すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACKエッジクラスターの作成

最終更新日:Dec 17, 2024

ACKエッジクラスターは、エッジの端末デバイスにクラウドコンピューティングをもたらすように設計されています。 ACKコンソールでContainer Service for Kubernetes (ACK) Edgeクラスターを作成、管理、および保守できます。 ACKは、エッジコンピューティングインフラストラクチャの上にクラウドコンピューティングとエッジコンピューティングを統合するプラットフォームです。 このトピックでは、ACK Edgeクラスターを作成する方法について説明します。

前提条件

制限事項

項目

制限事項

クォータ制限 /参照の増加に関するリンク

ネットワーク

ACKクラスターはVPCのみをサポートします。

VPCとは何ですか?

クラウドリソース

ECS

従量課金およびサブスクリプション課金方法がサポートされています。 ECSインスタンスの作成後、ECSコンソールで課金方法を従量課金からサブスクリプションに変更できます。

ECS インスタンスの課金方法を従量課金からサブスクリプションに変更する

VPCルートエントリ

デフォルトでは、Flannelを実行するACKクラスターのVPCに最大200のルートエントリを追加できます。 Terwayを実行するACKクラスターのVPCにはこの制限はありません。 ACKクラスターのVPCにさらにルートエントリを追加する場合は、VPCのクォータの増加をリクエストします。

クォータセンター

セキュリティグループ

デフォルトでは、各アカウントで最大100のセキュリティグループを作成できます。

リソースクォータの表示と増加

SLB instances

デフォルトでは、各アカウントで最大60の従量課金SLBインスタンスを作成できます。

クォータセンター

EIP

デフォルトでは、各アカウントで最大20のEIPを作成できます。

クォータセンター

課金

ACKエッジクラスターの課金ルールの詳細については、「ACKエッジクラスターの課金」をご参照ください。

ステップ1: ACKコンソールへのログイン

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. On theクラスターページをクリックします。Kubernetesクラスターの作成.

  3. [クラスターの作成] ページで、[ACKエッジ] タブをクリックします。

手順2: クラスターの設定

[ACK Edge] ページで、クラスターの基本設定と詳細設定を行います。

基本設定

パラメーター

説明

すべてのリソース

ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。资源组

クラスター名

クラスターの名前。 名前は1 ~ 63文字で、数字、文字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 名前は文字または数字で始まる必要があります。

クラスター仕様

クラスタータイプを選択します。 [Professional] または [Basic] を選択できます。

[Professional] を選択して [ACK Edge] クラスターを作成します。

リージョン

クラスターのリージョンです。

Kubernetesバージョン

サポートされているKubernetesのバージョン。

ネットワーク設定

VPC

クラスターをデプロイするVPCを選択します。 標準VPCと共有VPCがサポートされています。

  • 共有VPC: VPCの所有者 (リソース所有者) は、VPC内のvSwitchを同じ組織内の他のアカウントと共有できます。

  • 標準VPC: VPCの所有者 (リソース所有者) は、VPC内のvSwitchを他のアカウントと共有できません。

説明

ACKクラスターはVPCのみをサポートします。 ドロップダウンリストからVPCを選択できます。 VPCがない場合は、[VPCの作成] をクリックしてVPCを作成します。 詳細については、「VPCの作成と管理」をご参照ください。

SNATの設定

デフォルトでは、チェックボックスがオンになっています。 クラスター用に選択したVPCがインターネットにアクセスできない場合は、[VPC用のSNATの設定] を選択します。 これにより、ACKはNATゲートウェイを作成し、SNATルールを設定してVPCのインターネットアクセスを有効にします。

vSwitch

[vSwitch] を選択します。

異なるゾーンにデプロイされているvSwitchを最大3つ選択できます。 使用できるvSwitchがない場合は、[vSwitchの作成] をクリックします。 詳細については、「vSwitchの作成と管理」をご参照ください。

セキュリティグループ

[基本セキュリティグループの作成][高度なセキュリティグループの作成] 、または [既存のセキュリティグループの選択] を選択できます。 セキュリティグループの詳細については、「概要」をご参照ください。

説明
  • [既存のセキュリティグループの選択] オプションを選択できるのは、ホワイトリストのユーザーのみです。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。

  • 既存のセキュリティグループを選択した場合、セキュリティグループルールは自動的に設定されません。 これにより、クラスター内のノードにアクセスするときにエラーが発生する可能性があります。 セキュリティグループルールを手動で設定する必要があります。 セキュリティグループルールを管理する方法の詳細については、「ACKクラスターにアクセス制御を適用するセキュリティグループルールの設定」をご参照ください。

  • デフォルトでは、ACKで使用されるセキュリティグループはすべてのアウトバウンドトラフィックを許可します。 業務上の理由でセキュリティグループを変更する場合は、100.64.0.0/10宛のトラフィックが許可されていることを確認してください。 このCIDRブロックは、イメージをプルし、基本的なECS情報を照会するために使用されます。

