初心者向けの Kubernetes Kops の紹介

公開: 2021-06-13

Kubernetes 運用ツールである Kops について学びましょう。

Kubernetes は、その驚くべきコンテナーオーケストレーションシステムと機能により、最も人気のある DevOps ツールの 1 つです。しかし、Kubernetes は非常に多くの機能を提供しますが、Kubernetes クラスターをゼロからセットアップするのは大変です。ここで Kops の出番です。

Kops を使用すると、AWS、Google Cloud などのクラウドプロバイダーで Kubernetes クラスターを作成するのは簡単です。これにより、Kubernetes クラスターを簡単にセットアップできます。この記事では、この素晴らしいツールについて説明します。

コプスとは？

Kops (Kubernetes オペレーションとも呼ばれます) は、オープンソースの公式の Kubernetes プロジェクトであり、可用性の高い運用グレードの Kubernetes クラスターを作成、維持、アップグレード、および破棄できます。要件に応じて、クラウドインフラストラクチャもプロビジョニングします。 Kops の開発者は、これを Kubernetes クラスターの kubectl と表現しています。

Kops は主に、AWS および GCE Kubernetes クラスターのデプロイに使用されます。 Kops は公式には AWS のみをサポートしており、DigitalOcean、GCE、OpenStack などの他のクラウドプロバイダーはベータ段階にあります。

以前に kubectl で作業したことがある場合は、Kops で快適に作業できるでしょう。 Kops は、クラスターを作成、取得、更新、削除するためのコマンドを提供します。さらに、Kops は宣言型の構成を使用するため、既存のクラスターに変更を適用する方法を知っています。 Kops を使用すると、Kubernetes クラスターをスケールアップおよびスケールダウンすることもできます。

Kops の機能は次のとおりです。

高可用性を備えた Kubernetes マスターをデプロイします
クラスタのローリング更新がサポートされています
AWS および GCE Kubernetes クラスターのプロビジョニングを自動化します
クラスタアドオンを管理します
コマンドラインでのコマンドのオートコンプリート
CloudFormation および Terraform 構成を生成します
ドライランと自動冪等性のための状態同期モデルをサポート
異種クラスタをサポートするインスタンスグループを作成します

Kops のインストール

以下は、Linux 環境に Kops をインストールする簡単な手順です。 Ubuntu 20.x を使用しています。

まず、リリースパッケージから Kops をダウンロードします。以下のコマンドは、Kops の最新のパッケージをダウンロードします。

 geekflare@ip-170-11-26-119:~$ curl -Lo kops https://github.com/kubernetes/kops/releases/download/$(curl -s https://api.github.com/repos/kubernetes/kops/releases/latest | grep tag_name | cut -d '"' -f 4)/kops-linux-amd64 Saving to: 'kops-linux-amd64' 100%[=========================================================================================================================================================================>] 81,964,000 8.37MB/s in 7.1s 2021-06-10 16:23:19 (7.84 MB/s) - 'kops-linux-amd64' saved [81964000/81964000]

ダウンロードしたkopsファイルに実行権限を付与し、/usr/local/bin/ディレクトリに移動する必要があります。

 geekflare@ip-170-11-26-119:~$ sudo chmod +x kops-linux-amd64 geekflare@ip-170-11-26-119:~$ sudo mv kops-linux-amd64 /usr/local/bin/kops

