自宅Kubernetes環境｜Rancher RKE2 + ARM mini PC

自宅にKubernetesクラスターを構築したいと考えているエンジニアの皆様。近年のコンテナ技術の普及に伴い、開発・テスト環境の構築、CI/CDパイプラインの導入、そしてアプリケーションのセルフホストにKubernetesを活用するケースが増加しています。しかし、本格的なKubernetes環境の構築・運用には、それなりの学習コストとインフラストラクチャが必要です。特に、複数のサーバーをまたぐクラスターの構築は、複雑な設定や運用管理の課題を伴います。

そこで注目されているのが、軽量かつ堅牢なKubernetesディストリビューションであるRancher RKE2です。Rancher RKE2は、Kubernetesの認定ディストリビューションであり、セキュリティとコンプライアンスを重視した設計が特徴です。そして、近年低価格で高性能なARMベースのMini PCやRaspberry Piの登場により、自宅でも手軽にKubernetesクラスターを構築することが可能になりました。

本記事では、Rancher RKE2 1.30をベースに、Beelink SER8 32GB（x3）をMasterノード、Raspberry Pi 5 8GB（x4）をWorkerノードとして、自宅にKubernetes環境を構築する手順を詳細に解説します。さらに、永続ストレージとしてLonghorn 1.7を導入し、MetalLBによるロードバランシング、Traefik 3.0によるIngressコントローラーの設定、cert-managerによる証明書自動発行まで、実践的な環境構築を網羅します。構築を通じて、アプリケーションのデプロイ、スケーリング、自動化を実現し、より高度なホームラボ環境を構築するための基盤を築くことを目指します。

自宅Kubernetes環境｜Rancher RKE2 + ARM mini PC

全体像・基礎概念

コンテナオーケストレーションシステムであるKubernetesは、アプリケーションのデプロイ、スケーリング、管理を自動化するための強力なツールです。近年、クラウドネイティブ技術の普及に伴い、自宅環境でKubernetesを構築し、学習や検証を行う「ホームラボ」エンジニアが増加しています。本稿では、Rancher RKE2（Rancher Kubernetes Engine 2）を基盤とした、ARMアーキテクチャのMini PCおよびRaspberry Piを活用したセルフホストKubernetes環境の構築について、詳細に解説します。

RKE2は、Kubernetesディストリビューションの一つであり、セキュリティとコンプライアンスを重視した設計が特徴です。特に、Dockerの代替としてContainerdを採用し、systemdベースで動作するため、安定性と信頼性が高いと評価されています。従来のKubernetesと比較して、バイナリサイズが小さく、リソース消費も少ないため、限られた環境での運用に適しています。本構築では、RKE2 1.30を採用し、最新の機能とセキュリティアップデートを利用します。

今回の環境構築では、マスターノードとしてBeelink SER8（AMD Ryzen 7 7735HS, 32GB DDR5, 512GB NVMe SSD）を3台、ワーカーノードとしてRaspberry Pi 5（8GB LPDDR4X）を4台使用します。Beelink SER8は、コンパクトながら高性能なMini PCであり、Kubernetesクラスターのコントロールプレーンを安定して動作させることができます。Raspberry Pi 5は、低消費電力で小型軽量なため、ワーカーノードとして複数台を組み合わせやすく、高い拡張性を提供します。ネットワークは、10GbEスイッチ（QNAP QSW-M2108-2C）を使用し、ノード間の高速通信を実現します。

主要製品・選び方の判断軸

Rancher RKE2を導入するにあたり、いくつかの選択肢が存在します。k3s、microk8s、そして標準的なKubernetesディストリビューションなどが挙げられますが、RKE2は、そのバランスの良さから、ホームラボ環境に適していると考えられます。k3sは軽量でセットアップが容易ですが、機能が限定されており、高度なカスタマイズには不向きです。microk8sも同様に、シンプルさを重視しており、複雑な構成には対応できません。一方、標準的なKubernetesディストリビューションは、高機能ですが、設定が複雑で、リソース消費も大きくなります。RKE2は、これらの欠点を補い、必要十分な機能とパフォーマンスを提供します。

