ドキュメント
Blogs
トレーニング
パートナー
コミュニティ
ケーススタディ
バージョン
Release Information
v1.23
v1.22
v1.21
v1.20
v1.19
日本語 Japanese
English
中文 Chinese
한국어 Korean
Français
Português
Español
Bahasa Indonesia
ホーム
利用可能なドキュメントバージョン
はじめに
リリースノートおよびバージョンスキュー
Kubernetesバージョンとバージョンスキューサポートポリシー
学習環境
Minikubeを使用してローカル環境でKubernetesを動かす
Kindを使用してKubernetesをインストールする
プロダクション環境
CRIのインストール
Kubernetesをデプロイツールでインストールする
kubeadmを使ってクラスターを構築する
kubeadmのインストール
kubeadmのトラブルシューティング
kubeadmを使用したクラスターの作成
kubeadmを使ったコントロールプレーンの設定のカスタマイズ
高可用性トポロジーのためのオプション
kubeadmを使用した高可用性クラスターの作成
kubeadmを使用した高可用性etcdクラスターの作成
kubeadmを使用したクラスター内の各kubeletの設定
コントロールプレーンをセルフホストするようにkubernetesクラスターを構成する
Dual-stack support with kubeadm
kopsを使ったAWS上でのKubernetesのインストール
kubesprayを使ったオンプレミス/クラウドプロバイダへのKubernetesのインストール
Turnkey Cloud Solutions
ターンキークラウドソリューション
Alibaba CloudでKubernetesを動かす
AWS EC2上でKubernetesを動かす
Azure 上で Kubernetes を動かす
Google Compute Engine上でKubernetesを動かす
IBM Cloud Privateを使ってマルチクラウドでKubernetesを動かす
オンプレミスVM
Cloudstack
DC/OS上のKubernetes
oVirt
Windows in Kubernetes
KubernetesのWindowsサポート概要
KubernetesでWindowsコンテナをスケジュールするためのガイド
ベストプラクティス
複数のゾーンで動かす
大規模クラスターの構築
ノードのセットアップの検証
Enforcing Pod Security Standards
PKI証明書とその要件
コンセプト
概要
Kubernetesとは何か?
Kubernetesのコンポーネント
Kubernetes API
Kubernetesオブジェクトを利用する
Kubernetesオブジェクトを理解する
Kubernetesオブジェクト管理
オブジェクトの名前とID
Namespace(名前空間)
ラベル(Labels)とセレクター(Selectors)
アノテーション(Annotations)
Finalizers
Owners and Dependents
フィールドセレクター(Field Selectors)
推奨ラベル(Recommended Labels)
クラスターのアーキテクチャ
ノード
Control Plane-Node Communication
(EN)
マスターとノード間の通信
コントローラー
クラウドコントローラーマネージャー
ガベージコレクション
コンテナランタイムインターフェイス(CRI)
コンテナ
コンテナの概要
イメージ
コンテナ環境
ランタイムクラス(Runtime Class)
コンテナライフサイクルフック
ワークロード
Pod
Podの概観
Podのライフサイクル
Initコンテナ
Pod Topology Spread Constraints
Pod Preset
Disruptions
エフェメラルコンテナ
ワークロードリソース
Deployment
ReplicaSet
StatefulSet
DaemonSet
Jobs
ガベージコレクション
終了したリソースのためのTTLコントローラー(TTL Controller for Finished Resources)
CronJob
ReplicationController
Service、負荷分散とネットワーキング
Service
Serviceトポロジー
ServiceとPodに対するDNS
サービスとアプリケーションの接続
EndpointSlice
Ingress
Ingressコントローラー
サービス内部トラフィックポリシー
トポロジーを意識したヒント
ネットワークポリシー
IPv4/IPv6デュアルスタック
ストレージ
ボリューム
永続ボリューム
投影ボリューム
CSI Volume Cloning
Ephemeral Volumes
Storage Classes
VolumeSnapshotClass
Volume Snapshots
ボリュームの動的プロビジョニング(Dynamic Volume Provisioning)
ストレージ容量
Node-specific Volume Limits
Volume Health Monitoring
設定
設定のベストプラクティス
ConfigMap
Secret
コンテナのリソース管理
kubeconfigファイルを使用してクラスターアクセスを組織する
Podの優先度とプリエンプション
セキュリティ
Podセキュリティの標準
クラウドネイティブセキュリティの概要
Podのセキュリティアドミッション
Pod Security Policies
Kubernetes APIへのアクセスコントロール
スケジューリングと退避
Kubernetesのスケジューラー
Node上へのPodのスケジューリング
Podのオーバーヘッド
TaintとToleration
Pod Priority and Preemption
Node-pressure Eviction
API-initiated Eviction
スケジューラーのパフォーマンスチューニング
拡張リソースのリソースビンパッキング
スケジューリングフレームワーク
ポリシー
Limit Range
リソースクォータ
Process ID Limits And Reservations
Node Resource Managers
クラスターの管理
クラスター管理の概要
証明書
リソースの管理
クラスターのネットワーク
Metrics For Kubernetes System Components
Traces For Kubernetes System Components
システムログ
ロギングのアーキテクチャ
コンテナイメージのガベージコレクション
Kubernetesのプロキシー
API Priority and Fairness
アドオンのインストール
Kubernetesを拡張する
Kubernetesクラスターの拡張
Kubernetes APIの拡張
カスタムリソース
アグリゲーションレイヤーを使ったKubernetes APIの拡張
Compute, Storage, and Networking Extensions
Network Plugins
Device Plugins
オペレーターパターン
Service Catalog
タスク
ツールのインストール
Install and Set Up kubectl on Linux
Install and Set Up kubectl on macOS
