LabEx
ログイン無料登録

名前空間を使ったワークロードの分離

KubernetesKubernetesIntermediate
今すぐ練習

💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください

はじめに

Kubernetes は、クラスタ内のワークロードとリソースを分離するための方法として名前空間を提供します。この実験では、名前空間を使用してワークロードとリソースを分離する方法を学びます。名前空間を作成し、その名前空間に単純な Web アプリケーションをデプロイし、Web アプリケーションがクラスタ内の他のリソースから分離されていることを確認します。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kubernetes(("Kubernetes")) -.-> kubernetes/BasicsGroup(["Basics"]) kubernetes(("Kubernetes")) -.-> kubernetes/BasicCommandsGroup(["Basic Commands"]) kubernetes(("Kubernetes")) -.-> kubernetes/AdvancedCommandsGroup(["Advanced Commands"]) kubernetes(("Kubernetes")) -.-> kubernetes/TroubleshootingandDebuggingCommandsGroup(["Troubleshooting and Debugging Commands"]) kubernetes/BasicsGroup -.-> kubernetes/initialization("Initialization") kubernetes/BasicCommandsGroup -.-> kubernetes/get("Get") kubernetes/BasicCommandsGroup -.-> kubernetes/create("Create") kubernetes/BasicCommandsGroup -.-> kubernetes/expose("Expose") kubernetes/AdvancedCommandsGroup -.-> kubernetes/apply("Apply") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/describe("Describe") kubernetes/TroubleshootingandDebuggingCommandsGroup -.-> kubernetes/exec("Exec") subgraph Lab Skills kubernetes/initialization -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/get -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/create -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/expose -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/apply -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/describe -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} kubernetes/exec -.-> lab-9199{{"名前空間を使ったワークロードの分離"}} end

Minikube クラスタを起動する

リソースを作成する前に、動作中の Kubernetes クラスタが必要です。Minikube は、ローカル マシン上で動作する軽量の Kubernetes 環境です。

  1. 作業ディレクトリに移動する:

    ターミナルを開き、デフォルトのプロジェクト フォルダに移動します。

    cd /home/labex/project

  2. Minikube を起動する:

    Minikube を起動して Kubernetes クラスタを初期化します。

    minikube start
    • このコマンドは、ローカル マシン上に単一ノードの Kubernetes クラスタをセットアップします。
    • Minikube は、システムの性能に応じて数分かかる場合があります。

  3. Minikube が動作していることを確認する:

    Minikube クラスタの状態を確認します。

    minikube status
    • kubeletapiserver などのコンポーネントが Running と表示されていることを確認します。
    • クラスタが動作していない場合は、minikube start を再度実行します。

Minikube の起動に問題がある場合は、必要に応じて minikube delete を使用して環境をリセットします。

名前空間を作成する

このステップでは、クラスタ内の他のリソースから Web アプリケーションを分離するために、webapp と呼ばれる名前空間を作成します。

次の内容を持つ namespace.yaml という名前のファイルを作成します。

apiVersion: v1
kind: Namespace
metadata:
  name: webapp

次のコマンドを使用して、名前空間をクラスタに適用します。

kubectl apply -f namespace.yaml

次のコマンドを使用して、名前空間が作成されたことを確認します。

kubectl get namespaces

名前空間の一覧に webapp 名前空間が表示されるはずです。

Web アプリケーションをデプロイする

このステップでは、webapp 名前空間に単純な Web アプリケーションをデプロイします。

次の内容を持つ web-app.yaml という名前のファイルを作成します。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
  namespace: webapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web-app
  template:
    metadata:
      labels:
        app: web-app
    spec:
      containers:
        - name: nginx
          image: nginx:latest
          ports:
            - containerPort: 80

このファイルは、最新バージョンの Nginx Web サーバーを実行するコンテナの 1 レプリカを持つ Deployment を作成します。

次のコマンドを使用して、Deployment をクラスタに適用します。

kubectl apply -f web-app.yaml

次のコマンドを使用して、webapp 名前空間で Web アプリケーションが実行されていることを確認します。

kubectl get pods -n webapp

webapp 名前空間で実行されているポッドの一覧に web-app ポッドが表示されるはずです。

Web アプリケーションを公開する

このステップでは、Kubernetes サービスを使用して Web アプリケーションを外部に公開します。

次の内容を持つ web-app-service.yaml という名前のファイルを作成します。

apiVersion: v1
kind: Service
metadata:
  name: web-app
  namespace: webapp
spec:
  selector:
    app: web-app
  ports:
    - name: http
      port: 80
      targetPort: 80
  type: ClusterIP

このファイルは、ClusterIP を使用して Web アプリケーションをクラスタに公開するサービスを作成します。

次のコマンドを使用して、サービスをクラスタに適用します。

kubectl apply -f web-app-service.yaml

次のコマンドを使用して、webapp 名前空間でサービスが実行されていることを確認します。

kubectl get services -n webapp

webapp 名前空間で実行されているサービスの一覧に web-app サービスが表示されるはずです。

名前空間の分離を確認する

このステップでは、Web アプリケーションがクラスタ内の他のリソースから分離されていることを確認します。

次の内容を持つ other-app.yaml という名前のファイルを作成します。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: other
spec:
  replicas: 1
  selector:
    matchLabels:
      app: other
  template:
    metadata:
      labels:
        app: other
    spec:
      containers:
        - name: nginx
          image: nginx
          ports:
            - containerPort: 80

このファイルでは、nginx イメージを持つコンテナを実行する、デフォルト名前空間に other と呼ばれる別の Deployment を作成しています。

次のコマンドを使用して、Deployment をクラスタに適用します。

kubectl apply -f other-app.yaml

次のコマンドを使用して、Deployment がデフォルト名前空間で実行されていることを確認します。

kubectl get pods | grep other

デフォルト名前空間で実行されているポッドの一覧に other ポッドが表示されるはずです。

クロス名前空間アクセスの検証

まず、次のコマンドを実行して、アプリケーションを実行しているポッドの名前を見つけます。

kubectl get pods -l app=other

other ポッドが表示されるはずです。ポッドの名前をメモしておきます。

次に、次のコマンドを実行して、アプリケーションを実行しているコンテナ内でシェルセッションを開きます。

kubectl exec -it pod-name -- /bin/sh

<pod-name> を先ほどメモしたポッドの名前に置き換えます。

シェルセッションに入ったら、次のコマンドを実行して web-app Deployment にアクセスします。

curl web-app.webapp

Nginx Web サーバーからの HTML レスポンスが表示されるはずです。

まとめ

この実験では、Kubernetes クラスタ内のワークロードとリソースを分離するために名前空間をどのように使用するかを学びました。名前空間を作成し、その名前空間に単純な Web アプリケーションをデプロイし、Kubernetes サービスを使用して Web アプリケーションを外部に公開し、Web アプリケーションがクラスタ内の他のリソースから分離されていることを確認しました。

関連 Kubernetes コース
Kubernetes のクイックスタート

Kubernetes のクイックスタート

Kubernetes
初級
初心者のための Kubernetes

初心者のための Kubernetes

Kubernetes
初級

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy