Container Service for Kubernetes (ACK) では、ACK専用クラスターを作成できます。 高可用性を確保するには、ACK専用クラスターに少なくとも3つのマスターノードが必要です。 クラスターには、きめ細かいインフラストラクチャ管理のためのワーカーノードも含まれている必要があります。 ACK専用クラスターを手動で作成、維持、更新する必要があります。 このトピックでは、ACKコンソールでACK専用クラスターを作成する方法について説明します。これには、クラスター、マスターノード、ノードプール、およびコンポーネントの設定方法が含まれます。
Container Service for Kubernetes (ACK) は、2024年8月21日00:00:00 (GMT + 8) 以降、ACK専用クラスターの作成を中止しました。 信頼性、セキュリティ、およびスケジューリング効率を高めるために、本番環境でACK Proクラスターを使用することを推奨します。
ACK専用クラスターを作成する場合は、チケットを起票
してサポートセンターにお問い合わせくださいしてサポートセンターにお問い合わせください。
ACK Proクラスターの作成方法の詳細については、「ACKマネージドクラスターの作成」をご参照ください。
ACK専用クラスターからACK Proクラスターに移行する方法の詳細については、「ACK専用クラスターからACK Proクラスターへのホットマイグレーション」をご参照ください。
前提条件
リソースアクセス管理 (RAM) は、RAMコンソールで有効になります。 Auto ScalingコンソールでAuto Scalingが有効になります。
制限事項
項目 | 制限事項 | クォータ制限 /参照の増加に関するリンク | |
ネットワーク | ACKクラスターはVPCのみをサポートします。 | ||
クラウドリソース | ECS | 従量課金およびサブスクリプション課金方法がサポートされています。 ECSインスタンスの作成後、ECSコンソールで課金方法を従量課金からサブスクリプションに変更できます。 | |
VPCルートエントリ | デフォルトでは、Flannelを実行するACKクラスターのVPCに最大200のルートエントリを追加できます。 Terwayを実行するACKクラスターのVPCにはこの制限はありません。 ACKクラスターのVPCにさらにルートエントリを追加する場合は、VPCのクォータの増加をリクエストします。 | ||
セキュリティグループ | デフォルトでは、各アカウントで最大100のセキュリティグループを作成できます。 | ||
SLB instances | デフォルトでは、各アカウントで最大60の従量課金SLBインスタンスを作成できます。 | ||
EIP | デフォルトでは、各アカウントで最大20のEIPを作成できます。 |
手順1: ACKコンソールへのログイン
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。
On theクラスターページをクリックします。Kubernetesクラスターの作成.
手順2: クラスターの設定
[ACK専用クラスター] タブをクリックし、基本、ネットワーク、および詳細設定を設定します。
基本設定
パラメーター | 説明 |
クラスター名 | クラスターの名前。 名前は1 ~ 63文字で、数字、文字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 名前は文字または数字で始まる必要があります。 |
リージョン | クラスターのリージョン。 |
Kubernetesバージョン | サポートされているKubernetesのバージョン。 詳細については、「ACKでサポートされているKubernetesバージョン」をご参照ください。 |
ネットワーク設定
パラメーター | 説明 |
IPv6デュアルスタック | この機能はパブリックプレビュー中です。 これを使用するには、Quota Centerコンソールでアプリケーションを送信します。 IPv4/IPv6デュアルスタックを有効にすると、デュアルスタッククラスタが作成されます。 重要
|
VPC | クラスターのVPCを設定します。 ゾーンを指定して、VPCを自動的に作成できます。 VPCリストで既存のVPCを選択することもできます。 |
SNATの設定 | 作成または選択したVPCがインターネットにアクセスできない場合、このチェックボックスをオンにします。 これにより、ACKは自動的にNATゲートウェイを作成し、SNATルールを設定します。 このチェックボックスをオンにしない場合は、手動でNATゲートウェイを設定し、SNATルールを設定して、VPC内のインスタンスがインターネットにアクセスできるようにすることができます。 詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。 |
vSwitch | vSwitchリストから既存のvSwitchを選択するか、[vSwitchの作成] をクリックしてvSwitchを作成します。 コントロールプレーンとデフォルトのノードプールは、選択したvSwitchを使用します。 高可用性を確保するために、異なるゾーンで複数のvSwitchを選択することを推奨します。 |
セキュリティグループ | [既存のセキュリティグループの選択] オプションを選択できるのは、ホワイトリストのユーザーのみです。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。 選択できます基本作成セキュリティグループ,高度な作成セキュリティグループ、または既存の選択セキュリティグループ.
