Help us understand the problem. What is going on with this article?

Kubernetes The Hard Way(v1.15対応)のススメ

はじめに

Kubernetesを0から構築する有名なチュートリアル Kubernetes The Hard Way がKubernetes v1.15に対応しました(昨日まではv1.12対応でした)。
https://github.com/kelseyhightower/kubernetes-the-hard-way

このチュートリアルはKubernetesを構成する各コンポーネントの理解に非常に役立ちます。ぜひみなさんやってみてください。

Kubernetes The Hard Way

対象者

公式には次のように書かれています。

The target audience for this tutorial is someone planning to support a production Kubernetes cluster and wants to understand how everything fits together.

ま、でもみなさんやってみるとよいでしょう。特にCKAを受験する方にはオススメです。

クラスター構成

  • kubernetes 1.15.3
  • containerd 1.2.9
  • coredns v1.6.3
  • cni v0.7.1
  • etcd v3.4.0

環境

このチュートリアルではGCPを利用します。派生版としてAWS版やVagrant版もあるようです。私は試していませんが、それらの環境を利用したい方は検索してみてください。

得られること

記載されているコマンドをコピペするだけでもできてしまいますが、それでは得られるものは少ないと思います。各ステップで何をやっているのか考えながら進めることでKubernetesの各コンポーネントの動作を理解し、トラブルシューティング力もつくのではないでしょうか。

また、GCPのネットワーク(ファイアウォール、ルーティング、ロードバランサー)についても実力がつくと思います。私はまだルーティングの理解がイマイチ・・・

対応言語

もちろん英語ですが、@inductorさんが日本語に翻訳してくださっているようです。
https://github.com/inductor/kubernetes-the-hard-way

次のステップ

さらに理解を深めるにはKubernetes The Hard Wayをベースとして少し異なるクラスターを構築してみることをオススメします。

@masahataさんのkubernetes-the-hard-wayを魔改造した記録では以下の例が挙げられています。

  1. cniプラグインにcalicoを使う
  2. workerノードにTLS bootstrappingを使う
  3. kube-apiserverとかはserviceでなくpodで動かす
  4. node同士の名前解決(これが魔)

ex1. 全体的にバージョンアップ
ex2. metrics-server導入

私もv1.12対応版で1と2はやりました。TLS bootstrappingについてはKubernetes3 Advent Calendar 2018に投稿しましたので、よろしければご覧ください。
TLS bootstrappingでkubeletクライアント証明書の作成、更新を自動化する

他にやったことは、API ServerのTLS証明書は同じものをいろいろなオプションで使いまわしているところを可能な限り別のTLS証明書にしてみた記憶があります。

おわりに

Let's Kubernetes The Hard Way!

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away