|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
Kubernetesリソースのセットアップ
Rancher UIからKubernetesクラスター内のすべてのカスタムリソースとCRDを表示および操作できます。
ワークロード
アプリケーションをクラスターのノードにデプロイするには、ワークロードを使用します。ワークロードは、アプリケーションを実行するポッドを含むオブジェクトであり、デプロイメントの動作に関するルールを設定するメタデータを含みます。ワークロードは、クラスター全体のスコープ内またはネームスペース内にデプロイできます。
ワークロードをデプロイする際は、任意のイメージからデプロイできます。アプリケーションの実行方法を決定するさまざまな_workload_types[ワークロードタイプから選択できます。
ワークロードのデプロイ後も、そのワークロードを引き続き操作できます。実行可能なアクションは次のとおりです。
ロードバランシングとイングレス
ロードバランサー
アプリケーションを起動した後は、クラスター内でのみ利用可能です。外部からはアクセスできません。
アプリケーションを外部からアクセス可能にしたい場合は、クラスターにロードバランサーを追加する必要があります。ロードバランサーは、ユーザーがロードバランサーのIPアドレスとアプリケーションのポート番号を知っている限り、外部接続がクラスターにアクセスするためのゲートウェイを作成します。
Rancherは2種類のロードバランサーをサポートしています:
詳細については、ロードバランサーを参照してください。
Ingress
ロードバランサーはサービスごとに1つのIPアドレスしか処理できないため、クラスター内で複数のサービスを実行する場合は、各サービスに対してロードバランサーを用意する必要があります。複数のロードバランサーを実行することは高額になることがあります。この問題を回避するには、イングレスを使用できます。
イングレスは、ロードバランサーとして機能するルールのセットです。イングレスは、1つ以上のイングレスコントローラーと連携して、サービスリクエストを動的にルーティングします。イングレスがリクエストを受け取ると、クラスター内のイングレスコントローラーがロードバランサーをプログラムして、設定したサービスのサブドメインまたはパスルールに基づいてリクエストを正しいサービスに転送します。
詳細については、イングレスを参照してください。
プロジェクトでイングレスを使用する場合、グローバル DNS エントリを設定することで、イングレスのホスト名を外部 DNS にプログラムできます。
サービス検出
ロードバランサーおよび/またはイングレスを使用してクラスターを外部リクエストに公開した後は、IPアドレスでのみアクセス可能です。解決可能なホスト名を作成するには、IPアドレス、外部ホスト名、DNSレコードエイリアス、ワークロード、またはラベル付きポッドを特定のホスト名にマッピングするレコードであるサービスレコードを作成する必要があります。
詳細については、サービス検出を参照してください。
Kubernetesリソース
Rancherプロジェクトまたはネームスペースのコンテキスト内で、_リソース_はポッドの操作をサポートするファイルとデータです。Rancher内では、証明書、レジストリ、およびシークレットはすべてリソースと見なされます。しかし、Kubernetesはリソースを異なるタイプの シークレットとして分類します。したがって、単一のプロジェクトまたはネームスペース内では、個々のリソースは競合を避けるためにユニークな名前を持たなければなりません。リソースは主に機密情報を運ぶために使用されますが、他の用途もあります。
リソースには次のものが含まれます:
-
証明書:クラスターに出入りするデータを暗号化/復号化するために使用されるファイル。
-
ConfigMaps:一般的な設定情報(設定ファイルのグループなど)を保存するファイル。
-
シークレット:パスワード、トークン、またはキーなどの機密データを保存するファイル。
-
Registries:プライベートレジストリに認証するために使用される資格情報を持つファイル。