|
APIサーバーへのアクセス | クラスター内のAPIサーバーの内部エンドポイントとして機能するAPIサーバー用の [従量課金] 内部対応のClassic Load Balancer (CLB) インスタンスを作成します。 重要
[APIサーバーをEIPで公開] を選択またはクリアできます。 APIサーバーは、複数のHTTPベースのRESTful APIを提供し、ポッドやサービスなどのリソースの作成、削除、変更、クエリ、および監視に使用できます。
|
ネットワークプラグイン | フランネルとTerwayがサポートされています。 TerwayとFlannelの比較の詳細については、「TerwayとFlannelコンテナネットワークプラグインの比較」をご参照ください。
|
コンテナCIDRブロック | このパラメーターは、ネットワークプラグインとしてFlannelを選択した場合にのみ設定します。 コンテナーCIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはサービスCIDRブロックと重複してはなりません。 コンテナCIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。 |
ノードあたりのポッド数 | このパラメーターは、ネットワークプラグインとしてFlannelを選択した場合にのみ設定します。 1つのノードに格納できるポッドの最大数。 |
ポッドvSwitch | このパラメーターは、ネットワークプラグインとしてTerwayを選択した場合にのみ設定します。 ポッドにIPアドレスを割り当てるために使用されるvSwitch。 各ポッドvSwitchは、ワーカーノードのvSwitchに対応します。 ポッドのvSwitchとワーカーノードのvSwitchは同じゾーンにある必要があります。 重要 ポッドvSwitchのCIDRブロックのサブネットマスクを19ビット以下に設定することを推奨しますが、サブネットマスクは25ビットを超えてはなりません。 それ以外の場合、クラスタネットワークには、ポッドに割り当てることができるIPアドレスの数が限られています。 その結果、クラスターは期待通りに機能しない可能性があります。 |
サービスCIDR | Service CIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはポッドCIDRブロックと重複してはなりません。 Service CIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。 |
IPv6サービスCIDR | IPv4/IPv6デュアルスタックを有効にする場合にのみ、このパラメーターを設定します。 サービスのIPv6 CIDRブロックを設定します。 アドレス範囲 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。 |
詳細設定
[詳細オプションの表示] をクリックして、クラスターの転送モードを設定します。
パラメーター | 説明 |
転送モード | iptablesとIP仮想サーバー (IPVS) がサポートされています。
|
[詳細オプションの表示] をクリックして、クラスターの削除保護やリソースグループなどの詳細設定を行います。
手順3: マスターノードの設定
[次へ: マスター設定] をクリックしてマスターノードを設定します。
パラメーター | 説明 |
マスターノード数量 | 選択したゾーンにデプロイするマスターノードの数を指定します。 |
課金方法 | 従量課金とサブスクリプションの課金方法がサポートされています。 [サブスクリプション] を選択した場合、[期間] パラメーターを設定し、[自動更新] を有効にするかどうかを選択する必要があります。 |
インスタンスタイプ | マスターノードのインスタンスファミリーを選択します。 詳細については、「ECS仕様の選択によるマスターノードの作成」をご参照ください。 |
システムディスク | ESSD AutoPL、Enterprise SSD (ESSD) 、ESSD Entry、Standard SSD、およびUltra Diskがサポートされています。 選択できるシステムディスクのタイプは、選択するインスタンスファミリーによって異なります。 ドロップダウンリストに表示されないディスクタイプは、選択したインスタンスタイプではサポートされていません。 システムディスク作成の成功率を向上させるために、[その他のシステムディスクタイプ] を選択し、[システムディスク] セクションで現在のディスクタイプ以外のディスクタイプを選択できます。 システムは、指定されたディスクタイプに基づいてシステムディスクを順番に作成しようとします。 |
