Kubernetesオブジェクトざっくりまとめ

取り上げる Kubernetes オブジェクト

• Node
• Namespace
• Resouce Quota
• Pod
• Controller
• Service
• Volume
• Persistent Volume
• Persistent Volume Claim
• Secret
• Config Map

Node

• Kubernetes が動作するホスト
• Kubernetes のコントロールプレーンで管理される

Pod

• Kubernetes が管理するユニットの最小単位
• Pod はコンテナを複数個持てる
• Pod 内に定義されたコンテナは同じ Node で動作する
• Pod にどのようなコンテナを含めるかはコンテナデザインパターンとか参考にすると良さそう

(Label)

• 各オブジェクトに付与できるキーバリューペア (複数付与可)
• 管理者(使用者)が任意で付与できる、以下例
  • 環境ごと分ける (テスト環境・本番環境)
  • バージョンで分ける
  • ティア(階層)ごと分ける

(Annotation)

各オブジェクトに付与できるメタデータ。
Label は Selector によって検索できるが、Annotation はできない。

(Selector)

• Label を指定してオブジェクトを検索できる
• equality-based selector
  • =, != で Label を指定する
    • 例： version = 1.0
    • 例： version = 1.0, env != test (AND になる)
• set-based selector
  • inを利用して、指定した集合から検索する
    • 例： version in (1.0, 1,1)
    • 例： env notin (test, production)

Controller

ポッドを管理するオブジェクト。
複数の Type がある。

• Replication Controller
• ReplicaSet
• Deployment Controller
• StatefulSet
• Job
• DaemonSet

Replication Controller

• 指定した数だけ Pod を複製するオブジェクト
• Pod が少なくても多くても、指定した数になるよう削除・作成する
• 1 つしか Pod を起動しないとしても、Replication Controller 経由で起動すること推奨
  • Pod がトラブルによって停止した場合に自動で再起動できるため
• 今は ReplicaSet を使用することが推奨されている？

ReplicaSet

• 次世代の ReplicationController
  • Replication Controller は equality-based selector しかサポートしていない
  • ReplicaSet は set-based selector を使用できる

Deployment Controller

• ReplicaSet と Pod を管理するオブジェクト
• ReplicaSet(Pod?)のバージョン管理を行える
  • ロールアウトアップデートや、ロールバックを実現できる

StatefulSet

• 一意で永続的な ID/名前を Pod に提供するオブジェクト
  • 例: mysql-1, mysql-2
• 作成は 0 から N(指定数)まで行われ、削除は N から 0 まで順に行われる
• 使う意義
  • graceful deployment/scaling を提供する (ホットデプロイメント)
  • 安定したネットワーク上の識別子を持つ (Pod のホスト名を特定できる)
  • PersistentVolume を使用する場合、Pod を再起動しても同じディスクを利用する

Job

• 一つもしくは複数の Pod の開始から終了まで保証する
• type がある
  • non-parallel jobs
  • paralell jobs with a fixed completion count
  • pararell jobs with a work queue
  • cron jobs

Daemon Set

全ての Node で指定した Pod を起動する。
(通常の Pod は、どの Node に Pod がデプロイされるか指定できない。)
ログの収集用 Pod などに使用できる。

Service

Podへアクセスするエンドポイントを提供する。

• Type:
  • ClusterIP
  • NodePort
  • LoadBalancer
  • ExternalName

ClusterIP

クラスタ内部からのみアクセス可能な IP アドレスを割り当てる

NodePort

各 Node の 30000 から 32767 ポートのどれかを利用して、外部からのアクセスを受け付ける。
ポート番号は各 Node で共通。
アクセス先は１つの Node だが、Service が各 Node にある Pod にアクセスを割り振る。

LoadBalancer

外部のノードバランサを利用する。
(例：GCP や Azure,AWS のロードバランサ)

ExternalName

アクセスを外部のサービスにリダイレクトする。

Volume

• Pod 単位で定義する (Pod 内のコンテナ間で共有)
• Pod と同じライフサイクル (Pod が消えるときに Volume も消える)
• Volume Plugin の特徴に依存する

Volume Plugin

• IaaS
  • AWS EBS
  • Azure Volume
  • vSphere Volume
  • GCE Persistent Disk
• Storage Platform
  • CephFS
  • iSCSI
  • RDB
  • NFS
  • Flocker
  • GlusterFS
• 他
  • Empty Dir
  • Secret
  • Host Path
  • PVC
  • Git Repo
  • Downward API

Persistent Volume

• 永続ボリューム
• API によってストレージバックエンド実装を抽象化する
• インフラ上の実ストレージを利用する
• Persistent Volume Plugin によってアクセスモードが異なる
  • ReadWriteOnce: 1 つのノードからしか読み書き可
  • ReadOnlyMany: 複数のノードから読みのみ
  • ReadWriteMany: 複数のノードから読み書き可

Persistent Volume Plugin

• IaaS
  • OpenStack Cinder
  • AWS EBS
  • vSphere Volumes
  • Azure File
  • GCE Persistent Disk
• Storage Platform
  • CephFS
  • RDB
  • Fibre Channel
  • FlexVolume
  • GlusterFS
  • iSCSI
  • NFS
  • Host Path

Persistent Volume Claim

• ストレージの要求量とアクセスモードの指定を定義する
• Kubernetes が条件に合う Persistent Volume を見つけて Claim に割り当てる
  • (要求量ピッタリのストレージが割り当てられるわけではなく、近い容量のストレージが割り当てられる)

Secret

• Kubernetes に秘密情報を渡す
  • パスワード・認証トークン・SSH キーとか
• コンテナは以下の方法で Secret を参照できる
  • 環境変数として
  • Volume として

ConfigMap

• 設定パラメータをコンテナ外部に配置できる
  • キーバリューペア
  • ディレクトリ
  • 単一ファイル
• コンテナは以下の方法で Secret を参照できる
  • 環境変数として
  • Volume として

Namespaces

• Kubernetes のほとんどのオブジェクトの名前空間を分離できる
• 各 Namespace に対して Quota を設定できる

Resource Quota

Napespace ごとに以下のリソースを制限できる

• CPU
• Memory
• Storage
• オブジェクトの数