APIサーバーへのアクセス

APIサーバーのCLBインスタンスに対して、従量課金またはサブスクリプションを選択できます。

重要
  • デフォルトのCLBインスタンスを削除すると、APIサーバーにアクセスできません。 課金方法は手動で変更できます。 詳細については、「

    従量課金

  • 2024年12月1日から、新しく作成されたCLBインスタンスに対してインスタンス料金が課金されます。

    詳細については、「 CLB課金の調整

[APIサーバーをEIPで公開] を選択またはオフにします。 ACK APIサーバーは、複数のHTTPベースのRESTful APIを提供し、ポッドやサービスなどのリソースの作成、削除、変更、クエリ、および監視に使用できます。

  • このチェックボックスをオンにすると、elastic IPアドレス (EIP) が作成され、SLBインスタンスに関連付けられます。 APIサーバーが使用するポート6443は、マスターノードで開かれます。 kubeconfigファイルを使用して、インターネット経由でクラスターに接続して管理できます。

  • このチェックボックスをオフにすると、EIP は作成されません。 kubeconfigファイルを使用して、VPC内からのみクラスターに接続し、クラスターを管理できます。

警告
  • エッジノードは、インターネットを介してクラウド内のAPIサーバーと対話します。 [APIサーバーをEIPで公開] を選択することを推奨します。 エッジノードはEIPアドレス (EIP) を使用してインターネットにアクセスします。 エッジノードの作成時にこのチェックボックスをオンにしない場合は、クラスターの作成後にEIPをAPIサーバーにバインドできます。 詳細については、「クラスターのAPIサーバーへのパブリックアクセスの制御」をご参照ください。

  • ACKエッジクラスターからEIPを変更またはバインド解除することはできません。

ネットワークプラグイン

ネットワークプラグインを選択します。 フランネルおよびTerway端は支えられます。 詳細については、「ネットワーク管理の概要」および「ネットワークプラグインの選択方法」をご参照ください。

  • Flannel: シンプルで安定したオープンソースのCNIプラグイン。 Flannelは、Virtual Extensible LAN (VXLAN) モードを使用するオーバーレイネットワークプラグインです。

  • Terway-edge: ACKによって開発されたネットワークプラグイン。

    • Alibaba Cloud ENIをクラウド内のコンテナーに割り当てます。

    • エッジ側では、コンテナに事前設定されたCIDRブロックからアドレスが割り当てられ、ホストルーティングを介して転送されます。

ポッドvSwitch

ネットワークプラグインとしてTerway-edgeを選択した場合、クラウドノードプール内のポッドにvSwitchを割り当てる必要があります。 各ポッドvSwitchは、ワーカーノードのvSwitchに対応します。 ポッドのvSwitchとワーカーノードのvSwitchは同じゾーンにある必要があります。

コンテナCIDRブロック

コンテナアドレスは、コンテナのCIDRブロックから割り当てられます。

  • Network Plug-inパラメーターをFlannelに設定した場合、クラスターのクラウドとエッジのコンテナーは、このCIDRブロックからアドレスを割り当てます。

  • Network Plug-inパラメーターをTerway-edgeに設定した場合、クラスターのエッジにあるコンテナーは、このCIDRブロックからアドレスを割り当てます。

ノードあたりのポッド数

ネットワークプラグインをFlannelに設定した場合、[ノードあたりのポッド数] パラメーターを設定する必要があります。

サービスCIDR

サービスCIDRを設定します。 Service CIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはポッドCIDRブロックと重複してはなりません。 Service CIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。

詳細設定

[詳細オプション (オプション)] をクリックして、クラスターの詳細設定を構成します。

詳細設定の表示

パラメーター

説明

転送モード

iptablesおよびIPVSは支えられます。

  • iptablesは成熟した安定したkube-proxyモードです。 このモードでは、Kubernetes Servicesのサービス検出と負荷分散は、iptablesルールを使用して設定されます。 このモードのパフォーマンスは、Kubernetesクラスターのサイズによって異なります。 このモードは、少数のサービスを管理するKubernetesクラスターに適しています。

  • IPVSは、高性能のkube-proxyモードです。 このモードでは、Kubernetes Servicesのサービス検出と負荷分散は、LinuxのIP Virtual Server (IPVS) モジュールによって設定されます。 このモードは、多数のサービスを管理するクラスターに適しています。 高パフォーマンスのロードバランシングが必要なシナリオでは、このモードを使用することを推奨します。

削除保護

クラスターの削除保護を有効にするかどうかを指定します。 コンソールまたはAPIを使用してクラスターが誤ってリリースされないように、削除保護を有効にすることを推奨します。

リソースグループ

クラスターが属するリソースグループ。 各リソースは1つのリソースグループにのみ属することができます。 リソースグループは、ビジネスシナリオに基づいて、プロジェクト、アプリケーション、または組織と見なすことができます。

