ドキュメント
Blogs
トレーニング
パートナー
コミュニティ
ケーススタディ
バージョン
Release Information
v1.26
v1.25
v1.24
v1.23
v1.22
日本語 (Japanese)
English
中文 (Chinese)
한국어 (Korean)
Português (Portuguese)
Bahasa Indonesia
Русский (Russian)
ホーム
利用可能なドキュメントバージョン
はじめに
リリースノートおよびバージョンスキュー
Kubernetesバージョンとバージョンスキューサポートポリシー
学習環境
Minikubeを使用してローカル環境でKubernetesを動かす
Kindを使用してKubernetesをインストールする
プロダクション環境
コンテナランタイム
Kubernetesをデプロイツールでインストールする
kubeadmを使ってクラスターを構築する
kubeadmのインストール
kubeadmのトラブルシューティング
kubeadmを使用したクラスターの作成
kubeadmを使ったコントロールプレーンの設定のカスタマイズ
高可用性トポロジーのためのオプション
kubeadmを使用した高可用性クラスターの作成
kubeadmを使用した高可用性etcdクラスターの作成
kubeadmを使用したクラスター内の各kubeletの設定
Dual-stack support with kubeadm
コントロールプレーンをセルフホストするようにkubernetesクラスターを構成する
kopsを使ったAWS上でのKubernetesのインストール
kubesprayを使ったKubernetesのインストール
ターンキークラウドソリューション
Alibaba CloudでKubernetesを動かす
AWS EC2上でKubernetesを動かす
Azure 上で Kubernetes を動かす
Google Compute Engine上でKubernetesを動かす
IBM Cloud Privateを使ってマルチクラウドでKubernetesを動かす
Turnkey Cloud Solutions
オンプレミスVM
Cloudstack
DC/OS上のKubernetes
oVirt
Windows in Kubernetes
KubernetesのWindowsサポート概要
KubernetesでWindowsコンテナをスケジュールするためのガイド
ベストプラクティス
複数のゾーンで動かす
大規模クラスターの構築
ノードのセットアップの検証
Enforcing Pod Security Standards
PKI証明書とその要件
コンセプト
概要
Kubernetesとは何か?
Kubernetesのコンポーネント
Kubernetes API
Kubernetesオブジェクトを利用する
Kubernetesオブジェクトを理解する
Kubernetesオブジェクト管理
オブジェクトの名前とID
ラベル(Labels)とセレクター(Selectors)
Namespace(名前空間)
アノテーション(Annotations)
フィールドセレクター(Field Selectors)
ファイナライザー(Finalizers)
オーナーと従属
推奨ラベル(Recommended Labels)
クラスターのアーキテクチャ
ノード
ノードとコントロールプレーン間の通信
リース
コントローラー
クラウドコントローラーマネージャー
cgroup v2について
ガベージコレクション
コンテナランタイムインターフェイス(CRI)
コンテナ
イメージ
コンテナ環境
ランタイムクラス(Runtime Class)
コンテナライフサイクルフック
Windows in Kubernetes
(EN)
ワークロード
Pod
Podの概観
Podのライフサイクル
Initコンテナ
Pod Preset
Disruptions
エフェメラルコンテナ
Pod Quality of Service Classes
User Namespaces
Downward API
ワークロードリソース
Deployment
ReplicaSet
StatefulSet
DaemonSet
Jobs
ガベージコレクション
終了したリソースのためのTTLコントローラー(TTL Controller for Finished Resources)
CronJob
ReplicationController
Service、負荷分散とネットワーキング
Service
ServiceとPodに対するDNS
サービスとアプリケーションの接続
EndpointSlice
Ingress
Ingressコントローラー
サービス内部トラフィックポリシー
トポロジーを意識したヒント
ネットワークポリシー
IPv4/IPv6デュアルスタック
Networking on Windows
Service ClusterIP allocation
Serviceトポロジー
ストレージ
ボリューム
永続ボリューム
投影ボリューム
CSI Volume Cloning
VolumeSnapshotClass
エフェメラルボリューム
ストレージクラス
ボリュームの動的プロビジョニング(Dynamic Volume Provisioning)
ストレージ容量
ボリュームのスナップショット
ボリュームヘルスモニタリング
Windows Storage
ノード固有のボリューム制限
設定
設定のベストプラクティス
ConfigMap
Secret
コンテナのリソース管理
kubeconfigファイルを使用してクラスターアクセスを組織する
Resource Management for Windows nodes
セキュリティ
Podセキュリティの標準
Service Accounts
クラウドネイティブセキュリティの概要
Podのセキュリティアドミッション
Pod Security Policies
Security For Windows Nodes
Role Based Access Control Good Practices
Good practices for Kubernetes Secrets
Multi-tenancy
Kubernetes API Server Bypass Risks
Security Checklist
Kubernetes APIへのアクセスコントロール
スケジューリングと退避
Kubernetesのスケジューラー
Node上へのPodのスケジューリング
Podのオーバーヘッド
Pod Scheduling Readiness
Pod Topology Spread Constraints
TaintとToleration
Dynamic Resource Allocation
APIを起点とした退避
