ドキュメント
Kubernetesブログ
トレーニング
パートナー
コミュニティ
ケーススタディ
バージョン
Release Information
v1.30
v1.29
v1.28
v1.27
v1.26
日本語 (Japanese)
English
中文 (Chinese)
Français (French)
Deutsch (German)
Bahasa Indonesia (Indonesian)
한국어 (Korean)
Español (Spanish)
ドキュメント
利用可能なドキュメントバージョン
はじめに
学習環境
Minikubeを使用してローカル環境でKubernetesを動かす
Kindを使用してKubernetesをインストールする
プロダクション環境
コンテナランタイム
Kubernetesをデプロイツールでインストールする
kubeadmを使ってクラスターを構築する
kubeadmのインストール
kubeadmのトラブルシューティング
kubeadmを使用したクラスターの作成
kubeadmを使ったコントロールプレーンの設定のカスタマイズ
高可用性トポロジーのためのオプション
kubeadmを使用した高可用性クラスターの作成
kubeadmを使用した高可用性etcdクラスターの作成
kubeadmを使用したクラスター内の各kubeletの設定
Dual-stack support with kubeadm
コントロールプレーンをセルフホストするようにkubernetesクラスターを構成する
kopsを使ったAWS上でのKubernetesのインストール
kubesprayを使ったKubernetesのインストール
ターンキークラウドソリューション
Windows in Kubernetes
KubernetesのWindowsサポート概要
KubernetesでWindowsコンテナをスケジュールするためのガイド
ベストプラクティス
大規模クラスターの構築
複数のゾーンで動かす
ノードのセットアップの検証
Podセキュリティ標準の強制
PKI証明書とその要件
コンセプト
概要
Kubernetesのコンポーネント
Kubernetes API
Kubernetesオブジェクトを利用する
Kubernetesオブジェクトを理解する
Kubernetesオブジェクト管理
オブジェクトの名前とID
ラベル(Labels)とセレクター(Selectors)
Namespace(名前空間)
アノテーション(Annotations)
フィールドセレクター(Field Selectors)
ファイナライザー(Finalizers)
オーナーと従属
推奨ラベル(Recommended Labels)
クラスターのアーキテクチャ
ノード
ノードとコントロールプレーン間の通信
リース
コントローラー
クラウドコントローラーマネージャー
cgroup v2について
コンテナランタイムインターフェース(CRI)
ガベージコレクション
Mixed Version Proxy
(EN)
コンテナ
イメージ
コンテナ環境
ランタイムクラス(Runtime Class)
コンテナライフサイクルフック
ワークロード
Pod
Podのライフサイクル
Initコンテナ
サイドカーコンテナ
Disruption
エフェメラルコンテナ
Pod Quality of Service Classes
User Namespaces
Downward API
ワークロードリソース
Deployment
ReplicaSet
StatefulSet
DaemonSet
Jobs
終了したリソースのためのTTLコントローラー(TTL Controller for Finished Resources)
CronJob
ReplicationController
Autoscaling Workloads
Managing Workloads
Service、負荷分散とネットワーキング
Service
Ingress
サービスとアプリケーションの接続
Ingressコントローラー
Gateway API
EndpointSlice
ネットワークポリシー
ServiceとPodに対するDNS
IPv4/IPv6デュアルスタック
トポロジーを意識したルーティング
Networking on Windows
Service ClusterIP allocation
サービス内部トラフィックポリシー
Serviceトポロジー
ストレージ
ボリューム
永続ボリューム
投影ボリューム
エフェメラルボリューム
Volume Attributes Classes
ストレージクラス
ボリュームの動的プロビジョニング(Dynamic Volume Provisioning)
ボリュームのスナップショット
VolumeSnapshotClass
CSI Volume Cloning
ストレージ容量
ノード固有のボリューム制限
ボリュームヘルスモニタリング
Windows Storage
設定
設定のベストプラクティス
ConfigMap
Secret
コンテナのリソース管理
kubeconfigファイルを使用してクラスターアクセスを組織する
Resource Management for Windows nodes
セキュリティ
クラウドネイティブセキュリティの概要
Cloud Native Security
Podセキュリティの標準
Podのセキュリティアドミッション
Service Accounts
Pod Security Policies
Security For Windows Nodes
Kubernetes APIへのアクセスコントロール
Role Based Access Control Good Practices
Kubernetes Secretの適切な使用方法
Multi-tenancy
Hardening Guide - Authentication Mechanisms
Kubernetes API Server Bypass Risks
Linux kernel security constraints for Pods and containers
Security Checklist
ポリシー
Limit Range
リソースクォータ
Process ID Limits And Reservations
Node Resource Managers
スケジューリング、プリエンプションと退避
Kubernetesのスケジューラー
Node上へのPodのスケジューリング
Podのオーバーヘッド
Pod Scheduling Readiness
Pod Topology Spread Constraints
TaintとToleration
スケジューリングフレームワーク
Dynamic Resource Allocation
スケジューラーのパフォーマンスチューニング
拡張リソースのリソースビンパッキング
Podの優先度とプリエンプション
Node-pressure Eviction
APIを起点とした退避
クラスターの管理
Node Shutdowns
クラスター管理の概要
証明書
リソースの管理
クラスターのネットワーク