ラベル

クラスターノードにラベルを追加します。 キーと値を入力し、[追加] をクリックします。

説明
  • キーは必須で、値はオプションです。

  • キーは大文字と小文字を区別しません。 キーの長さは64文字を超えてはなりません。また、aliyun、http:// 、またはhttps:// で始めることはできません。

  • 値は大文字と小文字を区別しません。 値の長さは128文字を超えることはできません。また、http:// またはhttps:// で始めることはできません。

  • 同じリソースに追加されるラベルのキーは一意である必要があります。 使用済みキーを使用してラベルを追加すると、同じキーを使用するラベルがラベルに上書きされます。

  • リソースに20を超えるラベルを追加すると、すべてのラベルが無効になります。 残りのラベルが有効になるように、余分なラベルを削除する必要があります。

秘密の暗号化

[キーの選択] を選択した場合、Key Management Service (KMS) コンソールで作成されたキーを使用してKubernetes Secretsを暗号化できます。 シークレット暗号化の設定方法の詳細については、「KMSを使用したACK Edgeクラスターのシークレットの暗号化」をご参照ください。

手順3: ノードプールの設定

重要

コンポーネントをデプロイするには、ACK Edgeクラスターのノードプールで少なくとも1つのワーカーノードを設定する必要があります。

パラメーター

説明

ノードプール名

ノードプール名を指定します。

Container Runtime

Kubernetesバージョンに基づいてコンテナランタイムを指定します。 サポートされるKubernetesのバージョンは、コンテナーのランタイムによって異なります。

  • containerd: containerdはすべてのKubernetesバージョンに推奨されます。

  • docker: 1.22以前のKubernetesをサポートしています。

管理対象ノードプールの設定

管理対象ノードプール

管理対象ノードプール機能を有効にするかどうかを指定します。

マネージドノードプールは、ACKによって提供されるO&Mフリーのノードプールです。 管理ノードプールは、CVE脆弱性パッチ適用と自動回復をサポートします。 O&M作業を効率的に削減し、ノードのセキュリティを強化できます。 詳細については、「マネージドノードプールの概要」をご参照ください。

自動回復ルール

このパラメーターは、マネージドノードプール機能の [有効化] を選択した後に使用できます。

[異常ノードの再起動] を選択すると、関連するコンポーネントが自動的に再起動され、NotReady状態のノードが修復され、再起動する前にノードがドレインされます。

自動更新ルール

このパラメーターは、マネージドノードプール機能の [有効化] を選択した後に使用できます。

KubeletとContainerdの自動更新を選択した後、新しいバージョンが利用可能になると、システムは自動的にkubeletを更新します。 詳細については、「ノードプールの更新」をご参照ください。

自動CVEパッチ (OS)

このパラメーターは、マネージドノードプール機能の [有効化] を選択した後に使用できます。

高リスク、中リスク、および低リスクの脆弱性を自動的にパッチするようにACKを設定できます。 詳細については、「自動修復」および「CVEパッチ適用」をご参照ください。

一部のパッチは、ECSインスタンスを再起動した後にのみ有効になります。 CVE脆弱性にパッチを適用する必要がある場合はノードの再起動を選択すると、システムはオンデマンドでノードを自動的に再起動します。 このオプションを選択しない場合は、ノードを手動で再起動する必要があります。

メンテナンス期間

このパラメーターは、マネージドノードプール機能の [有効化] を選択した後に使用できます。

イメージの更新、ランタイムの更新、およびKubernetesのバージョンの更新は、メンテナンス期間中に自動的に実行されます。 詳細については、「マネージドノードプールの概要」をご参照ください。

[設定] をクリックします。 [メンテナンスウィンドウ] ダイアログボックスで、[サイクル][開始時刻][期間] パラメーターを設定し、[OK] をクリックします。

インスタンス関連の設定

インスタンスタイプまたは属性に基づいて、ワーカーノードプールで使用されるECSインスタンスを選択します。 vCPU、メモリ、インスタンスファミリー、アーキテクチャなどの属性でECSインスタンスをフィルタリングできます。

ノードプールをスケールアウトすると、選択したインスタンスタイプのECSインスタンスが作成されます。 ノードプールのスケーリングポリシーは、スケールアウトアクティビティ中に新しいノードを作成するために使用されるインスタンスタイプを決定します。 複数のインスタンスタイプを選択して、ノードプールのスケールアウト操作の成功率を向上させます。

インスタンスタイプが使用できないか、インスタンスが在庫切れであるためにノードプールのスケールアウトに失敗した場合、ノードプールにさらに多くのインスタンスタイプを指定できます。 ACKコンソールは、ノードプールのスケーラビリティを自動的に評価します。 ノードプールを作成するとき、またはノードプールを作成した後に、スケーラビリティレベルを表示できます。

