/// BANGBOO BLOG ///

June 9, 2021

k8s

全て想像ですが
読み方はケーツと読みます、半端ねーてす、あるいは半端ネース

ケツが扱う最小単位がPodで1つの機能を持つ（Podは1つ以上のコンテナを含む）
ReplicaSetは複数のPodを組み合わせてアプリを実現する
DeploymentはReplicaSetを管理、アップデートの際は新規ReplicaSetを作成してバージョン更新を行う
ServiceはDeploymentに対してIPアドレスやLBを設定してサービス提供する
クラスターはServiceが複数動く環境、1つのMasterと複数のNodeから構成され
　Nodeはコンテナを動かす為のサーバ、MasterはNodeを管理しスケジューリングやオートスケールを行う

Docker

　Immutableインフラ（不変の）でDockerfileの方を変える、Dockerイメージは可搬性をもたらす

　コンテナはOS上に配置する（複数配置できる、Dockerfileさえあれば再現可）

　　VMはOSをもシミュレート

　流れ

　　Dockerfile(設定)とアプリをdocker build/pushし

　　DockerレジストリにDockerイメージを作成

　　GKEにデプロイ(deploymentファイル.yml/serviceファイル.ymlをkubectrl create)

　　　レプリケーションコントローラ:Pod数、オートスケールをdeployment fileで設定

　　　サービス定義：ノードのproxyデーモンが複数Podに負荷分散

　　　　ノードがクラスタ内のPod同士に振分けるクラスタIP

　　　　LBが振分ける外部IP、

K8s

　クラスタリング（複数サーバを束ねる）

　コールドスタンバイ、ホットスタンバイ（フェイルオーバ）

　オーケストレーション…NW、Storage、スケジュール、IP、ルーティング、負荷分散、監視、デプロイ

　構成

　　etcd(kvs形式のconfig)

　　マスターサーバ

　　レジストリサーバ（コンテナレジストリ：GCSに保存）

　　ノード＞Pod＞コンテナ(webサーバ)、コンテナ(ログ収集)、仮想NIC

　　ノード、ノード…

GKE

　コンソールで設定＋kubectrl

　　コンソール：GCE、ストレージ、タスクキュー、BQ、cloudSQL、cloudDataStore、cloudソースレポジトリ、StackDriverLogging、StackDriverMonitoring、StackDriverTrace、CloudPlatform、BigTable、Pub/Sub、サービスコントロール、サービス管理

■流れ
　GKEでクラスタを作成
　Kubectrlをインスコ
　KubectlでPodを立ち上げ＞Deploymentができる、複数Podの起動も

　Kubectlでサービス公開設定
【GCP入門編・第7回】Google Container Engine (GKE) での Docker イメージの立ち上げ方 | 株式会社トップゲート (topgate.co.jp)

　サービスアカウント作成
　ネームスペース、kubeサービスアカウント作成
　サービスアカウントとKubeサービスアカウント紐づけ(gcloudとbubectlの両方)
　Yamlで機能を宣言しKubectlでデプロイ

Pod(論理ホスト/インスタンスみたいな)

　一意のIPが自動的に割り当てられる

　Pod内のコンテナはlocalhostで互いに通信、コンテナ間で共有するストレージ

　Podを直接作成は非推奨

　CPU/メモリの最小と最大を設定

Workload identityでServiceAccountとケツのサービスアカウントを紐づけ認証

k8sのsecretはPw/Oauthトークン/SSH key等を含むオブジェクト(base64エンコード生)

　使う方法3種類：コンテナにマウント、コンテナの環境変数、Pod生成時にケツがpull

　　どこに置くか、どう暗号化するか、gitに置かない等の考慮が必要

＝＝＝＝＝＝＝＝＝
　時間の掛かっていた処理をクラスタ構成で並列処理させて早く終わらすとか
VMからOSを抜いてアプリを入れたものがコンテナ、ドッカ―がOS以下を手配
Dockerがコンテナを管理、k8sがそのDockerをオーケストレーション

複数台でまとめたクラスターで故障があっても切り替え可用性を保つ

　そのクラスターをnamespaceで分割し複数チームで利用することも可

稼働中にサーバ追加のスケールをしたりロールバックできる

podにIPを割り振ったり、DNS名を振ったり、負荷分散したり

自動デプロイでコンテナイメージをサーバ群へ展開する

Dockerのホスト管理、コンテナのスケジューリング、ローリングアップデート、死活監視、ログ管理等々

masterとworkerで構成されmaster3台、worker2台～位のサーバ要る

Externalname>LoadBalancer>NodePort>ClusterIP

コンテナにはストレージを置かず外部に持たせた方が良いかも

ユーザ管理も必要

Dockerはイメージという感じか、複数OSを入れられるヤツで、それらを束ね管理するのがケーツ

https://www.kagoya.jp/howto/rentalserver/kubernetes/

https://udemy.benesse.co.jp/development/system/kubernetes.html

＝＝＝＝＝＝＝＝＝
↓実際のアプリがないとイメージ沸かん

クイックスタート: 言語に固有のアプリのデプロイ | Kubernetes Engine ドキュメント | Google Cloud
コンテナ化されたウェブアプリケーションのデプロイ | Kubernetes Engine | Google Cloud
Cloud buildを使用してアプリをコンテナイメージにパッケージ化
GKEでクラスタを作成、コンテナイメージをクラスタにデプロイ

