Container Service for Kubernetes (ACK) は、ACK Lingjunマネージドクラスター用のさまざまなタイプのコンポーネントを提供します。 ビジネス要件に基づいて、コンポーネントをインストール、アップグレード、またはアンインストールできます。 このトピックでは、ACK Lingjun管理クラスターで使用できるコンポーネントの一覧と、コンポーネントの機能について説明します。
コンポーネントタイプ
ACK Lingjun管理クラスターで使用できるクラスターコンポーネントは、システムコンポーネントとオプションコンポーネントに分類されます。
ACK Lingjun管理クラスターを作成すると、システムコンポーネントが自動的にインストールされます。
オプションのコンポーネントは、クラスターの機能を拡張します。 ACK Lingjun管理クラスターを作成するときに、オプションのコンポーネントをインストールできます。
主要コンポーネント
コンポーネント | タイプ | 説明 |
システムコンポーネント | クラウドコントローラマネージャ (CCM) は、アプリケーション用のServer Load Balancer (SLB) インスタンスを作成し、ノードのルートエントリを管理します。 | |
システムコンポーネント | Kubernetes APIサーバーは、Kubernetesクラスターのアクセスゲートウェイです。 |
ロギングと監視コンポーネント
コンポーネント | タイプ | 説明 |
システムコンポーネント | このコンポーネントは、コンテナのライフサイクルとステータスを監視します。 | |
システムコンポーネント | metrics-serverコンポーネントは、自動スケーリング機能のリソース使用量データを収集します。 | |
オプションコンポーネント | このコンポーネントは、ノード例外を検出し、Kubernetesイベントセンターに報告します。 | |
オプションコンポーネント | このコンポーネントは、Managed Service for Prometheusを使用してクラスターを監視します。 | |
オプションコンポーネント | このコンポーネントは、Kubernetesクラスターからコンテナーログを収集し、ログをLog Serviceに配信します。 このコンポーネントを更新する前に、このコンポーネントの概要を読むことをお勧めします。 |
ストレージコンポーネント
コンポーネント | タイプ | 説明 |
システムコンポーネント | このコンポーネントは、ストレージコンポーネントのライフサイクルを管理します。 このコンポーネントをインストールすることを推奨します。 |
ネットワークコンポーネント
コンポーネント | タイプ | 説明 |
システムコンポーネント | このコンポーネントは、Kubernetesクラスターのドメインネームシステム (DNS) サーバーとして機能します。 | |
managed-kube-proxy | システムコンポーネント | このコンポーネントは、ACK Lingjun管理クラスターのノードで実行されるサービスのコンテナ化されたプロキシとして機能します。 |
システムコンポーネント | Alibaba Cloudによって開発されたオープンソースのContainer Network Interface (CNI) プラグイン。 このプラグインはVirtual Private Cloud (VPC) と一緒に使用され、標準のKubernetesネットワークポリシーを使用して、コンテナー間の通信方法を調整できます。 Terwayを使用して、Kubernetesクラスター内のネットワーク接続を設定できます。 | |
オプションコンポーネント | このコンポーネントは、NGINX Ingressで設定されているトラフィック転送ルールを解析します。 |
セキュリティコンポーネント
コンポーネント | タイプ | 説明 |
オプションコンポーネント | このコンポーネントは、KubernetesクラスターでOpen Policy Agent (OPA) によって実行されるポリシーの管理と適用を容易にします。 | |
オプションコンポーネント | このコンポーネントは、ポッドのセキュリティポリシーを管理および適用します。 | |
オプションコンポーネント | このコンポーネントは、Kubernetesクラスターのセキュリティ検査を実行します。 |