クラウド コンピューティングのパワーを解き放つ: Kubernetes の詳細なガイド

1. Kubernetesとは

Kubernetes は、大規模なコンテナ化されたアプリケーションの管理を容易にするオープンソースのコンテナ オーケストレーションおよび管理ツールです。アプリケーションのデプロイメント、スケーリング、アプリケーションのヘルスチェック、障害回復などのタスクを自動化し、可観測性、弾力性、自己修復などのコア機能を提供することで、アプリケーションの運用効率と信頼性を効果的に向上させることができます。

1. Kubernetes の紹介

Kubernetes の目標は、コンテナを通じてアプリケーションと環境を分離し、それらを展開および管理用の自己完結型ユニットに配置することで、アプリケーションの展開と管理をよりシンプルかつ自動化することです。

Kubernetes の設計コンセプトは、アプリケーションの展開、管理、自動化、可観測性などの主要な機能を統合し、可用性、弾力性、拡張性、自己修復性に優れたアプリケーション管理プラットフォームを提供することです。

2. Kubernetesの開発の歴史

Kubernetes はもともと Google によって開発され、2014 年に Cloud Native Computing Foundation に寄贈されました。その過程で、Kubernetes は安定した API を導入し、管理できるコンテナ化されたアプリケーションを拡張し、ますます多くの貢献者とユーザーを引き付けました。

3. Kubernetesの主な機能

1. コンテナ オーケストレーション: Kubernetes は、コンテナの展開と拡張を自動的に管理し、コンテナの正常な動作を保証します。 Kubernetes はアプリケーションを Pod 単位でスケジュールし、複数のコンテナがリソースをより適切に共有し、データを同期できるようにします。
2. クラスター管理: Kubernetes は、ノードのステータスから、負荷分散、障害回復、自動拡張と縮小など、クラウド プラットフォーム全体の管理まで、クラスター全体を管理できます。
3. サービス検出と負荷分散: Kubernetes には組み込みのサービス検出および負荷分散メカニズムが用意されており、サービスが互いを検出できるようになります。このメカニズムにより、インフラストラクチャの安定性と拡張性が向上します。
4. ストレージ オーケストレーション: Kubernetes は、クラウド ストレージ、ローカル ストレージ、永続ボリュームなど、アプリケーション向けのさまざまなストレージ ソリューションを提供できます。

以下は、Kubernetes アプリケーション構成ファイルを使用した上記の機能の概要です。

 apiVersion: apps/v1 kind: Deployment metadata: name: myapp spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: - name: myapp image: myapp:v1 ports: - containerPort: 8080 volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: myappdata --- apiVersion: v1 kind: Service metadata: name: myapp spec: selector: app: myapp ports: - name: http protocol: TCP port: 80 targetPort: 8080 type: LoadBalancer

この構成ファイルは、myapp という名前のデプロイメントと myapp という名前のサービスを定義します。デプロイメントの spec フィールドでは、実行する必要がある Pod レプリカの数を定義し、Selector フィールドでは、このデプロイメントに含める Pod を指定します。

テンプレート フィールドでは、Pod 仕様を定義できます。この例では、Pod には myapp という名前のコンテナが含まれており、myapp:v1 という名前のイメージから実行されます。コンテナは、Kubernetes がコンテナのファイル システム内の /mnt/data に data という名前の永続ボリュームをマウントできるようにするポートを公開します。

yaml ファイルの後半では、myapp という名前のサービスが定義されています。 spec.selector 定義を通じて、指定された Deployment 内の Pod を選択します。ここでは、app=myapp の Pod が選択されています。サービスは、クライアントからのリクエストを Pod によって公開されたポートに転送し、そのタイプを通じてサービスが LoadBalancer としてデプロイされていることを指定します。

上記は、Kubernetes の基本的な構成ファイルのデモンストレーションと、Kubernetes の主な機能を実装する方法です。

2. Kubernetesの基本概念

1. ポッド

ポッド

Pod は Kubernetes の最小の動作単位です。これはコンテナをカプセル化したものであり、通常は 1 つ以上の密接に関連したコンテナが含まれます。 Pod 内のすべてのコンテナは同じネットワークと共有ボリュームにアクセスできるため、コンテナ間でのデータ共有と通信が可能になります。