説明
  • ARMベースのECS (Elastic Compute Service) インスタンスは、ARMイメージのみをサポートします。 ARMベースのノードプールの詳細については、「ARMベースのノードプールの設定」をご参照ください。

  • ACK Edgeクラスターでロギング、モニタリング、リバーストンネリングなどの高度な機能を使用するには、関連するコンポーネントをクラウドにデプロイする必要があります。 したがって、ワーカーノードとして少なくとも1つのECSインスタンスを作成する必要があります。

オペレーティングシステム

説明
  • ノードプールのOSイメージを変更した後、変更は新しく追加されたノードに対してのみ有効になります。 ノードプール内の既存のノードは、依然として元のOSイメージを使用する。 既存のノードのOSイメージを更新する方法の詳細については、「ノードプールの更新」をご参照ください。

  • ノードプール内のすべてのノードが同じOSイメージを使用するようにするために、ACKではノードのOSイメージを最新バージョンにのみ更新できます。 ACKでは、OSイメージのタイプを変更することはできません。

セキュリティ強化

  • 無効化: ECSインスタンスのセキュリティ強化を無効にします。

  • 機密保護に基づく強化: Alibaba Cloud Linux 2またはAlibaba Cloud Linux 3イメージを選択した場合にのみ、セキュリティ強化を有効にできます。 Alibaba Cloudはベースラインとベースラインチェック機能を提供しており、Alibaba Cloud Linux 2イメージとAlibaba Cloud Linux 3イメージが、MLPS (Multi-level Protection Scheme) 2.0のレベル3標準に準拠していることを確認するのに役立ちます。 詳細については、「分類された保護に基づくACK強化」をご参照ください。

    重要

    MLPSセキュリティ強化は、OSイメージの互換性とパフォーマンスを損なうことなく、GB/T 22239-2019情報セキュリティ技術-サイバーセキュリティの分類保護のベースラインの要件を満たすようにOSイメージのセキュリティを強化します。

    MLPSセキュリティ強化を有効にすると、ルートユーザーのSSHによるリモートログインは禁止されます。 Virtual Network Computing (VNC) を使用して、ECSコンソールからOSにログインし、SSH経由でログインできる通常のユーザーを作成できます。 詳細については、「VNCを使用したLinuxインスタンスへの接続」をご参照ください。

  • OSセキュリティの強化: システムイメージがAlibaba Cloud Linux 2またはAlibaba Cloud Linux 3イメージの場合にのみ、Alibaba Cloud Linuxセキュリティの強化を有効にできます。

説明

クラスターの作成後、セキュリティ強化パラメーターを変更することはできません。

ログオンタイプ

  • キーペアのログイン。
    • キーペア: ドロップダウンリストからSSHキーペアを選択します。
    • キーペアの作成: 利用可能なキーがない場合は、SSHキーペアを作成します。 SSHキーペアの作成方法の詳細については、「SSHキーペアの作成」をご参照ください。 キーペアが作成されたら、クラスターへのログインに使用される資格情報として設定します。
  • パスワードログイン。
    • パスワード: ノードへのログインに使用するパスワードを入力します。
    • パスワードの確認: パスワードを再度入力します。
    説明 パスワードの長さは8 ~ 30文字で、大文字、小文字、数字、および特殊文字のうち少なくとも3つの種類が含まれている必要があります。 パスワードにアンダースコア (_) を含めることはできません。

システムディスク

ESSD AutoPLEnterprise SSD (ESSD)ESSD EntryStandard SSD、およびUltra Diskがサポートされています。

選択できるシステムディスクのタイプは、選択するインスタンスタイプによって異なります。 ドロップダウンリストに表示されないディスクタイプは、選択したインスタンスタイプではサポートされていません。 ディスクの詳細については、「ブロックストレージの概要」をご参照ください。 さまざまなインスタンスタイプでサポートされているディスクタイプの詳細については、「インスタンスファミリーの概要」をご参照ください。

説明
  • システムディスクタイプとしてEnterprise SSD (ESSD) を選択した場合、システムディスクのカスタムパフォーマンスレベルを設定できます。 ストレージ容量の大きいESSDでは、より高いPLを選択できます。 たとえば、ストレージ容量が460 GiBを超えるESSDにはPL 2を選択できます。 ストレージ容量が1,260 GiBを超えるESSDには、PL 3を選択できます。 詳細については、「容量とパフォーマンスレベル」をご参照ください。

  • Encryptionは、システムディスクタイプをEnterprise SSD (ESSD) に設定した場合にのみ選択できます。 デフォルトでは、デフォルトサービスCMKがシステムディスクの暗号化に使用されます。 KMSでBYOKを使用して生成された既存のCMKを使用することもできます。

システムディスク作成の成功率を向上させるために、[その他のシステムディスクタイプ] を選択し、[システムディスク] セクションで現在のディスクタイプ以外のディスクタイプを選択できます。 システムは、指定されたディスクタイプに基づいてシステムディスクを順番に作成しようとします。

