https://yoshihiroshu.com/tags/kubernetes/Recent content in Kubernetes on Yossy's NotesHugojaWed, 18 Jan 2023 12:00:00 +0900https://yoshihiroshu.com/blog/kubenertes-resource/Wed, 18 Jan 2023 12:00:00 +0900https://yoshihiroshu.com/blog/kubenertes-resource/<div><a id="td-block-0" class="td-offset-anchor"></a></div> <section class="row td-box td-box--white td-box--height-auto"> <div class="col"> <div class="container"> <h2 id="背景">背景<a class="td-heading-self-link" href="#%e8%83%8c%e6%99%af" aria-label="Heading self-link"></a></h2><p>以外と忘れがちなリソースについて、まとめました。</p> <h2 id="対象としている人">対象としている人<a class="td-heading-self-link" href="#%e5%af%be%e8%b1%a1%e3%81%a8%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e4%ba%ba" aria-label="Heading self-link"></a></h2><p>Kubernetesを学習途中の人、またこれからKubernetesを学習しようとしている人</p> <h1 id="リソース">リソース<a class="td-heading-self-link" href="#%e3%83%aa%e3%82%bd%e3%83%bc%e3%82%b9" aria-label="Heading self-link"></a></h1><h2 id="pod">Pod<a class="td-heading-self-link" href="#pod" aria-label="Heading self-link"></a></h2><p>PodはKubernetesにデプロイ出来る最小単位</p> <ul> <li>コンテナやボリュームの集まり</li> </ul> <h2 id="deployment">Deployment<a class="td-heading-self-link" href="#deployment" aria-label="Heading self-link"></a></h2><ul> <li>新しいReplicaSetを作成したり、既存のDeploymentを削除して新しいDeploymentで全てのリソースを適用することができる</li> </ul> <h2 id="replicaset">ReplicaSet<a class="td-heading-self-link" href="#replicaset" aria-label="Heading self-link"></a></h2><ul> <li>どんな時でも指定された数のPodのレプリカが稼働することを保証する</li> <li><code>spec.template</code>をハッシュ値で管理しているため、ロールアップ・ダウンによる変更に即座に対応できる。</li> </ul> <h2 id="ingress">Ingress<a class="td-heading-self-link" href="#ingress" aria-label="Heading self-link"></a></h2><ul> <li>IngressはHTTPやHTTPSの外部アクセスを制御するオブジェクト</li> <li>Load Balancerの役割をしている。</li> </ul> <h2 id="service">Service<a class="td-heading-self-link" href="#service" aria-label="Heading self-link"></a></h2><ul> <li>動的にIPAddressが変更されるPodへの接続を解決してくれる抽象的なオブジェクト</li> <li>Podの集合で実行されているアプリケーションをネットワークサービスとして公開する抽象的な方法</li> </ul> <p>役割</p> <ul> <li>Pod,Nodeの存在を抽象化し、Podとの通信に単一のエンドポイントを提供する</li> </ul> <h2 id="volumeについて">Volumeについて<a class="td-heading-self-link" href="#volume%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6" aria-label="Heading self-link"></a></h2><p>コンテナのデータは一時的なもので、Pod/コンテナが削除されるか、コンテナがクラッシュした場合コンテナのデータは消えてしまう。 そこでVolumeを使う</p> <ul> <li>メリット <ul> <li>Volumeはデータの永続化をしてくれる。 永続化したいデータは指定したVolumeに保存することで削除やクラッシュした際でもデータが残る。</li> <li>また、Volumeは別の目的でも使用される。それはPod内でのコンテナ間のデータ共有だ。</li> <li>Pod内のコンテナはVolumeを通してデータを共有することが出来る。</li> </ul> </li> </ul> <h3 id="種類">種類<a class="td-heading-self-link" href="#%e7%a8%ae%e9%a1%9e" aria-label="Heading self-link"></a></h3><ul> <li>emptyDir <ul> <li>Podがノードに割り当てられたときに最初に作成され、そのPodがそのノードで実行されている限り存在する</li> <li>名前が示すようにemptyDirボリュームは最初は空</li> <li>Podが削除された際に対象のVolumeのデータも削除される。 