すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:,

最終更新日:Oct 31, 2024

クラスターがTerwayネットワークプラグインを使用している場合、クラスター内のすべてのノードは、kube-system名前空間に属するeni-config ConfigMapのネットワーク設定を使用します。 ノードのvSwitchやセキュリティグループなどのネットワーク設定を構成する場合は、別のConfigMapを作成できます。 Terwayは、新しい設定をMergePatch(rfc7396) 形式の既定の設定とマージします。 このトピックでは、Terwayを使用するクラスター内のノードのネットワーク設定を構成する方法について説明します。

前提条件

vSwitchとセキュリティグループが作成されます。 詳細については、「vSwitchの作成と管理」および「セキュリティグループの作成」をご参照ください。

シナリオ

特定のポッドに個別の出口NAT IPアドレスと帯域幅の値を設定します。

image

使用上の注意

既存のelastic network Interface (ENI) で指定されたvSwitchとセキュリティグループを使用する場合は、ENIを再作成する必要があります。 既存のENIは、元のvSwitchとセキュリティグループのみを使用します。

手順

  1. kube-systemでfooという名前のConfigMapを作成します

    1. ACKコンソールにログインします。

    2. ACKコンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    3. [クラスター] ページで、管理するクラスターを見つけ、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。 クラスターの詳細ページが表示されます。

    4. 詳細ページの左側のナビゲーションウィンドウで、[設定] > [設定] を選択します。

    5. 設定マップページで名前空間ドロップダウンリストからkube-systemを選択し、右上隅にある作成をクリックします。

    6. [作成] パネルで、ConfigMap Nameパラメーターをfooに設定します。 [Add] をクリックします。 Nameパラメーターをeni_confに設定し、[値] フィールドに次の内容を入力します。 vswitchesおよびsecurity_groupパラメーターの値を実際の値に置き換えます。

      {
          "vswitches": {
              "cn-hangzhou-g": [
                  "vsw-10000"
              ],
              "cn-hangzhou-i": [
                  "vsw-10001"
              ]
          },
          "security_group": "sg-10000",
          "security_groups": [
              "sg-10000",
              "sg-10001"
          ]
      }

      パラメーター

      説明

      vswitches

      vSwitchのvSwitch IDとゾーンID。

      Virtual Private Cloud (VPC) コンソールにログインします。 左側のナビゲーションウィンドウで、[vSwitch] をクリックします。 vSwitchページでは、vSwitch IDとvSwitchのゾーンIDを表示できます。 vSwitch IDおよびゾーンIDを指定する場合は、次の項目に注意してください。

      • 指定するvSwitchが、管理するノードと同じゾーンにあることを確認します。 vSwitchが別のゾーンにある場合、このパラメーターは有効になりません。

      • サンプル設定を使用する場合は、vswitchesパラメーターの値を変更する必要はありません。

      security_group

      • セキュリティグループを1つだけ追加するには、security_groupパラメーターを指定し、security_groupsパラメーターをnullに設定します。

      • 1つ以上のセキュリティグループを追加するには、security_groupsパラメーターを指定し、security_groupパラメーターをnullに設定します。

      • システムは、security_groupパラメーターとsecurity_groupsパラメーターで指定されたすべてのセキュリティグループを使用します。 すべてのセキュリティグループが同じVPCに関連付けられ、同じタイプであることを確認します。 最大5つのセキュリティグループを追加できます。 複数のセキュリティグループを設定する方法の詳細については、「ENIに複数のセキュリティグループを関連付ける」をご参照ください。

      • サンプル設定を使用する場合は、パラメーターを変更する必要はありません。

      security_groups

    7. OKをクリックします。

  2. ノードにラベルを追加します。

    • 既存のノードにラベルを追加します。

      1. ラベルを追加します。

        1. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ノード] > [ノード] を選択します。 [ノード] ページの右上隅にある [ラベルとテイントの管理] をクリックします。

        2. [ラベル] タブで、ラベルを追加するノードを選択し、[ラベルの追加] をクリックします。

        3. [追加] ダイアログボックスで、[名前] パラメーターをterway-configに設定し、[値] パラメーターをfooに設定します。 次に、[OK] をクリックします。

      2. Terwayポッドを再起動して変更を有効にします。

        1. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ワークロード] > [ポッド] を選択します。

        2. ポッドページの上部で、名前空間ドロップダウンリストからkube-systemを選択し、検索ボックスにterway-eniipと入力して、検索アイコンをクリックします。 ページに表示されるすべてのポッドを選択し、[一括削除] をクリックします。

        3. [ポッドの削除] メッセージで、[OK] をクリックします。 ポッドを削除すると、システムは自動的にTerwayポッドを再作成します。

          [ポッド] ページで、名前がterway-eniipで始まるポッドの [ステータス] 列に [実行中] が表示されている場合、Terwayポッドが再起動されます。 指定されたvSwitchとセキュリティグループは、Terwayポッドの再作成後に使用されます。

    • 新しいノードにラベルを追加します。

      ノードプールを作成するときに、ノードにラベルを追加します。 keyterway-configに設定し、valuefooに設定します。 ノードプールの作成方法の詳細については、「ノードプールの作成」トピックの手順をご参照ください。

  3. TerwayポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。

    1. ECS コンソールにログインします。 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。

    2. 管理するECSインスタンスの名前をクリックします。 インスタンスの詳細ページで、[ENI] タブをクリックします。 ポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。

    説明

    設定が有効にならない問題を解決する方法の詳細については、新しく作成されたポッドのIPアドレスがTerwayモードのvSwitch CIDRブロックに含まれない場合はどうすればよいですか? 「コンテナネットワークに関するFAQ」トピックのセクション。