はじめに
クラウドエンジニアなのにKubernetesをまともに触ったことがないので勉強してみました。
Azure × Kubernetesの記事があまりないのでまとめておきます。
AKS 用語説明
↓AKS ポータルトップ画面
名前空間(namespace)
「クラスタの仮想化」をするための設定項目
名前空間を設定することK8sクラスタを仮想的に分割して運用することが可能になる。
名前空間別、ロール別のアクセスコントロール、設定情報やシークレット情報を名前空間に保存、名前空間別のリソース制限(CPU、メモリ)、名前空間へのアクセスポリシーの設定などができる。
ワークロード(Workload)
ワークロード:オブジェクトのカテゴリを表す用語として用いられる。
デプロイ、ポッド、レプリカセット、ステートフルセット、デーモンセット、ジョブ、Cronジョブを一覧で確認できる。
サービスとイングレス
サービス(Service)
K8sの「サービス」は、クライアントからのリクエストをPodへ転送する役割を果たします。
Podとサービス名を具体的に紐づける役割。
クライアントはサービスの代表IPアドレスにリクエストを送信する。
イングレス(Ingress)
K8s内のリバースプロキシ
サービスと連携しK8s外からのリクエストをK8sクラスタ内部のアプリケーションへつなぐためのAPIオブジェクト。
Podのアプリケーションと外部公開用URLをマッピングしてインターネットへ公開できる。
さらに、SSL/TLS暗号化やセッションアフィニティなどの機能も備えている。
ストレージ
K8sの概念:Podは使い捨て
ただし、複数のPodでデータボリュームを共有したり、再度別のノードでスケジュールされた場合、データボリュームを再度アタッチしたい場面がある。
そういった用途向けに永続的なストレージを利用することができる。
構成
証明書などのシークレット情報をK8sクラスタに保管・管理する。