インストールが完了しました。これで、kops コマンドを実行してインストールを確認できます。

 geekflare@ip-170-11-26-119:~$ kops kops is Kubernetes ops. kops is the easiest way to get a production grade Kubernetes cluster up and running. We like to think of it as kubectl for clusters. kops helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters from the command line. AWS (Amazon Web Services) is currently officially supported, with GCE and VMware vSphere in alpha support. Usage: kops [command] Available Commands: completion Output shell completion code for the given shell (bash or zsh). create Create a resource by command line, filename or stdin. delete Delete clusters,instancegroups, or secrets. describe Describe a resource. edit Edit clusters and other resources. export Export configuration. get Get one or many resources. import Import a cluster. replace Replace cluster resources. rolling-update Rolling update a cluster. toolbox Misc infrequently used commands. update Update a cluster. upgrade Upgrade a kubernetes cluster. validate Validate a kops cluster. version Print the kops version information. Flags: --alsologtostderr log to standard error as well as files --config string config file (default is $HOME/.kops.yaml) -h, --help help for kops --log_backtrace_at traceLocation when logging hits line file:N, emit a stack trace (default :0) --log_dir string If non-empty, write log files in this directory --logtostderr log to standard error instead of files (default false) --name string Name of cluster --state string Location of state storage --stderrthreshold severity logs at or above this threshold go to stderr (default 2) -v, --v Level log level for V logs --vmodule moduleSpec comma-separated list of pattern=N settings for file-filtered logging Use "kops [command] --help" for more information about a command.

Kops のバージョンをチェックして、Kops が正しくインストールされていることを確認します。

 geekflare@ip-170-11-26-119:~$ kops version Version 1.20.1 (git-5a27dad)

次に、管理者が Kubernetes 操作を実行するために広く使用している重要な Kops コマンドをいくつか見てみましょう。

Kops コマンド

以下は、知っておくべき広く使用されている Kops コマンドです。

警官が作成します

クラスターを登録するには、kops create コマンドを使用します。

構文: kops create cluster <clustername>

デフォルトのコマンドに加えて、ゾーン、リージョン、インスタンスタイプ、ノード数など、他にも多くのパラメータを追加できます。

警官の更新

kops update コマンドは、指定されたクラスター仕様でクラスターを更新するために使用されます。

構文: kops update cluster –name <clustername>

このコマンドをプレビューモードで実行すると、より安全になります。プレビュー出力が期待どおりになったら、コマンドを –yes フラグを指定して実行し、変更をクラスターに適用できます。

警官は得る

kops get コマンドを使用して、すべてのクラスターを一覧表示します。

構文: kops はクラスターを取得します

コップス削除

kops delete コマンドを使用して、特定のクラスターをレジストリから削除し、そのクラスターに割り当てられているすべてのクラウドリソースを削除します。

構文: kops delete cluster –name <clustername>

update と同様に、このコマンドはプレビューモードでも実行できます。

kops ローリング更新

kops ローリング更新コマンドは、クラウドと kops の仕様に一致するように Kubernetes クラスターを更新するために使用されます。

構文: kops ローリング更新クラスター –name <クラスター名>

update と同様に、このコマンドはプレビューモードでも実行できます。

警官が検証する

kops validate コマンドは、作成したクラスターが稼働しているかどうかを検証します。たとえば、ポッドとノードが保留状態の場合、検証コマンドはクラスターがまだ正常ではないことを返します。

構文: kops validate cluster –wait <specified_time>

このコマンドは、指定された時間待機してクラスターを検証します。したがって、クラスターを 5 分間検証する場合は、指定された時間として 5 分でコマンドを実行します。

以上が Kops の基礎でした。Kops を使用して AWS で Kubernetes クラスターを作成する方法を紹介しましょう。

Kops を使用して AWS で Kubernetes をセットアップする

以下の手順を開始する前に、いくつかの前提条件があります。

Ubuntu 20.04
AWS CLI
AWS 設定

kubectl のインストール

まずはkubectlをインストールします。

kubectl は、Kubernetes クラスターでコマンドラインコマンドを実行するために使用されます。 kubectl パッケージをダウンロードします。

 geekflare@ip-170-11-26-119:~$ curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 39.6M 100 39.6M 0 0 6988k 0 0:00:07 0:00:07 --:--:-- 6988k

ダウンロードしたファイルに実行権限を付与し、/usr/local/bin/ ディレクトリに移動する必要があります。

 geekflare@ip-170-11-26-119:~$ chmod +x ./kubectl geekflare@ip-170-11-26-119:~$ sudo mv ./kubectl /usr/local/bin/kubectl

S3 バケットの作成

Linux マシンに AWS CLI をインストールして設定すると、 awsコマンドを実行できるようになります。 Ubuntu システムに aws cli がインストールされているので、S3 のすべてのバケットを一覧表示する簡単なコマンドを実行します。

 geekflare@ip-170-11-26-119:~$ aws s3 ls

現在、s3バケットがないため、空になります。 ec2 インスタンスが実行されているかどうかを確認させてください。

 geekflare@ip-170-11-26-119:~$ aws ec2 describe-instances { "Reservations": [] }

これは、現在実行中の ec2 インスタンスがないことを意味します。

ここで、Kops がすべてのクラスターの状態情報を保存する s3 バケットを作成する必要があります。ここでは、us-west-2 リージョンに geekkops-bucket-1132 という名前の s3 バケットを作成しています。 LocationConstraint を使用して、リージョンのエラーを回避できます。

 geekflare@ip-170-11-26-119:~$ aws s3api create-bucket --bucket geekkops-bucket-1132 --region us-west-2 --create-bucket-configuration LocationConstraint=us-west-2 { "Location": "http://geekkops-bucket-1132.s3.amazonaws.com/" }

aws s3 bucketを再度リストすると、作成したばかりのバケットが取得されます。

 geekflare@ip-170-11-26-119:~$ aws s3 ls 2021-06-10 16:30:13 geekkops-bucket-1132

以下のコマンドを実行して、s3 バケットのバージョンを有効にします。

 geekflare@ip-170-11-26-119:~$ aws s3api put-bucket-versioning --bucket geekkops-bucket-1132 --versioning-configuration Status=Enabled

キーの生成

Kops がクラスターのログインとパスワードの生成に使用する ssh キーを生成します。

 geekflare@ip-170-11-26-119:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/ubuntu/.ssh/id_rsa. Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub. The key fingerprint is: SHA256:fH4JCBXMNRqzk1hmoK+cXmwSFaeBsuGBA5IWMkNuvq0 geekflare@ip-170-11-26-119 The key's randomart image is: +---[RSA 2048]----+ |O=. .++Xoo | |B++ .. @o* . | |.= =. = = | |ooooo | | . . . S o | | o. = o . . | | . .= + . o | | .. + . | | E . | +----[SHA256]-----+

環境変数のエクスポート

クラスター名と s3 バケットを環境変数として公開します。これは、現在のセッションにのみ適用されます。事前構成された DNS を使用していないため、サフィックス「.k8s.local」を使用しています。

 geekflare@ip-170-11-26-119:~$ export KOPS_CLUSTER_NAME=geekdemo1.k8s.local geekflare@ip-170-11-26-119:~$ export KOPS_STATE_STORE=s3://geekkops-bucket-1132

クラスターを作成する

kops create コマンドを使用してクラスターを作成します。以下は、Kops を使用して AWS で Kubernetes クラスターを作成するために使用しているパラメーターです。

--cloudは、使用しているクラウドプロバイダーに通知します
--zonesは、クラスターインスタンスがデプロイされるゾーンです。
--node-countは、Kubernetes クラスターにデプロイするノードの数です。
--node-sizeと--master-sizeは ec2 インスタンスタイプです。私はマイクロインスタンスを使用しています。
--nameはクラスター名です

