Kubernetes Managed Service Column ＜Kubernetes運用コラム＞Kubernetes スケジュール(Affinity,Taint)とは？スケジュールを立てコンテナ管理を行う効果を解説

Category： 入門編

2024.03.25

システムのスケジュールを立てて実行することが求められている

システムのスケジュールを立てて実行することで、サービスやアプリケーションが実行されるタイミングを事前に計画でき、信用性の高いシステムを構築することができます。これは、 Kubernetes を活用した場合でも同様で、スケジュールを立てて Kubernetes を活用することで、信用性の高いコンテナ管理を行うことできます。

Kubernetesにおいては、 Affinity と Taint により Pod のスケジュール設定を行います。本記事では Affinity と Taint の基本的な役割について説明します。

また、 Affinity と Taint の設定方法、 Kubernetes クラスタの効率的な管理におけるポイントも紹介しますので、 Affinity と Taint を導入する際の参考にしてください。

1. KubernetesにおけるAffinityとTaintとは

Affinityとは、 Pod がスケジュールされる条件を指定する機能です。 一方でTaint は、 Pod がノードにスケジュールされない条件を指定する機能を指します。

ここでは、 Affinity と Taint を設定して活用する前に、前提として必要な知識を解説します。まずは、前提知識を理解してから、 段階的に Affinity と Taint に対する理解を深めてください。

AffinityとTaintの基本概念

Affinity は、Pod がスケジュールされる条件を指定する機能で、主に3種類のタイプがあります。Node Affinity は、 Pod がスケジュールされるノードを指定するタイプです。

Pod Affinity は、指定の Pod が存在するノードに新たに Pod をスケジュールするタイプで、一方 Pod Anti-Affinity は、指定の Pod が存在しないノードに新たに Pod をスケジュールするタイプです。

次の参考図は、 Pod Affinity を使用して、指定の Pod が存在するノードに新たに Pod をスケジュールしている状態を表しています。

図版出典：kubecost

Taint は、 Pod がノードにスケジュールされない条件を指定しますので、 Affinity と正反対の機能を持ちます。このため、 Affinity と Taint を状況に応じて使い分けることが、 Kubernetes クラスタの効果的な管理につながります。

AffinityとTaintの必要性について

Pod のスケジュールを指定する Affinity と Taint により、 Podの配置を効果的に管理でき、アプリケーションデプロイメントとクラスタ管理の最適化が可能になります。また、 Taint により Pod がノードにスケジュールされない条件を指定することで、セキュリティ性を向上させることができます。

このように Affinity と Taint は、 Kubernetes環境で Pod を効率的かつ安全に管理するために必要であると言えます。

2. AffinityとTaintの設定方法

ここでは、 Affinity と Taint の設定方法について解説します。詳細については、Kubernetes の公式サイトも参照しながら、実際に手を動かして Affinity と Taint を設定してみてください。

KubernetesクラスタにおいてPodのスケジューリングを行う設定について

Affinity と Taint の設定方法は、Kubernetesクラスタ内でPod をスケジューリングするうえで、重要な要素です。設定は、 YAML 形式のファイルで行われ、異なるアプリケーション間にも適用できる汎用性があります。

Affinityの設定方法

Affinityの設定は、 Node Affinity と Pod Affinity 、 Pod Anti-Affinity の3タイプあり、それぞれ nodeAffinity フィールド、 podAffinity フィールド、 podAntiAffinity フィールドを使用します。

基本的には、用意されているキーの用途を把握し、目的に合った値を設定するシンプルな構造の設定ファイルです。実際に Affinity の設定をしてみる中で理解も深まっていくでしょう。

Affinityの詳細の設定は、以下の Kubernetes の公式サイトを参照してください。

https://kubernetes.io/ja/docs/concepts/scheduling-eviction/assign-pod-node/

Taintの設定方法

Taintの設定は、 kubectl taint コマンドを使用して行います。このコマンドを使用してノードにTaintを設定すると、特定の条件を満たさないポッドがそのノードにスケジュールされないようになります。

例えば、kubectl taint コマンドは次のように書くことができます。

'kubectl taint nodes test key=value:NoSchedule '

このコマンドは、’test’というノードに特定のキーと値を持つTaintを設定し、それに合致しないPod がスケジュールされないことを意味しています。コマンドの書き方を覚えましたら、実際にコマンドを実行してみてください。

3. Kubernetesクラスタの効率的な管理におけるポイント

ここでは、 Kubernetes クラスタの効率的な管理におけるポイントを解説します。 要点をしっかり理解して、 業務でスケジュールを立ててコンテナを管理する際の参考にしてください。

リソース管理やスケジュール戦略

Podがスケジュールされる条件の指定やノードにスケジュールされない条件を指定することで、リソース管理を徹底できます。

これにより、現状のリソースのみならず、将来必要なリソースまで予測しながら戦略を立てることができます。また、効率的なスケジュール管理は、使用できるリソースが少ない状況でも、タスクの優先順位にあわせた実行を可能にします。

ポッド配置の最適化

Affinity　の設定を活用すると、 状況に応じた柔軟なクラスタ管理を可能にします。例えば、 Pod Anti-Affinity の設定により、指定の Pod が存在しないノードに新たな Pod をスケジュールすれば、可用性を高めることができます。

このように構築したい内容に合わせて設定を行うことで、ポッドの配置を最適化することができます。

セキュリティ設定

Pod Anti-Affinity を利用してPod を分散管理することで、サービスの分散管理を行うことができ、部分的なセキュリティ性の脆弱性により、サービス全体が落ちるリスクを回避できます。

Taint は主な機能として Pod がノードにスケジュールされない条件を指定することで、セキュリティ性を向上させることができますが、 Affinity によってもセキュリティを意識した設定が可能となります。

4. まとめ

Kubernetesクラスタにおいて、サービスやアプリケーションが実行されるタイミングを計画する必要がある場合、システムのスケジュールを立てて実行することが求められます。その中で、 Affinity と Taint を導入することで、スケジュールを立ててコンテナ管理を行うことできます。

Affinityと Taint の導入により、リソース管理を徹底でき、 Pod 配置が最適化されます。また セキュリティを意識した設定できるなど期待できる効果は高いです。

ぜひこの記事を参考にして、 Kubernetes において Affinity と Taint を導入し、業務で活用してみてください。

Kubernetes の運用を相談したい

Kubernetes運用サポートサービス

クラウドベンダが提供するKubernetes 環境の運用をサポートします。

詳しくはこちら

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

• Kubernetes運用サポートサービスカタログ

  サービスの詳細をご覧いただけます。

  ダウンロード

• 

  Kubernetes HPA（水平Pod自動スケーリング）とは？概要とその役割、仕組み、設定や運用上の注意点を解説

• 

  Kubernetesのアップデートとは？手順や効果を分かりやすく解説