Kubernetes に関する記事を、構築、基本リソース、Service、MetalLB、CNI、Helm、Harbor、運用トラブルの観点で整理したハブページです。
このブログでは、クラウドマネージド Kubernetes よりも、自宅環境やオンプレミスに近い Kubernetes を前提にした検証が多くなっています。そのため、LoadBalancer Service、CNI、内部レジストリ、MetalLB のような周辺要素も含めて整理します。
書籍
Kubernetes 完全ガイド 第 2 版
Kubernetes の基本リソース、ネットワーク、Helm、運用設計を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
まず読む記事
Kubernetes の全体像を追う場合は、まずクラスタ構築、基本リソース、Service、MetalLB の順に読むと流れがつかみやすいです。
- Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する – クラスタ構築の起点
- Kubernetes Nginx コンテナの実行 – Pod / Deployment の確認
- Kubernetes Nginx コンテナと Service ClusterIP – クラスタ内部向け Service
- Kubernetes Nginx コンテナと Service NodePort – Node 経由の公開
- Kubernetes Nginx コンテナと Service LoadBalancer – MetalLB で外部 IP を確認する – MetalLB の動作確認
クラスタ構築と初期化
クラスタ構築まわりの記事です。古い手順メモもありますが、現在の記事へ読み替える前提で残しています。
- Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する
- 古い Kubernetes クラスター構築メモ – kubeadm 手順を現在の記事へ読み替える
- Kubernetes クラスタの初期化 – kubeadm reset の基本
- Kubernetes コントロールプレーンノードを追加できない場合
- Kubernetes kubeconfig の管理
基本リソースとマニフェスト
Pod、Deployment、Service、マニフェストの基本を確認する記事です。最初に Kubernetes の抽象を確認する用途に向いています。
- Kubernetes マニフェストを理解する apiVersion
- Kubernetes Nginx コンテナの実行
- Kubernetes Nginx コンテナと Service ClusterIP
- Kubernetes Nginx コンテナと Service NodePort
- Kubernetes Nginx コンテナと Service LoadBalancer – MetalLB で外部 IP を確認する
MetalLB と LoadBalancer Service
オンプレミス Kubernetes で LoadBalancer Service を扱うための MetalLB 関連記事です。仕組み、導入、動作確認、トラブルシュートの順に並べています。
- Kubernetes MetalLB の導入 – LoadBalancer Service をオンプレ環境で成立させる – MetalLB の考え方
- Kubernetes MetalLB を Helm で導入する – オンプレ環境で LoadBalancer Service を使う – 公式 Helm chart による導入
- Kubernetes Nginx コンテナと Service LoadBalancer – MetalLB で外部 IP を確認する – 動作確認
- MicroK8s MetalLB speaker が socket permission denied を出す原因 – L2 / 権限 / ホストネットワークを切り分ける – トラブルシュート
- Kubernetes で送信元アドレスが変わる問題 – externalTrafficPolicy、hostNetwork、BGP 経路広告で考える – 送信元アドレスと経路広告
CNI とネットワーク
Kubernetes のネットワークは、CNI、Service、LoadBalancer、NetworkPolicy、送信元アドレスの扱いが絡みます。ここは Kubernetes を運用するうえで特に複雑になりやすい領域です。
- Kubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか
- Kubernetes NetworkPolicy を使用したアウトバウンド通信の制御
- Kubernetes Multus の導入 – Pod に複数 NIC を接続する
- Kubernetes Multus がうまく動かない時に考えること – CNI を複数持つ難しさ
- MicroK8s kube-ovn 有効化の検証 – CNI を後から切り替える難しさ
Helm と内部レジストリ
Helm、Chart、Harbor など、Kubernetes 上でアプリケーションや内部レジストリを運用するための記事です。インターネット非接続環境や内部基盤を意識する場合に重要になります。
- Kubernetes Helmの導入
- Helm は自作がおすすめ
- Kubernetes 上に Harbor を構築する – Helm で内部コンテナレジストリを運用する意味
- Kubernetes MetalLB を Helm で導入する – Harbor で Chart を管理する考え方
運用トラブルと設計メモ
実際に運用・検証していて出てきた問題や、設計上の考察を整理した記事です。Kubernetes は動かすだけでなく、壊れたときにどの層を見るかが重要になります。
- kubernetes diskfullでpodが起動しなくなった
- Kubernetes に Docker / Podman のような stop/start がない理由
- コンテナ環境での/var/lib/mysql
- MicroK8s MetalLB speaker が socket permission denied を出す原因 – L2 / 権限 / ホストネットワークを切り分ける
このカテゴリの読み方
Kubernetes は、単独の機能だけを見ても全体像がつかみにくい技術です。Pod、Service、CNI、LoadBalancer、Ingress、Helm、内部レジストリ、監視、ストレージがそれぞれ別の層として関係します。
このブログでは、クラウドに任せれば隠れる部分も、できるだけ自分で構成して理解する方向で記事を整理しています。そのため、MetalLB、Harbor、Multus、Calico、MicroK8s など、やや低レイヤー寄りの記事も多くなっています。
まずは基本リソースと Service を確認し、その後に MetalLB、CNI、Helm、Harbor へ進むと、オンプレミス Kubernetes の構成要素が立体的に見えやすくなります。
Related posts:
Kubernetes MetalLB の導入 – LoadBalancer Service をオンプレ環境で成立させる
古い Kubernetes クラスター構築メモ – kubeadm 手順を現在の記事へ読み替える
Kubernetes Multus の導入 – Pod に複数 NIC を接続する
Kubernetes マニフェストを理解する apiVersion
Kubernetes Nginx コンテナの実行 – Deployment で Pod を管理する
Kubernetes kubectlの導入
Kubernetes MetalLB を Helm で導入する – Harbor で Chart を管理する考え方
Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する
kubernetes diskfullでpodが起動しなくなった
Kubernetes で送信元アドレスが変わる問題 – externalTrafficPolicy、hostNetwork、BGP 経路広告で考える
Kubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか
Kubernetes kubeconfig の管理