スケジューラーのパフォーマンスチューニング
拡張リソースのリソースビンパッキング
Podの優先度とプリエンプション
スケジューリングフレームワーク
Node-pressure Eviction
ポリシー
Limit Range
リソースクォータ
Process ID Limits And Reservations
Node Resource Managers
クラスターの管理
クラスター管理の概要
証明書
リソースの管理
クラスターのネットワーク
システムログ
ロギングのアーキテクチャ
Metrics For Kubernetes System Components
コンテナイメージのガベージコレクション
Kubernetesのプロキシー
Traces For Kubernetes System Components
API Priority and Fairness
アドオンのインストール
Kubernetesを拡張する
Kubernetesクラスターの拡張
Kubernetes APIの拡張
カスタムリソース
アグリゲーションレイヤーを使ったKubernetes APIの拡張
Compute, Storage, and Networking Extensions
Network Plugins
Device Plugins
オペレーターパターン
タスク
ツールのインストール
Install and Set Up kubectl on Linux
Install and Set Up kubectl on macOS
Install and Set Up kubectl on Windows
kubectlのインストールおよびセットアップ
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
Configure GMSA for Windows Pods and containers
Configure RunAsUserName for Windows pods and containers
Create a Windows HostProcess Pod
コンテナおよびPodへのCPUリソースの割り当て
PodにQuality of Serviceを設定する
拡張リソースをコンテナに割り当てる
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage
ストレージにProjectedボリュームを使用するようPodを設定する
Podとコンテナにセキュリティコンテキストを設定する
Configure Service Accounts for Pods
Pull an Image from a Private Registry
Liveness Probe、Readiness ProbeおよびStartup Probeを使用する
Node Affinityを利用してPodをノードに割り当てる
Podをノードに割り当てる
Configure Pod Initialization
コンテナライフサイクルイベントへのハンドラー紐付け
Podを構成してConfigMapを使用する
Pod内のコンテナ間でプロセス名前空間を共有する
Use a User Namespace With a Pod
static Podを作成する
Translate a Docker Compose File to Kubernetes Resources
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
クラスターの管理
dockershimからの移行
Changing the Container Runtime on a Node from Docker Engine to containerd
ノードで使用されているコンテナランタイムの確認
dockershim削除の影響範囲を確認する
Migrate Docker Engine nodes from dockershim to cri-dockerd
Troubleshooting CNI plugin-related errors
dockershimからテレメトリーやセキュリティエージェントを移行する
kubeadmによる管理
cgroupドライバーの設定
kubeadmによる証明書管理
Reconfiguring a kubeadm cluster
Windowsノードの追加
Upgrading kubeadm clusters
Windowsノードのアップグレード
メモリー、CPU、APIリソースの管理
ネームスペースのデフォルトのメモリー要求と制限を設定する
Configure Default CPU Requests and Limits for a Namespace
Namespaceに対する最小および最大メモリー制約の構成
Configure Minimum and Maximum CPU Constraints for a Namespace
Configure Memory and CPU Quotas for a Namespace
Configure a Pod Quota for a Namespace
証明書を手動で生成する
Install a Network Policy Provider
Use Antrea for NetworkPolicy
Use Calico for NetworkPolicy
Use Cilium for NetworkPolicy
Use Kube-router for NetworkPolicy
Romana for NetworkPolicy
Weave Net for NetworkPolicy
Access Clusters Using the Kubernetes API
Autoscale the DNS Service in a Cluster
Change the default StorageClass
Change the Reclaim Policy of a PersistentVolume
Configure a kubelet image credential provider
Configure Quotas for API Objects
Control CPU Management Policies on the Node
Customizing DNS Service
Debugging DNS Resolution
クラウドコントローラーマネージャーの開発
Enable Or Disable A Kubernetes API
Encrypting Secret Data at Rest
Guaranteed Scheduling For Critical Add-On Pods
IP Masquerade Agent User Guide
Limit Storage Consumption
