Kubernetesとは？

はじめに

AWSの業務でKubernetesを扱っているため、色々と調べたり、学んだことを記事に残したいとい思います。概念的な話になりますが、Kubernetesを理解する上で何かのお役に立てればと思います。

その前にDockerとは・・・

Kubernetesを知る上で、Dockerの理解は必要不可欠なのでそのあたりについて触れたいと思います。
Dockerは、Docker社が開発している、コンテナ型の仮想環境を作成、配布、実行するためのプラットフォームです。

Dockerは、Linuxのコンテナ技術を使ったもので、ホストマシンのカーネルを利用し、プロセスやユーザなどを隔離することで、あたかも別のマシンが動いているかのように動かすことができます。

Dockerの特徴は？

Dockerの考慮事項は？

こんな、便利な特徴のDockerですが、Dockerイメージのビルドや各コンテナの起動・停止などをより簡単に行えるようにするツール「Docker Compose」を利用しても考慮しなくてはいけない点が以下の吹き出しの数だけあります。
これはなかなか大変！！

そこでようやくKubernetesの登場です！

コンテナ化されたアプリケーションのデプロイ、スケーリングなどの管理を自動化するもの
＝コンテナオーケストレーションツール

Docker自体はコンテナの“作成・廃棄”の機能は持っていますが、
コンテナを効率よく配置したり、管理したりといった機能は備えていません。

Kubernetes と Docker の根本的な違いは、Kubernetes がクラスター間での実行を目的としているのに対し、Docker はシングル ノードで実行されます。

Kubernetesの構成は？

・マスター
ここには、クラスタを制御する Kubernetes コンポーネントと、クラスタの状態と構成に関するデータがあります。これらは、Kubernetes のコアコンポーネントが、十分な数のコンテナが必要なリソースで実行されていることを確認するという重要な作業を担います。

・ノード
Kubernetes クラスタは少なくとも 1 つのコンピュートノードを必要としますが、通常は多数を有しています。クラスタの容量をスケールアップする必要がある場合は、ノードを追加します

マニフェストファイルとは？

・マニフェストファイル
リソースをどのように構成してKubernetesクラスタとしてのアプリケーションをデプロイしていくのかを定義したものがマニフェストファイルです。つまり、リソースの構成をテキストファイル(yaml、json)で記述したのがマニフェストファイルです。

・kubectl
Kubernetes クラスタを構築する前に、kubectlと呼ばれるツールが必要になります。一般に「Kube Control」として知られるこのツールは、Kubernetes クラスタをターミナルから簡単に管理できるコマンドラインインターフェイスです。

Kubernetesって何ができるの？？

・コンテナのスケジューリング

マスターが各ノードのリソース状況を確認し、ノードに適切にコンテナを配置してくれます。

そのため、ユーザはどのノードにコンテナを配置するか管理する必要がありません。
下の図ではリソースが100％を越えるノードに対して、コンテナの配置は行われません。

・セルフヒーリング（コンテナの停止）
　コンテナが停止した場合は自動的にコンテナを再デプロイしてくれます。

・セルフヒーリング（ノードの停止）
　ノードが停止した場合は自動的に他のノードで再デプロイします。
　他のノードのリソースが不足している場合は新規にノードを作成することも可能です。

Pod起動の仕組み

もう少し踏み込んで、詳細な仕組みについて触れたいと思います。
コンテナの最小実行単位であるPodと言われるものが存在します。
Podを起動するまでの仕組みが以下の図になります。

マスターに存在する「etcd」内に定義された状態を維持するために各コンポ―ネントがポーリングして②~⑤の動作を実行することでコンテナのスケジュールやセルフヒーリングを可能にしています。

マスターとノード間の通信

以下の図はマスターとノード間でどういった通信をおこなっているかまとめものになります。

・API Server
　UserがKubectlを実行した際の受け取る窓口的な役割となります。
　API Serverを介して、各ノードに命令を出します。

・etcd
　Kubernetesのあらゆる設定情報を格納するキーバリューストアになります。

・Scheduler
　コンテナの配置を管理するものとなります。
　新しいコンテナが作成された際に、どのノードに配置するか決めたりする役割となります。

・Controller Manager
　Kubernetesに関する様々な状態を監視します。
　(1)ノードコントローラー
　　ノードがダウンした場合の通知と対応を担当します。
　
　(2)レプリケーションコントローラー
　　システム内のPodの数を正しく保つ役割を持ちます。
　
　(3)エンドポイントコントローラー
　　エンドポイントオブジェクトを注入します(つまり、ServiceとPodを紐付けます)。

　(4)サービスアカウントとトークンコントローラー
　　新規の名前空間に対して、デフォルトアカウントとAPIアクセストークンを作成します。

・Container Runtime
　Container image名やContainer実行に関する各種設定情報を受け取ってContainerを作成・実行・停止・削除する
　ソフトウェアです。

・Kubelet
　各ノードに配置するKubernetesエージェントです。Container Runtimeと連携して、コンテナの起動停止を実施し、
　コンテナの監視も行います。

おわりに

Kubernetesの構成やコンテナ起動までの仕組みについて記載させて頂きました。
実際に動かしてのノウハウは今後、別記事で投稿していけたらと思います。
本記事が何かのお役に立てれば幸いです。
ありがとうございました。

参考記事）
Docker入門
https://knowledge.sakura.ad.jp/13265/
Kubernetes入門
https://kaitoy.github.io/hello-k8s/#/