データディスク

ESSD AutoPLEnterprise SSD (ESSD)ESSD EntrySSD、およびUltra Diskがサポートされています。 選択できるディスクタイプは、選択するインスタンスタイプによって異なります。 ドロップダウンリストに表示されないディスクタイプは、選択したインスタンスタイプではサポートされていません。 ディスクの詳細については、「ブロックストレージの概要」をご参照ください。 さまざまなインスタンスタイプでサポートされているディスクタイプの詳細については、「インスタンスファミリーの概要」をご参照ください。

  • ESSD AutoPLディスクには、次の機能があります。

    • パフォーマンスのプロビジョニング: パフォーマンスのプロビジョニング機能を使用すると、ESSD AutoPLディスクのプロビジョニングされたパフォーマンス設定を構成して、ディスクを拡張することなく、ベースラインパフォーマンスを超えるストレージ要件を満たすことができます。

    • パフォーマンスバースト: パフォーマンスバースト機能により、ESSD AutoPLディスクは、読み書きワークロードのスパイクが発生したときにパフォーマンスをバーストし、ワークロードのスパイクの終了時にパフォーマンスをベースラインレベルまで低下させることができます。

  • ESSDは次の機能を提供します。

    カスタムパフォーマンス。 ストレージ容量の大きいESSDでは、より高いPLを選択できます。 たとえば、ストレージ容量が460 GiBを超えるESSDにはPL 2を選択できます。 ストレージ容量が1,260 GiBを超えるESSDには、PL 3を選択できます。 詳細については、「容量とPL」をご参照ください。

  • データディスクのタイプを指定するときに、すべてのディスクタイプに対して [暗号化] を選択できます。 デフォルトでは、デフォルトサービスCMKがデータディスクの暗号化に使用されます。 KMSでBYOKを使用して生成された既存のCMKを使用することもできます。

  • スナップショットを使用して、コンテナイメージの高速化と大規模言語モデル (LLM) の高速読み込みが必要なシナリオでデータディスクを作成することもできます。 これにより、システムの応答速度が向上し、処理能力が向上する。

  • データディスクが各ノードの /var/lib/containerにマウントされ、/var/lib/kubeletおよび /var/lib/containerd/var/lib/containerにマウントされていることを確認します。 ノード上の他のデータディスクについては、初期化操作を実行し、マウントディレクトリをカスタマイズできます。 詳細については、「」をご参照ください。ACKノードプールのカスタムディレクトリにデータディスクをマウントできますか?

説明

最大64個のデータディスクをECSインスタンスに接続できます。 ECSインスタンスにアタッチできるディスクの最大数は、インスタンスタイプによって異なります。 特定のインスタンスタイプのECSインスタンスにアタッチできるディスクの最大数を照会するには、DescribeInstanceTypes操作を呼び出し、レスポンスのDiskQuantityパラメーターを確認します。

期待されるノード

ノードプール内のノードの予想数。 Expected Nodesパラメーターを変更して、ノードプール内のノード数を調整できます。 ノードプールには、少なくとも1つのノードが含まれている必要があります。

高度なオプション

[詳細オプション (オプション)] をクリックし、ノードスケーリングポリシーを設定します。

パラメーター

説明

スケーリングポリシー

  • 優先度: システムは、ノードプールに対して選択したvSwitchの優先度に基づいてノードプールをスケーリングします。 選択したvSwitchは、優先度の高い順に表示されます。 Auto ScalingがvSwitchのゾーンで最も優先度の高いECSインスタンスの作成に失敗した場合、Auto ScalingはvSwitchのゾーンでより優先度の低いECSインスタンスの作成を試みます。

  • コスト最適化: システムは、vCPU単価に基づいて昇順でインスタンスを作成します。 スケーリング設定で複数のプリエンプティブインスタンスタイプが指定されている場合、プリエンプティブインスタンスは優先的に作成されます。 在庫不足などの理由でプリエンプティブルインスタンスを作成できない場合、システムは従量課金インスタンスの作成を試みます。

    [課金方法][プリエンプティブルインスタンス] に設定されている場合、[補足プリエンプティブルインスタンスの有効化] パラメーターに加えて、次のパラメーターを設定できます。

    • 従量課金インスタンスの割合: ノードプールは、指定された割合の従量課金 (プリエンプティブルでない) インスタンスを割り当てます。 この比率を超えるリクエストは、プリエンプティブルインスタンスによって処理されます。

    • 追加の従量課金インスタンスの有効化: この機能を有効にすると、Auto Scalingは、単価が高すぎる、またはプリエンプティブルインスタンスが在庫切れなどの理由でプリエンプティブルインスタンスの作成に失敗した場合、スケーリング要件を満たす従量課金ECSインスタンスの作成を試みます。

