aretan.jp

Sustainable Kubernetes Freee¶

Kubernetesはじめた２年前に知っておきたかったことをまとめた

１Baseline Kubernetes
２High Security
３High Usability
４Build it

Baseline
High Availability HighScalability
EKSとかGKEつかってたら気にしなくていんじゃね？

High Availability
クラスタ、ノード、ポット、コンテナ、プロセス、どれがどれだけ落ちていいか

２クラスタ／リージョン
２ノード／ノードプール
１ノードプール／DC
１ノード／マシン
２＋Pods／アプリケーション
Docker Registry（DockerHubのメンテ）

Replicas:2でいいのか？
Rolling Update Deploymentだとアップデート中に1台減る
MaxUnavailableで落ちていい数を設定できる
maxSurgeで上限越えてPodをおける

High Scalability
Horizontal Pod Autoscaler リソース使用量でPodを増減
Cluster Autoscaler リソース使用量でプールサイズを増減
Pod Priority and Preemption 低優先度Podを消す、高優先度Podを置く

Basic Security
Role-Based Access Control
Namespace per Team
Network Policy（L4 Network Security）
Cluster/Node Pool/Network per Critical Application

アプリケーションの脆弱性：コンテナイメージスキャン
バックドアを仕込む：Intrusion Detection
ホストやK8S APIへのアクセス
データの破壊、盗難：L7 Security Policy

Kubernetesがプロダクションレディになって3年
ベストプラクティスも定まってきた

Knative？Istio？Weave Flux？
→自動化するとアプリケーションにフォーカス