2. コントローラー

コントローラ

• コントローラーは、ポッドがユーザーの要件に従って正常に実行されるように、ポッドの起動、停止、管理を担当します。一般的なコントローラーには、Deployment、ReplicaSet、StatefulSet などがあります。
• デプロイメント コントローラー: ユーザー定義のポリシーに従って Pod レプリカの数がデプロイおよび管理されるようにし、ローリング アップグレードとロールバック操作をサポートします。
• ReplicaSet コントローラー: Deployment の基本コントローラーであり、指定された数の Pod コピーがクラスター内で実行されていることを確認します。
• StatefulSet コントローラー: ステートフル アプリケーションを管理し、秩序あるデプロイメントとアップグレードをサポートするために使用されます。

3. サービス

サービス

サービスは Kubernetes サービスの抽象化レイヤーであり、外部に一意の IP アドレスと DNS 名を提供し、サービス ポートを通じて特定の Pod IP にマッピングされます。

サービスは、負荷分散とノード間アクセスもサポートします。

4. 名前空間

名前空間

名前空間は、Kubernetes クラスター内の仮想リソースのコレクションであり、さまざまなリソースを分離し、リソース名の競合を防ぐために使用されます。

デフォルトでは、Kubernetes クラスターにデフォルトの名前空間があり、ユーザーは独自の名前空間を作成することもできます。

5. ノード

ノード

ノードは、Kubernetes クラスター内の動作ノードです。物理マシンでも仮想マシンでも構いません。各ノードは、ポッドのライフサイクルの管理を担当する Kubernetes kubelet コンポーネントを実行します。各ノードには、サービス プロキシをサポートするために kube-proxy コンポーネントも必要です。

6. ボリューム

音量

ノードは、Kubernetes クラスター内の動作ノードです。物理マシンでも仮想マシンでも構いません。各ノードは、ポッドのライフサイクルの管理を担当する Kubernetes kubelet コンポーネントを実行します。各ノードには、サービス プロキシをサポートするために kube-proxy コンポーネントも必要です。

7. 永続ボリューム

永続ボリューム

ボリュームは Kubernetes の抽象的な概念であり、データの永続的なストレージに使用されます。ボリュームは動的に、または事前に割り当てることができ、複数のポッドによる共有の読み取りおよび書き込み操作をサポートします。 Kubernetes は、emptyDir、hostPath、NFS、PersistentVolume など、さまざまなボリューム タイプをサポートしています。

8. 永続ボリューム

永続ボリューム

これは Kubernetes の永続ストレージ サービスです。その目的は、ストレージ リソースの使用率を向上させ、ストレージ リソースの管理を簡素化し、複数の Pod で共有できるアプリケーションにストレージ サービスを提供することです。

9. 展開

展開

デプロイメントは、Kubernetes で最も一般的に使用されるコントローラーの 1 つです。これは、Pod がユーザー定義のポリシーに従ってデプロイおよび管理され、ローリング アップグレードとロールバック操作がサポートされるようにするために使用されます。デプロイメントでは、デプロイメント手順を調整することで、Pod レプリカの数、イメージ バージョン、環境変数などを定義できます。

10. 秘密

秘密

11. 構成マップ

構成マップ

ConfigMap は、アプリケーション構成管理を容易にするために構成データをプログラムから分離する Kubernetes のオブジェクトです。 ConfigMap 内のデータは、環境変数またはファイルの形式でアプリケーションに挿入できるため、アプリケーションの展開と管理が容易になります。

3. コンテナ化技術の紹介

コンテナ化は、アプリケーションとその実行環境をパッケージ化して、本質的に同一のコンピュータ環境で実行できるようにする仮想化テクノロジです。

コンテナ化技術の紹介です。

1. コンテナ化の基本原則

コンテナ テクノロジーは、オペレーティング システム レイヤーでの仮想化に基づいており、アプリケーションとそれに依存するオペレーティング環境をパッケージ化して、ポータブルなソフトウェア コンテナを形成します。

コンテナ化により、アプリケーション間の分離とセキュリティを維持しながら、アプリケーションの迅速な展開、繰り返し可能なビルド、クロスプラットフォーム操作が可能になります。

