AKS(Azure Kubernetes Service) 入門 ~基礎編~


はじめに

クラウドエンジニアなのにKubernetesをまともに触ったことがないので勉強してみました。
Azure × Kubernetesの記事があまりないのでまとめておきます。

AKS 用語説明

↓AKS ポータルトップ画面

名前空間(namespace)

「クラスタの仮想化」をするための設定項目
名前空間を設定することK8sクラスタを仮想的に分割して運用することが可能になる。
名前空間別、ロール別のアクセスコントロール、設定情報やシークレット情報を名前空間に保存、名前空間別のリソース制限(CPU、メモリ)、名前空間へのアクセスポリシーの設定などができる。

ワークロード(Workload)

ワークロード:オブジェクトのカテゴリを表す用語として用いられる。
デプロイ、ポッド、レプリカセット、ステートフルセット、デーモンセット、ジョブ、Cronジョブを一覧で確認できる。

サービスとイングレス

サービス(Service)

K8sの「サービス」は、クライアントからのリクエストをPodへ転送する役割を果たします。
Podとサービス名を具体的に紐づける役割。
クライアントはサービスの代表IPアドレスにリクエストを送信する。

イングレス(Ingress)

K8s内のリバースプロキシ
サービスと連携しK8s外からのリクエストをK8sクラスタ内部のアプリケーションへつなぐためのAPIオブジェクト。
Podのアプリケーションと外部公開用URLをマッピングしてインターネットへ公開できる。
さらに、SSL/TLS暗号化やセッションアフィニティなどの機能も備えている。

ストレージ

K8sの概念:Podは使い捨て
ただし、複数のPodでデータボリュームを共有したり、再度別のノードでスケジュールされた場合、データボリュームを再度アタッチしたい場面がある。
そういった用途向けに永続的なストレージを利用することができる。

構成

証明書などのシークレット情報をK8sクラスタに保管・管理する。

【参考文献】