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Operating etcd clusters for Kubernetes
Reconfigure a Node's Kubelet in a Live Cluster
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
Set Kubelet parameters via a config file
Share a Cluster with Namespaces
Upgrade A Cluster
Use Cascading Deletion in a Cluster
Using a KMS provider for data encryption
Using sysctls in a Kubernetes Cluster
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
EndpointSliceの有効化
KubernetesクラスターでNodeLocal DNSキャッシュを使用する
サービスディスカバリーにCoreDNSを使用する
ノードのトポロジー管理ポリシーを制御する
クラウドコントローラーマネージャーの運用管理
クラスターのセキュリティ
ネットワークポリシーを宣言する
拡張リソースをNodeにアドバタイズする
監視、ログ、デバッグ
アプリケーションのトラブルシューティング
Podのデバッグ
Serviceのデバッグ
StatefulSetのデバッグ
Initコンテナのデバッグ
Pod障害の原因を特定する
実行中のPodのデバッグ
実行中のコンテナへのシェルを取得する
クラスターのトラブルシューティング
リソースメトリクスパイプライン
リソース監視のためのツール
ノードの健全性を監視します
crictlによるKubernetesノードのデバッグ
Debugging Kubernetes Nodes With Kubectl
Windows debugging tips
テレプレゼンスを使用したローカルでのサービス開発・デバッグ
監査
Kubernetesオブジェクトの管理
Declarative Management of Kubernetes Objects Using Configuration Files
Declarative Management of Kubernetes Objects Using Kustomize
Managing Kubernetes Objects Using Imperative Commands
Imperative Management of Kubernetes Objects Using Configuration Files
Update API Objects in Place Using kubectl patch
Secretの管理
kubectlを使用してSecretを管理する
設定ファイルを使用してSecretを管理する
Kustomizeを使用してSecretを管理する
アプリケーションへのデータ注入
Define a Command and Arguments for a Container
Define Dependent Environment Variables
コンテナの環境変数の定義
環境変数によりコンテナにPod情報を共有する
Expose Pod Information to Containers Through Files
Secretsで安全にクレデンシャルを配布する
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
Horizontal Pod Autoscaling
Horizontal Pod Autoscalerウォークスルー
Specifying a Disruption Budget for your Application
Accessing the Kubernetes API from a Pod
Jobの実行
CronJobを使用して自動化タスクを実行する
Coarse Parallel Processing Using a Work Queue
Fine Parallel Processing Using a Work Queue
Job with Pod-to-Pod Communication
静的な処理の割り当てを使用した並列処理のためのインデックス付きJob
Parallel Processing using Expansions
Handling retriable and non-retriable pod failures with Pod failure policy
クラスター内アプリケーションへのアクセス
Web UI (Dashboard)
Accessing Clusters
複数のクラスターへのアクセスを設定する
Use Port Forwarding to Access Applications in a Cluster
Serviceを利用したクラスター内のアプリケーションへのアクセス
Serviceを使用してフロントエンドをバックエンドに接続する
Create an External Load Balancer
Minikube上でNGINX Ingressコントローラーを使用してIngressをセットアップする
クラスターで実行されているすべてのコンテナイメージを一覧表示する
共有ボリュームを使用して同じPod内のコンテナ間で通信する
Configure DNS for a Cluster
Access Services Running on Clusters
Extend Kubernetes
Configure the Aggregation Layer
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions
Versions in CustomResourceDefinitions
Set up an Extension API Server
Configure Multiple Schedulers
Use an HTTP Proxy to Access the Kubernetes API
Use a SOCKS5 Proxy to Access the Kubernetes API
Set up Konnectivity service
TLS
Kubeletの証明書のローテーションを設定する
Manage TLS Certificates in a Cluster
Manual Rotation of CA Certificates
Manage Cluster Daemons
Perform a Rolling Update on a DaemonSet
