テストスキルの向上 - k8s のコアコンセプト

この記事では、k8s に関係する中核的な概念に焦点を当てています。これにより、読者は全体的な観点から k8s をすばやく理解でき、初心者が実際の業務で関連する作業に従事しやすくなります。

Docker と K8s

Docker は最も広く使用されているコンテナテクノロジーです。イメージをパッケージ化し、コンテナを起動することでサービスを作成します。

k8s の正式名称は kubernetes です。包括的なクラスター管理機能を備えた完全な分散システムサポートプラットフォームです。

Kubernetes は、開発、展開、テスト、運用監視などの側面をカバーする包括的な管理ツールも提供します。

アプリケーションが複雑になるにつれて、コンテナの数も増加し続け、コンテナの管理と運用という重要な問題が生じます。クラウドコンピューティングの発展に伴い、コンテナドリフトもクラウドにおける最大の課題となっています。このビジネスを推進するために、k8s はコンテナテクノロジーをベースとした一連の先進的な分散アーキテクチャソリューションを提案しました。これは、コンテナテクノロジーの分野における大きな進歩と革新です。

k8s がコンテナ (docker) を管理および操作できることを理解するだけです。次の図は、k8s の全体的なアーキテクチャです。

k8sの重要な概念

マスターノード

マスターノードは、クラスター内のすべてのコンテナーのスケジュール設定、さまざまなリソースオブジェクトの制御、クラスターからのすべての要求への応答を担当します。

ノード

Node は、ビジネスコンテナの実行を担当する Kubernetes ワーカーノードです。

クラスタ

クラスターは、Kubernetes によって集中的に管理およびスケジュールされるノードのグループです。 Kubernetes によって管理されるノードは、物理マシンまたは仮想マシンです。クラスター内の一部のノードはマスターノードとして機能し、クラスターのステータス管理と調整を担当します。一方、他のノードはノードノードとして機能し、特定のタスクの実行や、ユーザーサービスの開始や停止などの機能の実現を担当します。

ラベル

ラベルはキーと値のペアのセットです。すべてのリソースオブジェクトにこのフィールドがあります。 Kubernetes では、ラベルを使用してリソースをマークし、ラベルに基づいてリソースを分類およびフィルタリングします。

名前空間

Kubernetes では、名前空間を使用してリソースの仮想化された分離を実装します。関連するリソースのグループを同じ名前空間に配置することで、異なるテナントのリソース間での名前の競合を回避し、複数のテナントのリソース分離を論理的に実装します。

ポッド

Pod は Kubernetes における最小のスケジューリング単位です。 1 つ以上のコンテナーで構成されます。 Pod 内のコンテナは同じネットワーク名前空間とストレージボリュームを共有します。 Pod は実際のビジネスプロセスの担い手です。 Pod が実行される前に、Kubernetes はまず Pause コンテナを起動してネットワーク名前空間を開き、ネットワークおよびストレージ関連のリソースの初期化を完了してから、ビジネスコンテナを実行します。つまり、各 Pod は Pause と呼ばれる特別なコンテナを実行し、その他のコンテナはビジネスコンテナです。これらのビジネスコンテナーは、一時停止コンテナーのネットワークボリュームとボリュームマウントボリュームを共有します。後ほど引き続き重点的に取り上げます。

ステートレスデプロイメント

デプロイメントは、ポッドのグループを抽象化したものです。デプロイメントは、ステートレスサービスをデプロイするために使用されます。デプロイメントコントローラーは、ユーザーが指定した数のコンテナーレプリカの正常な動作を保証し、ローリングアップデートなどの高度な機能を実装します。ビジネスバージョンを更新する必要がある場合、Deployment は指定された戦略に従って、古いバージョンの Pod を自動的に強制終了し、新しいバージョンの Pod を起動します。

ステートフルセット

StatefulSet は基本的に Deployment のバリエーションであり、ステートフルサービスをデプロイするために使用されます。管理するポッドには、固定のポッド名と開始および停止の順序があります。 StatefulSet では、Pod 名はネットワーク識別子 (ホスト名) と呼ばれ、共有ストレージを使用する必要があります。

仕事

ジョブは、ポッドを作成し、ポッドの正常な終了を保証するのに役立ちます。 Pod の実行中にエラーが発生した場合、ジョブコントローラーは、Pod が正常に実行されるか、指定された再試行回数に達するまで、新しい Pod の作成を手助けします。単純な使用例では、Pod を信頼性の高い方法で完了まで実行するための Job オブジェクトを作成します。最初の Pod が失敗するか削除されると (たとえば、ノードのハードウェア障害や再起動により)、Job オブジェクトは新しい Pod を開始します。

サービス

サービスは、一連の Pod にアクセスするための抽象化です。各ポッドには独自の IP アドレスがあります。複数のポッドが同じサービスを提供する場合は負荷分散が必要となり、ここでサービスが導入されます。

