Kubernetesの基本を学ぶ

タスク

タスク
ツールのインストール
kubectlのインストールおよびセットアップ
Minikubeのインストール
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
Configure GMSA for Windows Pods and containers (EN)
Configure RunAsUserName for Windows pods and containers (EN)
コンテナおよびPodへのCPUリソースの割り当て
PodにQuality of Serviceを設定する
Assign Extended Resources to a Container (EN)
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage (EN)
Configure a Pod to Use a Projected Volume for Storage (EN)
Configure a Security Context for a Pod or Container (EN)
Configure Service Accounts for Pods (EN)
Pull an Image from a Private Registry (EN)
Configure Liveness, Readiness and Startup Probes (EN)
Assign Pods to Nodes (EN)
Assign Pods to Nodes using Node Affinity (EN)
Configure Pod Initialization (EN)
コンテナライフサイクルイベントへのハンドラー紐付け
Configure a Pod to Use a ConfigMap (EN)
Pod内のコンテナ間でプロセス名前空間を共有する
Create static Pods (EN)
Translate a Docker Compose File to Kubernetes Resources (EN)
クラスターの管理
Administration with kubeadm
Certificate Management with kubeadm (EN)
Upgrading kubeadm clusters (EN)
Adding Windows nodes (EN)
Upgrading Windows nodes (EN)
Manage Memory, CPU, and API Resources
Configure Default Memory Requests and Limits for a Namespace (EN)
Configure Default CPU Requests and Limits for a Namespace (EN)
Configure Minimum and Maximum Memory Constraints for a Namespace (EN)
Configure Minimum and Maximum CPU Constraints for a Namespace (EN)
Configure Memory and CPU Quotas for a Namespace (EN)
Configure a Pod Quota for a Namespace (EN)
Install a Network Policy Provider
Use Calico for NetworkPolicy (EN)
Use Cilium for NetworkPolicy (EN)
Use Kube-router for NetworkPolicy (EN)
Romana for NetworkPolicy (EN)
Weave Net for NetworkPolicy (EN)
Access Clusters Using the Kubernetes API (EN)
Access Services Running on Clusters (EN)
Advertise Extended Resources for a Node (EN)
Autoscale the DNS Service in a Cluster (EN)
Change the default StorageClass (EN)
Change the Reclaim Policy of a PersistentVolume (EN)
Cluster Management (EN)
Configure Multiple Schedulers (EN)
Configure Out of Resource Handling (EN)
Configure Quotas for API Objects (EN)
Control CPU Management Policies on the Node (EN)
Control Topology Management Policies on a node (EN)
Customizing DNS Service (EN)
Debugging DNS Resolution (EN)
Declare Network Policy (EN)
Enabling EndpointSlices (EN)
Enabling Service Topology (EN)
Encrypting Secret Data at Rest (EN)
Guaranteed Scheduling For Critical Add-On Pods (EN)
IP Masquerade Agent User Guide (EN)
Kubernetesクラウドコントローラーマネージャー
Limit Storage Consumption (EN)
Namespaces Walkthrough (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting the PodDisruptionBudget (EN)
Securing a Cluster (EN)
Set Kubelet parameters via a config file (EN)
Set up High-Availability Kubernetes Masters (EN)
Share a Cluster with Namespaces (EN)
Using a KMS provider for data encryption (EN)
Using CoreDNS for Service Discovery (EN)
Using NodeLocal DNSCache in Kubernetes clusters (EN)
Using sysctls in a Kubernetes Cluster (EN)
クラウドコントローラーマネージャーの開発
Manage Kubernetes Objects
Declarative Management of Kubernetes Objects Using Configuration Files (EN)
Declarative Management of Kubernetes Objects Using Kustomize (EN)
Managing Kubernetes Objects Using Imperative Commands (EN)
Imperative Management of Kubernetes Objects Using Configuration Files (EN)
Inject Data Into Applications
Define a Command and Arguments for a Container (EN)
Define Environment Variables for a Container (EN)
Expose Pod Information to Containers Through Environment Variables (EN)
Expose Pod Information to Containers Through Files (EN)
Distribute Credentials Securely Using Secrets (EN)
Inject Information into Pods Using a PodPreset (EN)
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
Update API Objects in Place Using kubectl patch (EN)
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
Perform Rolling Update Using a Replication Controller (EN)
Horizontal Pod Autoscaler (EN)
Horizontal Pod Autoscaler Walkthrough (EN)
Specifying a Disruption Budget for your Application (EN)
Run Jobs
Running Automated Tasks with a CronJob (EN)
Parallel Processing using Expansions (EN)
Coarse Parallel Processing Using a Work Queue (EN)
Fine Parallel Processing Using a Work Queue (EN)
クラスター内アプリケーションへのアクセス
Web UI (Dashboard) (EN)
Accessing Clusters (EN)
Configure Access to Multiple Clusters (EN)
Use Port Forwarding to Access Applications in a Cluster (EN)
Serviceを利用したクラスター内のアプリケーションへのアクセス
Serviceを使用してフロントエンドをバックエンドに接続する
Create an External Load Balancer (EN)
Configure Your Cloud Provider's Firewalls (EN)
List All Container Images Running in a Cluster (EN)
Set up Ingress on Minikube with the NGINX Ingress Controller (EN)
共有ボリュームを使用して同じPod内のコンテナ間で通信する
Configure DNS for a Cluster (EN)
監視、ログ、デバッグ
Application Introspection and Debugging (EN)
Auditing (EN)
Auditing with Falco (EN)
Debug Running Pods (EN)
Debugging Kubernetes nodes with crictl (EN)
Developing and debugging services locally (EN)
Events in Stackdriver (EN)
Init Containerのデバッグ
Logging Using Elasticsearch and Kibana (EN)
Logging Using Stackdriver (EN)
Monitor Node Health (EN)
PodとReplicationControllerのデバッグ
Pod障害の原因を特定する
Resource metrics pipeline (EN)
Serviceのデバッグ
StatefulSetのデバッグ
Tools for Monitoring Resources (EN)
Troubleshoot Applications (EN)
Troubleshoot Clusters (EN)
Troubleshooting (EN)
実行中のコンテナへのシェルを取得する
Extend Kubernetes
Configure the Aggregation Layer (EN)
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions (EN)
Versions in CustomResourceDefinitions (EN)
Setup an Extension API Server (EN)
Use an HTTP Proxy to Access the Kubernetes API (EN)
TLS
Certificate Rotation (EN)
Manage TLS Certificates in a Cluster (EN)
Manage Cluster Daemons
Perform a Rolling Update on a DaemonSet (EN)
Perform a Rollback on a DaemonSet (EN)
Install Service Catalog
Install Service Catalog using Helm (EN)
Install Service Catalog using SC (EN)
Network
Validate IPv4/IPv6 dual-stack (EN)
Extend kubectl with plugins (EN)
Manage HugePages (EN)
Schedule GPUs (EN)