Install and Set Up kubectl on Windows
kubectlのインストールおよびセットアップ
Monitoring, Logging, and Debugging
Troubleshooting Applications
Debug Pods
Debug Services
Debug a StatefulSet
Debug Init Containers
Debug Running Pods
Determine the Reason for Pod Failure
Get a Shell to a Running Container
Troubleshooting Clusters
Resource metrics pipeline
Tools for Monitoring Resources
Monitor Node Health
Debugging Kubernetes nodes with crictl
Auditing
Developing and debugging services locally using telepresence
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
Configure GMSA for Windows Pods and containers
Configure RunAsUserName for Windows pods and containers
Create a Windows HostProcess Pod
コンテナおよびPodへのCPUリソースの割り当て
PodにQuality of Serviceを設定する
拡張リソースをコンテナに割り当てる
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage
ストレージにProjectedボリュームを使用するようPodを設定する
Configure a Security Context for a Pod or Container
Configure Service Accounts for Pods
Pull an Image from a Private Registry
Liveness Probe、Readiness ProbeおよびStartup Probeを使用する
Node Affinityを利用してPodをノードに割り当てる
Podをノードに割り当てる
Configure Pod Initialization
コンテナライフサイクルイベントへのハンドラー紐付け
Podを構成してConfigMapを使用する
Pod内のコンテナ間でプロセス名前空間を共有する
static Podを作成する
Translate a Docker Compose File to Kubernetes Resources
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
クラスターの管理
dockershimからの移行
Changing the Container Runtime on a Node from Docker Engine to containerd
Migrate Docker Engine nodes from dockershim to cri-dockerd
ノードで使用されているコンテナランタイムの確認
Dockershim非推奨の影響範囲を確認する
dockershimからテレメトリーやセキュリティエージェントを移行する
kubeadmによる管理
cgroupドライバーの設定
kubeadmによる証明書管理
Reconfiguring a kubeadm cluster
Upgrading kubeadm clusters
Windowsノードの追加
Windowsノードのアップグレード
メモリー、CPU、APIリソースの管理
Configure Default Memory Requests and Limits for a Namespace
Configure Default CPU Requests and Limits for a Namespace
Namespaceに対する最小および最大メモリー制約の構成
Configure Minimum and Maximum CPU Constraints for a Namespace
Configure Memory and CPU Quotas for a Namespace
Configure a Pod Quota for a Namespace
証明書
Install a Network Policy Provider
Use Antrea for NetworkPolicy
Use Calico for NetworkPolicy
Use Cilium for NetworkPolicy
Use Kube-router for NetworkPolicy
Romana for NetworkPolicy
Weave Net for NetworkPolicy
Access Clusters Using the Kubernetes API
Autoscale the DNS Service in a Cluster
Change the default StorageClass
Change the Reclaim Policy of a PersistentVolume
Configure Quotas for API Objects
Control CPU Management Policies on the Node
Customizing DNS Service
Debugging DNS Resolution
Enable Or Disable A Kubernetes API
Encrypting Secret Data at Rest
EndpointSliceの有効化
Guaranteed Scheduling For Critical Add-On Pods
IP Masquerade Agent User Guide
KubernetesクラスターでNodeLocal DNSキャッシュを使用する
Limit Storage Consumption
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Operating etcd clusters for Kubernetes
Reconfigure a Node's Kubelet in a Live Cluster
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
Serviceトポロジーを有効にする
Set Kubelet parameters via a config file
Share a Cluster with Namespaces
Upgrade A Cluster
Use Cascading Deletion in a Cluster
Using a KMS provider for data encryption
Using sysctls in a Kubernetes Cluster
Utilizing the NUMA-aware Memory Manager
クラウドコントローラーマネージャーの運用管理
クラウドコントローラーマネージャーの開発
クラスターのセキュリティ
サービスディスカバリーにCoreDNSを使用する
ネットワークポリシーを宣言する
ノードのトポロジー管理ポリシーを制御する