  • 配布バランシング: 均等配布ポリシーは、複数のvSwitchを選択した場合にのみ有効になります。 このポリシーにより、ECSインスタンスがスケーリンググループのゾーン (vSwitch) に均等に分散されます。 在庫不足などの理由でECSインスタンスがゾーン全体に不均一に分散している場合は、リバランス操作を実行できます。

    重要

    ノードプールの作成後にノードプールのスケーリングポリシーを変更することはできません。

    [課金方法][プリエンプティブルインスタンス] に設定されている場合、[補足プリエンプティブルインスタンスの有効化] をオンにするかどうかを指定できます。 この機能が有効になった後、プリエンプティブルインスタンスが再利用されたことを示すシステムメッセージが受信されると、自動スケーリングが有効になっているノードプールは、再利用されたプリエンプティブルインスタンスを置き換える新しいインスタンスの作成を試みます。

重要

ノードプールの作成後にノードプールのスケーリングポリシーを変更することはできません。

[詳細オプション (オプション)] をクリックし、ECSタグとテイントを設定します。

詳細設定の表示

パラメーター

説明

ECSタグ

自動スケーリング中に自動的に追加されるECSインスタンスにタグを追加します。 タグキーは一意である必要があります。 キーの長さは128文字を超えることはできません。 キーと値はaliyunまたはacs: で始めることはできません。 キーと値には、https:// またはhttp:// は使用できません。

ECSインスタンスは最大20個のタグを持つことができます。 クォータ制限を増やすには、クォータセンターコンソールでアプリケーションを送信します。 次のタグは、ACKとAuto ScalingによってECSノードに自動的に追加されます。 したがって、最大17個のタグをECSノードに追加できます。

  • 次の2つのECSタグがACKによって追加されます。

    • ack.aliyun.com:<クラスターID>

    • ack.alibabacloud.com/nodepool-id: <ノードプールID>

  • Auto Scalingによって追加されるラベルは、acs:autoscaling:scalingGroupId:<スケーリンググループID> です。

説明
  • 自動スケーリングを有効にすると、デフォルトで次のECSタグがノードプールに追加されます: k8s.io/cluster-autoscaler:trueおよびk8s.aliyun.com:true

  • 自動スケーリングコンポーネントは、ノードのラベルとテイントに基づいてスケールアウトアクティビティをシミュレートします。 この目的を満たすために、ノードラベルの形式をk8s.io/cluster-autoscaler/node-template/label/Label key:Label valueに変更し、taintの形式をk8s.io/cluster-autoscaler/node-template /Taint key/Taint value:Taint effectに変更します。

テインツ

ノードにテイントを追加します。 taintは、keyvalue、およびeffectで構成されます。 テイントキーは、接頭辞を付けることができる。 プレフィックス付きのテイントキーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ (/) を追加します。 詳細については、「テイントと寛容」をご参照ください。 汚染には次の制限が適用されます。

  • キー: キーの長さは1 ~ 63文字で、英数字、ハイフン (-) 、アンダースコア (_) 、ピリオド (.) を使用できます。 キーの先頭と末尾は文字または数字である必要があります。

    プレフィックスキーを指定する場合、プレフィックスはサブドメイン名でなければなりません。 サブドメイン名は、ピリオド (.) で区切られたDNSラベルで構成され、253文字を超えることはできません。 スラッシュ (/) で終わる必要があります。 サブドメイン名の詳細については、「DNSサブドメイン名」をご参照ください。

  • : 値の長さは63文字を超えることはできません。英数字、ハイフン (-) 、アンダースコア (_) 、ピリオド (.) を使用できます。 値の先頭と末尾は文字または数字である必要があります。 値を空のままにすることもできます。

  • NoScheduleNoExecutePreferNoScheduleエフェクトを指定できます。

    • NoSchedule: ノードにeffectNoScheduleのテイントがある場合、システムはノードへのポッドをスケジュールしません。

    • NoExecute: このテイントを許容しないポッドは、このテイントがノードに追加された後に削除されます。 このテイントを許容するポッドは、このテイントがノードに追加された後に追い出されません。

    • PreferNoSchedule: システムは、ポッドによって許容されないテイントを持つノードへのポッドのスケジューリングを回避しようとします。

ノードラベル

ノードにラベルを追加します。 ラベルはキーと値のペアです。 ラベルキーは、接頭辞を付けることができる。 プレフィックス付きラベルキーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ (/) を追加します。 ラベルには次の制限が適用されます。

  • ラベルのキーは1 ~ 63文字で、英数字、ハイフン (-) 、アンダースコア (_) 、ピリオド (.) を使用できます。 文字または数字で開始および終了する必要があります。

    プレフィックスラベルキーを指定する場合、プレフィックスはサブドメイン名でなければなりません。 サブドメイン名は、ピリオド (.) で区切られたDNSラベルで構成され、253文字を超えることはできません。 スラッシュ (/) で終わる必要があります。 サブドメイン名の詳細については、「サブドメイン名」をご参照ください。

