k8s Rancher/Kubernets

2024-12-042024
92.4% (338.3/366)
December
10.8% (3.3/31)
Week 49
33.5% (2.3/7)
Day 04 Wed
34.9% (8.3/24)

訪問者

total: 8450
today: 1
yesterday: 1
now: 1

↑

更新

MenuBar

Rancher/Kubernetes の概要
Kubernetesの概要
今回の実行環境
Rancherのインストール
Kubernetes のインストール
PV (Persistent Volume) の作成

Rancher/Kubernetes の概要 †

Rancher (牧場主) は、Kubernetes (k8s) の管理アプリ
- https://rancher.com/
- k8s のほとんどの機能を Web GUI から操作できる
- Rancher 自体も Docker 上で動く
- Version 1 では、独自の Docker コンテナ管理基盤を持っていたが、Version 2 から k8s の管理に特化 → 'Kubernetes-as-a-Service.'
Kubernets (k8s)
- https://kubernetes.io/
- Docker コンテナのオーケストレーション基盤
- サービスを実行しているコンテナは、IA サーバのクラスタ上のどっかで動く
- 外部への公開は、Ingress を通して行う
  - Ingress は、内部的には Nginx の Reverse Proxy
  - Reverse Proxy の物理的な接続先は k8s が勝手に管理してくれる
  - 外部に見せる URL と接続先のサービス (Docker コンテナ) との対応は、k8s に設定する必要がある。この設定は Rancher から行うことができる
Docker コンテナ永続化領域は、Rancher が "Volume" から切り出す
- "Volume" には、NFS の他 Amazon EBS、iSCSI などを設定できる

↑

Kubernetesの概要 †

Kubernetes の設定は、Rancher の Web GUI からできるとしても、Kubernetes の概要を知らないと何を設定していいのかもわからん
ということで、登場人物だけ整理

↑

ハードウェア †

Kubernetes Cluster	Kubernetes システム
Master Node	管理ノード。ここが死ぬとKubernetes全体が死ぬので、本番システムでは3台以上で冗長化する
Node	計算ノード

↑

Kubernetes全体の管理 †

kubectl	管理コマンド。RancherではWebから実行できる
kube apiserver	kuberctlからの処理依頼を受付
kube scheduler	Nodeを管理して、どの Node で Pod を動かすかを制御
kube control management	Kubernetes の資産を管理
etcd	分散KVS。Kubernetes自体の設定内容を格納

↑

アプリコンテナ †

namespace	Podの論理的な管理単位。初期設定で Default が作られている
Pod	Containerの論理的な単位。Nodeをまたぐことはない
Service	Pod (内の Container 上で動くアプリ) 同士で通信する場合に、パケットのルーティングを行う

↑

Podの構成 †

ネットワーク
- Podに内部ネットワークのIPアドレスが振られる
- ただしIPアドレスは起動するごとに変わるので、内部ネットワークのIPアドレスはアプリやユーザは使わない
Podは、Dockerが動いている仮想マシンと考えるとわかりやすい
```
+--------------+
| Pod          |
|              | 172.17.0.3
| Nginx(80)----+-8080----
| Container    |
|    |         |
|    | (5432)  |
| Postgis      |
| Container    |
+--------------+
```
Port変換で、Container上で動いているアプリが listen している Port を Pod 外に公開する

↑

Service †

Cluster IP Serice	Pod間で通信をするための Service。通常 Service と言ったら Cluster IP Service
Node Port IP Service	あるノード(物理マシン)の Port 経由で Pod にアクセスするための Service
External Name Service	Pod から namespace 外のサービスを呼び出すための Serivce
Load Balancer Service	大規模 Kubernetes で、物理 Load Balancer と連携するための Service　の総称。AWS とか Google Cloud Platform のうらで動いている Service

冗長化

Replica Set	同一構成のPodの組。並列性能の向上、障害対応のために用いる
Deployment	本番サービスでは Deployment でアプリを管理。過去の Replica Set をもっていて、Replica Set に対してダウンタイムがないようにバージョンアップやロールバックを行える