拡張リソースをNodeにアドバタイズする
Kubernetesオブジェクトの管理
Secretの管理
kubectlを使用してSecretを管理する
設定ファイルを使用してSecretを管理する
Kustomizeを使用してSecretを管理する
アプリケーションへのデータ注入
Define a Command and Arguments for a Container
Define Dependent Environment Variables
コンテナの環境変数の定義
環境変数によりコンテナにPod情報を共有する
Expose Pod Information to Containers Through Files
Secretsで安全にクレデンシャルを配布する
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
Horizontal Pod Autoscaling
Horizontal Pod Autoscalerウォークスルー
Specifying a Disruption Budget for your Application
Accessing the Kubernetes API from a Pod
Jobの実行
CronJobを使用して自動化タスクを実行する
Coarse Parallel Processing Using a Work Queue
Fine Parallel Processing Using a Work Queue
静的な処理の割り当てを使用した並列処理のためのインデックス付きJob
Parallel Processing using Expansions
クラスター内アプリケーションへのアクセス
Web UI (Dashboard)
Accessing Clusters
複数のクラスターへのアクセスを設定する
Use Port Forwarding to Access Applications in a Cluster
Serviceを利用したクラスター内のアプリケーションへのアクセス
Serviceを使用してフロントエンドをバックエンドに接続する
Create an External Load Balancer
Minikube上でNGINX Ingressコントローラーを使用してIngressをセットアップする
クラスターで実行されているすべてのコンテナイメージを一覧表示する
共有ボリュームを使用して同じPod内のコンテナ間で通信する
Configure DNS for a Cluster
Access Services Running on Clusters
監視、ログ、デバッグ
crictlによるKubernetesノードのデバッグ
Initコンテナのデバッグ
PodとReplicationControllerのデバッグ
Pod障害の原因を特定する
Serviceのデバッグ
StatefulSetのデバッグ
アプリケーションのトラブルシューティング
アプリケーションの自己観察とデバッグ
クラスターのトラブルシューティング
リソースメトリクスパイプライン
リソース監視のためのツール
ローカルでのサービス開発・デバッグ
実行中のコンテナへのシェルを取得する
監査
Extend Kubernetes
Configure the Aggregation Layer
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions
Versions in CustomResourceDefinitions
Set up an Extension API Server
Configure Multiple Schedulers
Use an HTTP Proxy to Access the Kubernetes API
Set up Konnectivity service
TLS
Kubeletの証明書のローテーションを設定する
Manage TLS Certificates in a Cluster
Manual Rotation of CA Certificates
Manage Cluster Daemons
Perform a Rolling Update on a DaemonSet
Perform a Rollback on a DaemonSet
サービスカタログ
Helmを使用したサービスカタログのインストール
SCを使用したサービスカタログのインストール
ネットワーク
HostAliasesを使用してPodの/etc/hostsにエントリーを追加する
IPv4/IPv6デュアルスタックの検証
Configure a kubelet image credential provider
Extend kubectl with plugins
GPUのスケジューリング
huge pageを管理する
チュートリアル
Hello Minikube
Kubernetesの基本を学ぶ
クラスターの作成
Minikubeを使ったクラスターの作成
対話型チュートリアル - クラスターの作成
アプリケーションのデプロイ
kubectlを使ったDeploymentの作成
対話型チュートリアル - アプリケーションのデプロイ
アプリケーションの探索
Podとノードについて
対話型チュートリアル - デプロイしたアプリケーションの探索
アプリケーションの公開
Serviceを使ったアプリケーションの公開
対話型チュートリアル - アプリケーションの公開
アプリケーションのスケーリング
アプリケーションの複数インスタンスを実行
対話型チュートリアル - アプリケーションのスケーリング
アプリケーションのアップデート
ローリングアップデートの実行
対話型チュートリアル - アプリケーションのアップデート
設定
Example: Configuring a Java Microservice
Externalizing config using MicroProfile, ConfigMaps and Secrets
Interactive Tutorial - Configuring a Java Microservice
ConfigMapを使ったRedisの設定
Security
Apply Pod Security Standards at the Cluster Level
Apply Pod Security Standards at the Namespace Level
Restrict a Container's Access to Resources with AppArmor
Restrict a Container's Syscalls with seccomp
ステートレスアプリケーション
クラスター内のアプリケーションにアクセスするために外部IPアドレスを公開する
例: Redisを使用したPHPのゲストブックアプリケーションのデプロイ
例: PHP / Redisを使用したゲストブックの例にロギングとメトリクスを追加する
ステートフルアプリケーション
StatefulSetの基本
例: Persistent Volumeを使用したWordpressとMySQLをデプロイする
例: StatefulSetを使用したCassandraのデプロイ
Running ZooKeeper, A Distributed System Coordinator
クラスター
AppArmorを使用してコンテナのリソースへのアクセスを制限する
Service
送信元IPを使用する
リファレンス
標準化用語集
API概要
認証
API Access Control
Authenticating