永続ストレージの実現には、Longhornを採用します。Longhornは、分散型のソフトウェア定義ストレージであり、Kubernetesネイティブに統合されています。Cephなどの他のストレージソリューションと比較して、セットアップが容易で、管理もシンプルです。Longhorn 1.7は、パフォーマンスが向上し、より多くのユースケースに対応しています。各ノードにNVMe SSD（Samsung 980 Pro 1TB）を搭載し、Longhornのストレージボリュームとして利用することで、高速なI/Oパフォーマンスを実現します。

ネットワークプラグインとしては、MetalLBを選択します。MetalLBは、ベアメタル環境でLoadBalancerサービスを実装するためのネットワークプラグインです。クラウド環境のような外部ロードバランサーが利用できない場合に、クラスター内のサービスを外部からアクセス可能にします。Traefik 3.0は、イングレスコントローラーとして利用し、HTTP/HTTPSトラフィックを効率的にルーティングします。Traefikは、自動的な証明書管理機能を備えており、cert-managerと連携することで、Let's Encryptなどの認証局から証明書を取得し、安全な通信を実現します。

ハマりどころ・実装の落とし穴

Rancher RKE2を用いたKubernetes環境構築において、いくつかのハマりどころが存在します。特に、ARMアーキテクチャのノード（Raspberry Pi 5）を混在させる場合、イメージの互換性やパフォーマンスに注意が必要です。ARM64向けのKubernetesイメージを使用する必要がありますが、一部のイメージはARM64に対応していない場合があります。また、Raspberry Pi 5のCPU性能は、Beelink SER8と比較して劣るため、Podの配置を適切に行う必要があります。

Longhornの導入と設定も、注意が必要です。Longhornは、デフォルトでは、ローカルストレージを使用しますが、複数のノードにまたがってストレージを構成するため、ノード間のネットワーク接続が重要になります。10GbEスイッチを使用することで、ネットワークのボトルネックを解消できますが、設定を誤ると、パフォーマンスが低下する可能性があります。Longhornのレプリカ数を適切に設定し、データの冗長性を確保することも重要です。

cert-managerの設定も、慎重に行う必要があります。cert-managerは、証明書の発行と更新を自動化しますが、DNSレコードの設定やLet's Encryptとの連携に失敗すると、証明書が発行されません。DNSプロバイダーの設定を正しく行い、cert-managerがDNSレコードを更新できるようにする必要があります。また、証明書の有効期限切れに注意し、定期的に証明書を更新するように設定しておくことが重要です。

パフォーマンス・コスト・運用の最適化

構築したKubernetesクラスターのパフォーマンスを最適化するためには、Podの配置戦略、リソース制限の設定、そしてLonghornのチューニングが重要です。Podの配置戦略としては、Node AffinityやTaints and Tolerationsを活用し、特定のノードにPodを配置したり、特定のノードをPodが利用できないように設定したりすることができます。これにより、Raspberry Pi 5のようなリソースの限られたノードへの負荷を軽減し、クラスター全体の安定性を向上させることができます。

リソース制限の設定も重要です。PodにCPUとメモリのリソース制限を設定することで、Podが過剰なリソースを消費することを防ぎ、他のPodへの影響を最小限に抑えることができます。Longhornのパフォーマンスを向上させるためには、IOPS（Input/Output Operations Per Second）を適切に設定し、キャッシュのサイズを調整する必要があります。また、Longhornのバックアップとリストアの頻度を適切に設定し、データの損失に備えることも重要です。

以下に、クラスター起動時間とPod密度を表、そしてLonghornのレイテンシを表で示します。

クラスター起動時間とPod密度

Longhornレイテンシ

これらの数値を参考に、環境に合わせてチューニングを行い、最適なパフォーマンスを実現してください。運用においては、PrometheusとGrafanaを活用したモニタリングシステムを導入し、クラスターの状態を常に監視することが重要です。また、定期的なバックアップとディザスタリカバリ計画を策定し、障害発生時の対応に備えることも重要です。

