[Kubernetes][Linux] 再びKubernetesに手を出した

Contents

1 今度はk3sでございます。
2 とにかく軽い
3 Metrics-Server導入でハマる・・

今度はk3sでございます。

以前、kubeadmを使用してKubernetesを作っておりましたが、いろいろありまして結局のところスタンドアロン構成に戻してみたりした時期がありました。が、リソース集約を考えたときにやっぱりKubernetesが便利だったなーというのと、YAML記法を忘れそうでちょいと自分に心配だったのがありまして、小さなクラスタを再度構成することにしました。

当時のKubernetesも好きだったんですが、何しろ重い。Kubernetes自体の負荷がかなりでかいのです。オートヒーリングなんかは目も当てられないぐらいに処理が重く、それ故にまともに機能しないことが多かったりで。そこで見つけたのがk3sでございます

とにかく軽い

k3sのURLは以下の通りです。

k3s.io

K3s: Lightweight Kubernetes

https://k3s.io

さてこのk3s、Lightweight Kubernetesって書かれてるように、システム要件が非常にリーズナブルで、Kubernetesそれ自身の負荷がだいぶ低いです。加えて、シングルバイナリーで構成されていることもあって、プロセスが散らばってないのがうれしいポイントです。

まずOSを好みに従いインストールし、パッケージをアップデートした後で上記リンクにあるワンライナーのシェルコマンドを打ち込めばMaster/Worker共にインストール＆セットアップまで一通り完了してしまいます。

CNIにはFlannelが使用されているようです。よって、コンテナネットワークは1セグメントの巨大なL2ネットワークで構成される
コンテナを動かすソフトウェアはContanerdを使用するようです。Dockerとどのあたりが違うのか・・・とか、その辺りは私自身よくわかってません・・
私が導入したk3sはKubernetes v1.16ベースのものだったようです。知らぬうちにいろいろ機能やYAMLで宣言するAPIなどが変わっていてかなーり振り回されました。

# kubectl get nodes
NAME                      STATUS   ROLES    AGE    VERSION
blackbeans.bluecore.net   Ready    master   6d3h   v1.16.2-k3s.1
favabeans.bluecore.net    Ready    <none>   6d2h   v1.16.2-k3s.1
soy.bluecore.net          Ready    <none>   6d2h   v1.16.2-k3s.1

上記のように、今回は3台のノードを構成し、1Master/2Worker構成にしました。

Metrics-Server導入でハマる・・

Kubernetesの負荷を確認する際、以前はKube dashboardを使ったり、prometheusを使ったりしてたのですが、コマンドでさっと見れなかったものかなぁ？と情報を探してたらこんなコマンドがあるそうで。

kubectl top node
kubectl top pods

さっそく実行してみようじゃないか！と思って実行したらエラーが返ってくるでやんの。
さらに調べてみると「metrics-server」なるものが必要そう。

GitHub

kubernetes-incubator/metrics-server

https://github.com/kubernetes-incubator/metrics-server

Contribute to kubernetes-incubator/metrics-server development by creating an account on GitHub.

なるほど、これ入れるのか、じゃぁいけそうだ！と思って取り組み、それが完了したのは開始してから5時間後のことでした・・・・Orz

Gitで拾う

まずはお約束というか、Gitを使って一通りの構成情報を拾います。

git clone https://github.com/kubernetes-incubator/metrics-server

構成ファイルの修正

続いて、以下のファイルを変更します。(コンフィグは長時間格闘の末にたどり着いたものになります・・)

metrics-server/deploy/1.8+/metrics-server-deployment.yaml

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: metrics-server
  namespace: kube-system
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: metrics-server
  namespace: kube-system
  labels:
    k8s-app: metrics-server
spec:
  selector:
    matchLabels:
      k8s-app: metrics-server
  template:
    metadata:
      name: metrics-server
      labels:
        k8s-app: metrics-server
    spec:
      serviceAccountName: metrics-server
      volumes:
      # mount in tmp so we can safely use from-scratch images and/or read-only containers
      - name: tmp-dir
        emptyDir: {}
      containers:
      - name: metrics-server
        image: gcr.io/google-containers/metrics-server:v0.3.3
        command:
          - /metrics-server
          - --metric-resolution=30s
          - --requestheader-allowed-names=aggregator
          - --kubelet-insecure-tls
          - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
        args:
          - --cert-dir=/tmp
          - --secure-port=4443
        resources: {}
        ports:
        - name: main-port
          containerPort: 4443
          protocol: TCP
        securityContext:
          readOnlyRootFilesystem: true
          runAsNonRoot: false
        imagePullPolicy: Always
        volumeMounts:
        - name: tmp-dir
          mountPath: /tmp
      hostNetwork: true
      dnsPolicy: ClusterFirst

上記、強調させてみるとそれほど修正箇所は多くないんですが、本当に試行錯誤の連続でした。特にきつかったのは「runAsNonRoot」と「hostNetwork」の二点でした。後日こうした設定内容については詳細が書けたらなと思っています。

デプロイメント開始

修正が終わったら以下コマンドで必要リソースが構成され、コンテナが動き出します。

# kubectl apply -f metrics-server/deploy/1.8+/

これでmetrics-serverコンテナが構成され、起動するようになります。

# kubectl top node
NAME                      CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
blackbeans.bluecore.net   114m         1%     1239Mi          15%
favabeans.bluecore.net    214m         3%     3346Mi          57%
soy.bluecore.net          36m          0%     806Mi           13%

# kubectl top pods --all-namespaces
NAMESPACE     NAME                                      CPU(cores)   MEMORY(bytes)
default       database-sv-68d58cb44b-ptq4h              4m           2897Mi
default       redis-sv-6654666886-hhtjg                 3m           10Mi
kube-system   coredns-57d8bbb86-gdt7n                   4m           14Mi
kube-system   local-path-provisioner-58fb86bdfd-tllgq   44m          13Mi
kube-system   metrics-server-897767cd9-vtr59            1m           15Mi
kube-system   svclb-traefik-7s595                       0m           3Mi
kube-system   svclb-traefik-dv872                       0m           2Mi
kube-system   svclb-traefik-qnrr6                       0m           2Mi
kube-system   traefik-65bccdc4bd-nglz9                  6m           25Mi

misskey用に動かしているDBサーバのメモリ使用量が半端ないですが、比較的リソースには余裕をもって動かせているようです。現状RedisとPostgreSQLしか動かしてないんですが、もう少しアプリケーションコンテナを動かそうかねーなどと考えています。

Tags: CPU, d, DNS, Get, Linux, misskey, PostgreSQL, Temp

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.