Podへの外部からのアクセスは Service (L4 Switch相当) が振り分ける

Pod はそれぞれラベルを持っていて、ラベルに従ってパケットを振り分ける。（そういうふうに Service を設定する)

Replica Set 内の Pod はすべて同じラベルを持っていて、Service はそのことを知っているので、負荷分散がおこなわれる
こんなかんじ

IN Port	Label
4848ポートに来たパケットは	"本番環境の管理アプリ" ラベルのPodにルーティング
8080ポートに来たパケットは	"本番環境" ラベルのPodにルーティング
14848ポートに来たパケットは	"テスト環境の管理アプリ" ラベルのPodにルーティング
18080ポートに来たパケットは	"テスト環境" ラベルのPodにルーティング

"本番環境"ラベルのPodが3つあったら順繰りに呼ばれる。
パケット単位なんでアプリのセッションごとに振り分け先 Pod を固定するなんてことはできない → Ingress を使う

↑

Ingress †

クラスタ全体の HTTP Reverse Poxy (L7 Switch相当)
内部的には、外部からの HTTP Request を受け付けて、Service (Cluster IP Serice) 経由で Pod に HTTP パケットを投げなおしている
中身は Nginx

↑

永続化領域 †

Pod 内で動く Docker Container のデータ永続化領域（Volume）をどう確保するか

PV (Persistent Volume)	Kubernetes 上で動くアプリケーションのデータを格納する領域。まとめて確保して PVC に切り出す
PVC (Persistent Volume Claim)	Pod が必要とするデータ領域のスペックと容量の要求(Claim)。Claim をもとに自動的に適切な PV が選ばれて PVC のデータ領域が作られる。通常は Volume Container が作られる
Pod	Pod では、PVC の name とアプリケーションからのマウントポイントを決める

PVCの例

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-data
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 8Gi
  storageClassName: ssd

PVの例

apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs001
spec:
  capacity:
    storage: 500Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Recycle
  storageClassName: ssd
  mountOptions:
    - hard
  nfs:
    path: /opt/nfs
    server: ai-chan.local

accessMode
ReadWriteOnce? 1つのPodから読み書きできる
ReadOnlyMany? 複数のPodから読み取りができる
ReadWriteMany? 複数のPodから読み書きができる

persistentVolumeReclaimPolicy?

Retain	PVCが削除されても、データ領域(Volume Container)を残す
Recycle	PVCが削除されたら、データ領域(Volume Container)の中身を削除する
Delete	PVCが削除されたら、データ領域(Volume Container)を削除する

storageClassName?
- 任意に設定可能。Rancher ではデフォルトで何も登録されていない

↑

今回の実行環境 †

DeepLearning 計算機調達
DeepLearning XUbuntuインストール
DeepLearning nvidia-docker2
結局欲しいのは、Computing Node
- "--runtime=nvidia --shm-size=1g --ulimit memlock=-1 --ulimit stack=67108864" オプション付きで動かし、GPUを使った計算ができるノード
- こいつに macOS 上で動く PyCharm? PRO (開発環境) をリモート接続する
データを格納するために elastic search がほしい
計算ノードの Dockerfile 及び Docker image を管理するために Gitlab が必要

↑

Rancherのインストール †

Rancher を起動する。
```
$ sudo docker run -d --restart=unless-stopped -p 10080:80 -p 10443:443 rancher/rancher:latest
```
- 明示的に docker stop されない限り再起動する
- 公開するIPアドレスは 10080/10433。Kubernetes の Ingress が 80/433 を使うのでずらす
https://ai-chan.local:10433 にアクセスする。証明書が (Rancherの) 自己証明書なのでアクセスを許可する必要がある
adminのパスワードを決める
Rancherのアドレスは https://ai-chan.local:10433 ですよ
- ちなみに https://ai-chan.local だと *.local はダメだよと怒られる

↑

Kubernetes のインストール †

Add Cluster
種別は CUSTOM
適当にクラスタの名前をつける
一台構成なので、etcd Control Worker 全てにチェックをつける。インストールスクリプトが提示されるので、ターミナルで実行する
Done
しばらく待ちます
クラスタができた
Kubernetes が動いている。ここまで 5 分

↑

PV (Persistent Volume) の作成 †

Deep Learning