ロギングのアーキテクチャ
Metrics For Kubernetes System Components
Metrics for Kubernetes Object States
システムログ
Traces For Kubernetes System Components
Kubernetesのプロキシ
API Priority and Fairness
Cluster Autoscaling
アドオンのインストール
Kubernetesを拡張する
Kubernetesクラスターの拡張
Kubernetes APIの拡張
カスタムリソース
アグリゲーションレイヤーを使ったKubernetes APIの拡張
オペレーターパターン
コンピュート、ストレージ、ネットワーキングの拡張機能
Network Plugins
Device Plugins
Windows in Kubernetes
(EN)
タスク
ツールのインストール
Install and Set Up kubectl on Linux
macOS上でのkubectlのインストールおよびセットアップ
Windows上でのkubectlのインストールおよびセットアップ
クラスターの管理
kubeadmによる管理
kubeadmによる証明書管理
cgroupドライバーの設定
Reconfiguring a kubeadm cluster
Windowsノードの追加
Upgrading kubeadm clusters
Windowsノードのアップグレード
Upgrading Linux nodes
Changing The Kubernetes Package Repository
dockershimからの移行
Changing the Container Runtime on a Node from Docker Engine to containerd
Migrate Docker Engine nodes from dockershim to cri-dockerd
ノードで使用されているコンテナランタイムの確認
Troubleshooting CNI plugin-related errors
dockershim削除の影響範囲を確認する
dockershimからテレメトリーやセキュリティエージェントを移行する
証明書を手動で生成する
メモリー、CPU、APIリソースの管理
ネームスペースのデフォルトのメモリー要求と制限を設定する
Configure Default CPU Requests and Limits for a Namespace
Namespaceに対する最小および最大メモリー制約の構成
Configure Minimum and Maximum CPU Constraints for a Namespace
Configure Memory and CPU Quotas for a Namespace
Configure a Pod Quota for a Namespace
Install a Network Policy Provider
Use Antrea for NetworkPolicy
Use Calico for NetworkPolicy
Use Cilium for NetworkPolicy
Use Kube-router for NetworkPolicy
Romana for NetworkPolicy
Weave Net for NetworkPolicy
Access Clusters Using the Kubernetes API
拡張リソースをNodeにアドバタイズする
Autoscale the DNS Service in a Cluster
Change the Access Mode of a PersistentVolume to ReadWriteOncePod
Change the default StorageClass
Switching from Polling to CRI Event-based Updates to Container Status
Change the Reclaim Policy of a PersistentVolume
クラウドコントローラーマネージャーの運用管理
Configure a kubelet image credential provider
Configure Quotas for API Objects
Control CPU Management Policies on the Node
ノードのトポロジー管理ポリシーを制御する
Customizing DNS Service
Debugging DNS Resolution
ネットワークポリシーを宣言する
クラウドコントローラーマネージャーの開発
Enable Or Disable A Kubernetes API
Encrypting Confidential Data at Rest
Decrypt Confidential Data that is Already Encrypted at Rest
Guaranteed Scheduling For Critical Add-On Pods
IP Masquerade Agent User Guide
Limit Storage Consumption
Migrate Replicated Control Plane To Use Cloud Controller Manager
Namespaces Walkthrough
Kubernetes向けetcdクラスターの運用
Reserve Compute Resources for System Daemons
Running Kubernetes Node Components as a Non-root User
Safely Drain a Node
クラスターのセキュリティ
Set Kubelet Parameters Via A Configuration File
Share a Cluster with Namespaces
Upgrade A Cluster
クラスターでカスケード削除を使用する
Using a KMS provider for data encryption
サービスディスカバリーにCoreDNSを使用する
KubernetesクラスターでNodeLocal DNSキャッシュを使用する
Using sysctls in a Kubernetes Cluster
Utilizing the NUMA-aware Memory Manager
Verify Signed Kubernetes Artifacts
EndpointSliceの有効化
Podとコンテナの設定
コンテナおよびPodへのメモリーリソースの割り当て
コンテナおよびPodへのCPUリソースの割り当て
Configure GMSA for Windows Pods and containers
Resize CPU and Memory Resources assigned to Containers
Configure RunAsUserName for Windows pods and containers