geekflare@ip-170-11-26-119:~$ kops create cluster --cloud=aws --zones=eu-central-1a --node-count=1 --node-size=t2.micro --master-size=t2.micro --name=${KOPS_CLUSTER_NAME} I0216 16:35:24.225238 4326 subnets.go:180] Assigned CIDR 172.20.32.0/19 to subnet eu-central-1a I0216 16:35:24.068088 4326 create_cluster.go:717] Using SSH public key: /home/ubuntu/.ssh/id_rsa.pub Previewing changes that will be made: I0216 16:35:24.332590 4326 apply_cluster.go:465] Gossip DNS: skipping DNS validation I0216 16:35:24.392712 4326 executor.go:111] Tasks: 0 done / 83 total; 42 can run W0216 16:35:24.792113 4326 vfs_castore.go:604] CA private key was not found I0216 16:35:24.938057 4326 executor.go:111] Tasks: 42 done / 83 total; 17 can run I0216 16:35:25.436407 4326 executor.go:111] Tasks: 59 done / 83 total; 18 can run I0216 16:35:25.822395 4326 executor.go:111] Tasks: 77 done / 83 total; 2 can run I0216 16:35:25.823088 4326 executor.go:111] Tasks: 79 done / 83 total; 2 can run I0216 16:35:26.406919 4326 executor.go:111] Tasks: 81 done / 83 total; 2 can run I0216 16:35:27.842148 4326 executor.go:111] Tasks: 83 done / 83 total; 0 can run LaunchTemplate/master-eu-central-1a.masters.geekdemo1.k8s.local AssociatePublicIP true HTTPPutResponseHopLimit 1 HTTPTokens optional IAMInstanceProfile name:masters.geekdemo1.k8s.local id:masters.geekdemo1.k8s.local ImageID 099720109477/ubuntu/images/hvm-ssd/ubuntu-focal-20.04-amd64-server-20210119.1 InstanceType t2.micro RootVolumeSize 64 RootVolumeType gp2 RootVolumeEncryption false RootVolumeKmsKey SSHKey name:kubernetes.geekdemo1.k8s.local-3e:19:92:ca:dd:64:d5:cf:ff:ed:3a:92:0f:40:d4:e8 id:kubernetes.geekdemo1.k8s.local-3e:19:92:ca:dd:64:d5:cf:ff:ed:3a:92:0f:40:d4:e8 SecurityGroups [name:masters.geekdemo1.k8s.local] SpotPrice Tags {k8s.io/cluster-autoscaler/node-template/label/kubernetes.io/role: master, k8s.io/cluster-autoscaler/node-template/label/kops.k8s.io/instancegroup: master-eu-central-1a, k8s.io/role/master: 1, kops.k8s.io/instancegroup: master-eu-central-1a, Name: master-eu-central-1a.masters.geekdemo1.k8s.local, KubernetesCluster: geekdemo1.k8s.local, kubernetes.io/cluster/geekdemo1.k8s.local: owned, k8s.io/cluster-autoscaler/node-template/label/node-role.kubernetes.io/master: } Subnet/eu-central-1a.geekdemo1.k8s.local ShortName eu-central-1a VPC name:geekdemo1.k8s.local AvailabilityZone eu-central-1a CIDR 172.20.32.0/19 Shared false Tags {KubernetesCluster: geekdemo1.k8s.local, kubernetes.io/cluster/geekdemo1.k8s.local: owned, SubnetType: Public, kubernetes.io/role/elb: 1, Name: eu-central-1a.geekdemo1.k8s.local} VPC/geekdemo1.k8s.local CIDR 172.20.0.0/16 EnableDNSHostnames true EnableDNSSupport true Shared false Tags {kubernetes.io/cluster/geekdemo1.k8s.local: owned, Name: geekdemo1.k8s.local, KubernetesCluster: geekdemo1.k8s.local} VPCDHCPOptionsAssociation/geekdemo1.k8s.local VPC name:geekdemo1.k8s.local DHCPOptions name:geekdemo1.k8s.local Must specify --yes to apply changes Cluster configuration has been created. Suggestions: * list clusters with: kops get cluster * edit this cluster with: kops edit cluster geekdemo1.k8s.local * edit your node instance group: kops edit ig --name=geekdemo1.k8s.local nodes-eu-central-1a * edit your master instance group: kops edit ig --name=geekdemo1.k8s.local master-eu-central-1a Finally configure your cluster with: kops update cluster --name geekdemo1.k8s.local --yes –admin

kops get コマンドを実行して、クラスターが作成されたかどうかを確認します。

 geekflare@ip-170-11-26-119:~$ kops get cluster NAME CLOUD ZONES geekdemo1.k8s.local aws eu-central-1a

