Kubernetes Pod とは何ですか?Kubernetes Pod は、Kubernetes アプリケーションの基本的な実行単位です。これは、1 つ以上のアプリケーション コンテナーと共有ストレージ/ネットワーク リソースをカプセル化し、アプリケーションが実行される独自の環境と考えることができます。 Kubernetes には、サービス、エンドポイント、その他のエンティティをカプセル化する多くの概念がありますが、最終的には Pod がコードが実行される場所です。 Kubernetes Podとコンテナの違い概念的には、Pod は Docker Compose のコンテナに相当します。 Docker Compose と比較すると、Kubernetes における Pod は Docker Compose におけるコンテナと同じ役割を果たしますが、Pod は実際には、関連付けられたネットワークおよびストレージ構成を持つ 1 つ以上のコンテナの抽象化です。 Pod には複数のコンテナを含めることができますが、ベスト プラクティスとしては、アプリケーション コードを実行するメイン コンテナと、追加のアプリケーション機能 (ログ記録、監視、ネットワークなど) を提供する 0 個以上のサポート コンテナを用意することが推奨されます。このアプローチはサイドカーと呼ばれ、これらのサポート コンテナーはサイドカー コンテナーと呼ばれます。 Kubernetes ポッドとノードの違いノードは Kubernetes のワーカーであり、ポッドはノード上で実行されます。ノードは、AWS EC2 インスタンスなどの仮想ノード、または物理コンピュータ サーバーにすることができます。ポッドはノードに割り当てられ、それらのノード上で実行され、ノードがクラスターに提供する容量を消費します。ポッドはノードに明示的にバインドされません。これらは Kubernetes コントロール プレーンによって割り当てられ、必要に応じてノード間で移動できます。 Kubernetes ポッドとクラスターの違いクラスターは基本的に、容量を提供するノードのセット、アプリケーションを実行するポッドのセット、およびその他の構成 (サービスやイングレス コントローラーなど) であり、すべて Kubernetes コントロール プレーンによって管理されます。概念的には、Pod は Kubernetes によるアプリケーションの実行方法と考えることができます。 Kubernetes ポッドの仕組みPod は、メイン コンテナ (コードを実行するコンテナ) と、0 個以上のサポート コンテナまたはサイドカー コンテナの上にある抽象化レイヤーです。コンテナに加えて、ポッドには Kubernetes クラスター内の ID といくつかの構成もあります。 ポッドのライフサイクルPod はライフサイクルにおいていくつかの段階を経ます。
ポッドが複数のコンテナを管理する方法Pod は複数のコンテナをカプセル化して、同じストレージとネットワーク名前空間を共有するようにすることができます。これにより、アプリケーション ヘルパー プロセスとメイン アプリケーションを、それらの間のネットワーク構成を処理することなく結合できるようになります。同じポッド内で実行されているコンテナは、ローカル ネットワークとストレージを共有します。これは通常、ログ記録、監視、ネットワーク構成などのサイドカー コンテナーに使用されます。たとえば、複数のコンテナを持つ Pod を構成するには、次のようにします。 これにより、Pod 内で 2 つのコンテナが実行されます。1 つはアプリケーションを実行し、もう 1 つはログ記録用です。ネットワークとファイルシステムを共有します。これがポッドの力です。 Kubernetes でのポッドの使用Kubernetes は複雑なプラットフォームであり、本番環境のワークロードを実行するには、コンテナを含む Pod を定義する以上の知識が必要です。 Pod を効果的に管理するために理解する必要がある追加のポイントをいくつか示します。 ポッドの更新と交換実行中の Pod を直接更新することは、Pod の不変性の仮定 (基本的にはコンテナの不変性と同じ) に違反するため、良い方法ではありません。実際、Kubernetes は Pod レベルでこの不変性を強制し、Pod への更新を拒否します。代わりに、新しいバージョンの Pod をデプロイし、トラフィックを新しいバージョンにスムーズにリダイレクトする必要があります。このデプロイメントが段階的に実行され、一度に 1 つの Pod が置き換えられる場合 (同じアプリケーションに対して複数の Pod を実行する場合に該当)、これはローリング アップデートと呼ばれます。まったく新しい Pod セットをデプロイし、トラフィックをそれらにリダイレクトし、それらが正しく動作していることを確認してから、古い Pod を終了する場合、これはブルーグリーン デプロイと呼ばれます。 一連の Pod を含む Deployment を作成するときに、更新戦略を定義できます。たとえば、ローリング アップデート戦略を定義する方法は次のとおりです。 これにより、利用可能なポッドの数を少なくとも 2 に保ちながら、ポッドが 1 つずつ段階的に更新されます。 ポッドリソース制限ポッドがノード リソースを過剰に消費するのを防ぐために、ポッドに対して CPU とメモリの要求と制限を定義することができます。例えば: これにより、64 MB のメモリと 0.25 個の CPU コアが要求され、128 MB のメモリと 0.5 個の CPU コアに制限されます。