Create a Windows HostProcess Pod
PodにQuality of Serviceを設定する
拡張リソースをコンテナに割り当てる
ストレージにボリュームを使用するPodを構成する
Configure a Pod to Use a PersistentVolume for Storage
ストレージにProjectedボリュームを使用するようPodを設定する
Podとコンテナにセキュリティコンテキストを設定する
Configure Service Accounts for Pods
Pull an Image from a Private Registry
Liveness Probe、Readiness ProbeおよびStartup Probeを使用する
Podをノードに割り当てる
Node Affinityを利用してPodをノードに割り当てる
Pod初期化の設定
コンテナライフサイクルイベントへのハンドラー紐付け
Podを構成してConfigMapを使用する
Pod内のコンテナ間でプロセス名前空間を共有する
Use a User Namespace With a Pod
static Podを作成する
Translate a Docker Compose File to Kubernetes Resources
Enforce Pod Security Standards by Configuring the Built-in Admission Controller
Enforce Pod Security Standards with Namespace Labels
Migrate from PodSecurityPolicy to the Built-In PodSecurity Admission Controller
監視、ログ、デバッグ
アプリケーションのトラブルシューティング
Podのデバッグ
Serviceのデバッグ
Pod障害の原因を特定する
StatefulSetのデバッグ
Initコンテナのデバッグ
実行中のPodのデバッグ
実行中のコンテナへのシェルを取得する
クラスターのトラブルシューティング
Troubleshooting kubectl
リソースメトリクスパイプライン
リソース監視のためのツール
ノードの健全性を監視します
crictlによるKubernetesノードのデバッグ
Kubectlを用いたKubernetesノードのデバッグ
WindowsデバッグTips
テレプレゼンスを使用したローカルでのサービス開発・デバッグ
監査
Kubernetesオブジェクトの管理
Declarative Management of Kubernetes Objects Using Configuration Files
Declarative Management of Kubernetes Objects Using Kustomize
Managing Kubernetes Objects Using Imperative Commands
Imperative Management of Kubernetes Objects Using Configuration Files
Update API Objects in Place Using kubectl patch
Migrate Kubernetes Objects Using Storage Version Migration
Secretの管理
kubectlを使用してSecretを管理する
設定ファイルを使用してSecretを管理する
Kustomizeを使用してSecretを管理する
アプリケーションへのデータ注入
コンテナにコマンドと引数を定義する
Define Dependent Environment Variables
コンテナの環境変数の定義
環境変数によりコンテナにPod情報を共有する
Expose Pod Information to Containers Through Files
Secretsで安全にクレデンシャルを配布する
アプリケーションの実行
Deploymentを使用してステートレスアプリケーションを実行する
単一レプリカのステートフルアプリケーションを実行する
レプリカを持つステートフルアプリケーションを実行する
StatefulSetのスケール
StatefulSetの削除
StatefulSet Podの強制削除
水平Pod自動スケーリング
Horizontal Pod Autoscalerウォークスルー
Specifying a Disruption Budget for your Application
Accessing the Kubernetes API from a Pod
Jobの実行
CronJobを使用して自動化タスクを実行する
Coarse Parallel Processing Using a Work Queue
Fine Parallel Processing Using a Work Queue
Job with Pod-to-Pod Communication
静的な処理の割り当てを使用した並列処理のためのインデックス付きJob
Parallel Processing using Expansions
Handling retriable and non-retriable pod failures with Pod failure policy
クラスター内アプリケーションへのアクセス
Web UI (Dashboard)
Accessing Clusters
複数のクラスターへのアクセスを設定する
Use Port Forwarding to Access Applications in a Cluster
Serviceを利用したクラスター内のアプリケーションへのアクセス
Serviceを使用してフロントエンドをバックエンドに接続する
Create an External Load Balancer
クラスターで実行されているすべてのコンテナイメージを一覧表示する
Minikube上でNGINX Ingressコントローラーを使用してIngressをセットアップする
共有ボリュームを使用して同じPod内のコンテナ間で通信する
Configure DNS for a Cluster
Access Services Running on Clusters
Extend Kubernetes
Configure the Aggregation Layer
Use Custom Resources
Extend the Kubernetes API with CustomResourceDefinitions
Versions in CustomResourceDefinitions
Set up an Extension API Server
Configure Multiple Schedulers
Use an HTTP Proxy to Access the Kubernetes API
Use a SOCKS5 Proxy to Access the Kubernetes API