クラスターを更新する

指定したクラスター仕様をクラスターに適用するには、kops update コマンドを実行します。

 geekflare@ip-170-11-26-119:~$ kops update cluster --name geekdemo1.k8s.local --yes --admin I0216 16:38:16.800767 4344 apply_cluster.go:465] Gossip DNS: skipping DNS validation I0216 16:38:16.919282 4344 executor.go:111] Tasks: 0 done / 83 total; 42 can run W0216 16:38:17.343336 4344 vfs_castore.go:604] CA private key was not found I0216 16:38:18.421652 4344 keypair.go:195] Issuing new certificate: "etcd-clients-ca" I0216 16:38:18.450699 4344 keypair.go:195] Issuing new certificate: "etcd-peers-ca-main" I0216 16:38:19.470785 4344 keypair.go:195] Issuing new certificate: "etcd-manager-ca-main" I0216 16:38:19.531852 4344 keypair.go:195] Issuing new certificate: "etcd-peers-ca-events" I0216 16:38:19.551601 4344 keypair.go:195] Issuing new certificate: "apiserver-aggregator-ca" I0216 16:38:19.571834 4344 keypair.go:195] Issuing new certificate: "etcd-manager-ca-events" I0216 16:38:19.592090 4344 keypair.go:195] Issuing new certificate: "master" W0216 16:38:19.652894 4344 vfs_castore.go:604] CA private key was not found I0216 16:38:19.653013 4344 keypair.go:195] Issuing new certificate: "ca" I0216 16:38:24.344075 4344 executor.go:111] Tasks: 42 done / 83 total; 17 can run I0216 16:38:24.306125 4344 executor.go:111] Tasks: 59 done / 83 total; 18 can run I0216 16:38:26.189798 4344 executor.go:111] Tasks: 77 done / 83 total; 2 can run I0216 16:38:26.190464 4344 executor.go:111] Tasks: 79 done / 83 total; 2 can run I0216 16:38:26.738600 4344 executor.go:111] Tasks: 81 done / 83 total; 2 can run I0216 16:38:28.810100 4344 executor.go:111] Tasks: 83 done / 83 total; 0 can run I0216 16:38:29.904257 4344 update_cluster.go:313] Exporting kubecfg for cluster kops has set your kubectl context to geekdemo1.k8s.local Cluster is starting. It should be ready in a few minutes. Suggestions: * validate cluster: kops validate cluster --wait 10m * list nodes: kubectl get nodes --show-labels * ssh to the master: ssh -i ~/.ssh/id_rsa [email protected] * the ubuntu user is specific to Ubuntu. If not using Ubuntu please use the appropriate user based on your OS. * read about installing addons at: https://kops.sigs.k8s.io/operations/addons.

Kubernetes ノードが実行されているかどうかをすぐに確認すると、エラーが発生します。クラスターが作成されるまで、少し辛抱して数分 (5 ～ 10 分) 待つ必要があります。

 geekflare@ip-170-11-26-119:~$ kubectl get nodes Unable to connect to the server: dial tcp: lookup api-geekdemo1-k8s-local-dason2-1001342368.eu-central-1.elb.amazonaws.com on 127.0.0.53:53: no such host

クラスターを検証する

クラスターが正常に稼働しているかどうかを確認するために、検証コマンドを 5 分間実行しています。検証出力では、ノードが稼働しているときにノードの詳細を確認できます。

 geekflare@ip-170-11-26-119:~$ kops validate cluster --wait 5m Validating cluster geekdemo1.k8s.local INSTANCE GROUPS NAME ROLE MACHINETYPE MIN MAX SUBNETS master-eu-central-1a Master t2.micro 1 1 eu-central-1a nodes-eu-central-1a Node t2.micro 1 1 eu-central-1a

ノードとポッドを一覧表示する

以下のコマンドを実行して、すべてのノードの準備ができて実行されているかどうかを確認します。マスターとノードの両方が準備完了状態であることを確認できます。

 geekflare@ip-170-11-26-119:~$ kubectl get nodes NAME STATUS ROLES AGE VERSION ip-173-19-35-156.eu-central-1.compute.internal Ready master 10m v1.20.1 ip-172-36-23-149.eu-central-1.compute.internal Ready node 5m38s v1.20.1