これらの概念を理解することで、本番環境で Pod を安全かつ確実に実行できるようになります。 Kubernetes のポッドストレージポッドには、作業メモリを通じて実装される一時的なストレージのみがあります。永続ボリュームを使用して永続ストレージを作成し、永続ボリューム要求を通じてそれをポッドに関連付けることができます。概念的には、永続ボリュームはノードに似ています。永続ボリュームは、基盤となるリソース (この場合はコンピューティングではなくストレージ) を Kubernetes クラスターで利用できるようにします。永続ボリューム要求は、これらの利用可能なリソースをポッド用に予約し、ポッドに関連付けます。これらの永続ボリューム要求は、ポッド内のコンテナにボリュームとして接続し、コンテナのローカル ファイル システムの一部としてアクセスできます。 重要なのは、これらを Pod 内のすべてのコンテナで共有できるため、同じ Pod 内のコンテナ間でファイルベースの通信が可能になることです。ログサイドカーコンテナは通常、このアプローチを使用してメインコンテナからログを読み取り、AWS CloudWatch Logs などの外部ログアグリゲータにエクスポートします。 永続ボリューム要求を定義し、それをボリュームとしてポッド内のコンテナに関連付ける方法は次のとおりです。 これにより、PVC my-pvc が /mnt/vol1 にマウントされ、コンテナーはファイルを読み書きできるようになります。永続ボリュームを使用すると、ポッドを再起動してもデータが失われないことが保証されます。 ポッドネットワーク各ポッドにはクラスター全体で一意の IP アドレスが割り当てられ、クラスター内からアクセスできます。また、サービスも定義できます。これにより、同種の Pod (通常はデプロイメント) のグループを単一の IP アドレスまたはプライベート DNS 名でアドレス指定し、それらの Pod 間でトラフィックを負荷分散できるようになります。 Ingress を定義して、Ingress Controller を介してクラスター外部にサービスを公開することもできます。ポッドは、追加のネットワーク構成を必要とせずに、デフォルトで相互に通信できます。ただし、場合によっては、Pod ネットワークをさらに分離する必要があることもあります。これは、ラベルセレクターに基づいてポッド間のトラフィックを制御できる Kubernetes ネットワークポリシーを使用して実現できます。 たとえば、次のネットワーク ポリシーでは、role=frontend の Pod のみが role=backend の Pod にアクセスできます。 Kubernetes でネットワークベースのアプリケーションを実行するには、Pod ネットワークを理解することが重要です。主流のネットワーク モデルには、Flannel、Calico、Cilium などがあります。 要約するKubernetes は非常に強力なプラットフォームですが、その強力さには膨大な複雑さが伴います。ポッドは単なる出発点に過ぎませんが、Kubernetes がポッド上で本番環境レベルのワークロードを展開するために使用する抽象化と構成を習得するには、ポッドの動作を理解することが不可欠です。 ポッドのライフサイクル、複数のコンテナの管理方法、ストレージ、リソース制限など、ポッドの基本を理解することは、Kubernetes の使用を開始するための重要な第一歩です。基本を理解すれば、Kubernetes が提供するサービス検出、負荷分散、ローリング アップデートなどの高度な機能を活用して、より複雑なアプリケーション デプロイメントを構築できます。 |
<<: 第12回TOP100グローバルソフトウェアケーススタディサミットが北京で開催されました。
企業も個人も二酸化炭素排出量を削減し、より持続可能な未来に貢献することを目指す中、コグニティブ クラ...
産業革命の蒸気時代や電気時代から今日の情報化時代、そして近代化に至るまで、人類社会のあらゆる進歩は技...
ITC ホールディングス傘下のロシアのホスティング ブランド Profitserver は、成功裏に...
1. 概要実際、ネイティブ HPA は時間ポイントに基づくスケーリングをサポートしていません。リソー...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますウェブサイ...
これはほんの始まりに過ぎません。 2つのセッション中と3月15日の前夜は、高圧の時間ノードです。人民...
Virtovo は設立されてまだ日が浅く、事業者が高構成でローエンド市場に参入するのはリスクがありま...
普段はアクセス数が多くPVも高いWebサイトなのに、ある日突然PVが下がり始めたら、Webサイトのコ...
「曇り」は、クライアントとの会話でよく聞かれる言葉です。私たちはクラウドに依存しないことを望んでおり...
コロナウイルスの影響で私たちの生活の多くで社会的距離を保つことが求められる中、企業はリモートワーク戦...
Google は強力だと思いますか? Baidu で見つからないものは Google で見つかります...
文/ジン・メイ中国の「アマゾン」、米国株式市場に上場した初のB2C企業、時価総額が4分の3に縮小、上...
今日、情報管理市場は根本的な変化を遂げています。顧客関係管理 (CRM) スイートなどのエンタープラ...
SEO を行う人なら誰でも、SEO におけるリンクの重要性を知っています。私もリンクの正しい使い方や...
大都市でも中小都市でも、それぞれに都市特性があり、地元の不動産ネットワークは都市の指標となり、不動産...