主要製品/選択肢の徹底比較

自宅でのKubernetes環境構築において、選択肢は多岐に渡ります。軽量なk3sから、より本格的なRKE2、そしてフル機能のKubernetesディストリビューションまで、自身のスキルレベル、利用目的、そしてハードウェア環境に合わせて最適なものを選択することが重要です。ここでは、主要な製品/選択肢を価格、スペック、性能、互換性などの観点から徹底的に比較し、あなたにとって最適な環境構築をサポートします。今回の構成では、Rancher RKE2を軸に、k3s、k0s、microk8sといった軽量ディストリビューション、そしてフル機能Kubernetesとの比較、永続ストレージの選択肢であるLonghornとCeph、そしてネットワークソリューションのMetalLBとCalicoの比較を行います。

まずは、ハードウェアの選択肢から見ていきましょう。ARMベースのMini PCやRaspberry Piは、低消費電力で静音性に優れるため、ホームラボ環境に最適です。しかし、CPU性能やメモリ容量は限られているため、ワークロードの内容によっては十分なパフォーマンスが得られない場合があります。以下の表では、主要なARMデバイスの価格とスペックを比較します。

上記の表からわかるように、Raspberry Pi 5は最も安価な選択肢ですが、メモリ容量が限られています。Beelink SER8は価格は高くなりますが、高性能なCPUと大容量メモリを備えており、より負荷の高いワークロードに対応できます。ODROID-N2+やNVIDIA Jetson Nanoは、特定の用途（AI推論など）に特化したデバイスです。Rock Pi 5 Model Bは、バランスの取れた性能と価格が魅力です。

次に、Kubernetesディストリビューションの比較を行います。それぞれの特徴を理解し、自身のスキルレベルや目的に合ったものを選択しましょう。

この表から、k3sやk0s、microk8sは、インストールと設定が容易で、Raspberry Piのようなリソースの限られた環境に最適です。一方、RKE2やKubernetesは、より複雑な設定が必要ですが、高い拡張性と柔軟性を備えており、本番環境に近い環境を構築できます。

永続ストレージの選択肢も重要です。LonghornとCephは、それぞれ異なる特徴を持っています。以下の表で比較してみましょう。

Longhornは、Kubernetesネイティブな分散ストレージであり、設定と管理が比較的容易です。一方、Cephは、より複雑な設定が必要ですが、高い性能と可用性を備えており、大規模なクラスターに適しています。

ネットワークソリューションも重要な要素です。MetalLBとCalicoは、いずれもKubernetesのネットワークを拡張するためのツールです。

MetalLBは、Layer 2ネットワークを利用するため、設定が比較的容易です。一方、Calicoは、Layer 3ネットワークを利用するため、より複雑な設定が必要ですが、高い性能と拡張性を備えています。

最後に、用途別の最適選択を示します。

これらの情報を参考に、あなたのニーズに最適な自宅Kubernetes環境を構築してください。Rancher RKE2をベースに、ARM Mini PC/Raspberry Pi混在クラスターを構築し、Longhornで永続化を行うことで、柔軟で拡張性の高いホームラボ環境を実現できます。

よくある質問

Q1. k3sとRKE2の違いは何ですか？どちらを選べば良いでしょうか？

k3sとRKE2はどちらも軽量なKubernetesディストリビューションですが、RKE2はRancher Labsが開発した、より企業向けの堅牢性を重視したディストリビューションです。k3sはシングルバイナリで非常に軽量ですが、RKE2はcontainerdをコンテナランタイムとして採用し、より標準的なKubernetesの機能をサポートしています。今回の環境構築では、Beelink SER8 32GBをマスターノードに採用し、RKE2 1.30を使用することで、高い可用性と拡張性を実現しています。k3sはRaspberry Piのようなリソースの限られた環境に適していますが、RKE2はより多くのリソースを必要とします。

