikube created

これは--image=で指定したコンテナイメージの Pod をhello-mminikubeという名前で用意するという意味。(チュートリアルの image だとうまくいかないのでこちらのものを用いた)

再度、Pod を確認すると、新たに Pod が起動していることを確認できる

$ kubectl get pod                                                         
NAME                              READY   STATUS    RESTARTS   AGE
hello-minikube-77b6f68484-8pvbw   1/1     Running   0          1s

この時点で下記のような状態になる

Service の作成

無事 Pod が立ち上がったが、このままだとクラスタの中からしかアクセスできない。そこで Pod との通信を容易に行うためにエンドポイントの提供してくれる Service 作成する。

下記コマンドで hello-minikube という名前の Deployment を外部に公開する Service を作成することができる。--type=NodePortとは Node のIPアドレスを使って公開すること指している (参考)。

$ kubectl expose deployment hello-minikube --type=NodePort --port=8080    
service/hello-minikube exposed

このService によって Deployment によって定義された Pod のポート (8080) が公開され、外部からアクセスが可能になる

Port forward 設定

実はまだローカル環境からはアクセスできない。
localhost のあるポートへ届いたパケットを 先ほど公開した Pod の 8080 へ転送するように設定する必要がある。下記コマンドでポート転送できる (今回は locahost:7080 を 8080 へ繋げる)

$ kubectl port-forward service/hello-minikube 7080:8080

Forwarding from 127.0.0.1:7080 -> 8080
Forwarding from [::1]:7080 -> 8080

この状態のまま、別の terminl を開いて curl で導通確認する

$ curl http://localhost:7080/ 
Request served by hello-minikube-77b6f68484-8pvbw

HTTP/1.1 GET /

Host: localhost:7080
Accept: */*
User-Agent: curl/7.88.1

response が返ってきていれば、導通確認はOK

これで立ち上げた Pod を公開することができた。

掃除 (Service, Deployment の削除)

最後に作成した Service, Deployment, Pod を削除させておく。

Service の削除

$ kubectl delete services hello-minikube
service "hello-minikube" deleted

Deployment の削除

$ kubectl delete deployment hello-minikube
deployment.apps "hello-minikube" deleted

Deployment が削除されたことで 定義されていた Pod も停止する

$ kubectl get pod
No resources found in default namespace.

作成した Service も削除されている

kubectl get svc

マニフェストの適用

上記で Deployment および Service を作成したが、通常はマニフェストと呼ばれる yaml ファイルで定義しておき、それを使ってリソースを作成することができる。

マニフェストの定義

マニフェストは下記のように定義される
deployment.yaml

apiVersion: apps/v1
# 定義の種類
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  # 指定した条件に一致する Pod をこの Deployment が管理する (ここではlabelが一致すること)
  selector:
    matchLabels:
      app: nginx
  # レプリカ数: レプリカとは複数のことで、ここの数字分の Pod を常に起動させる
  replicas: 3
  # 作成する Pod の定義
  template:
    metadata:
      labels:
        app: nginx
    spec:
      # Pod で起動するコンテナの定義 (Docker hubから取ってくる image を記載する)
      containers:
        - name: nginx
          image: nginx:1.7.9
          ports:
            - containerPort: 80

service.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  ports:
    - port: 80
      targetPort: 80
      protocol: TCP
  # 指定したラベルにマッチする Pod に Service へのアクセスが割り振られる
  type: NodePort
  selector:
    app: nginx

マニフェストの適用

Deployment の定義を適用

$ kubectl apply -f deployment.yaml
deployment.apps/nginx-deployment created

Service の定義を適用

$ kubectl apply -f service.yaml
service/nginx-service created

適用されたリソースを確認

Pod の確認

上記のマニフェストでは Pod のレプリカ数を3としているので、起動中の Pod を確認すると3つ起動しているのを確認することができる。

$ kubectl get pod
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-699bfcdcb6-7rf4q   1/1     Running   0          78s
nginx-deployment-699bfcdcb6-h9ntg   1/1     Running   0          78s
nginx-deployment-699bfcdcb6-xh7tl   1/1     Running   0          78s

