ドキュメント
Kubernetesブログ
トレーニング
パートナー
コミュニティ
ケーススタディ
バージョン
Release Information
v1.33
v1.32
v1.31
v1.30
v1.29
日本語 (Japanese)
English
中文 (Chinese)
Français (French)
한국어 (Korean)
Português (Portuguese)
ドキュメント
利用可能なドキュメントバージョン
はじめに
学習環境
Minikubeを使用してローカル環境でKubernetesを動かす
Kindを使用してKubernetesをインストールする
プロダクション環境
コンテナランタイム
Kubernetesをデプロイツールでインストールする
kubeadmを使ってクラスターを構築する
kubeadmのインストール
kubeadmのトラブルシューティング
kubeadmを使用したクラスターの作成
kubeadmを使ったコントロールプレーンの設定のカスタマイズ
高可用性トポロジーのためのオプション
kubeadmを使用した高可用性クラスターの作成
kubeadmを使用した高可用性etcdクラスターの作成
kubeadmを使用したクラスター内の各kubeletの設定
Dual-stack support with kubeadm
コントロールプレーンをセルフホストするようにkubernetesクラスターを構成する
kopsを使ったAWS上でのKubernetesのインストール
kubesprayを使ったKubernetesのインストール
ターンキークラウドソリューション
Windows in Kubernetes
KubernetesのWindowsサポート概要
KubernetesでWindowsコンテナをスケジュールするためのガイド
ベストプラクティス
大規模クラスターの構築
複数のゾーンで動かす
ノードのセットアップの検証
Podセキュリティ標準の強制
PKI証明書とその要件
コンセプト
概要
Kubernetesのコンポーネント
Kubernetes API
Kubernetesオブジェクトを利用する
Kubernetesオブジェクトを理解する
Kubernetesオブジェクト管理
オブジェクトの名前とID
ラベル(Labels)とセレクター(Selectors)
Namespace(名前空間)
アノテーション(Annotations)
フィールドセレクター(Field Selectors)
ファイナライザー(Finalizers)
オーナーと従属
推奨ラベル(Recommended Labels)
クラスターのアーキテクチャ
ノード
ノードとコントロールプレーン間の通信
リース
コントローラー
クラウドコントローラーマネージャー
cgroup v2について
コンテナランタイムインターフェース(CRI)
ガベージコレクション
Mixed Version Proxy
コンテナ
イメージ
コンテナ環境
ランタイムクラス(Runtime Class)
コンテナライフサイクルフック
ワークロード
Pod
Podのライフサイクル
Initコンテナ
サイドカーコンテナ
Disruption
エフェメラルコンテナ
Pod Quality of Service Classes
User Namespaces
Downward API
ワークロードリソース
Deployment
ReplicaSet
StatefulSet
DaemonSet
Jobs
終了したリソースのためのTTLコントローラー(TTL Controller for Finished Resources)
CronJob
ReplicationController
Autoscaling Workloads
Managing Workloads
Service、負荷分散とネットワーキング
Service
Ingress
サービスとアプリケーションの接続
Ingressコントローラー
Gateway API
EndpointSlice
ネットワークポリシー
ServiceとPodに対するDNS
IPv4/IPv6デュアルスタック
トポロジーを意識したルーティング
Networking on Windows
Service ClusterIP allocation
サービス内部トラフィックポリシー
Serviceトポロジー
ストレージ
ボリューム
永続ボリューム
投影ボリューム
エフェメラルボリューム
Volume Attributes Classes
ストレージクラス
ボリュームの動的プロビジョニング(Dynamic Volume Provisioning)
ボリュームのスナップショット
VolumeSnapshotClass
CSI Volume Cloning
ストレージ容量
ノード固有のボリューム制限
ボリュームヘルスモニタリング
Windows Storage
設定
設定のベストプラクティス
ConfigMap
Secret
コンテナのリソース管理
kubeconfigファイルを使用してクラスターアクセスを組織する
Resource Management for Windows nodes
セキュリティ
クラウドネイティブセキュリティの概要
Cloud Native Security
Podセキュリティの標準
Podのセキュリティアドミッション
Service Accounts
Pod Security Policies
Security For Windows Nodes
Kubernetes APIへのアクセスコントロール
Role Based Access Control Good Practices
Kubernetes Secretの適切な使用方法
Multi-tenancy
Hardening Guide - Authentication Mechanisms
Kubernetes API Server Bypass Risks
Security Checklist
ポリシー
Limit Range
リソースクォータ
Process ID Limits And Reservations
Node Resource Managers
スケジューリングと退避
Kubernetesのスケジューラー
Node上へのPodのスケジューリング
