一足遅れて Kubernetes を学び始める - 16. コンポーネント -
ストーリー
- 一足遅れて Kubernetes を学び始める - 01. 環境選択編 -
- 一足遅れて Kubernetes を学び始める - 02. Docker For Mac -
- 一足遅れて Kubernetes を学び始める - 03. Raspberry Pi -
- 一足遅れて Kubernetes を学び始める - 04. kubectl -
- 一足遅れて Kubernetes を学び始める - 05. workloads その 1 -
- 一足遅れて Kubernetes を学び始める - 06. workloads その 2 -
- 一足遅れて Kubernetes を学び始める - 07. workloads その 3 -
- 一足遅れて Kubernetes を学び始める - 08. discovery&LB その 1 -
- 一足遅れて Kubernetes を学び始める - 09. discovery&LB その 2 -
- 一足遅れて Kubernetes を学び始める - 10. config&storage その 1 -
- 一足遅れて Kubernetes を学び始める - 11. config&storage その 2 -
- 一足遅れて Kubernetes を学び始める - 12. リソース制限 -
- 一足遅れて Kubernetes を学び始める - 13. ヘルスチェックとコンテナライフサイクル -
- 一足遅れて Kubernetes を学び始める - 14. スケジューリング -
- 一足遅れて Kubernetes を学び始める - 15. セキュリティ -
- 一足遅れて Kubernetes を学び始める - 16. コンポーネント -
前回
一足遅れて Kubernetes を学び始める - 15. セキュリティ -では、RBAC による権限について学習しました。今回は最後に Kubernetes のコンポーネントについて学習します。
コンポーネント
Kubernetes では、下記のような構成になっています。
※ https://kubernetes.io/docs/concepts/architecture/cloud-controller/
それぞれのコンポーネントについて学習します。
現状確認
pi@raspi001:~/tmp $ k get nodes
NAME STATUS ROLES AGE VERSION
raspi001 Ready master 42d v1.14.1
raspi002 Ready worker 42d v1.14.1
raspi003 Ready worker 42d v1.14.1
pi@raspi001:~/tmp $ k get pods -n kube-system -o=wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
coredns-fb8b8dccf-mtzvd 1/1 Running 34 37d 10.244.0.26 raspi001 <none> <none>
coredns-fb8b8dccf-nv6dj 1/1 Running 81 37d 10.244.2.151 raspi003 <none> <none>
etcd-raspi001 1/1 Running 31 42d 192.168.3.32 raspi001 <none> <none>
kube-apiserver-raspi001 1/1 Running 95 42d 192.168.3.32 raspi001 <none> <none>
kube-controller-manager-raspi001 1/1 Running 89 42d 192.168.3.32 raspi001 <none> <none>
kube-flannel-ds-arm-4s22p 1/1 Running 73 38d 192.168.3.34 raspi003 <none> <none>
kube-flannel-ds-arm-7nnbj 1/1 Running 88 38d 192.168.3.33 raspi002 <none> <none>
kube-flannel-ds-arm-ckwq5 1/1 Running 86 38d 192.168.3.32 raspi001 <none> <none>
kube-proxy-6fwl5 1/1 Running 31 42d 192.168.3.32 raspi001 <none> <none>
kube-proxy-wgjdq 1/1 Running 28 42d 192.168.3.33 raspi002 <none> <none>
kube-proxy-zvmqf 1/1 Running 28 42d 192.168.3.34 raspi003 <none> <none>
kube-scheduler-raspi001 1/1 Running 87 42d 192.168.3.32 raspi001 <none> <none>
下記は、MasterNode で動いています。
- etcd-raspi001
- kube-apiserver-raspi001
- kube-controller-manager-raspi001
- kube-scheduler-raspi001
下記は、全 Node で動いています。
- kube-flannel-ds
- kube-proxy
coredns は、Master1 台と Worker1 台で動いています。
