クラスタ構成
下記2種類で構成されるクラスタ構成になっています。
- マスター
- ノード
マスター
クラスタ管理を担当する。SPOF(単一障害点)にならないように冗長化することもできます。
マスターの担当作業
- 管理コマンドkubectl等のAPIクライアントからのリクエストを受けて、アプリケーションのデプロイ、スケール、コンテナのバージョンアップ等の全ての要求に対応する。
- アプリコンテナの配置先はマスターが自動的に決めて最適なノードにデプロイしてくれます。
ノード
アプリケーションの実行を担当する。ユーザーのアクセス数が増加した場合はコンテナ数を増やすことも必要ですが、ノード数を増やして対応する場合もあります。1から設定できて、最大ノード数は5000となっています。ノードの増設や削除はアプリの稼働中でも行えます。
構成図
Pod(ポッド)
コンテナで実行される範囲
kubectl
k8sクラスタを操作するためのコマンド、最も頻繁に利用されます。
kube-apiserver
RESTリクエストを処理して状態を報告する。
kube-scheduler
ワークロード専用のスケジュール機能。可用性、性能、キャパシティに重大な影響を及ぼす。
kube-controller-manager
モニタリングした現在状態から希望状態への遷移を実行する。
cloud-controller-manager
APIを通じてクラウドサービスと連携するコントローラでありクラウド各社によって実装される。
etcd
k8sクラスタの全ての管理データはここに保存される。分散キーバリューストア。信頼性が要求されるクリティカルなデータの保存とアクセスのために設計されている。
kubelet
各ノードで動作する。具体的な役割は下記。
- ポッドとコンテナの実行
- ポッドとノードの状態をAPIサーバへ報告する。
- コンテナを検査するブローブの実行
- 内蔵するcAdvisorがメトリクスを集約して公開する。
kube-proxy
各ノードで動作し、高可用性、低オーバーヘッドのロードバランシングを提供する。
coredns
ポッドがサービス名からIPアドレスを得るために利用されている。
動作の流れ
- KubernetesのAPIサーバーとして操作命令を受け取る。
- コンテナをポッドとしてスケジュールやクリーンナップする。
- ポッドのコントローラ機能と外部リソースのコントロール
レジストリ
クラスタの外側にあります。Dockerレジストリと同等のものです。
Dockerとの連携
KubernetesはDockerコンテナのランタイム環境です。Kubernetesを利用する際は必ず先にDockerをインストールしなければなりません。
Docker Engine側
containerd
様々なプラットフォーム上で動作する業界標準のコアコンテナのランタイムとして開発された。CRI(バージョン1.1から対応)を通じてコンテナの実行が要求されるとcontainerd-shimを生成する。
役割
コンテナホスト上で、イメージの転送、保管、コンテナの実行、ボリュームやネットワーク接続等のコンテナの完全なライフサイクルを管理できる。
containerd-shim
containerdとrunCの間を取り持ちます。runCがコンテナを立ち上げた後終了して代わりにcontainerd-shimがプロセスとして残ります。
OCI(Open Container Initiative)
runC
OCIに準じている。コンテナを立ち上げます。
Kubernetes側
kubelet
この記事へのコメントはありません。