ポッド

ポッドを理解する

Pod: 1 つ以上のコンテナを含む、k8s によって管理される最小単位であり、実際のビジネスサービスを提供するコンポーネントです。 Pod は、アプリケーションコンテナ (または複数のコンテナ)、ストレージリソース、独立したネットワーク IP、およびコンテナの実行方法を管理および制御するためのポリシーオプションをカプセル化します。 Pod はデプロイメントの単位を表します。Kubernetes 内の単一アプリケーションのインスタンスであり、単一のコンテナまたはリソースを共有する複数のコンテナで構成される場合があります。

コンテナはポッド内で実行されます。「Pod ごとに 1 つのコンテナ」モデルは、Kubernetes の最も一般的な使用法です。この場合、Pod を単一のカプセル化されたコンテナと考えることができますが、Kubernetes はコンテナではなく Pod を直接管理します。ポッドは連携して動作する必要がある複数のコンテナを実行します。ポッドは密結合されたアプリケーションをカプセル化できます。リソースを共有できる複数のコンテナで構成する必要があります。これらのコンテナーは単一の内部サービスユニットを形成できます。次の図に示すように、1 つのコンテナーがファイルを共有し、別の「サイドカー」コンテナーがこれらのファイルを更新します。 Pod はこれらのコンテナのストレージリソースを単一のエンティティとして管理します。

ポッドは、ネットワークとストレージという 2 つの共有リソースを提供します。

ネットワーク

各ポッドには独立した IP アドレスが割り当てられ、ポッド内の各コンテナは IP アドレスやネットワークポートなどのネットワーク名前空間を共有します。 Pod 内のコンテナは、localhost を使用して相互に通信できます。 Pod 内のコンテナが Pod 外のコンテナと通信する場合、ポートなどの共有ネットワークリソースの使用方法を調整する必要があります。

ストレージ

Pod は共有ストレージボリュームのセットを指定できます。 Pod 内のすべてのコンテナは共有ボリュームにアクセスできるため、それらのコンテナはデータを共有できます。ボリュームは、コンテナの 1 つを再起動する必要があり、データが失われた場合に備えて、ポッド内でのデータの永続化にも使用されます。

実際の業務で最も多く接する部分でもある Pod、特に Pod のリソースリスト（対応する yaml ファイル）については後ほど詳しく紹介します。

ReplicaSet(rs): Pod の管理および制御コンポーネントであり、Pod の健全性を監視し、Pod がユーザーの期待どおりに実行されるようにします。 rs は ReplicationController コンポーネントのアップグレードバージョンであり、ラベルセレクターの範囲選択機能が追加されています。
デプロイメント: RS と Pod を管理し、ローリングアップグレードとロールバック、Pod アプリケーションの拡張と縮小を実装できます。
サービス: Pod の論理グループにアクセスできる戦略です。サービスは通常、ラベルセレクターを通じて Pod グループにアクセスします。クラスター内のポッドの数とアクセスアドレスは変更される可能性があります。これらのポッド内のビジネスアプリケーションは外部サービスを提供する必要があります。統一されたサービスアドレスは、サービスを通じて提供できます。サービスは、ラベルセレクターを通じてサービスを提供する Pod のグループと一致し、バックエンド Pod の変更をクライアントから分離します。

ポッドのライフサイクル

保留中: ポッドはシステムによって認識されていますが、内部コンテナはまだ作成されていません。これには、ノードへのスケジュール時間と、短時間続くイメージのダウンロード時間が含まれます。
実行中: ポッドがノードにバインドされ (スケジュールが成功しました)、ポッド内のすべてのコンテナが作成されました。少なくとも 1 つのコンテナが実行中であるか、コンテナプロセスが開始または再起動中です。 --ここで注意すべき点は、ポッドはすでに実行されているものの、内部コンテナが完全には利用できない可能性があるということです。そのため、コンテナの状態をさらに検出する必要があります。
成功: このステータスはほとんど表示されませんが、ポッド内のすべてのコンテナが正常に終了し、再起動されないことを示します。
失敗: ポッド内のすべてのコンテナが終了し、少なくとも 1 つのコンテナが異常終了しました。 (終了時にゼロ以外の値が返されたか、システムが直接終了しました)
不明: 何らかの理由によりポッドのステータスを取得できません。通信の問題が原因と考えられます。

