Kubernetesを探る
Kubernetesとは?
Kubernetesは以下の機能を提供します:
- サービスディスカバリとロードバランシング
- ストレージオーケストレーション
- 自動ロールアウトとロールバック
- 自動ビンパッキング
- 自動スケーリング
- シークレットと設定管理
詳細については公式ドキュメントを参照してください。
Kubernetesを実行する方法はいくつかありますが、公式サイトではデモンストレーションにminikubeを使用しています。この記事では、Docker Desktopを使ったKubernetesの利用に焦点を当てます。minikubeの使い方を学びたい場合は、公式サイトを参照してください。
では、minikubeについて簡単に触れてみましょう。
Minikube
インストール
brew install minikube
使用方法
コマンドは直感的でシンプルなので、説明はほとんど不要です。
minikube start
minikube dashboard
minikube stop
# 使用後のリソースをクリーンアップ
minikube delete --all
利点
minikubeは、シークレットの設定などの詳細な設定が不要なため、開発目的に適しています。
欠点
一つの大きな欠点は、ダッシュボードを表示するコマンドがハングアップすることがある点です。この問題が主な理由で、この記事を書く際にはminikubeを使用していません。
Docker Desktop
インストール
Docker DesktopのメニューからKubernetesを有効にするだけです。
ダッシュボード
Kubernetesダッシュボードはデフォルトでは有効になっていません。以下のコマンドで有効にできます:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml
ダッシュボードの起動
kubectl proxy
このリンクからダッシュボードにアクセスできます。
ログインするにはトークンが必要です。トークンの作成方法を見てみましょう。
シークレット
まず、関連ファイルを別々に保存するためにkubernetesフォルダを作成します。
mkdir kubernetes && cd kubernetes
ダッシュボードアカウントに管理者権限を付与することはセキュリティリスクを伴うため、実際の運用で使用する際には注意が必要です。
dashboard-adminuser.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
kubectl apply -f dashboard-adminuser.yaml
cluster-role-binding.yml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
kubectl apply -f cluster-role-binding.yaml
トークンの作成
kubectl -n kubernetes-dashboard create token admin-user
eyJhbGciOiJSUzI1NiIsImtpZCI6IjVjQjhWQVdpeWdLTlJYeXVKSUpxZndQUkoxdzU3eXFvM2dtMHJQZGY4TUkifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjox7jU4NTA3NTY1LCJpYXQiOjE2NTg1MDM5NjUsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW4lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsInNlcnZpY2VhY2NvdW55Ijp7Im5hbWUiOiJhZG1pbi11c2VyIiwidWlkIjoiZTRkODM5NjQtZWE2MC00ZWI0LTk1NDgtZjFjNWQ3YWM4ZGQ3In19LCJuYmYiOjE2NTg1MDM5NjUsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlcm5ldGVzLWRhc2hib2FyZDphZG1pbi11c2VyIn1.RjoUaQnhTVKvzpAx_rToItI8HTZsr-6brMHWL63ca1_D4QIMCxU-zz7HFK04tCvOwyOTWw603XPDCv-ovjs1lM6A3tdgncqs8z1oTRamM4E-Sum8oi7cKnmVFSLjfLKqQxapBvZF5x-SxJ8Myla-izQxYkCtbWIlc6JfShxCSBJvfwSGW8c6kKdYdJv1QQdU1BfPY1sVz__cLNPA70_OpoosHevfVV86hsMvxCwVkNQHIpGlBX-NPog4nLY4gfuCMxKqjdVh8wLT7yS-E3sUJiXCcPJ2-BFSen4y-RIDbg18qbCtE3hQBr033Mfuly1Wc12UkU4bQeiF5SerODDn-g
生成されたトークンを使用してログインします。
アクセス成功!
デプロイメントの作成
イメージを使用してデプロイメントを作成します。この記事では、事前に準備されたgolangを使用したウェブサーバーを使用します。
kubectl create deployment rest-server --image=songkg7/rest-server
コマンドが正常に実行されると、ダッシュボードでの変更を簡単に監視できます。
デプロイメント作成後、ダッシュボードが即座に更新されます。
しかし、CLIを使用してこれを確認する方法も学びましょう(根本的な方法です...!)。
ステータスの確認
kubectl get deployments
デプロイメントが作成されると、ポッドも同時に生成されます。
kubectl get pods -o wide
すべてが正常に動作していることを確認したら、ウェブサーバーにリクエストを送信してみましょう。curlの代わりにhttpie1を使用します。curlに慣れている場合は、それを使用しても構いません。
http localhost:8080/ping
すべてが正常に動作しているように見えるのに、なぜ応答を受け取れないのでしょうか? 🤔
これは、サービスがまだ外部に公開されていないためです。デフォルトでは、Kubernetesのポッドは内部でのみ通信できます。サービスを外部に公開しましょう。
サービスの公開
kubectl expose deployment rest-server --type=LoadBalancer --port=8080
サービスがポート8080を使用しているため、このポートを開きます。異なるポートを使用すると接続に問題が生じる可能性があります。
では、再度リクエストを送信してみましょう。
http localhost:8080/ping
成功した応答を受け取ることができます。