すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:,

    ドキュメントセンター

    Container Service for Kubernetes:,

    最終更新日:Oct 31, 2024

    クラスターがTerwayネットワークプラグインを使用している場合、クラスター内のすべてのノードは、kube-system名前空間に属するeni-config ConfigMapのネットワーク設定を使用します。 ノードのvSwitchやセキュリティグループなどのネットワーク設定を構成する場合は、別のConfigMapを作成できます。 Terwayは、新しい設定をMergePatch(rfc7396) 形式の既定の設定とマージします。 このトピックでは、Terwayを使用するクラスター内のノードのネットワーク設定を構成する方法について説明します。

    前提条件

    vSwitchとセキュリティグループが作成されます。 詳細については、「vSwitchの作成と管理」および「セキュリティグループの作成」をご参照ください。

    シナリオ

    特定のポッドに個別の出口NAT IPアドレスと帯域幅の値を設定します。

    image

    使用上の注意

    既存のelastic network Interface (ENI) で指定されたvSwitchとセキュリティグループを使用する場合は、ENIを再作成する必要があります。 既存のENIは、元のvSwitchとセキュリティグループのみを使用します。

    手順

    1. kube-systemでfooという名前のConfigMapを作成します

      1. ACKコンソールにログインします。

      2. ACKコンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。

      3. [クラスター] ページで、管理するクラスターを見つけ、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。 クラスターの詳細ページが表示されます。

      4. 詳細ページの左側のナビゲーションウィンドウで、[設定] > [設定] を選択します。

      5. 設定マップページで名前空間ドロップダウンリストからkube-systemを選択し、右上隅にある作成をクリックします。

      6. [作成] パネルで、ConfigMap Nameパラメーターをfooに設定します。 [Add] をクリックします。 Nameパラメーターをeni_confに設定し、[値] フィールドに次の内容を入力します。 vswitchesおよびsecurity_groupパラメーターの値を実際の値に置き換えます。 

        {
    "vswitches": {
        "cn-hangzhou-g": [
            "vsw-10000"
        ],
        "cn-hangzhou-i": [
            "vsw-10001"
        ]
    },
    "security_group": "sg-10000",
    "security_groups": [
        "sg-10000",
        "sg-10001"
    ]
}

        パラメーター

        説明

        vswitches

        vSwitchのvSwitch IDとゾーンID。

        Virtual Private Cloud (VPC) コンソールにログインします。 左側のナビゲーションウィンドウで、[vSwitch] をクリックします。 vSwitchページでは、vSwitch IDとvSwitchのゾーンIDを表示できます。 vSwitch IDおよびゾーンIDを指定する場合は、次の項目に注意してください。

        • 指定するvSwitchが、管理するノードと同じゾーンにあることを確認します。 vSwitchが別のゾーンにある場合、このパラメーターは有効になりません。

        • サンプル設定を使用する場合は、vswitchesパラメーターの値を変更する必要はありません。

        security_group

        • セキュリティグループを1つだけ追加するには、security_groupパラメーターを指定し、security_groupsパラメーターをnullに設定します。

        • 1つ以上のセキュリティグループを追加するには、security_groupsパラメーターを指定し、security_groupパラメーターをnullに設定します。

        • システムは、security_groupパラメーターとsecurity_groupsパラメーターで指定されたすべてのセキュリティグループを使用します。 すべてのセキュリティグループが同じVPCに関連付けられ、同じタイプであることを確認します。 最大5つのセキュリティグループを追加できます。 複数のセキュリティグループを設定する方法の詳細については、「ENIに複数のセキュリティグループを関連付ける」をご参照ください。

        • サンプル設定を使用する場合は、パラメーターを変更する必要はありません。

        security_groups

      7. OKをクリックします。

    2. ノードにラベルを追加します。

      • 既存のノードにラベルを追加します。

        1. ラベルを追加します。

          1. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ノード] > [ノード] を選択します。 [ノード] ページの右上隅にある [ラベルとテイントの管理] をクリックします。

          2. [ラベル] タブで、ラベルを追加するノードを選択し、[ラベルの追加] をクリックします。

          3. [追加] ダイアログボックスで、[名前] パラメーターをterway-configに設定し、[値] パラメーターをfooに設定します。 次に、[OK] をクリックします。

        2. Terwayポッドを再起動して変更を有効にします。

          1. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ワークロード] > [ポッド] を選択します。

          2. ポッドページの上部で、名前空間ドロップダウンリストからkube-systemを選択し、検索ボックスにterway-eniipと入力して、検索アイコンをクリックします。 ページに表示されるすべてのポッドを選択し、[一括削除] をクリックします。

          3. [ポッドの削除] メッセージで、[OK] をクリックします。 ポッドを削除すると、システムは自動的にTerwayポッドを再作成します。

            [ポッド] ページで、名前がterway-eniipで始まるポッドの [ステータス] 列に [実行中] が表示されている場合、Terwayポッドが再起動されます。 指定されたvSwitchとセキュリティグループは、Terwayポッドの再作成後に使用されます。

      • 新しいノードにラベルを追加します。

        ノードプールを作成するときに、ノードにラベルを追加します。 keyterway-configに設定し、valuefooに設定します。 ノードプールの作成方法の詳細については、「ノードプールの作成」トピックの手順をご参照ください。

    3. TerwayポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。

      1. ECS コンソールにログインします。 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。

      2. 管理するECSインスタンスの名前をクリックします。 インスタンスの詳細ページで、[ENI] タブをクリックします。 ポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。

      説明

      設定が有効にならない問題を解決する方法の詳細については、新しく作成されたポッドのIPアドレスがTerwayモードのvSwitch CIDRブロックに含まれない場合はどうすればよいですか? 「コンテナネットワークに関するFAQ」トピックのセクション。