    次のプレフィックスはキーKubernetesコンポーネントで使用され、ノードラベルでは使用できません。

    • kubernetes.io/

    • k8s.io/

    • kubernetes.io/ またはk8s.io/ で終わるプレフィックス。 例: test.kubernetes.io/

      ただし、次のプレフィックスを引き続き使用できます。

      • kubelet.kubernetes.io/

      • node.kubernetes.io

      • 末尾がkubelet.kubernetes.io/ であるプレフィックス。

      • 末尾がnode.kubernetes.ioであるプレフィックス。

  • 値の長さは63文字を超えることはできません。英数字、ハイフン (-) 、アンダースコア (_) 、およびピリオド (.) を使用できます。 値の先頭と末尾は文字または数字である必要があります。 値を空のままにすることもできます。

CPUポリシー

kubeletノードのCPU管理ポリシー。

  • None: デフォルトのCPU管理ポリシー。

  • 静的: このポリシーでは、ノード上で特定のリソース特性を持つポッドに、強化されたCPUアフィニティと排他性を付与できます。

詳細については、「CPU管理ポリシー」をご参照ください。

カスタムノード名

カスタムノード名を使用するかどうかを指定します。 カスタムノード名を使用することを選択した場合、ノードの名前、ECSインスタンスの名前、およびECSインスタンスのホスト名が変更されます。

説明

Windowsインスタンスがカスタムノード名を使用する場合、インスタンスのホスト名はIPアドレスに固定されます。 IPアドレスのピリオド (.) を置き換えるには、ハイフン (-) を使用する必要があります。 さらに、プレフィックスまたはサフィックスはIPアドレスで許可されません。

カスタムノード名は、プレフィックス、IP部分文字列、およびサフィックスで構成されます。

  • カスタムノード名は2 ~ 64文字である必要があります。 名前の最初と最後は、小文字または数字にする必要があります。

  • 接頭辞と接尾辞には、英数字、ハイフン (-) 、およびピリオド (.) を使用できます。 接頭辞と接尾辞は文字で始まる必要があり、ハイフン (-) またはピリオド (.) で終わることはできません。 接頭辞と接尾辞には、連続したハイフン (-) またはピリオド (.) を含めることはできません。

  • プレフィックスはECSの制限により必須で、サフィックスはオプションです。

たとえば、ノードIPアドレスは192.XX. YY.55、プレフィックスiはs aliyun.com、サフィックスはtestです。

  • ノードがLinuxノードの場合、ノード名、ECSインスタンス名、およびECSインスタンスのホスト名は、192.XX. YY.55testをe aliyun.comします。

  • ノードがWindowsノードの場合、ECSインスタンスのホスト名は192-XX-YY-55で、ノード名とECSインスタンス名は192.XX. YY.55testにe aliyun.comます。

事前定義済みカスタムデータ

この機能を使用するには、Quota Centerコンソールでアプリケーションを送信します。

ノードは、クラスターに追加される前に、定義済みのスクリプトを自動的に実行します。 ユーザーデータスクリプトの詳細については、「ユーザーデータスクリプト」をご参照ください。

たとえば、echo "hello world" と入力すると、ノードは次のスクリプトを実行します。

#!/bin/bash
echo "hello world"
[Node initialization script]

ユーザーデータ

ノードは、クラスターに追加されると、ユーザーデータスクリプトを自動的に実行します。 ユーザーデータスクリプトの詳細については、「ユーザーデータスクリプト」をご参照ください。

たとえば、echo "hello world" と入力すると、ノードは次のスクリプトを実行します。

#!/bin/bash
[Node initialization script]
echo "hello world"
説明

クラスターの作成またはノードの追加後、ノードでのユーザーデータスクリプトの実行が失敗する場合があります。 ノードにログインし、grep cloud-init/var/log/messagesコマンドを実行して実行ログを表示し、ノードで実行が成功したか失敗したかを確認することを推奨します。

CloudMonitorエージェント

CloudMonitorエージェントをインストールするかどうかを指定します。 ECSノードにCloudMonitorエージェントをインストールした後、CloudMonitorコンソールでノードに関するモニタリング情報を表示できます。

説明

このパラメーターは、新しく追加されたノードでのみ有効になり、既存のノードでは有効になりません。 既存のECSノードにCloudMonitorエージェントをインストールする場合は、CloudMonitorコンソールに移動します。

パブリックIP

各ノードにIPv4アドレスを割り当てるかどうかを指定します。 チェックボックスをオフにすると、パブリックIPアドレスは割り当てられません。 チェックボックスをオンにした場合、帯域幅課金方法およびピーク帯域幅パラメーターを設定する必要があります。

説明

このパラメーターは、新しく追加されたノードでのみ有効になり、既存のノードでは有効になりません。 既存のノードがインターネットにアクセスできるようにするには、EIPを作成し、そのEIPをノードに関連付ける必要があります。 詳細については、「EIPとECSインスタンスの関連付け」をご参照ください。