Set up Konnectivity service
TLS
Kubeletの証明書のローテーションを設定する
Manage TLS Certificates in a Cluster
Manual Rotation of CA Certificates
Manage Cluster Daemons
Perform a Rolling Update on a DaemonSet
Perform a Rollback on a DaemonSet
Running Pods on Only Some Nodes
ネットワーク
HostAliasesを使用してPodの/etc/hostsにエントリーを追加する
Extend Service IP Ranges
IPv4/IPv6デュアルスタックの検証
Extend kubectl with plugins
GPUのスケジューリング
huge pageを管理する
チュートリアル
Hello Minikube
Kubernetesの基本を学ぶ
クラスターの作成
Minikubeを使ったクラスターの作成
対話型チュートリアル - クラスターの作成
アプリケーションのデプロイ
kubectlを使ったDeploymentの作成
対話型チュートリアル - アプリケーションのデプロイ
アプリケーションの探索
Podとノードについて
対話型チュートリアル - デプロイしたアプリケーションの探索
アプリケーションの公開
Serviceを使ったアプリケーションの公開
対話型チュートリアル - アプリケーションの公開
アプリケーションのスケーリング
アプリケーションの複数インスタンスを実行
対話型チュートリアル - アプリケーションのスケーリング
アプリケーションのアップデート
ローリングアップデートの実行
対話型チュートリアル - アプリケーションのアップデート
設定
Example: Configuring a Java Microservice
Externalizing config using MicroProfile, ConfigMaps and Secrets
Updating Configuration via a ConfigMap
ConfigMapを使ったRedisの設定
ステートレスアプリケーション
クラスター内のアプリケーションにアクセスするために外部IPアドレスを公開する
例: Redisを使用したPHPのゲストブックアプリケーションのデプロイ
例: PHP / Redisを使用したゲストブックの例にロギングとメトリクスを追加する
セキュリティ
クラスターレベルでのPodセキュリティの標準の適用
名前空間レベルでのPodセキュリティの標準の適用
Restrict a Container's Access to Resources with AppArmor
Restrict a Container's Syscalls with seccomp
ステートフルアプリケーション
StatefulSetの基本
例: Persistent Volumeを使用したWordpressとMySQLをデプロイする
例: StatefulSetを使用したCassandraのデプロイ
分散システムコーディネーターZooKeeperの実行
クラスター
AppArmorを使用してコンテナのリソースへのアクセスを制限する
Service
アプリケーションをServiceに接続する
送信元IPを使用する
Podとそのエンドポイントの終了動作を探る
リファレンス
標準化用語集
KubeletチェックポイントAPI
認証
API概要
Kubernetes API Concepts
Server-Side Apply
Client Libraries
Common Expression Language in Kubernetes
Kubernetes Deprecation Policy
Deprecated API Migration Guide
Kubernetes API health endpoints
API Access Control
Authenticating
Authenticating with Bootstrap Tokens
Authorization
Using RBAC Authorization
Using Node Authorization
Webhook Mode
Using ABAC Authorization
Admission Controllers
Dynamic Admission Control
Managing Service Accounts
Certificates and Certificate Signing Requests
Mapping PodSecurityPolicies to Pod Security Standards
Kubelet authentication/authorization
TLS bootstrapping
Validating Admission Policy
Well-Known Labels, Annotations and Taints
Audit Annotations
Kubernetes API
Workload Resources
Pod
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha2
ResourceClaim v1alpha2
ResourceClaimTemplate v1alpha2
ResourceClass v1alpha2
Service Resources
Service
Endpoints
EndpointSlice
Ingress
IngressClass
Config and Storage Resources
ConfigMap
Secret
Volume
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity
Authentication Resources
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
Authorization Resources
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
Policy Resources
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
IPAddress v1alpha1
Extend Resources
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
ValidatingAdmissionPolicy v1beta1
Cluster Resources
Node
Namespace
Event
APIService
Lease
RuntimeClass
FlowSchema v1beta3
PriorityLevelConfiguration v1beta3
Binding
ComponentStatus
ClusterCIDR v1alpha1