Kubernetes クラスターで実行されているすべてのポッドを確認できます。

 geekflare@ip-170-11-26-119:~$ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system dns-controller-8d8889c4b-xp9dl 1/1 Running 0 8m26s kube-system etcd-manager-events-ip-173-19-35-156.eu-central-1.compute.internal 1/1 Running 0 10m kube-system etcd-manager-main-ip-173-19-35-156.eu-central-1.compute.internal 1/1 Running 0 10m kube-system kops-controller-9skdk 1/1 Running 3 6m51s kube-system kube-apiserver-ip-173-19-35-156.eu-central-1.compute.internal 2/2 Running 0 10m kube-system kube-controller-manager-ip-173-19-35-156.eu-central-1.compute.internal 1/1 Running 6 10m kube-system kube-dns-696cb84c7-g8nhb 3/3 Running 0 4m27s kube-system kube-dns-autoscaler-55f8f75459-zlxbr 1/1 Running 0 7m18s kube-system kube-proxy-ip-173-19-35-156.eu-central-1.compute.internal 1/1 Running 0 10m kube-system kube-proxy-ip-172-36-23-149.eu-central-1.compute.internal 1/1 Running 0 7m2s kube-system kube-scheduler-ip-173-19-35-156.eu-central-1.compute.internal 1/1 Running 5 10m

クラスターを削除する

Kubernetes クラスターの作成と同様に、Kops を使用した Kubernetes クラスターの削除は非常に簡単です。この kops delete コマンドは、クラスターのすべてのクラウドリソースとクラスターレジストリ自体を削除します。

 geekflare@ip-170-11-26-119:~$ kops delete cluster --name geekdemo1.k8s.local --yes TYPE NAME ID autoscaling-config master-eu-central-1a.masters.geekdemo1.k8s.local lt-0cc11aec1943204e4 autoscaling-config nodes-eu-central-1a.geekdemo1.k8s.local lt-0da65d2eaf6de9f5c autoscaling-group master-eu-central-1a.masters.geekdemo1.k8s.local master-eu-central-1a.masters.geekdemo1.k8s.local autoscaling-group nodes-eu-central-1a.geekdemo1.k8s.local nodes-eu-central-1a.geekdemo1.k8s.local dhcp-options geekdemo1.k8s.local dopt-0403a0cbbfbc0c72b iam-instance-profile masters.geekdemo1.k8s.local masters.geekdemo1.k8s.local iam-instance-profile nodes.geekdemo1.k8s.local nodes.geekdemo1.k8s.local iam-role masters.geekdemo1.k8s.local masters.geekdemo1.k8s.local iam-role nodes.geekdemo1.k8s.local nodes.geekdemo1.k8s.local instance master-eu-central-1a.masters.geekdemo1.k8s.local i-069c73f2c23eb502a instance nodes-eu-central-1a.geekdemo1.k8s.local i-0401d6b0d4fc11e77 iam-instance-profile:nodes.geekdemo1.k8s.local ok load-balancer:api-geekdemo1-k8s-local-dason2 ok iam-instance-profile:masters.geekdemo1.k8s.local ok iam-role:masters.geekdemo1.k8s.local ok instance:i-069c73f2c23eb502a ok autoscaling-group:nodes-eu-central-1a.geekdemo1.k8s.local ok iam-role:nodes.geekdemo1.k8s.local ok instance:i-0401d6b0d4fc11e77 ok autoscaling-config:lt-0cc11aec1943204e4 ok autoscaling-config:lt-0da65d2eaf6de9f5c ok autoscaling-group:master-eu-central-1a.masters.geekdemo1.k8s.local ok keypair:key-0d82g920j421b89dn ok Deleted kubectl config for geekdemo1.k8s.local Deleted cluster: "geekdemo1.k8s.local"

結論

Kops に関するこの記事がお役に立てば幸いです。今日、何か新しいことを学ぶ必要があります。 Kops は、クラウド上で Kubernetes を操作するための優れたツールです。この記事に記載されている手順を試して、Kops を使用して AWS に Kubernetes クラスターをセットアップしてください。