Podのオーバーヘッド
Pod Scheduling Readiness
Pod Topology Spread Constraints
TaintとToleration
スケジューリングフレームワーク
Dynamic Resource Allocation
スケジューラーのパフォーマンスチューニング
拡張リソースのリソースビンパッキング
Podの優先度とプリエンプション
Node-pressure Eviction
APIを起点とした退避
クラスターの管理
クラスター管理の概要
証明書
リソースの管理
クラスターのネットワーク
ロギングのアーキテクチャ
Metrics For Kubernetes System Components
Metrics for Kubernetes Object States
システムログ
Traces For Kubernetes System Components
Kubernetesのプロキシ
API Priority and Fairness
Cluster Autoscaling
アドオンのインストール
Kubernetesを拡張する
Kubernetesクラスターの拡張
Kubernetes APIの拡張
カスタムリソース
アグリゲーションレイヤーを使ったKubernetes APIの拡張
オペレーターパターン
コンピュート、ストレージ、ネットワーキングの拡張機能
Network Plugins
Device Plugins
Windows in Kubernetes
(EN)
タスク
ツールのインストール
Install and Set Up kubectl on Linux
macOS上でのkubectlのインストールおよびセットアップ
Windows上でのkubectlのインストールおよびセットアップ
クラスターの管理
kubeadmによる管理
kubeadmによる証明書管理
cgroupドライバーの設定
Reconfiguring a kubeadm cluster
Windowsノードの追加
Upgrading kubeadm clusters
Windowsノードのアップグレード
Upgrading Linux nodes
Changing The Kubernetes Package Repository
dockershimからの移行
Changing the Container Runtime on a Node from Docker Engine to containerd
Migrate Docker Engine nodes from dockershim to cri-dockerd
ノードで使用されているコンテナランタイムの確認
Troubleshooting CNI plugin-related errors
dockershim削除の影響範囲を確認する
dockershimからテレメトリーやセキュリティエージェントを移行する
証明書を手動で生成する
メモリー、CPU、APIリソースの管理
ネームスペースのデフォルトのメモリー要求と制限を設定する
Configure Default CPU Requests and Limits for a Namespace
Namespaceに対する最小および最大メモリー制約の構成
Configure Minimum and Maximum CPU Constraints for a Namespace
Configure Memory and CPU Quotas for a Namespace
Configure a Pod Quota for a Namespace
Install a Network Policy Provider
Use Antrea for NetworkPolicy
Use Calico for NetworkPolicy
Use Cilium for NetworkPolicy
Use Kube-router for NetworkPolicy
Romana for NetworkPolicy
Weave Net for NetworkPolicy
Access Clusters Using the Kubernetes API
拡張リソースをNodeにアドバタイズする
Autoscale the DNS Service in a Cluster
Change the Access Mode of a PersistentVolume to ReadWriteOncePod
Change the default StorageClass
Switching from Polling to CRI Event-based Updates to Container Status
Change the Reclaim Policy of a PersistentVolume
クラウドコントローラーマネージャーの運用管理
Configure a kubelet image credential provider
Configure Quotas for API Objects
Control CPU Management Policies on the Node
ノードのトポロジー管理ポリシーを制御する
Customizing DNS Service
Debugging DNS Resolution
ネットワークポリシーを宣言する
クラウドコントローラーマネージャーの開発
Enable Or Disable A Kubernetes API
Encrypting Confidential Data at Rest
Decrypt Confidential Data that is Already Encrypted at Rest
Guaranteed Scheduling For Critical Add-On Pods
IP Masquerade Agent User Guide
Limit Storage Consumption
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Kubernetes向けetcdクラスターの運用
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