ちなみに Pod を一つ削除してみても

kubectl delete pod nginx-deployment-699bfcdcb6-xh7tl

Deployment に定義された状態に戻そうと自己復旧するので、すぐに別の Pod が立ち上がる

$ kubectl get pod
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-699bfcdcb6-7rf4q   1/1     Running   0          112s
nginx-deployment-699bfcdcb6-h9ntg   1/1     Running   0          112s
nginx-deployment-699bfcdcb6-tzcks   1/1     Running   0          13s

Deployment の確認

$ kubectl get deployment                       
NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   3/3     3            3           10m

Service の確認

$ kubectl get service                          
NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes      ClusterIP   10.96.0.1        <none>        443/TCP        20h
nginx-service   NodePort    10.105.159.180   <none>        80:32563/TCP   10m

導通確認

ポート転送を行い

$ kubectl port-forward service/nginx-service 7080:80
Forwarding from 127.0.0.1:7080 -> 80
Forwarding from [::1]:7080 -> 80
Handling connection for 7080

上記の状態で下記のURLへアクセスする
http://localhost:7080/

下記が表示されれば、接続できている

作成したリソースのイメージは下記の通り。
Deployment のレプリカセットから3つの Pod が起動する。また今回の場合、Pod が起動する Node の指定を特にしていないので、2つの Node に分かれて配置されている。kubectl describe podで確認可能
Pod への通信は Service によって適切な Pod へルーティングされる。

ちなみに pod のログは下記コマンドで確認できる

kubectl logs -p {pod name} -n {namespace}

Namespace の作成

クラスタ内のリソースを論理的に分割するための仕組みである Namespace を作成する。
複数のチーム・プロジェクトにまたがる多くのユーザーがいる環境で、クラスタを分けて管理運用した場合に使われる仕組みであり、小規模プロジェクトでは不要っぽい
https://kubernetes.io/ja/docs/concepts/overview/working-with-objects/namespaces/

Namespace の作成

下記コマンドで作成できる。(もちろんマニフェストでも作成可能)

$ kubectl create namespace sample
namespace/sample create

作成した Namespace を確認すると、さきほど作成した sample があるのがわかる

$ kubectl get namespace
NAME                   STATUS   AGE
default                Active   21h
kube-node-lease        Active   21h
kube-public            Active   21h
kube-system            Active   21h
kubernetes-dashboard   Active   19h
sample                 Active   66s

Namesapce ごとにリソース作成

Namespace ごとにマニフェストを適用させることができる。-n {namespace}で指定
(マニフェストに適用させる Namespace を指定しておくこともできる -> 通常こっちの方法)

$ kubectl apply -f deployment.yaml,service.yaml -n sample
deployment.apps/nginx-deployment created
service/nginx-service created

論理的に分割されており、default の Namespace からは作成した Pod を確認できない

$ kubectl get pod   
No resources found in default namespace.

Namespace を指定してあげると見れる

$ kubectl get pod -n sample
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-57c68fcd95-8mzgl   1/1     Running   0          22s
nginx-deployment-57c68fcd95-dmkp5   1/1     Running   0          22s
nginx-deployment-57c68fcd95-xfhq2   1/1     Running   0          22s

Namespace を導入した場合のイメージは下記である

おわりに

k8s 特有の用語が多数出てくるのでとっつきにくかったが、実際に操作しながら試すことで、基本知識はイメージ込みで習得できたと思う。(イメージ図を書き出したのが良かった気がする)

業務で使うのは k8s 自体の構築ではなく、各アプリケーション Client 側ってパターンはよくあると思うが、最低限の知識はもって置くのがよいと思う。

17
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
17
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?