PHP のドキュメント | Google Cloud
PHP スタートガイド | Google Cloud
Firestore でのセッション処理 | PHP | Google Cloud 複数インスタンスのsession管理にはFirestore
PHP でのユーザーの認証 | Google Cloud IAP(Identity-Aware Proxy)
アプリがPHPならこれを参照

PHP を使用したバックグラウンド処理 | Google Cloud
　Cloud run(コンテナ化アプリのスケールできる実行、CICDで自動Terraform applyできる？)と
　Pub/Sub(イベントドリブンでメッセージングとデータ取り込み)

＝＝＝＝＝＝＝＝＝
↓手始め？
GKEでnginxを外部アクセス可能にするまで - Qiita

＝＝＝＝＝＝＝＝＝
GKE

Posted by funa : 12:01 AM | Web | Comment (0) | Trackback (0)

@funa1000 からのツイート

For mobile click here
For smart phone click here

#1	Web
#2	Hiace 200
#3	Gadget
#4	The beginning of CSSレイアウト
#5	Column
#6	Web font test
#7	Ora Ora Ora Ora Ora
#8	Wifi cam
#9	みたらし団子
#10	Arcade Controller
#11	G Suite
#12	PC SPEC 2012.8
#13	Javascript
#14	REMIX DTM DAW - Acid
#15	RSS Radio
#16	Optimost
#17	通話SIM
#18	Attachment
#19	Summer time blues
#20	Enigma
#21	Git
#22	Warning!! Page Expired.
#23	Speaker
#24	Darwinian Theory Of Evolution
#25	AV首相
#26	htaccess mod_rewite
#27	/// BANGBOO BLOG /// From 2016-01-01 To 2016-01-31
#28	竹書房
#29	F☆ck CSS
#30	Automobile Inspection
#31	No ID
#32	Win7 / Win10 Insco
#33	Speaker
#34	Arcade Controller
#35	Agile
#36	G Suite
#37	Personal Information Privacy Act
#38	Europe
#39	Warning!! Page Expired.
#40	GoogleMap Moblile
#41	CSS Selectors
#42	MySQL　DB　Database
#43	Ant
#44	☆od damnit
#45	Teeth Teeth
#46	Itinerary with a eurail pass
#47	PHP Developer
#48	Affiliate
#49	/// BANGBOO BLOG /// From 2019-01-01 To 2019-01-31
#50	/// BANGBOO BLOG /// From 2019-09-01 To 2019-09-30
#51	/// BANGBOO BLOG /// On 2020-03-01
#52	/// BANGBOO BLOG /// On 2020-04-01
#53	Windows env tips
#54	恐慌からの脱出方法
#55	MARUTAI
#56	A Rainbow Between Clouds‏
#57	ER
#58	PDF in cellphone with microSD
#59	DJ
#60	ICOCA
#61	Departures
#62	Update your home page
#63	CSS Grid
#64	恐慌からの脱出方法
#65	ハチロクカフェ
#66	/// BANGBOO BLOG /// On 2016-03-31
#67	/// BANGBOO BLOG /// From 2017-02-01 To 2017-02-28
#68	/// BANGBOO BLOG /// From 2019-07-01 To 2019-07-31
#69	/// BANGBOO BLOG /// From 2019-10-01 To 2019-10-31
#70	/// BANGBOO BLOG /// On 2020-01-21
#71	Bike
#72	Where Hiphop lives!!
#73	The team that always wins
#74	Tora Tora Tora
#75	Blog Ping
#76	無料ストレージ
#77	jQuery - write less, do more.
#78	Adobe Premire6.0 (Guru R.I.P.)
#79	PC SPEC 2007.7
#80	Google Sitemap
#81	Information privacy & antispam law
#82	Wifi security camera with solar panel & small battery
#83	Hope get back to normal
#84	Vice versa
#85	ハイエースのメンテ
#86	Camoufla
#87	α7Ⅱ
#88	Jack up Hiace
#89	Fucking tire
#90	Big D
#91	4 Pole Plug
#92	5-year-old shit
#93	Emancipation Proclamation
#94	Windows env tips
#95	Meritocracy
#96	Focus zone
#97	Raspberry Pi
#98	Mind Control
#99	Interview
#100	Branding Excellent

Column [122]
Europe [9]
Gadget [72]
Web [110]
Bike [3]

k8s on Jun 09
GCP Hands Off on May 21
GCP on May 20
Terrafirma on May 02
Treachery on Mar 09

< October 2021 >
Sun	Mon	Tue	Wed	Thi	Fri	Sat
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31