Q2. LonghornとCeph、どちらのストレージソリューションが優れていますか？

LonghornとCephはどちらも分散型ストレージソリューションですが、LonghornはKubernetesネイティブな設計で、セットアップと運用が容易です。Cephはより大規模な環境向けで、高いスケーラビリティとパフォーマンスを提供しますが、複雑な設定が必要です。今回の環境では、Raspberry Pi 5 8GBを4台のWorkerノードとして使用し、Longhorn 1.7を導入することで、簡潔な構成で永続ボリュームを管理しています。Longhornは、各ノードにローカルストレージを活用するため、ネットワークの遅延を最小限に抑えられます。

Q3. ARMアーキテクチャのMini PC/Raspberry PiでKubernetesを利用する際の注意点は？

ARMアーキテクチャのデバイスでKubernetesを利用する場合、イメージの互換性やCPU負荷に注意が必要です。特に、Raspberry Pi 5のような低消費電力デバイスでは、CPUリソースが限られているため、Podの密度を適切に調整する必要があります。今回の環境では、Beelink SER8 32GBにRKE2マスターを構築することで、安定したコントロールプレーンを提供しています。また、WorkerノードのRaspberry Pi 5は、CPU使用率を監視し、必要に応じてPodのスケールアウト/インを行うように設定しています。

Q4. MetalLBを利用する際のIPアドレス範囲の選び方で考慮すべき点は？

MetalLBで利用するIPアドレス範囲は、ネットワーク構成と競合しないように慎重に選択する必要があります。今回の環境では、192.168.1.200-192.168.1.210の範囲をMetalLBのLoadBalancer IPアドレスプールとして設定しました。この範囲は、既存のDHCPサーバーが割り当てるIPアドレス範囲と重複しないように、事前に確認しておくことが重要です。また、将来的な拡張を考慮し、十分なIPアドレス数を確保しておくことも推奨します。

Q5. Traefik 3.0でIngressを構成するメリットは何ですか？

Traefik 3.0は、Kubernetesとの連携が容易で、自動的な設定更新が可能です。今回の環境では、Traefik 3.0をIngressコントローラーとして導入することで、HTTP/HTTPSリクエストを適切なPodにルーティングしています。Traefikは、Let's Encryptとの連携も容易で、自動的にSSL/TLS証明書を取得・更新できます。これにより、セキュアな通信を確立し、Webアプリケーションを保護できます。

Q6. 今回の環境構築にかかるコストはどれくらいですか？

今回の環境構築にかかるコストは、使用するハードウェアによって大きく異なります。Beelink SER8 32GBを3台（マスターノード）、Raspberry Pi 5 8GBを4台（Workerノード）とした場合、ハードウェア費用は約20万円程度になります。Longhornのストレージ容量に応じて、別途SSDなどのストレージ費用が発生します。また、クラウドプロバイダーのサービスを利用する場合は、利用料金が発生します。今回の環境は、約300Wの消費電力で稼働し、電気代も考慮に入れる必要があります。

Q7. Raspberry Pi 4とRaspberry Pi 5では、KubernetesのWorkerノードとしてどちらが適していますか？

Raspberry Pi 5は、Raspberry Pi 4と比較してCPU性能、メモリ容量、ネットワーク速度が大幅に向上しています。KubernetesのWorkerノードとして使用する場合、Raspberry Pi 5はより多くのPodを処理でき、高いパフォーマンスを発揮します。今回の環境では、Raspberry Pi 5 8GBをWorkerノードとして採用することで、Pod密度を向上させ、アプリケーションの可用性を高めています。Raspberry Pi 4でもKubernetesは動作しますが、パフォーマンスに制約がある場合があります。

Q8. Rancher RKE2のクラスター起動時間はどれくらいですか？

Rancher RKE2 1.30を使用した今回の環境では、3台のBeelink SER8マスターノードと4台のRaspberry Pi 5 Workerノードのクラスター起動時間は、約5分です。これは、RKE2の高速な起動機能と、SSDによるストレージパフォーマンスの向上によるものです。Podのデプロイ時間は、Podの数や複雑さによって異なりますが、通常は数秒から数十秒程度です。