2. コンテナ化技術の利点

従来の仮想化テクノロジー (仮想マシンなど) と比較して、コンテナ化テクノロジーには次のような利点があります。

コンテナ化技術の利点

• 軽量: 仮想マシンと比較すると、コンテナ テクノロジーは軽量で、システム リソースをあまり占有しません。
• 高速な起動とシャットダウン: コンテナーは仮想マシンよりも高速に起動およびシャットダウンするため、アプリケーションの展開時間を大幅に短縮できます。
• 移植が簡単: アプリケーションは依存関係や環境とともにコンテナにパッケージ化されるため、コンテナはコンテナ テクノロジーをサポートする任意のプラットフォームで変更なしで実行できます。この移植性により、アプリケーションの開発と展開の柔軟性が向上します。
• 繰り返し可能なビルド: コンテナに含まれるすべてのコンポーネントをアプリケーションと一緒にパッケージ化できるため、さまざまなマシン上でのアプリケーションの動作の一貫性が確保されます。
• 管理が簡単: コンテナはコードを通じて構成および管理でき、同じコードを複数の異なる環境に展開できるため、管理効率が向上します。

3. 主流のコンテナ技術

主流のコンテナ技術

• Docker : 業界で最も人気のあるクロスプラットフォーム コンテナ化ソリューションであり、イメージ構築、イメージ管理、コンテナ オーケストレーションなどを含む完全なコンテナ化テクノロジ スタックを提供します。
• Kubernetes : コンテナ化されたアプリケーションをデプロイ、スケーリング、管理するためのオープンソースのコンテナ オーケストレーション プラットフォームです。 Kubernetes は、自動スケーリング、負荷分散、自動リカバリなどの多くの機能を提供しており、コンテナ クラスターの管理をよりシンプルかつ効率的にします。
• OpenShift : Red Hat が管理する、Kubernetes をベースとしたエンタープライズ レベルのコンテナ化されたアプリケーション プラットフォームです。 OpenShift は、DevOps、マルチテナント、自動スケーリングなどの多くのツールと機能を提供する、包括的なコンテナ化ソリューションです。
• LXC/LXD : カーネル コンテナーに基づく仮想化方式であり、仮想マシンと同様の分離性とセキュリティ パフォーマンスを備えています。

4. コンテナ化技術の応用シナリオ

コンテナ化技術は、次のような分野で広く使用されています。

コンテナ化技術の応用シナリオ

• DevOps : コンテナ化テクノロジーにより、アプリケーションの展開、テスト、リリースが加速され、DevOps プロセスの効率が向上します。
• マルチテナント アプリケーション: コンテナ化テクノロジーにより、複数の顧客に個別のアプリケーション インスタンスを提供して、顧客のデータとコンピューティング リソースを分離、管理、制御できます。
• 継続的インテグレーション/継続的デリバリー: コンテナ化により、アプリケーションとその依存コンポーネントを単一のコンテナ イメージに結合することで、継続的インテグレーションと継続的デリバリーをより簡単に、より信頼性の高いものにすることができます。
• クラウド プラットフォーム: コンテナ化テクノロジーにより、クラウド プラットフォーム上のアプリケーションの展開と管理が簡素化され、クラウド環境間でのアプリケーションの移植性が向上します。

Kubernetes のコンテナとポッド

Kubernetes のコンテナとポッド

Kubernetes システムでは、コンテナは非常に重要な概念です。

Kubernetes システムの主な機能の 1 つは、コンテナ レベルでアプリケーションを拡張および管理することです。

コンテナは、別のランタイムにカプセル化された軽量のオペレーティング システム レベルの仮想化テクノロジです。コンテナでは、アプリケーションとその実行に必要なすべてのものが、単一のポータブル ユニットとしてパッケージ化されます。コンテナは、開発者のラップトップ、ローカル開発環境、本番環境など、あらゆる環境で実行できます。

Pod は、Kubernetes システム内のコンテナに最も密接に関連する概念です。

Pod は、Kubernetes システムでデプロイ可能な最小のプロセス ユニットです。 Pod は 1 つ以上のコンテナの集合です。 Pod 内のコンテナは、ネットワーク名前空間、ストレージ名前空間を共有し、基盤となるストレージ容量を共有できます。 Pod 内のコンテナはコンテナ間通信を通じて通信し、より複雑なアプリケーションを形成できます。

たとえば、Web アプリケーションを実行する場合、相互に通信するための Pod を形成できる Web コンテナーとデータベース コンテナーが必要になる場合があります。 Pod 内のコンテナは同じネットワーク名前空間とストレージ名前空間を共有するため、互いのネット​​ワークとストレージ空間に直接アクセスでき、異なるコンテナ間でのデータ転送のレイテンシが短縮され、データ共有が可能になります。

ポッドはアプリケーションのスケーリングと管理をサポートするように設計されています。ポッドは Kubernetes クラスター内の異なるノードで実行できるため、可用性とパフォーマンスが向上します。 Kubernetes システムは、Pod 内のコンテナを作成および破棄できるため、アプリケーション ランタイムの弾力性とスケーラビリティが向上します。 Kubernetes システムは、アプリケーションの要件に基づいて Pod を実行するためにクラスター内のノードを動的に選択できる柔軟なスケジューリング メカニズムも提供します。

つまり、Kubernetes システムにおけるコンテナとポッドは非常に重要な概念です。コンテナはポータブルなオペレーティング環境を提供し、ポッドは最小限の展開可能なプロセス ユニットを提供するため、アプリケーションを小さなブロックに分割して拡張および管理できます。この設計により、可用性の向上、パフォーマンスの向上、回復力の向上など、多くの利点が得られます。今日のクラウド コンピューティングとコンテナ化の世界では、Kubernetes システムのコンテナと Pod の概念は不可欠なテクノロジーになっています。

5. Kubernetes のサービスと Ingress

Kubernetes クラスターでは、Service と Ingress は 2 つの非常に重要な概念であり、どちらもアプリケーションのアクセスとトラフィック ルールを制御するために使用されます。

サービスは、ポッドの論理グループを定義し、それらに安定した IP と DNS 名を提供する抽象的な概念です。サービスは、アプリケーションが固定された安定したネットワーク識別子を通じてポッドにアクセスできるようにするネットワーク抽象化レイヤーとして機能します。このサービスは、トラフィックがバックエンド ポッドに均等に分散されるように、負荷分散戦略も定義します。

Kubernetes では、Service には次の機能があります。

• アプリケーションに安定した IP と DNS 名を提供します。
• 透過的な負荷分散戦略を使用して、トラフィックをバックエンド ポッドに分散します。
• さまざまなレベルのトラフィック分散をサポートするために、内部または外部のアクセス メカニズムを提供します。

Kubernetes クラスターで外部サービスへのアクセスを提供する場合は、Ingress を使用できます。 Ingress は、外部からクラスター内のサービスにアクセスするためのルールを定義する API オブジェクトです。 Ingress の最も一般的な使用例は、HTTP および HTTPS トラフィックを Web サイトのバックエンド サービスにルーティングすることです。 Ingress は、トラフィックをさまざまなサービスにルーティングすることでトラフィックを制御し、TLS 終了と名前ベースの仮想ホストをサポートします。 Ingress は、効率的で信頼性の高いトラフィック伝送を保証するために、さまざまな負荷分散戦略もサポートしています。

Kubernetes では、Ingress には次の機能があります。

• アプリケーションの外部アクセス、ルーティング、負荷分散サービスのためのメカニズムを提供します。
• HTTP および HTTPS トラフィックのルーティングと転送をサポートします。
• 名前ベースの仮想ホスティングと TLS 終了をサポートします。

Kubernetes のサービスと Ingress は、アプリケーション アクセスとトラフィック制御のための重要なメカニズムです。このサービスは、安定した IP と DNS 名、および透過的な負荷分散戦略を提供し、トラフィックがバックエンド ポッドに均等に配信されるようにします。 Ingress は、HTTP および HTTPS トラフィックをクラスター内のさまざまなサービスにルーティングするために使用され、TLS 終了と名前ベースの仮想ホストをサポートします。 Kubernetes では、Service と Ingress は、信頼性が高く、スケーラブルで、可用性の高いアプリケーションを実装するための重要なコンポーネントです。

6. Kubernetes でのデプロイメントとレプリカセット

Kubernetes システムは、コンテナ化されたアプリケーションをデプロイ、拡張、管理するための柔軟かつ強力な方法を提供するオープンソースのコンテナ管理プラットフォームです。 Kubernetes システムでは、Deployment と ReplicaSet は非常に重要な概念です。

アプリケーションの複数のコピーを展開および管理するための信頼性の高い制御された方法を提供し、アプリケーションの可用性と信頼性を向上させます。

Kubernetes でのデプロイメントとレプリカセット

デプロイメントは、アプリケーションの状態とターゲット状態を定義し、これらの状態の一貫性を保つためのコントローラーです。

Deployment は、アプリケーションのレプリカの数、コンテナ イメージのバージョン、およびその他の関連構成を定義し、ReplicaSet を使用して、これらのレプリカの数が予想されるレプリカの数と一致することを確認します。デプロイメントで定義されたレプリカの数が実際のレプリカの数と一致しない場合は、予想される数に達するようにポッドが自動的に作成または削除されます。デプロイメントでは、アップグレードとロールバックを制御する機能も提供されるため、アプリケーションの更新とロールバックがより簡単かつ制御しやすくなります。

