🗺️ このノートは 第4章「Kubernetes」のハブ です。
第4章 ── Kubernetes
Kubernetes(K8s)の核は「望ましい状態を宣言すると、調整ループ(reconciliation loop)が現実をそこへ寄せ続ける」こと。「3つ動かして」と書けば、1つ落ちても勝手に3つに戻す。Compose(Docker Composeで複数コンテナ)が単一ホストの開発用なら、K8s は多数のコンテナを多数のサーバ上で本番運用するための調整役です。
この章では、宣言と調整ループの全体像(04-01)、ワークロードの単位(Pod・Deployment:04-02)、公開と負荷分散(Service・Ingress:04-03)、設定と秘密の注入(ConfigMap・Secret:04-04)、自動スケールと自己修復(04-05)を順に見ます。
トピック一覧
- Kubernetesの全体像(宣言的・調整ループ) — 宣言的API・調整ループ・コントロールプレーンとノード
- Pod・Deployment・ReplicaSet — 最小実行単位とローリング更新
- Service・Ingress — 安定した宛先・L7ルーティング
- ConfigMap・Secret・ボリューム — 設定/秘密の分離・永続ボリューム
- スケーリングと自己修復 — HPA・ヘルスチェック・自動復旧
この章の位置づけ
- 単位であるコンテナは前章 コンテナとは(名前空間・cgroups)。K8s はそれを束ねる調整役
- 合意・一貫性(etcd の背後にある分散合意)の理論は 分散システム へ。ここは運用の使い方
- RBAC・Pod セキュリティの深掘りは サイバーセキュリティ へ
- これを手で作らずコードで起こすのが次章 第5章 IaC 目次