よってPod内のコンテナ間のデータ共有のみで使用</li> </ul> </li> <li>hostPath <ul> <li>データが永続化されている(Podが削除されてもデータは消されない)</li> <li>Kubernetesが実行されているサーバーにデータが置いてある</li> </ul> </li> </ul> <h2 id="configmap">ConfigMap<a class="td-heading-self-link" href="#configmap" aria-label="Heading self-link"></a></h2><ul> <li>機密性のないデータをキーと値のペアで保存するために使用されるAPIオブジェクト</li> </ul> <h2 id="secret">Secret<a class="td-heading-self-link" href="#secret" aria-label="Heading self-link"></a></h2><ul> <li>Secretとは、パスワードやトークン、キーなどの少量の機密データを含むオブジェクト</li> <li>PodがSecretを使う方法は3種類がある。 <ul> <li>ボリューム内のファイルとして、Podの単一または複数のコンテナにマウントする</li> <li>コンテナの環境変数として利用する</li> <li>Podを生成するためにkubeletがイメージをpullするときに使用する</li> </ul> </li> </ul> <h2 id="horizontalpodautoscaler">HorizontalPodAutoscaler<a class="td-heading-self-link" href="#horizontalpodautoscaler" aria-label="Heading self-link"></a></h2><ul> <li>Deployment、ReplicaSetまたはStatefulSetといったレプリケーションコントローラ内のPodの数を、観測されたCPU使用率（もしくはベータサポートの、アプリケーションによって提供されるその他のメトリクス）に基づいて自動的にスケールさせる</li> <li>podの負荷に応じて自動的にpodの数を増減させる</li> </ul> <h2 id="poddisruptionbudget">PodDisruptionBudget<a class="td-heading-self-link" href="#poddisruptionbudget" aria-label="Heading self-link"></a></h2><ul> <li>Podの最小の有効状態や最大の無効状態の数を指定する</li> <li>Podの管理対象はLabelSelectorで指定する</li> <li>フィールドのメモ <ul> <li>spec.maxUnavailable : Eviction実行時にPodを無効状態にしていい最大数を指定する。絶対値か百分率で指定する。</li> <li>spec.minAvailable : Eviction実行時にPodを有効状態にしておく最小数を指定す る。絶対値か百分率で指定する。</li> <li>spec.selector : このBudgetを適用する対象のPodを選択するLabelSelectorを指定</li> </ul> </li> </ul> <h2 id="cronjob">CronJob<a class="td-heading-self-link" href="#cronjob" aria-label="Heading self-link"></a></h2><ul> <li>CronJobはJobをcronのように定期実行するためのKubernetesのWorkloadリソース <ul> <li>時間ベースのスケジュールでJobを作成するKubernetesオブジェクト</li> </ul> </li> <li>concurrencyPolicy Jobの並行実行についてのポリシーを指定できる <ul> <li>Allow <ul> <li>並行なJobの実行を許可するポリシー</li> </ul> </li> <li>Forbid <ul> <li>前回のJobがまだ実行中で完了してない場合、スケジュールされたJobはスキップされる</li> </ul> </li> <li>Replace <ul> <li>前回のJobがまだ実行中で完了してない場合、前回のJobをキャンセルし新しくスケジュールされるJobに置き換える</li> </ul> </li> </ul> </li> </ul> <h2 id="job">Job<a class="td-heading-self-link" href="#job" aria-label="Heading self-link"></a></h2><ul> <li>一つ以上のPodを作成することである特定数のPodが正常終了するまでリトライしながら処理を実行するKubernetesのWorkloadリソース <ul> <li>Podの実行が失敗したり削除された場合はJobは新たにPodを起動する</li> <li>平行に複数のPodを起動することも可能</li> <li>指定された数が正常に終了した際にJobが完了</li> <li>Jobを削除するとそのJobによって作成されたPodも削除される</li> </ul> </li> </ul> <h2 id="namespace">Namespace<a class="td-heading-self-link" href="#namespace" aria-label="Heading self-link"></a></h2><ul> <li>同一の物理クラスター上で複数の仮想クラスターの動作をサポートする <ul> <li><code>kubectl api-resources --namespaced=true</code>でどのリソースが適応なのか確認できる</li> </ul> </li> </ul> <h1 id="おまけ">おまけ<a class="td-heading-self-link" href="#%e3%81%8a%e3%81%be%e3%81%91" aria-label="Heading self-link"></a></h1><p>Manifestについて簡単なメモです。</p>