Container Service for Kubernetes:ACKクラスターの概要

項目

ACK管理クラスター

ACK専用クラスター

ACK Proクラスター

ACK Basicクラスター

クラスターサイズ

各アカウントは最大100のクラスターを管理できます。

デフォルトでは、各クラスターは最大5,000のワーカーノードをサポートできます。 この制限を増やすには、クォータセンターでクォータの増加をリクエストできます。

各アカウントは最大2つのクラスターを管理できます。

デフォルトでは、各クラスターは最大10個のワーカーノードをサポートできます。 クォータの増加は利用できません。

各アカウントは最大100のクラスターを管理できます。

デフォルトでは、各クラスターは最大5,000のワーカーノードをサポートできます。 この制限を増やすには、クォータセンターでクォータの増加をリクエストできます。

管理スコープ

Alibaba Cloudはクラスター制御プレーンをホストおよび維持し、ワーカーノードの管理を担当します。

コントロールプレーンはAlibaba Cloudによって管理されていないため、マスターノードとワーカーノードの両方を維持する責任があります。

シナリオ

• 本番環境とテスト環境

• コスト削減要件

• クラスターのメンテナンスを軽減したアプリケーション開発に注力

限られたクラスターサイズと、パーソナル学習やテストなどの重要でない制御プレーンの可用性

• コストが主な関心事ではなく、クラスターの独立した計画、管理、およびメンテナンスにKubernetesスキルを利用できるシナリオ

• カスタム制御プレーン (マスターノード) 要件を含む、研究および詳細なカスタマイズニーズに適しています

課金方法

クラスターの数に基づいてクラスター管理に対して課金されます。 ワーカーノードおよびSimple Log Service (SLS) などの一部のコンポーネントで使用されるAlibaba Cloudサービスに対しても課金されます。

クラスター管理は無料です。 ただし、ワーカーノードおよびSLSなどの一部のコンポーネントによって使用されるAlibaba Cloudサービスに対しては課金されます。

クラスター管理は無料です。 ただし、コントロールプレーン、ワーカーノード、およびSLSなどの一部のコンポーネントで使用されるAlibaba Cloudサービスに対しては課金されます。

SLA

リージョンレベルのクラスターは、99.95% のサービス可用性に対するサービスレベル契約 (SLA) を保証しますが、ゾーンレベルのクラスターは99.5% SLAを提供します。 詳細については、次をご参照ください： Container Service for Kubernetesサービスレベル契約。

SLAは提供されない。

機能

ACK Proクラスター

ACK Basicクラスター

制御プレーンコンポーネントパラメータのカスタマイズ

kube-apiserverのメトリック

etcdの高周波コールドおよびホットバックアップ、およびジオディザスタリカバリ

メトリックのetcd

ギャングスケジューリングポリシー

トポロジ対応CPUスケジューリング

トポロジ対応のGPUスケジューリング

共有GPUプロフェッショナルエディション

KMSによる暗号化シークレットのサポート

管理対象ノードプール

機能

説明

クラスター管理

• クラスターの作成: ビジネス要件に基づいて、さまざまなタイプのクラスターを作成できます。 ACKを使用すると、クラスター設定をカスタマイズし、異なるタイプのElastic Compute Service (ECS) インスタンスをワーカーノードとして選択できます。 詳細については、「ACK管理クラスターの作成」および「ACK専用クラスターの作成」をご参照ください。

• クラスターアップグレード: Kubernetesバージョンのクラスターを手動または自動でアップグレードできます。 ACKを使用すると、システムコンポーネントを集中的に更新できます。 詳細については、「ACKクラスターの手動アップグレード」および「クラスターの自動アップグレード」をご参照ください。

• 自動スケーリング: コンソールで直接クラスターを垂直方向にスケーリングして、予期しないビジネス変動に対応できます。 サービスレベルのアフィニティルールと、ビジネスの水平スケーリング設定を構成することもできます。

