高トラフィックのウェブサイト向けの Kubernetes クラスターの設計
このブログは、2022 年 3 月のマイクロサービス向け Kubernetes ネットワーキングに関する 5 部構成のシリーズの第 2 部です。
- プログラム概要: マイクロサービス 2022年3月: Kubernetes ネットワーキング
- ユニット1: 高トラフィックのウェブサイト向けの Kubernetes クラスターの設計(この投稿)
- ユニット2: Kubernetes で API を公開する
- ユニット3: Kubernetes のマイクロサービス セキュリティ パターン
- ユニット4: 高度なKubernetes導入戦略
また、無料の電子書籍「NGINX を使用した Kubernetes トラフィックの管理」もぜひダウンロードしてください。 NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスが記載された実践ガイド。
Kubernetes ネットワーキングは、Kubernetes コンポーネント、サービス、トラフィックを接続するためのフレームワークですが、単にパケットを A から B に移動するだけではありません。 ユニット 1 では、 「Kubernetes でマイクロサービスにトラフィックをルーティングするにはどうすればよいか」という基本的な質問に答えます。
3 つのアクティビティを通じて、概要から実践的な応用まで段階的に学習できます。 最高の体験を得るために、3つすべてを完了することをお勧めします。
ステップ1: ライブストリームを見る(1時間)
3 月の各 Microservices ライブストリームでは、 learnk8sと NGINX の専門家が、トピックの概要を説明します。3月 7 日のライブ放送を見逃しても心配はいりません。 オンデマンドで視聴できます。
このエピソードでは、 「Kubernetes でマイクロサービスにトラフィックをルーティングするにはどうすればよいですか?」という質問に答えるために、次のことを説明します。
- Kubernetes インフラストラクチャとトラフィック管理の基礎
- ノードプールとノードインスタンス
- NodePort と LoadBalancer と Ingress の比較
- Ingress コントローラーの状況
- Kubernetes Gateway APIについて知っておくべきこと
ステップ2: 知識を深める(1~2時間)
ライブストリーム後にはさらに多くの質問があることが予想されるため、関連する資料や動画を集めました。 このユニットでは、Kubernetes サービスを公開するためのオプションと、要件に最適な Ingress コントローラーを選択する方法という 2 つのトピックについて詳しく説明します。
このブログは、「Kubernetes 環境へのトラフィックを受け入れるには Ingress コントローラーが必要ですか?」という質問に答えるのに役立ちます。 含まれるもの:
- 外部トラフィックをクラスターに取り込むためのその他のサービス(kube‑proxy、Cluster IP、NodePort、LoadBalancer)の入門
- Ingressコントローラーに期待できること
- Ingress コントローラの前にロードバランサを配置する理由
次に、4 部構成のブログ シリーズ「Ingress コントローラーの選択ガイド」をお読みください。
Ingress コントローラーは、Kubernetes スタックの中で最も強力なツールの 1 つになります。 最適なオプションを選択できるように、Ingress 要件を決定する方法を学びます。
間違った Ingress コントローラを選択することで発生する可能性のあるリスクと、将来を見据えた選択を可能にする重要な領域について説明します。
Ingress コントローラーを評価すると、オープン ソース、デフォルト、商用の 3 つのカテゴリに分類されることがわかります。 それぞれの長所と短所を学びましょう。
作成者、開発哲学、実稼働準備、セキュリティ、サポートに基づいて、どの NGINX Ingress コントローラーが最適かを判断します。
最後に、2021 年に導入された新しいKubernetes Gateway APIについて学習します。 これは非常に新しいテクノロジーであり、すぐに使用される可能性は低いですが、今後数年間で、この API を活用した多くのオープンソース プロジェクトや商用製品が登場する可能性があります。
ボーナスリサーチ
マイクロサービスと Kubernetes に関する知識を深めたいと思っており、1 ~ 2 時間以上を費やせる場合は、開始するための 3 つの追加リソースをお勧めします。
このウェビナーでは、主要なマイクロサービスの概念を紹介し、ハイブリッド アーキテクチャ、コンテナ、Kubernetes、Ingress コントローラなどについて理解を深めます。
この O'Reilly の本では、クラウド ネイティブのコンテキストで業界標準の DevOps プラクティスを Kubernetes に適用する方法を説明します。 クラウドで最新のアプリケーションを構築、展開、拡張する方法を学びます。
Google のプロダクト マネージャーである Mark Church 氏は、コンテナ ネットワークを定義する標準の作成に携わっています。 この基調講演では、Kubernetes がサービス メッシュ エコシステムにどのような影響を与えたかを探り、アプリケーション ネットワーキングの将来について予測を述べます。
ステップ3: 実践編(1時間)
最高のウェビナーや調査をすべて活用しても、テクノロジーを実際に体験することに勝るものはありません。 マイクロサービス 3 月ラボでは、一般的なシナリオを実行して学習を強化します。
最初のセルフペース ラボ「自動スケーリングによる Kubernetes のレイテンシの削減」では、NGINX Ingress コントローラーを使用してアプリを公開し、トラフィックの急増に応じて Ingress コントローラーを自動スケーリングします。 この 20 分間のラボのウォークスルーを見て、ラボの実際の動作を確認し、各ステップの背後にある「理由」を学びましょう。
ラボにアクセスするには、Microservices March 2022 に登録する必要があります。 すでに登録されている場合は、ユニット 1 学習ガイドとともに受信した電子メールにアクセス手順が記載されています。 あるいは、 NGINX チュートリアルを使用して、独自の環境でラボを試すこともできます。 自動スケーリングをガイドとして使用して Kubernetes のレイテンシを削減します。
Microservices March に登録する理由
一部のアクティビティ(ライブストリームやブログ)は無料でご利用いただけますが、完全な体験を提供するために、少しだけ個人情報を収集する必要があります。 登録すると以下の特典が得られます:
- 一般的なシナリオを通じてテクノロジーを実際に体験できる、4 つの自習ラボへのアクセス
- 専門家に質問したり、他の参加者と交流したりするための Microservices March Slack チャンネルのメンバーシップ
- 毎週の学習ガイドで、議題を常に把握できます
- ライブストリームのカレンダー招待
次は何?
ユニット2: Kubernetes での API の公開は3 月 14 日から開始されます。 認可と認証、OIDC、レート制限など、Kubernetes での一般的な API ゲートウェイの使用例について学習します。
NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスについては、電子書籍「NGINX を使用した Kubernetes トラフィックの管理」をダウンロードしてください。 実用ガイド。
「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"