一般的に言えば、ポッドの最も一般的な状態は最初の 2 つです。また、実行時にはコンテナの状態にさらに注意を払う必要があります。コンテナの状態を見てみましょう

ポッドリソースリストの定義

apiVersion: v1 #必須、バージョン番号、例: v1
kind: Pod #必須、Podなどのリソースタイプ
メタデータ: #必須、メタデータ
name: 文字列 #必須、ポッド名
namespace: 文字列 #Pod が属する名前空間。デフォルトは "default" です。
ラベル: #カスタムラベルリスト
spec: #Pod 内のコンテナの必須の詳細な定義
コンテナ: #必須、Pod 内のコンテナのリスト
- name: 文字列 #必須、コンテナ名
image: 文字列 #必須、コンテナイメージ名
imagePullPolicy: [ Always|Never|IfNotPresent ] #画像を取得するためのポリシー
command: [文字列] #コンテナの起動コマンドリスト。指定しない場合は、パッケージ化時に使用された起動コマンドが使用されます。
args: [文字列] #コンテナ起動コマンドパラメータリスト
workingDir: 文字列 #コンテナの作業ディレクトリ
volumeMounts: #コンテナ内のストレージボリューム構成にマウントします
- name: 文字列 #ポッドによって定義された共有ストレージボリュームの名前を参照し、volumes[]部分で定義されたボリューム名を使用します
mountPath: 文字列 #コンテナー内でストレージボリュームがマウントされる絶対パス。 512 文字未満にする必要があります。
readOnly: boolean #読み取り専用モードですか?
ポート: #公開する必要があるポートライブラリ番号のリスト
- name: 文字列 #ポート名
containerPort: int #コンテナがリッスンする必要があるポート番号
hostPort: int #コンテナが配置されているホストがリッスンする必要があるポート番号。デフォルトはコンテナと同じです
protocol: 文字列 #ポートプロトコル、TCP と UDP をサポート、デフォルトは TCP
env: #コンテナを実行する前に設定する必要がある環境変数のリスト
- name: 文字列 #環境変数名
value: 文字列 #環境変数の値
リソース: #リソース制限とリクエスト設定
制限: #リソース制限設定
cpu: 文字列 #CPU 制限 (コア数) は docker run --cpu-shares パラメータに使用されます
memory: 文字列 #メモリ制限。単位は Mib/Gib で、docker run --memory パラメータに使用されます。
リクエスト: #リソースリクエスト設定
cpu: 文字列 #CPU 要求、開始されたコンテナの初期使用可能数
メモリ: 文字列 #メモリ要求、コンテナ起動時の初期使用可能量
ライフサイクル: #ライフサイクルフック
postStart: #このフックはコンテナの起動直後に実行されます。実行が失敗した場合は、再起動戦略に従って再起動されます。
preStop: #このフックはコンテナが終了する前に実行されます。結果に関係なく、コンテナは終了します
livenessProbe: #Pod 内の各コンテナのヘルスチェックを設定します。検出が複数回応答に失敗すると、コンテナは自動的に再起動されます。
exec: #Podコンテナの検査モードをexecモードに設定する
command: [文字列] #execメソッドで指定する必要があるコマンドまたはスクリプト
httpGet: #Pod内の各コンテナのヘルスチェック方法をHttpGetに設定し、パスとポートを指定します
パス: 文字列
ポート: 番号
ホスト: 文字列
スキーム: 文字列
HTTPヘッダー:
- 名前: 文字列
値: 文字列
tcpSocket: #Pod 内の各コンテナのヘルスチェックモードを tcpSocket モードに設定します
ポート: 番号
initialDelaySeconds: 0 #コンテナ起動後の最初の検出にかかる時間（秒）
timeoutSeconds: 0 #コンテナヘルスチェックプローブへの応答を待つタイムアウト（秒単位、デフォルトは1秒）
periodSeconds: 0 #コンテナ監視チェックの定期的な検出時間を秒単位で設定します。デフォルトは10秒です。
成功しきい値: 0
失敗しきい値: 0
セキュリティコンテキスト:
特権: false
再起動ポリシー: [常に |決して | OnFailure] #Pod 再起動ポリシー
nodeName: <文字列> #NodeName を設定すると、指定された名前のノードに Pod がスケジュールされます。
nodeSelector: obeject #NodeSelectorを設定すると、このラベルを含むノードにPodをスケジュールすることになります
imagePullSecrets: #イメージをプルするときに使用するシークレット名。key:secretkey の形式で指定します。
- 名前: 文字列
hostNetwork: false #ホストネットワークモードを使用するかどうか。デフォルトは false です。true に設定すると、ホストネットワークを使用することを意味します。
volumes: #このポッド上の共有ストレージボリュームのリストを定義します
- name: 文字列 #共有ストレージボリューム名（ボリュームには多くの種類があります）
emptyDir: {} #emtyDir タイプのストレージボリューム。Pod と同じライフサイクルを持つ一時ディレクトリ。 NULL値です
hostPath: 文字列 # ポッドがマウントされているホストのディレクトリを示す、hostPath タイプのストレージボリューム
path: 文字列 #Podが配置されているホストのディレクトリ。同じ期間にマウントされるディレクトリとして使用されます。
secret: #ストレージボリュームタイプはシークレットなので、クラスターと定義されたシークレットオブジェクトをコンテナにマウントします
秘密名: 文字列
アイテム:
- キー: 文字列
パス: 文字列
configMap: #ストレージボリュームタイプはconfigMapで、定義済みのconfigMapオブジェクトをコンテナにマウントします
名前: 文字列
アイテム:
- キー: 文字列
パス: 文字列