Authenticating with Bootstrap Tokens
Certificate Signing Requests
Using Admission Controllers
Dynamic Admission Control
Managing Service Accounts
Authorization Overview
Using RBAC Authorization
Using ABAC Authorization
Using Node Authorization
Mapping PodSecurityPolicies to Pod Security Standards
Webhook Mode
Well-Known Labels, Annotations and Taints
Audit Annotations
Kubernetes API
Workload Resources
Pod
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
HorizontalPodAutoscaler v2beta2
PriorityClass
Service Resources
Service
Endpoints
EndpointSlice
Ingress
IngressClass
Config and Storage Resources
ConfigMap
Secret
Volume
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity v1beta1
Authentication Resources
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
Authorization Resources
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
Policy Resources
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PodSecurityPolicy v1beta1
Extend Resources
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
Cluster Resources
Node
Namespace
Event
APIService
Lease
RuntimeClass
FlowSchema v1beta2
PriorityLevelConfiguration v1beta2
Binding
ComponentStatus
Common Definitions
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
Common Parameters
Kubernetes Issues and Security
Kubernetes Issue Tracker
Kubernetes Security and Disclosure Information
Node Reference Information
Articles on dockershim Removal and on Using CRI-compatible Runtimes
Ports and Protocols
セットアップツールのリファレンス
Kubeadm
kubectl CLI
kubectl Commands
kubectlの概要
JSONPathのサポート
kubectl
kubectl for Docker Users
kubectlの使用規則
kubectlチートシート
コマンドラインツールのリファレンス
フィーチャーゲート
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
Kubelet 認証/認可
TLS bootstrapping
Configuration APIs
Client Authentication (v1)
Client Authentication (v1beta1)
kube-apiserver Audit Configuration (v1)
kube-apiserver Configuration (v1)
kube-apiserver Configuration (v1alpha1)
kube-apiserver Encryption Configuration (v1)
kube-proxy Configuration (v1alpha1)
kube-scheduler Configuration (v1beta2)
kube-scheduler Configuration (v1beta3)
kubeadm Configuration (v1beta2)
kubeadm Configuration (v1beta3)
Kubelet Configuration (v1alpha1)
Kubelet Configuration (v1beta1)
Kubelet CredentialProvider (v1alpha1)
WebhookAdmission Configuration (v1)
RBAC認可を使用する
Scheduling
スケジューラーの設定
スケジューリングポリシー
Other Tools
Mapping from dockercli to crictl
kube-apiserver Audit Configuration (v1)
ツール
貢献
コンテンツの改善を提案する
新しいコンテンツの貢献
概要
Opening a pull request
Documenting for a release
Blogs and case studies
変更のレビュー
プルリクエストのレビュー
approverとreviewer向け
SIG Docsへの参加
Reference Docs Overview
Contributing to the Upstream Kubernetes Code
Quickstart
Generating Reference Documentation for the Kubernetes API
Generating Reference Documentation for kubectl Commands
Generating Reference Pages for Kubernetes Components and Tools
ドキュメントスタイルの概要
Style guide
コンテンツガイド
Diagram guide
Writing a new topic
Page content types
コンテンツの構造化
Custom Hugo Shortcodes
Advanced contributing
Viewing Site Analytics
Kubernetesのドキュメントを翻訳する
Docs smoke test page
(EN)
Kubernetesドキュメント
コンセプト
セキュリティ
セキュリティ
クラウドネイティブなワークロードをセキュアに維持するための概念
Podセキュリティの標準
クラウドネイティブセキュリティの概要
Podのセキュリティアドミッション
Kubernetes APIへのアクセスコントロール
最終更新 August 17, 2020 at 11:23 PM PST:
Translated Japanese (59625a9cd4)
ページの編集
子ページを作成
ドキュメントのissueを作成
セクション全体を印刷