タスク
ツールのインストール
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
Configure GMSA for Windows Pods and containers (EN)
Configure RunAsUserName for Windows pods and containers (EN)
コンテナおよびPodへのCPUリソースの割り当て
PodにQuality of Serviceを設定する
Assign Extended Resources to a Container (EN)
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage (EN)
Configure a Pod to Use a Projected Volume for Storage (EN)
Configure a Security Context for a Pod or Container (EN)
Configure Service Accounts for Pods (EN)
Pull an Image from a Private Registry (EN)
Configure Liveness, Readiness and Startup Probes (EN)
Assign Pods to Nodes (EN)
Configure Pod Initialization (EN)
コンテナライフサイクルイベントへのハンドラー紐付け
Configure a Pod to Use a ConfigMap (EN)
Pod内のコンテナ間でプロセス名前空間を共有する
Create static Pods (EN)
Translate a Docker Compose File to Kubernetes Resources (EN)
クラスターの管理
Administration with kubeadm
Manage Memory, CPU, and API Resources
Configure Default Memory Requests and Limits for a Namespace (EN)
Configure Default CPU Requests and Limits for a Namespace (EN)
Configure Minimum and Maximum Memory Constraints for a Namespace (EN)
Configure Minimum and Maximum CPU Constraints for a Namespace (EN)
Configure Memory and CPU Quotas for a Namespace (EN)
Configure a Pod Quota for a Namespace (EN)
Install a Network Policy Provider
Access Clusters Using the Kubernetes API (EN)
Access Services Running on Clusters (EN)
Advertise Extended Resources for a Node (EN)
Autoscale the DNS Service in a Cluster (EN)
Change the default StorageClass (EN)
Change the Reclaim Policy of a PersistentVolume (EN)
Cluster Management (EN)
Configure Multiple Schedulers (EN)
Configure Out of Resource Handling (EN)
Configure Quotas for API Objects (EN)
Control CPU Management Policies on the Node (EN)
Control Topology Management Policies on a node (EN)
Customizing DNS Service (EN)
Debugging DNS Resolution (EN)
Declare Network Policy (EN)
Enabling EndpointSlices (EN)
Enabling Service Topology (EN)
Encrypting Secret Data at Rest (EN)
Guaranteed Scheduling For Critical Add-On Pods (EN)
IP Masquerade Agent User Guide (EN)
Kubernetesクラウドコントローラーマネージャー
Limit Storage Consumption (EN)
Namespaces Walkthrough (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting the PodDisruptionBudget (EN)
Securing a Cluster (EN)
Set Kubelet parameters via a config file (EN)
Set up High-Availability Kubernetes Masters (EN)
Share a Cluster with Namespaces (EN)
Using a KMS provider for data encryption (EN)
Using CoreDNS for Service Discovery (EN)
Using NodeLocal DNSCache in Kubernetes clusters (EN)
Using sysctls in a Kubernetes Cluster (EN)
クラウドコントローラーマネージャーの開発
Manage Kubernetes Objects
Inject Data Into Applications
Define a Command and Arguments for a Container (EN)
Define Environment Variables for a Container (EN)
Expose Pod Information to Containers Through Environment Variables (EN)
Expose Pod Information to Containers Through Files (EN)
Distribute Credentials Securely Using Secrets (EN)
Inject Information into Pods Using a PodPreset (EN)
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
Update API Objects in Place Using kubectl patch (EN)
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
Perform Rolling Update Using a Replication Controller (EN)
Horizontal Pod Autoscaler (EN)
Horizontal Pod Autoscaler Walkthrough (EN)
Specifying a Disruption Budget for your Application (EN)
Run Jobs
クラスター内アプリケーションへのアクセス
Web UI (Dashboard) (EN)