Perform a Rollback on a DaemonSet
サービスカタログ
Helmを使用したサービスカタログのインストール
SCを使用したサービスカタログのインストール
ネットワーク
HostAliasesを使用してPodの/etc/hostsにエントリーを追加する
IPv4/IPv6デュアルスタックの検証
Extend kubectl with plugins
GPUのスケジューリング
huge pageを管理する
チュートリアル
Hello Minikube
Kubernetesの基本を学ぶ
クラスターの作成
Minikubeを使ったクラスターの作成
対話型チュートリアル - クラスターの作成
アプリケーションのデプロイ
kubectlを使ったDeploymentの作成
対話型チュートリアル - アプリケーションのデプロイ
アプリケーションの探索
Podとノードについて
対話型チュートリアル - デプロイしたアプリケーションの探索
アプリケーションの公開
Serviceを使ったアプリケーションの公開
対話型チュートリアル - アプリケーションの公開
アプリケーションのスケーリング
アプリケーションの複数インスタンスを実行
対話型チュートリアル - アプリケーションのスケーリング
アプリケーションのアップデート
ローリングアップデートの実行
対話型チュートリアル - アプリケーションのアップデート
設定
Example: Configuring a Java Microservice
Externalizing config using MicroProfile, ConfigMaps and Secrets
Interactive Tutorial - Configuring a Java Microservice
ConfigMapを使ったRedisの設定
Security
Apply Pod Security Standards at the Cluster Level
Apply Pod Security Standards at the Namespace Level
Restrict a Container's Access to Resources with AppArmor
Restrict a Container's Syscalls with seccomp
ステートレスアプリケーション
クラスター内のアプリケーションにアクセスするために外部IPアドレスを公開する
例: Redisを使用したPHPのゲストブックアプリケーションのデプロイ
例: PHP / Redisを使用したゲストブックの例にロギングとメトリクスを追加する
ステートフルアプリケーション
StatefulSetの基本
例: Persistent Volumeを使用したWordpressとMySQLをデプロイする
例: StatefulSetを使用したCassandraのデプロイ
Running ZooKeeper, A Distributed System Coordinator
クラスター
AppArmorを使用してコンテナのリソースへのアクセスを制限する
Service
Connecting Applications with Services
送信元IPを使用する
リファレンス
標準化用語集
API概要
Kubernetes API Concepts
Server-Side Apply
Client Libraries
Kubernetes Deprecation Policy
Deprecated API Migration Guide
Kubernetes API health endpoints
認証
API Access Control
Authenticating
Authenticating with Bootstrap Tokens
Certificate Signing Requests
Admission Controllers
Dynamic Admission Control
Managing Service Accounts
Authorization Overview
Using RBAC Authorization
Using ABAC Authorization
Using Node Authorization
Mapping PodSecurityPolicies to Pod Security Standards
Webhook Mode
Kubelet authentication/authorization
TLS bootstrapping
Validating Admission Policy
Well-Known Labels, Annotations and Taints
Audit Annotations
Kubernetes API
Workload Resources
Pod
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodScheduling v1alpha1
ResourceClaim v1alpha1
ResourceClaimTemplate v1alpha1
ResourceClass v1alpha1
Service Resources
Service
Endpoints
EndpointSlice
Ingress
IngressClass
Config and Storage Resources
ConfigMap
Secret
Volume
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity
Authentication Resources
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
Authorization Resources
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
SelfSubjectReview v1alpha1
ClusterRole
ClusterRoleBinding
Role
RoleBinding
Policy Resources
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
Extend Resources
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
ValidatingAdmissionPolicy v1alpha1
Cluster Resources
Node
Namespace
Event
APIService
Lease
RuntimeClass
FlowSchema v1beta3
PriorityLevelConfiguration v1beta3
Binding