Edit This Page

PodとReplicationControllerのデバッグ

このページでは、PodとReplicationControllerをデバッグする方法を説明します。

始める前に

Kubernetesクラスターが必要、かつそのクラスターと通信するためにkubectlコマンドラインツールが設定されている必要があります。 まだクラスターがない場合、Minikubeを使って作成するか、 以下のいずれかのKubernetesプレイグラウンドも使用できます:

バージョンを確認するには次のコマンドを実行してください: kubectl version.

Podのデバッグ

Podのデバッグの最初のステップは、Podを調べることです。 次のコマンドで、Podの現在の状態と最近のイベントを確認して下さい。

kubectl describe pods ${POD_NAME}

Pod内のコンテナの状態を確認します。 コンテナはすべてRunning状態ですか?最近再起動はしましたか?

Podの状態に応じてデバッグを続けます。

PodがPending状態にとどまっている

PodがPending状態でスタックしている場合、ノードにスケジュールできていないことを意味します。 一般的に、これは、何らかのタイプのリソースが不足しており、それによってスケジューリングを妨げられているためです。 上述のkubectl describe...コマンドの出力を確認してください。 Podをスケジュールできない理由に関するスケジューラーからのメッセージがあるはずです。 理由としては以下のようなものがあります。

リソースが不十分

クラスター内のCPUまたはメモリーの供給を使い果たした可能性があります。 この場合、いくつかのことを試すことができます。

  • クラスターにノードを追加します

  • 不要なPodを終了して、 Pending状態のPodのための空きリソースを作ります。

  • Podがノードよりも大きくないことを確認します。 例えば、すべてのノードのキャパシティーがcpu: 1の場合、cpu: 1.1を要求するPodは決してスケジュールされません。

    kubectl get nodes -o <format>コマンドでノードのキャパシティーを確認できます。 必要な情報を抽出するコマンドラインの例を以下に示します。

    kubectl get nodes -o yaml | egrep '\sname:|cpu:|memory:'
kubectl get nodes -o json | jq '.items[] | {name: .metadata.name, cap: .status.capacity}'

リソースクォータ機能では、 消費できるリソースの合計量を制限するように構成できます。 Namespaceと組み合わせて使用すると、1つのチームがすべてのリソースを占有することを防ぐことができます。

hostPortの使用

PodをhostPortにバインドすると、Podをスケジュールできる場所の数が制限されます。 ほとんどの場合、hostPortは不要です。Serviceオブジェクトを使用してPodを公開してください。 どうしてもhostPortが必要な場合は、コンテナクラスター内のノードと同じ数のPodのみをスケジュールできます。

PodがWaiting状態にとどまっている

PodがWaiting状態でスタックしている場合、Podはワーカーノードにスケジュールされていますが、そのマシンでは実行できない状態です。 この場合も、kubectl describe ...の情報が参考になるはずです。 PodがWaiting状態となる最も一般的な原因は、イメージをプルできないことです。 確認すべき事項が3つあります。

  • イメージの名前が正しいことを確認して下さい。
  • イメージはリポジトリーにプッシュしましたか?
  • マシンで手動でdocker pull <image>を実行し、イメージをプルできるかどうかを確認して下さい。

Podがクラッシュする、あるいはUnhealthy状態

最初に、現在のコンテナのログを確認して下さい。

kubectl logs ${POD_NAME} ${CONTAINER_NAME}

以前にコンテナがクラッシュした場合、次のコマンドで以前のコンテナのクラッシュログにアクセスできます。

kubectl logs --previous ${POD_NAME} ${CONTAINER_NAME}

別の方法として、execを使用してそのコンテナ内でコマンドを実行できます。

kubectl exec ${POD_NAME} -c ${CONTAINER_NAME} -- ${CMD} ${ARG1} ${ARG2} ... ${ARGN}
備考: -c ${CONTAINER_NAME}はオプションです。単一のコンテナのみを含むPodの場合は省略できます。

例えば、実行中のCassandra Podのログを確認するには、次のコマンドを実行します。

kubectl exec cassandra -- cat /var/log/cassandra/system.log

これらのアプローチがいずれも機能しない場合、Podが実行されているホストマシンを見つけて、そのホストにSSH接続することができます。

ReplicationControllerのデバッグ

ReplicationControllerはかなり明快です。Podを作成できるか、できないかのどちらかです。 Podを作成できない場合は、上述の手順を参照してPodをデバッグしてください。

kubectl describe rc ${CONTROLLER_NAME}を使用して、レプリケーションコントローラーに関連するイベントを調べることもできます。

フィードバック