Common Definitions
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
Other Resources
ValidatingAdmissionPolicyBindingList v1beta1
Common Parameters
Instrumentation
Service Level Indicator Metrics
CRI Pod & Container Metrics
Node metrics data
Kubernetes Metrics Reference
Kubernetes Issues and Security
Kubernetes Issue Tracker
Kubernetes Security and Disclosure Information
CVE feed
RBAC認可を使用する
Node Reference Information
Kubelet Checkpoint API
Articles on dockershim Removal and on Using CRI-compatible Runtimes
Node Labels Populated By The Kubelet
Kubelet Configuration Directory Merging
Kubelet Device Manager API Versions
Node Status
ネットワーキングのリファレンス
Protocols for Services
ポートとプロトコル
Virtual IPs and Service Proxies
セットアップツールのリファレンス
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
kubeadm upgrade phase
Implementation details
コマンドラインツール(kubectl)
Introduction to kubectl
kubectl Quick Reference
kubectl reference
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectlチートシート
kubectl Commands
kubectl
JSONPathのサポート
kubectl for Docker Users
kubectlの使用規則
Debug cluster
Flow control
コマンドラインツールのリファレンス
フィーチャーゲート
Feature Gates (removed)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
Kubelet 認証/認可
Configuration APIs
Client Authentication (v1)
Client Authentication (v1beta1)
Event Rate Limit Configuration (v1alpha1)
Image Policy API (v1alpha1)
kube-apiserver Admission (v1)
kube-apiserver Audit Configuration (v1)
kube-apiserver Configuration (v1)
kube-apiserver Configuration (v1alpha1)
kube-apiserver Configuration (v1beta1)
kube-controller-manager Configuration (v1alpha1)
kube-proxy Configuration (v1alpha1)
kube-scheduler Configuration (v1)
kubeadm Configuration (v1beta3)
kubeadm Configuration (v1beta4)
kubeconfig (v1)
Kubelet Configuration (v1)
Kubelet Configuration (v1alpha1)
Kubelet Configuration (v1beta1)
Kubelet CredentialProvider (v1)
WebhookAdmission Configuration (v1)
External APIs
Kubernetes Custom Metrics (v1beta2)
Kubernetes External Metrics (v1beta1)
Kubernetes Metrics (v1beta1)
Scheduling
スケジューラーの設定
スケジューリングポリシー
Other Tools
Mapping from dockercli to crictl
ツール
貢献
Kubernetesのドキュメントに貢献する
コンテンツの改善を提案する
新しいコンテンツの貢献
Opening a pull request
Documenting for a release
Blogs and case studies
変更のレビュー
プルリクエストのレビュー
approverとreviewer向け
Kubernetesのドキュメントを翻訳する
SIG Docsへの参加
Roles and responsibilities
Issue Wranglers
PR wranglers
Updating Reference Documentation
Quickstart
Contributing to the Upstream Kubernetes Code
Generating Reference Documentation for the Kubernetes API
Generating Reference Documentation for kubectl Commands
Generating Reference Documentation for Metrics
Generating Reference Pages for Kubernetes Components and Tools
ドキュメントスタイルの概要
コンテンツガイド
Style guide
Diagram guide
Writing a new topic
Page content types
コンテンツの構造化
カスタムHugoショートコード
Advanced contributing
Viewing Site Analytics
Docs smoke test page
(EN)
Kubernetesドキュメント
タスク
TLS
TLS
Transport Layer Security(TLS)を使用して、クラスター内のトラフィックを保護する方法について理解します。
Kubeletの証明書のローテーションを設定する
最終更新 March 30, 2023 at 2:55 PM PST:
[ja] update page weights in /tasks (1fdaa7b469)
ページの編集
子ページを作成
ドキュメントのissueを作成
セクション全体を印刷