Kubernetes入門:PodからIngressまで(基礎と実践)
Pod / Deployment / Service / Ingress を中心に、アプリケーションを Kubernetes に載せるための基礎と実践を整理します。
想定読者
- Kubernetes にアプリケーションを配置する基礎を体系的に学びたいエンジニア
- kubectl / YAML / 代表的なリソース(Pod/Deployment/Service/Ingress)の理解を整理したい方
本書のスコープ
- 本書は「アプリを Kubernetes に載せる基礎」として、Pod / Deployment / Service / Ingress を中心に扱います。
- コンテナ基礎(名前空間/cgroups、イメージ、ネットワーク、ボリューム等)は深掘りせず、必要に応じて Podman 本を参照します: https://itdojp.github.io/podman-book/
- クラスタ設計・運用の深掘り(HA、アップグレード、監視基盤、運用設計等)は別冊に委譲します: https://itdojp.github.io/kubernetes-cluster-ops-book/
実務適用前の Kubernetes 基礎レビューゲート
本書のサンプルをラボからチーム検証・準本番へ持ち込む前に、次の観点を確認してください。 2026-05-23(Asia/Tokyo)時点の Kubernetes 公式リリースでは、最新系列は v1.36、サポート対象のマイナー系列は v1.36 / v1.35 / v1.34 です。
kubectl version --clientと対象クラスタのkube-apiserver版を記録し、kubectl が API server の前後 1 minor 以内であることを確認した- 本書の v1.35 系ハンズオンを v1.36 系または管理クラスタで使う場合、公式リリースノートと version skew policy を確認した
- Namespace、Label/Selector、ServiceAccount/RBAC の責任範囲を決め、
defaultnamespace へ作業を集約しない - Pod には Probe、resources、必要最小限の securityContext を検討し、Pod Security Admission / Pod Security Standards との関係を確認した
- Secret は base64 であって暗号化ではない前提で扱い、Git へ平文相当の値を残さない
- Ingress は Controller が必須であり、Ingress API が凍結されていることと Gateway API の位置づけを確認した
実務参照の入口
本書を読み進めるときは、章を順番に読むだけでなく、次の導線を使って「確認すること」と「切り分けること」を分けてください。
| 目的 | 参照先 | 使い方 |
|---|---|---|
| 作業前に前提をそろえる | 付録D:実務チェックリストとトラブルシュート導線 | クラスタ、namespace、権限、マニフェスト、戻し方を確認してから作業する |
| よく使う kubectl を確認する | 付録A:kubectlクイックリファレンス | get / describe / logs / events の入口を素早く引く |
| YAML の最小形を確認する | 付録B:マニフェストスニペット集 | Pod / Deployment / Service / Ingress の雛形を目的別に参照する |
| 障害切り分けの順序を確認する | 第10章:基本トラブルシューティング | 症状、変更点、events、logs、Service 到達性の順に確認する |
実務で利用する場合は、付録Dのチェックリストを作業メモまたは Issue に貼り、未確認事項を残したまま適用しない運用にします。
目次
本編
- 第0章:コンテナ基礎ダイジェスト
- 第1章:Kubernetesの全体像
- 第2章:ローカル環境とkubectl
- 第3章:YAML基礎とメタデータ設計
- 第4章:Pod設計
- 第5章:Deploymentとロールアウト
- 第6章:Serviceと名前解決
- 第7章:Ingress
- 第8章:ConfigMapとSecret
- 第9章:ストレージ基礎
- 第10章:基本トラブルシューティング
付録
あとがき
ライセンス
本書は CC BY-NC-SA 4.0 で公開されています。商用利用は別途契約が必要です。