• スケジューリング: ACKは、異なるエラスティックリソースのハイブリッドスケジューリング、異種リソースの細粒度スケジューリング、およびバッチコンピューティングタスクのスケジューリングをサポートします。 これにより、アプリケーションのパフォーマンスとクラスター全体のリソース使用率が向上します。

• マルチクラスター管理: データセンターにデプロイされたクラスターと、複数のクラウドまたはリージョンのクラスターを一元的に登録できます。

• 権限管理: ACKは、権限管理のためにリソースアクセス管理 (RAM) とロールベースのアクセス制御 (RBAC) を統合します。

ノードとノードプール

ノードプールのライフサイクルを管理できます。 vSwitch、ランタイム、オペレーティングシステム、セキュリティグループなど、クラスター内のノードプールに異なる仕様を設定できます。 詳細については、「ノード」および「ノードプールの概要」をご参照ください。

アプリケーション管理

• アプリケーションの作成: 画像またはテンプレートからさまざまな種類のアプリケーションを作成できます。 ACKを使用すると、環境変数、ヘルスチェック、ディスクのマウント、ロギングなどのアプリケーション構成をカスタマイズできます。

• ライフサイクル管理: ACKを使用して、アプリケーションのライフサイクルを管理できます。 たとえば、アプリケーションの表示、更新、置換、削除、アプリケーションバージョンのロールバック、アプリケーションイベントの表示、ローリング更新の実行、トリガーを使用してアプリケーションを再デプロイできます。

• ポッドスケジューリング: ACKは、ポッドアフィニティ、ノードアフィニティ、およびポッドアンチアフィニティに基づくポッドスケジューリングをサポートします。

• ポッドスケーリング: 水平ポッドオートスケーラー (HPA) を使用して、ポッドを手動でスケーリングしたり、ポッドスケーリングを自動化したりできます。

• アプリケーションリリース: ACKはカナリアリリースと青緑色の展開をサポートします。 これらの機能を使用して、アプリケーションリリースのライフサイクルをより適切に管理できます。

• アプリケーションカタログ: ACKは、アプリケーションのデプロイとクラウドサービスの統合を容易にするアプリケーションカタログ機能を提供します。

• アプリケーションセンター: アプリケーションセンターには、アプリケーションをデプロイしたり、アプリケーションのトポロジを監視したりするための統合管理パネルが用意されています。 継続的な展開シナリオでは、アプリケーションセンターを使用して統合バージョン管理とロールバックを実装できます。

• アプリケーションのバックアップとリカバリ: バックアップデータからアプリケーションをバックアップおよび復元できます。 詳細については、「ACKクラスターでのアプリケーションのバックアップと復元」をご参照ください。

ストレージ

• Container Storage Interface (CSI) プラグインがサポートされています。 詳細については、「CSIの概要」をご参照ください。

• ボリュームと永続ボリュームクレーム (PVC) の操作

  • 作成できます ブロックストレージボリューム、Apsara File storage NAS (NAS) ボリューム、およびObject Storage Service (OSS) ボリューム。

  • ボリュームをPVCにマウントできます。

  • ボリュームを動的に作成および移行できます。

  • スクリプトを実行することで、ボリュームとPVCを表示および更新できます。

ネットワーク

• FlannelまたはTerwayプラグインを使用してコンテナネットワークを作成できます。 詳細については、「ネットワークの概要」をご参照ください。

• サービスとポッドのCIDRブロックを指定できます。

• ACKのネットワークポリシー機能を使用して、特定のアプリケーションへのアクセスを制御できます。 詳細については、「ACKクラスターでのネットワークポリシーの使用」をご参照ください。

• ingressesをのために使用できます トラフィックのルーティング 詳細については、「Ingressの管理」をご参照ください。

• 実装できます DNSベースのサービス検出。 詳細については、「DNSの概要」をご参照ください。

自動スケーリング

コンピューティングリソースを自動的にスケールして、ビジネス要件を満たし、コストを削減します。

• Workload scaling (scheduling layer elasticity): ワークロードをスケールしてリソーススケジューリングを調整します。

