Kubernetesとは

Kubernetesは、コンテナ化されたアプリケーションをデプロイするための、設定や管理を自動化・自律化するためのシステムのこと。

Kubernetesの利点① 開発速度を上げてくれる

理由① イミュータブルなインフラだから
　Kubernetesは、イミュータブルなインフラです。一度システム上で成果物を作成したら、ユーザによる更新があってもその成果物は変更されません。既存のシステムを更新する代わりに、全く新しいイメージに置き換えます。既存のイメージを変更せずに新しいイメージを構築すると、古いイメージを残しておけるので、ロールバックが簡単になります。

理由② 宣言的設定のオブジェクトだから
　またKubernetesは、宣言的設定のオブジェクトでもあります。「Aを起動、Bを起動、Cを起動してください」とお願いするのではなく、「レプリカ数は3に等しい」という設定を行います。そのため、間違えたときに元に戻すのが簡単です。

理由③ 自己回復するシステムだから
　Kubernetesは、システムが望ましい状態に一致するように継続して動きます。例えばレプリカ数が3になるようにKubernetesに対して操作したとき、私がレプリカをもう一つ増やして4つにすると、Kubernetesは、数を3つに合わせるためにレプリカを一つ削除してくれます。

Kubernetesの利点② サービスもチームもスケールしやすい

Kubernetesでは、Pod、Service、Namespace、Ingress...など、分離されたマイクロサービスアーキテクチャの構築を簡単にする抽象化層やAPIを提供しています。色々分離されているので、サービスも開発もスケールしやすいということみたいです。

Kubernetesオブジェクト

Kubernetes上にあるものは、すべてRESTfulリソースで表せ、これをKubernetesオブジェクトと呼ぶ。

kubectl get pods

Kubernetesオブジェクトをみる一番基本的なコマンド。動作中のPodのステータスを見ることができる。現在のNamespace内のそのリソースのすべてを一覧表示してくれる。
kubectl get <リソース名> <オブジェクト名> とかもみれる。

kubectl describe <リソース名> <オブジェクト名>

オブジェクトの詳細を人間に読めるフォーマットで複数行にわたって表示。

kubectl apply -f obj.yaml

obj.yamlに書かれたオブジェクトをKubernetes上に作成する。

kubectl delete -f obj.yaml

オブジェクトの削除。

kubectl label pods bar color=red

barという名前のPodにcolor=redというLabelをつける。

kubectl logs

デバッグ用コマンド。

kubectl exec -it --bash

コンテナ内でコマンドを実行したいときに使う。

kubectl help

ヘルプ。

Podとは

Kubernetesクラスタ上では、コンテナではなくPodが最小のデプロイ単位。
「このコンテナはそれぞれ違うマシンに配置されても正常に動作するか」で答えが「動作しない」なら、Podとしてまとめて正解。

Podにアクセスする

Kubernetes APIとコマンドラインツールには、ポートフォワード機能が備えられており、以下のようなコマンドを実行すると、このコマンドが動いている間はPodにアクセスできる。

kubectl port-forward kuard 8080:8080

Kubernetesのマスタを経由して、ローカルマシンとワーカノードの内の1台で動いているPodのインスタンスの間にセキュアなトンネルを作ってくれる。

livenessProbe

Podが起動しているかどうかのヘルスチェック。

readinessProbe

Podが応答できるかどうかのヘルスチェック。

resources

Podのリソース管理の設定

volumes

永続的なディスクにアクセス可能にする仕組み。

Label

Kubernetesクラスタ上のオブジェクトを識別したり、グループ化したりするのに使う。

Annotation

Labelと似た機能。ツールやライブラリを便利に使用するために必要になる、オブジェクトを特定しない情報を入れられる。

サービスディスカバリ

何かを見つけるという問題と、その解決策のこと。（？）
サービスディスカバリツールは、どのプロセスがどのアドレスでどのサービスのために待ち受けているのかを見つける際に起きる問題を解決する。（うーん、難しい。）

Serviceオブジェクト

クラスタ内外に対してサービスを公開するための方法。サービス間を接続したり、サービスをクラスタ外に公開したりできる。

ReplicaSet

指定したテンプレートに従った正しい数のPodが常に動いているようにする、クラスタ全体のPodマネージャ。冗長化のためにレプリカを複数作り、サービスを作る方法。

水平スケール

レプリカを追加で作成すること。

垂直スケール

あるPodに必要なリソースを増やすこと。

DaemonSet

Kubernetesクラスタの全ノード、あるいは特定のノードの集合でPodを動かすための、手軽な抽象化の仕組み。

Jobオブジェクト

一回限りの、短時間だけ動かすタスクを扱うもの。

ConfigMapとSercret

アプリケーションで動的な設定を使うのに適した方法。これらの機能によって、コンテナイメージを一度作成したら、開発環境、ステージング環境、本番環境で全く同じイメージを使うことも可能。

kubectl get secrets

Namespace内の全Secretを一覧表示できる。

kuubectl get configmaps

Namespace内のConfigMapを一覧表示できる。

Deploymentオブジェクト

新しいバージョンのリリースを管理する仕組み。
DeploymentはReplicaSetを管理する。
kind: Deployment と書いてあったらDeploymentの設定ファイル。

kubectl describe deployments nginx

Deploymentの詳細情報を確認できる。

kubectl rollout history deployments nginx

ロールアウトした履歴が表示できる。