ReplicaSet は、 Pod の数を制御するために使用されるコントローラーです。

指定された数の Pod が常に実行されていることを確認し、必要に応じて Pod を自動的に作成または削除します。 ReplicaSet は、コンテナのイメージ バージョンやその他の関連構成も定義して、Pod が同じ一貫した環境で実行されるようにします。 Pod に障害が発生したり削除されたりすると、ReplicaSet は自動的に新しい Pod を作成し、アプリケーションの安定性と可用性を確保します。

Deployment と ReplicaSet の関係は密接です。デプロイメントでは、アプリケーションの状態がターゲットの状態と一致することを確認するために ReplicaSet が使用され、ReplicaSet はアプリケーションの最小のデプロイメント単位として Pod を使用します。 Kubernetes システムでは、この階層関係は、アプリケーションをデプロイ、拡張、管理するための信頼性が高く制御された方法を提供するため、非常に重要です。

デプロイメントとレプリカセットは、Kubernetes システムにおいて非常に重要な概念です。

これらは、アプリケーションを展開、拡張、管理するための信頼性の高い制御された方法を提供します。デプロイメントは、アプリケーションの状態とターゲット状態を定義し、ReplicaSet を使用してこれらの状態の一貫性が維持されるようにします。 ReplicaSet は、アプリケーションの最小のデプロイメント単位として Pod を使用し、指定された数の Pod が常に実行されるようにします。 Kubernetes システムでは、この階層関係は、アプリケーションの複数のコピーを効率的に管理する方法を提供し、アプリケーションの可用性と信頼性を向上させるため、非常に重要です。

7. Kubernetes の名前空間とラベル

Kubernetes クラスターでは、名前空間とラベルは 2 つの非常に重要な概念です。

名前空間は、関連のないリソースのグループを作成できる仮想クラスターです。

名前空間を使用すると、単一の物理クラスターを複数の論理クラスターに分割し、リソースの分離と名前空間を提供して、名前の競合を回避できます。同時に、Namespace は、アプリケーションの管理と保護を向上させるためのリソース割り当てと制限のメカニズムも提供します。

Kubernetes の名前空間とラベル

たとえば、クラスター内に複数の部門または環境がある場合は、部門または環境ごとに名前空間を作成できます。各名前空間には独自のリソース割り当てと制限を設定でき、アプリケーションを偶発的または悪意のあるリソース消費から保護します。各 Namespace には、Pod、Service、ConfigMap、Secret、Deployment などの独自のリソース セットがあり、Namespace 内で競合することなく同じ名前を使用できます。

ラベルは、Kubernetes システムにおけるもう 1 つの重要な概念です。

ラベルは、ポッド、サービス、レプリカセットなどのリソースに添付できるキーと値のペアです。ラベルを使用すると、リソースを識別および分類して、より適切に管理および監視できるようになります。 Kubernetes システムでは、ラベルは通常、次の点で使用されます。

• ポッドやその他のリソースの機能、環境、その他の情報を識別し、より適切に分類および監視できるようにするために使用されます。
• リソースを選択してフィルタリングし、グループ化して、削除、更新などの操作を実行するために使用されます。
• リソースが特定のノードまたはゾーンにデプロイされるように、リソースのスケジュールとルーティングを制御するために使用されます。

名前空間とラベルを組み合わせることで、アプリケーションをより適切に管理および保護できます。名前空間は、名前の競合やリソースの消費を回避するために、リソースの分離と名前空間を提供します。ラベルは、リソースの選択と操作をより適切に制御するための、よりきめ細かいリソースの分類、管理、および監視メカニズムを提供します。

名前空間とラベルは Kubernetes において非常に重要な概念です。

1. 名前空間は、クラスターを仮想化し、リソースを分離して、名前の競合やリソースの消費を回避するためのメカニズムを提供します。
2. ラベルは、リソースの選択と操作をより適切に制御するための、よりきめ細かいリソースの分類、管理、および監視メカニズムを提供します。
3. Kubernetes システムでは、名前空間とラベルを使用してアプリケーションをより適切に管理および保護できるため、アプリケーションの信頼性と可用性が向上します。

この記事はWeChatの公開アカウント「Nezha Programming」から転載したもので、以下のQRコードからフォローできます。この記事を転載する場合は、Nezha Programming 公式アカウントまでご連絡ください。