※ このときに設定しました。
etcd
MasterNode に存在するコンポーネントです。 分散 Key-ValueStore である etcd は、Kubernetes のクラスタにある全情報が保存されています。そのため、単一障害にならないようクラスタを組むことが推奨されているみたいです。ここのデータにアクセスするのは kube-apiserver から経由しなければなりません。 直接確認したい場合は、etcdctl を使ってみると良いです。
kube-apiserver
MasterNode に存在するコンポーネントです。 KubernetesAPI を提供するコンポーネントです。kube-scheduler や kube-controller-manager,kubelet から呼ばれます。 etcd に対してリソースを管理するだけで、Pod の起動はしません。
kube-scheduler
MasterNode に存在するコンポーネントです。 Node 情報が未割り当ての Pod を検知して、その Pod に Node を割り当てるリクエストを kube-apiserver に送ります。 割り当てるだけであって、Pod を起動させません。Node を割り当てる際、NodeAffinity や Taints などを考慮に入れます。
kubelet
各 Node 上で動作するコンポーネントです。未割り当てだった Node が割り当てられたことを検知し、 実際に Pod を起動します。
kube-controller-manager
MasterNode に存在するコンポーネントです。 様々なコントローラを実行するコンポーネントです。Deployment や ControllerReplicaSetController では、 状態を監視し、期待する Pod 数と現在の Pod 数を見ます。kube-apiserver に対して、過不足分の Pod を調整するよう要求します。 その後は、さきほどの kube-scheduler,kubelet の一連の流れになります。
kube-proxy
各 Node 上で動作するコンポーネントです。NodePort や ClusterIP 宛のトラフィックを転送します。
kube-dns
kubernetes クラスタ内の名前解決やサービスディスカバリに利用される DNS サーバです。 私の環境では、CoreDNS を使っていました。
そのほか
CustomResourceDefinition(CRD)と Operator
CRD は独自のリソースを定義できるリソースです。このような拡張性をもたせることで、様々な開発が進められます。 CRD は、単なる Kubernetes オブジェクトなだけなので、Operator というカスタムコントローラをセットで作る必要があります。 Operator Framework と呼ばれるもので簡単に作成できるそうです。
最後に
ようやく Kubernetes 完全ガイドの内容を読み切ることができました。 当初は、ここまで記事にアウトプットし続けるつもりはなかったです。 実際に kubernetes を raspberryPi 上で動かしてみると、 いろいろな発見があってのめり込んでしまいました。
ただ、一足遅れて Kubernetes を学び始める - 12. リソース制限 -ぐらいから、いろいろとあって、 書籍の内容を、ほぼそのまま使わさせてもらいました。(笑)
これからは、実際に GKE を使ってアプリケーション開発をしてみようと思います。
シェアしよう
関連するタグ
- Cloud Native Days Tokyo 2019 -2019年7月22-23日参加レポート
- 一足遅れて Kubernetes を学び始める - 15. セキュリティ -
- 一足遅れて Kubernetes を学び始める - 14. スケジューリング -
- 【大阪・梅田】Kubernetes Meetup Tokyo 19 大阪サテライト- 2019年5月31日参加レポート
- 一足遅れて Kubernetes を学び始める - 13. ヘルスチェックとコンテナライフサイクル -
- 一足遅れて Kubernetes を学び始める - 12. リソース制限 -
- 一足遅れて Kubernetes を学び始める - 11. config&storage その2 -
- 一足遅れて Kubernetes を学び始める - 10. config&storage その1 -
- 【大阪】BMXUG勉強会 -Kubernates体験&Watson Discovery入門- 2019年3月27日参加レポート
- 一足遅れて Kubernetes を学び始める - 09. discovery&LB その2 -
- 一足遅れて Kubernetes を学び始める - 08. discovery&LB その1 -
- 一足遅れて Kubernetes を学び始める - 07. workloads その3 -
- 一足遅れて Kubernetes を学び始める - 06. workloads その2 -
- 一足遅れて Kubernetes を学び始める - 05. workloads その1 -
- 一足遅れて Kubernetes を学び始める - 04. kubectl -
- 一足遅れて Kubernetes を学び始める - 03. Raspberry Pi -
- 一足遅れて Kubernetes を学び始める - 02. Docker For Mac -
- 一足遅れて Kubernetes を学び始める - 01. 環境選択編 -