Q9. Longhornを利用する際のレイテンシはどれくらいですか？

Longhornのレイテンシは、ネットワーク環境、ストレージの種類、Podの配置によって異なります。今回の環境では、Longhornのレイテンシを測定した結果、平均で2ms、最大で5msでした。これは、各ノードにローカルストレージを活用し、ネットワークの遅延を最小限に抑えた結果です。以下の表に、Longhornのレイテンシ測定結果のサンプルを示します。

Q10. Kubernetesのバージョンアップはどのように行えば良いですか？

Kubernetesのバージョンアップは、計画的に行う必要があります。Rancher RKE2を使用している場合、Rancher UIまたはCLIを使用して、簡単にバージョンアップできます。バージョンアップ前に、アップグレードガイドを確認し、互換性のないAPIや変更点を確認しておくことが重要です。今回の環境では、RKE2 1.30にアップグレードする前に、テスト環境で十分に検証を行い、問題がないことを確認してから、本番環境に適用しました。

Q11. cert-managerで証明書を発行する際に、DNSレコードが自動更新されない場合の対処法は？

cert-managerで証明書を発行する際、DNSレコードが自動更新されない場合は、DNSプロバイダーの設定に誤りがある可能性があります。今回の環境では、DigitalOceanのDNSを使用しており、cert-managerのIssuer設定で、適切なAPIトークンとDNSレコードタイプが設定されていることを確認しました。また、cert-managerのログを確認し、エラーメッセージを特定することも重要です。

Q12. ノードがダウンした場合、自動的に復旧しますか？

Rancher RKE2は、ノードのダウンを検知し、自動的にPodを再スケジューリングします。今回の環境では、Beelink SER8 32GBを3台のマスターノードとして構成することで、高い可用性を実現しています。Workerノードがダウンした場合、Longhornは自動的にレプリカを別のノードに作成し、データの可用性を維持します。

まとめ

本記事では、Rancher RKE2 1.30 を用いた自宅 Kubernetes 環境の構築について、詳細な手順と注意点を解説しました。Raspberry Pi 5 と Beelink SER8 などの ARM Mini PC を組み合わせた混在クラスターの構築、Longhorn 1.7 による永続ボリュームの提供、そして cert-manager を活用した証明書自動化まで、実践的なホームラボ環境の実現に必要な要素を網羅しています。

構築の要点を以下にまとめます。

• RKE2 の選定: k3sと比較して、よりフル機能な Kubernetes 環境を求める場合に適しています。本記事では、そのインストールと初期設定を詳細に解説しました。
• ARM アーキテクチャの活用: Raspberry Pi 5 や Beelink SER8 などの低消費電力な ARM デバイスを活用することで、省電力で環境負荷の少ないホームラボ環境を実現できます。
• Longhorn による永続ストレージ: 分散型ストレージである Longhorn を使用することで、データの可用性と信頼性を高め、Kubernetes アプリケーションの安定稼働をサポートします。
• MetalLB によるロードバランシング: MetalLB を使用することで、Kubernetes クラスター内で動作するサービスに外部からアクセスするためのロードバランサーを構築できます。
• Traefik 3.0 による Ingress: Traefik 3.0 を Ingress コントローラーとして使用することで、Kubernetes クラスターへの外部からのアクセスを効率的に管理できます。
• cert-manager による証明書自動化: Let's Encrypt などの CA を利用し、cert-manager を使用することで、TLS 証明書の発行と更新を自動化し、セキュアな通信を実現できます。
• パフォーマンスチューニング: クラスター起動時間や Pod 密度、Longhorn のレイテンシ測定を通して、環境に応じたパフォーマンスチューニングの重要性を示しました。

今回の構築を通して、Kubernetes の理解を深め、コンテナオーケストレーション技術を習得できたはずです。この環境を基盤に、様々なアプリケーションをデプロイし、継続的に学習と実験を繰り返すことで、より高度なスキルを獲得できるでしょう。

次のアクションとして、実際に本環境で[CI/CDパイプライン](/glossary/パイプライン)を構築したり、より複雑なアプリケーションをデプロイして、その運用を体験してみてはいかがでしょうか。また、今回の構成を参考に、ご自身の環境や目的に合わせて、クラスターの規模や構成を調整することも有効です。