Accessing Clusters (EN)
Configure Access to Multiple Clusters (EN)
Use Port Forwarding to Access Applications in a Cluster (EN)
Serviceを利用したクラスター内のアプリケーションへのアクセス
Serviceを使用してフロントエンドをバックエンドに接続する
Create an External Load Balancer (EN)
Configure Your Cloud Provider's Firewalls (EN)
List All Container Images Running in a Cluster (EN)
Set up Ingress on Minikube with the NGINX Ingress Controller (EN)
共有ボリュームを使用して同じPod内のコンテナ間で通信する
Configure DNS for a Cluster (EN)
監視、ログ、デバッグ
Application Introspection and Debugging (EN)
Auditing (EN)
Auditing with Falco (EN)
Debugging Kubernetes nodes with crictl (EN)
Developing and debugging services locally (EN)
Events in Stackdriver (EN)
Init Containerのデバッグ
Logging Using Elasticsearch and Kibana (EN)
Logging Using Stackdriver (EN)
Monitor Node Health (EN)
PodとReplicationControllerのデバッグ
Pod障害の原因を特定する
Resource metrics pipeline (EN)
Serviceのデバッグ
StatefulSetのデバッグ
Tools for Monitoring Resources (EN)
Troubleshoot Applications (EN)
Troubleshoot Clusters (EN)
Troubleshooting (EN)
実行中のコンテナへのシェルを取得する
Extend Kubernetes
Manage Cluster Daemons
Install Service Catalog
Extend kubectl with plugins (EN)
Manage HugePages (EN)
Schedule GPUs (EN)
Pod内のコンテナ間でプロセス名前空間を共有する
FEATURE STATE:
Kubernetes v1.17
beta
このページでは、プロセス名前空間を共有するPodを構成する方法を示します。 プロセス名前空間の共有が有効になっている場合、コンテナ内のプロセスは、そのPod内の他のすべてのコンテナに表示されます。
この機能を使用して、ログハンドラーサイドカーコンテナなどの協調コンテナを構成したり、シェルなどのデバッグユーティリティを含まないコンテナイメージをトラブルシューティングしたりできます。
始める前に
Kubernetesクラスターが必要、かつそのクラスターと通信するためにkubectlコマンドラインツールが設定されている必要があります。 まだクラスターがない場合、Minikubeを使って作成するか、 以下のいずれかのKubernetesプレイグラウンドも使用できます:
作業するKubernetesサーバーは次のバージョン以降のものである必要があります: v1.10.
バージョンを確認するには次のコマンドを実行してください: kubectl version.
プロセス名前空間の共有はベータ機能であり、デフォルトで有効になっています。
--feature-gates=PodShareProcessNamespace=falseを設定することで無効にできます。
Podを構成する
プロセス名前空間の共有は、v1.PodSpecのshareProcessNamespaceフィールドを使用して有効にします。
例:
pods/share-process-namespace.yaml
|
|---|
|
クラスターにPod
nginxを作成します:kubectl apply -f https://k8s.io/examples/pods/share-process-namespace.yamlshellコンテナにアタッチしてpsを実行します:kubectl attach -it nginx -c shellコマンドプロンプトが表示されない場合は、Enterキーを押してみてください。
/ # ps ax PID USER TIME COMMAND 1 root 0:00 /pause 8 root 0:00 nginx: master process nginx -g daemon off; 14 101 0:00 nginx: worker process 15 root 0:00 sh 21 root 0:00 ps ax
他のコンテナのプロセスにシグナルを送ることができます。
たとえば、ワーカープロセスを再起動するには、SIGHUPをnginxに送信します。
この操作にはSYS_PTRACE機能が必要です。
/ # kill -HUP 8
/ # ps ax
PID USER TIME COMMAND
1 root 0:00 /pause
8 root 0:00 nginx: master process nginx -g daemon off;
15 root 0:00 sh
22 101 0:00 nginx: worker process
23 root 0:00 ps ax
/proc/$pid/rootリンクを使用して別のコンテナイメージにアクセスすることもできます。
/ # head /proc/8/root/etc/nginx/nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
プロセス名前空間の共有について理解する
Podは多くのリソースを共有するため、プロセスの名前空間も共有することになります。 ただし、一部のコンテナイメージは他のコンテナから分離されることが期待されるため、これらの違いを理解することが重要です:
コンテナプロセスは PID 1ではなくなります。 一部のコンテナイメージは、PID 1なしで起動することを拒否し(たとえば、
systemdを使用するコンテナ)、kill -HUP 1などのコマンドを実行してコンテナプロセスにシグナルを送信します。 共有プロセス名前空間を持つPodでは、kill -HUP 1はPodサンドボックスにシグナルを送ります。(上の例では/pause)プロセスはPod内の他のコンテナに表示されます。 これには、引数または環境変数として渡されたパスワードなど、
/procに表示されるすべての情報が含まれます。 これらは、通常のUnixアクセス許可によってのみ保護されます。コンテナファイルシステムは、
/proc/$pid/rootリンクを介してPod内の他のコンテナに表示されます。 これによりデバッグが容易になりますが、ファイルシステム内の秘密情報はファイルシステムのアクセス許可によってのみ保護されることも意味します。
フィードバック
このページは役に立ちましたか?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to 問題を報告する or 改善を提案.
ページの最終更新 November 20, 2019 at 2:25 PM PST by
First Japanese l10n work for release-1.15. (#17693) (ページ履歴)