カスタムセキュリティグループ

[Basic Security Group] または [Advanced Security Group] を選択できますが、選択できるセキュリティグループの種類は1つだけです。 ノードプールのセキュリティグループを変更したり、セキュリティグループのタイプを変更したりすることはできません。 セキュリティグループの詳細については、「概要」をご参照ください。

重要
  • カスタムセキュリティグループを使用するには、Quota Centerのホワイトリストに追加するように申請します。

  • 各ECSインスタンスは最大5つのセキュリティグループをサポートしています。 ECSインスタンスのセキュリティグループのクォータが十分であることを確認します。 セキュリティグループの制限およびECSインスタンスのセキュリティグループのクォータ制限を増やす方法の詳細については、「セキュリティグループの制限」をご参照ください。

  • 既存のセキュリティグループを選択した場合、セキュリティグループルールは自動的に設定されません。 これにより、クラスター内のノードにアクセスするときにエラーが発生する可能性があります。 セキュリティグループルールを手動で設定する必要があります。 セキュリティグループルールを管理する方法の詳細については、「ACKクラスターにアクセス制御を適用するセキュリティグループルールの設定」をご参照ください。

RDSホワイトリスト

[RDSインスタンスの選択] をクリックして、ApsaraDB RDSインスタンスのホワイトリストにノードIPアドレスを追加します。

プライベートプールタイプ

有効な値: [開く][使用しない] 、および [指定]

  • 開く: システムは自動的に開いているプライベートプールに一致します。 一致が見つからない場合、パブリックプール内のリソースが使用されます。

  • 使用しない: プライベートプールは使用されません。 パブリックプール内のリソースのみが使用されます。

  • 指定済み: プライベートプールをIDで指定します。 指定されたプライベートプールが利用できない場合、ECSインスタンスの起動に失敗します。

詳細については、「プライベートプール」をご参照ください。

手順4: コンポーネントの設定

[次へ: コンポーネント設定] をクリックして、クラスターコンポーネントの基本設定と詳細設定を行います。

パラメーター

説明

クラウドエッジ通信コンポーネント

ravenコンポーネントは、インターネットを介してネットワークチャネルを構築して、クラウドとエッジのクロスリージョン通信を実装し、エッジノードのO&Mをサポートします。クラスターがExpress Connect回線を使用してクラウドエッジネットワーク通信用のトンネルを確立する場合、Ravenをアンインストールできます。 詳細については、「クロスリージョンO&M通信コンポーネントRaven」をご参照ください。

CloudMonitorエージェント

CloudMonitorエージェントをインストールするかどうかを指定します。 ECSノードにCloudMonitorエージェントをインストールした後、CloudMonitorコンソールでノードに関するモニタリング情報を表示できます。

説明

このパラメーターは、新しく追加されたノードでのみ有効になり、既存のノードでは有効になりません。 既存のECSノードにCloudMonitorエージェントをインストールする場合は、CloudMonitorコンソールに移動します。

Log Service

Simple Log Serviceを有効にするかどうかを指定します。 既存のSimple Log Serviceプロジェクトを選択するか、作成することができます。 デフォルトでは、Log Serviceの有効化が選択されています。 アプリケーションの作成時にSimple Log Serviceを迅速に設定する方法の詳細については、「Simple log Serviceを使用したコンテナーからのログデータの収集」をご参照ください。

手順5: クラスター設定の確認

[次へ: 注文の確認] をクリックし、設定を確認し、利用規約を読んで選択し、[クラスターの作成] をクリックします。

クラスターの作成後、ACKコンソールの [クラスター] ページでクラスターを確認できます。

説明

複数のノードを含むクラスターを作成するには、約10分かかります。

次のステップ

  • クラスターに関する基本情報の表示

    [クラスター] ページで、作成したクラスターを見つけ、[操作] 列の [詳細] をクリックします。 クラスターの詳細ページで、[基本情報] タブをクリックしてクラスターの基本情報を表示し、[接続情報] タブをクリックしてクラスターへの接続方法に関する情報を表示します。 次の情報が表示されます。

    • API Server Public Endpoint: クラスターのAPIサーバーがインターネット経由でサービスを提供するために使用するIPアドレスとポート。 クライアントでkubectlまたは他のツールを使用してクラスターを管理できます。

      ACK管理クラスターのみがEIPの関連付けおよびEIPの関連付け機能をサポートしています。

      • EIPの関連付け: 既存のEIPを選択するか、EIPを作成できます。

        EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。

      • EIPの関連付けを解除する: EIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスできなくなります。

        APIサーバーからEIPの関連付けを解除すると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。

    • APIサーバー内部エンドポイント: APIサーバーがクラスター内でサービスを提供するために使用するIPアドレスとポート。 IPアドレスは、クラスターに関連付けられているServer Load Balancer (SLB) インスタンスに属しています。