クラスターのセキュリティ
Set Kubelet Parameters Via A Configuration File
Share a Cluster with Namespaces
Upgrade A Cluster
クラスターでカスケード削除を使用する
Using a KMS provider for data encryption
サービスディスカバリーにCoreDNSを使用する
KubernetesクラスターでNodeLocal DNSキャッシュを使用する
Using sysctls in a Kubernetes Cluster
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
EndpointSliceの有効化
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
コンテナおよびPodへのCPUリソースの割り当て
Configure GMSA for Windows Pods and containers
Resize CPU and Memory Resources assigned to Containers
Configure RunAsUserName for Windows pods and containers
Create a Windows HostProcess Pod
PodにQuality of Serviceを設定する
拡張リソースをコンテナに割り当てる
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage
ストレージにProjectedボリュームを使用するようPodを設定する
Podとコンテナにセキュリティコンテキストを設定する
Configure Service Accounts for Pods
Pull an Image from a Private Registry
Liveness Probe、Readiness ProbeおよびStartup Probeを使用する
Podをノードに割り当てる
Node Affinityを利用してPodをノードに割り当てる
Pod初期化の設定
コンテナライフサイクルイベントへのハンドラー紐付け
Podを構成してConfigMapを使用する
Pod内のコンテナ間でプロセス名前空間を共有する
Use a User Namespace With a Pod
static Podを作成する
Translate a Docker Compose File to Kubernetes Resources
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
監視、ログ、デバッグ
アプリケーションのトラブルシューティング
Podのデバッグ
Serviceのデバッグ
Pod障害の原因を特定する
StatefulSetのデバッグ
Initコンテナのデバッグ
実行中のPodのデバッグ
実行中のコンテナへのシェルを取得する
クラスターのトラブルシューティング
Troubleshooting kubectl
リソースメトリクスパイプライン
リソース監視のためのツール
ノードの健全性を監視します
crictlによるKubernetesノードのデバッグ
Kubectlを用いたKubernetesノードのデバッグ
WindowsデバッグTips
テレプレゼンスを使用したローカルでのサービス開発・デバッグ
監査
Kubernetesオブジェクトの管理
Declarative Management of Kubernetes Objects Using Configuration Files
Declarative Management of Kubernetes Objects Using Kustomize
Managing Kubernetes Objects Using Imperative Commands
Imperative Management of Kubernetes Objects Using Configuration Files
Update API Objects in Place Using kubectl patch
Secretの管理
kubectlを使用してSecretを管理する
設定ファイルを使用してSecretを管理する
Kustomizeを使用してSecretを管理する
アプリケーションへのデータ注入
Define a Command and Arguments for a Container
Define Dependent Environment Variables
コンテナの環境変数の定義
環境変数によりコンテナにPod情報を共有する
Expose Pod Information to Containers Through Files
Secretsで安全にクレデンシャルを配布する
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
水平Pod自動スケーリング
Horizontal Pod Autoscalerウォークスルー
Specifying a Disruption Budget for your Application
Accessing the Kubernetes API from a Pod
Jobの実行
CronJobを使用して自動化タスクを実行する
Coarse Parallel Processing Using a Work Queue
Fine Parallel Processing Using a Work Queue
Job with Pod-to-Pod Communication
静的な処理の割り当てを使用した並列処理のためのインデックス付きJob
Parallel Processing using Expansions
Handling retriable and non-retriable pod failures with Pod failure policy
クラスター内アプリケーションへのアクセス
Web UI (Dashboard)
Accessing Clusters