Gitがインストールされた環境で、以下のコマンドを実行し、クローンして利用してください。

$ git clone https://github.com/ToruMakabe/Understanding-K8s

ここでは、サンプルコードの概要について説明します。

第1章、コンテナーとKubernetesの概要について説明しています。

※ ここでは、サンプルコードを利用しません。

第2章、Kubernetesの環境構築を行う章です。ここでは簡単なPython-FlaskアプリケーションのDockerイメージを作成し、レジストリにビルドします。 また、3台のワーカーノードからなる構成のクラスタを作成します。

第3章、Kubernetesのチュートリアルを行います。ここでは、サンプルアプリのDockerイメージをKubernetesのクラスタで実行し、動作確認と開発の流れを確認します。

第4章、Kubernetesの要点を確認するためのサンプルです。KubernetesのLabelsやマニュフェストの書き方、namespaceによるリソース分離などを確認します。

第5章、コンテナーアプリケーションの実行を確認するためのサンプルです。Pod／ReplidaSetの基本的な動作に加え、 livenessProbe ／ReadinessProbeによるヘルスチェック、水平Podオートスケーラーなどのしくみを確認します。

第6章、Deploymentによるアプリケーションのデプロイを確認するためのサンプルです。バージョンの異なるサンプルアプリケーションイメージを使用してRollingUpdateします。またアプリケーションイメージから設定情報／秘匿情報を分離するためのConfigMapやSecretsの確認も行います。

• Terraformを主に使います
  • Azure関連リソースとKubernetes関連リソースをまとめて作成できることを重視しました
• Terraformでの管理単位を、共用リソース(shared)、AKSクラスター(cluster-xxx)で分割しています
  • ライフサイクルとリスクプロファイルが異なるためです
  • さらに該当する章ではBlue/Greenクラスターで分割しています
  • deploy/cleanup用 ヘルパーbashスクリプトからTerraformを実行します
• シークレットは主に環境変数で渡しています
  • よりセキュアにするにはAzure Key Vaultもご検討ください
• サンプルToDoアプリのコンテナーイメージはDocker Hubで公開しています
  • ソースはshared/app/todoにあります
• 実行方法は各章のREADMEをご覧ください
• 以下環境でテストしています
  • Windows Subsystem for Linux (Ubuntu 18.04)
  • macOS Mojave 10.14.2
  • Azure CLI 2.0.52
  • Terraform 0.11.10

第3部で説明した環境を全部入りで作成できます。各章で都度環境を作成、削除したくない時はこちらを。 クラスターが4つ作成されますので、コストやリソース制限にご注意を。

第8章、可用性に関する設計、機能を試すコードです。Primary/Failover 2つのクラスターで冗長化します。

• Primary/Failover 2つのAKSクラスター
• PrimaryとFailoverはリージョンを分けて作成可能
• 共有リソースとしてAzure Cosmos DBとAzure Traffic Manager
• サンプルToDoアプリ

第9章、拡張性に関する設計、機能を試すコードです。Cluster Autoscalerを導入します。

• 1つのAKSクラスター
• Cluster Autoscaler
• NGINX Deploymentマニフェスト (Pending状態のPod作成用)

第10章、保守性に関する設計、機能を試すコードです。Blue/Green 2つのクラスターで冗長化します。

• Blue/Green 2つのAKSクラスター
• 共有リソースとしてAzure Cosmos DBとAzure Traffic Manager
• サンプルToDoアプリケーション
• Kured関連マニフェスト
• NGINX Deploymentマニフェスト (Cordon/Drainの挙動確認用)

第11章、リソース分離に関する設計、機能を試すコードです。Azure AD(Active Directory)との認証統合を設定します。Azure AD認証なしの演習オプションも用意しました。

• 1つのAKSクラスター
• Azure Active Directory統合設定
• リソース分離関連マニフェスト (Namespace、Role、Role Bindingなど)
• 負荷がけ用アプリ

第12章、可観測性に関する設計、機能を試すコードです。Azure Monitor関連の設定をします。

• 1つのAKSクラスター
• Azure Monitor関連設定

以下が原因でエラーとなった場合、直前に実行したヘルパースクリプト(prep/deploy/cleanup)を再実行してください

• Terraform 既知の不具合
  • 認証トークンのリフレッシュに失敗することがある
    • go-azure-helpersパッケージの修正で対応予定
  • Azure AD関連リソースの複製を待ちきれない
    • Azure ADの管理オブジェクトはデータセンター間で非同期に複製されています
    • 参照はネットワーク的に近いAzure ADへ向かうため、リソース作成直後の問い合わせに複製が間に合わないことがあります
    • Terraformコミュニティで対処方針は議論中です
    • provisionerに回避ロジックを入れています
      • Terraformから問い合わせを受けるリソースは、Azure CLIでリソース作成完了を確認してから完了
      • Azureのリソースプロバイダーから問い合わせを受けるリソースは、30秒スリープしてから完了
  • Cosmos DB削除時のリソース処理考慮漏れ
    • マルチリージョン構成などで、削除に時間がかかった場合に起こることがあります
    • Cosmos DBアカウントの削除はAzure側で進んでいるため、数分待つ or Azure CLIやポータルでCosmos DBが削除されたのを確認してから再実行してください
    • 修正はマージ済みで、Terraform AzureRM Provider v1.22.0でリリース予定
• Terraformのタイムアウト値が短め、かつ固定値にて変更できないリソース
  • Kubernetes Service リソースなど (Load BalancerへのパブリックIP割り当てを待てない)