• Node scaling (resource layer elasticity): クラスタ容量がクラスタスケジューリング要件を満たすことができない場合にノードをスケールアウトします。

詳細については、「Auto Scalingの概要」をご参照ください。

スケージューリング

ACKは、ジョブスケジューリング、QoS対応スケジューリング、デスケジューリングなど、さまざまなタイプのワークロードを対象とするさまざまなスケジューリングポリシーを提供します。 これらのスケジューリングポリシーにより、アプリケーションのパフォーマンスとリソース使用率が向上します。 詳細については、「スケジューリングの概要」をご参照ください。

O&Mとセキュリティ

• 可视性:

  • モニタリング: ACKは、Managed Service for Prometheusを統合して、クラスター、ノード、アプリケーション、ポッドをモニタリングします。

  • ロギング: ACKはSimple Log Serviceを統合して、クラスターとコンテナーのログを収集および保存します。

  • Alerting: ACKは、クラスターイベントとコンテナメトリクスに基づくアラートをサポートします。 詳細については、「アラート管理」をご参照ください。

• クラスター検査と診断

  • クラスターチェック: この機能を使用して、クラスターのアップグレードや移行などの操作を実行する前に、ACKクラスターが要件を満たしているかどうかを確認できます。

  • クラスターインスペクション: この機能を使用して、ACKクラスターのステータスを表示し、クラスター内の潜在的なリスク (クラウドリソースの割り当て不足やACKクラスター内のキーリソースの使用率の高さなど) を特定できます。 推奨されるソリューションに基づいて、リスクをトラブルシューティングし、問題を修正できます。

  • クラスター診断: この機能を使用して、数回クリックするだけでノード、ポッド、サービス、Ingress、メモリ、およびネットワークを診断し、ACKクラスター内の問題を特定できます。

• コスト分析: ACKは、クラスターのリソース使用量とコスト分布を視覚化し、リソース使用率を向上させます。

• セキュリティセンター: ACKは、アプリケーションのセキュリティリスクを積極的に検査し、実行時の監視とアラートに関するセキュリティポリシーを提供します。

• Sandboxed-Container: Sandboxed-Containerは、コンテナのセキュリティを強化するためにACKによって開発されたコンテナランタイムです。 Sandboxed-Containerを使用して、専用カーネルを持つサンドボックス化された軽量VMでアプリケーションを実行できます。 Sandboxed-Containerは、信頼できないアプリケーション、異常なアプリケーション、低パフォーマンスアプリケーション、およびユーザー間のワークロードを分離するのに適しています。

• TEEベースの機密コンピューティング: ACKは Intel Software Guard Extensions (Intel SGX) に基づく機密コンピューティングのためのクラウドネイティブのオールインワンソリューション。 このソリューションは、信頼できるアプリケーションと機密コンピューティングタスクを開発、管理、配信する際に、データのセキュリティ、整合性、機密性を保証します。 ACKが提供する機密コンピューティング機能により、信頼できる実行環境を使用して機密データとコードを分離できます。

異種リソース

• GPU: GPU高速化インスタンスはワーカーノードとして機能します。 さらに、GPUスケジューリング、GPUモニタリング、GPUスケーリング、およびGPU O&Mがサポートされています。 詳細については、「GPUクラスターの作成」をご参照ください。

• GPU共有: GPU共有フレームワークを使用して、クラウドまたはデータセンターにデプロイされたクラスター内の同じGPU高速化ノードで複数のコンテナーを実行できます。 詳細については、「共有GPUスケジューリングの概要」をご参照ください。

• クラウドネイティブAI: クラウドネイティブAIスイートは、クラウドネイティブAIコンピューティング機能を提供し、データコンピューティングジョブのオーケストレーションと管理をサポートします。 詳細については、「クラウドネイティブAIスイートの概要」をご参照ください。

開発者ツール

• API

• CLI

• SDK

• Terraform