ComponentStatus
ClusterCIDR v1alpha1
Common Definitions
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
Other Resources
ValidatingAdmissionPolicyBindingList v1alpha1
Common Parameters
セットアップツールのリファレンス
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
kubeadm upgrade phase
Implementation details
Instrumentation
Service Level Indicator Metrics
Node metrics data
Kubernetes Metrics Reference
kubectl CLI
kubectl Commands
kubectlの概要
JSONPathのサポート
kubectl
kubectl for Docker Users
kubectlチートシート
kubectlの使用規則
コマンドラインツールのリファレンス
フィーチャーゲート
Feature Gates (removed)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
Kubelet 認証/認可
Kubernetes Issues and Security
Kubernetes Issue Tracker
Kubernetes Security and Disclosure Information
Official CVE Feed
RBAC認可を使用する
Scheduling
スケジューラーの設定
スケジューリングポリシー
Node Reference Information
Kubelet Checkpoint API
Kubelet Device Manager API Versions
Articles on dockershim Removal and on Using CRI-compatible Runtimes
Networking Reference
Protocols for Services
Ports and Protocols
Virtual IPs and Service Proxies
Configuration APIs
Client Authentication (v1)
Client Authentication (v1beta1)
Event Rate Limit Configuration (v1alpha1)
Image Policy API (v1alpha1)
kube-apiserver Admission (v1)
kube-apiserver Audit Configuration (v1)
kube-apiserver Configuration (v1)
kube-apiserver Configuration (v1alpha1)
kube-apiserver Encryption Configuration (v1)
kube-proxy Configuration (v1alpha1)
kube-scheduler Configuration (v1)
kube-scheduler Configuration (v1beta2)
kube-scheduler Configuration (v1beta3)
kubeadm Configuration (v1beta2)
kubeadm Configuration (v1beta3)
kubeconfig (v1)
Kubelet Configuration (v1)
Kubelet Configuration (v1alpha1)
Kubelet Configuration (v1beta1)
Kubelet CredentialProvider (v1)
Kubelet CredentialProvider (v1alpha1)
Kubelet CredentialProvider (v1beta1)
WebhookAdmission Configuration (v1)
Other Tools
Mapping from dockercli to crictl
ツール
貢献
コンテンツの改善を提案する
新しいコンテンツの貢献
概要
Opening a pull request
Documenting for a release
Blogs and case studies
変更のレビュー
プルリクエストのレビュー
approverとreviewer向け
SIG Docsへの参加
Roles and responsibilities
PR wranglers
Updating Reference Documentation
Quickstart
Contributing to the Upstream Kubernetes Code
Generating Reference Documentation for the Kubernetes API
Generating Reference Documentation for kubectl Commands
Generating Reference Pages for Kubernetes Components and Tools
ドキュメントスタイルの概要
コンテンツガイド
Style guide
Diagram guide
Writing a new topic
Page content types
コンテンツの構造化
カスタムHugoショートコード
Advanced contributing
Viewing Site Analytics
Kubernetesのドキュメントを翻訳する
Docs smoke test page
(EN)
Kubernetesドキュメント
コンセプト
スケジューリングと退避
スケジューリングと退避
Kubernetesにおいてスケジューリングとは、稼働させたいPodをNodeにマッチさせ、kubeletが実行できるようにすることを指します。 退避とは、リソース不足のNodeで1つ以上のPodを積極的に停止させるプロセスです。
Kubernetesのスケジューラー
Node上へのPodのスケジューリング
Podのオーバーヘッド
TaintとToleration
APIを起点とした退避
スケジューラーのパフォーマンスチューニング
拡張リソースのリソースビンパッキング
Podの優先度とプリエンプション
スケジューリングフレームワーク
最終更新 February 22, 2023 at 9:09 AM PST:
更新编辑 (f4a7975)
ページの編集
子ページを作成
ドキュメントのissueを作成
セクション全体を印刷