デプロイメントセット | ホワイトリストのユーザーのみがこの機能を使用できます。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。 ECSコンソールでデプロイメントセットを作成し、ACKコンソールでコントロールプレーンノードのデプロイメントセットを選択できます。 クラスターの作成後、デプロイメントセットを変更することはできません。 |
手順4: ノードプールの設定
[次へ: ノードプールの設定] をクリックして、ノードプールの基本設定と詳細設定を設定します。
ノードプールの基本設定
パラメーター | 説明 |
ノードプール名 | ノードプール名を指定します。 |
Container Runtime | Kubernetesのバージョンに基づいてコンテナーランタイムを指定します。 コンテナランタイムの選択方法の詳細については、「Docker、containerd、およびSandboxed-containerの比較」をご参照ください。
|
インスタンスとイメージの設定
パラメーター | 説明 |
課金方法 | ECSインスタンスがノードプールでスケーリングされるときに使用されるデフォルトの課金方法。 [従量課金] 、[サブスクリプション] 、または [プリエンプティブルインスタンス] を選択できます。
ノードプール内のすべてのノードが同じ課金方法を使用するようにするため、ACKでは、ノードプールの課金方法を従量課金またはサブスクリプションからプリエンプティブルインスタンスに変更することはできません。 たとえば、従量課金またはサブスクリプションとプリエンプティブルインスタンスの間でノードプールの課金方法を切り替えることはできません。 |
インスタンス関連のパラメーター | インスタンスタイプまたは属性に基づいて、ワーカーノードプールで使用されるECSインスタンスを選択します。 インスタンスファミリーは、vCPU、メモリ、インスタンスファミリー、アーキテクチャなどの属性でフィルタリングできます。 ノードの設定方法の詳細については、「ACKクラスターのECS仕様の選択に関する提案」をご参照ください。 ノードプールをスケールアウトすると、選択したインスタンスタイプのECSインスタンスが作成されます。 ノードプールのスケーリングポリシーは、スケールアウトアクティビティ中に新しいノードを作成するために使用されるインスタンスタイプを決定します。 複数のインスタンスタイプを選択して、ノードプールのスケールアウト操作の成功率を向上させます。 インスタンスタイプが使用できないか、インスタンスが在庫切れであるためにノードプールのスケールアウトに失敗した場合、ノードプールにさらに多くのインスタンスタイプを指定できます。 ACKコンソールは、ノードプールのスケーラビリティを自動的に評価します。 ノードプールの作成時またはノードプールの作成後に、ノードプールのスケーラビリティを確認できます。 GPU高速化インスタンスのみを選択した場合は、オンデマンドで [GPU共有の有効化] を選択できます。 詳細については、「cGPUの概要」をご参照ください。 |
オペレーティングシステム | Alibaba Cloud Marketplaceイメージはカナリアリリースです。
説明
|
セキュリティ強化 | クラスターのセキュリティ強化を有効にします。 クラスターの作成後にこのパラメーターを変更することはできません。
|
ログオンタイプ |
|
ボリュームの設定
パラメーター | 説明 |
システムディスク | ESSD AutoPL、Enterprise SSD (ESSD) 、ESSD Entry、Standard SSD、およびUltra Diskがサポートされています。 選択できるシステムディスクのタイプは、選択するインスタンスファミリーによって異なります。 ドロップダウンリストに表示されないディスクタイプは、選択したインスタンスタイプではサポートされていません。 システムディスク作成の成功率を向上させるために、[その他のシステムディスクタイプ] を選択し、[システムディスク] セクションで現在のディスクタイプ以外のディスクタイプを選択できます。 システムは、指定されたディスクタイプに基づいてシステムディスクを順番に作成しようとします。 |
データディスク | ESSD AutoPL、Enterprise SSD (ESSD) 、ESSD Entry、SSD、およびUltra Diskがサポートされています。 選択できるデータディスクの種類は、選択するインスタンスファミリーによって異なります。 ドロップダウンリストに表示されないディスクタイプは、選択したインスタンスタイプではサポートされていません。
説明 最大64個のデータディスクをECSインスタンスにアタッチできます。 ECSインスタンスにアタッチできるディスクの数は、インスタンスタイプによって異なります。 各インスタンスタイプでサポートされているデータディスクの最大数を照会するには、DescribeInstanceTypes操作を呼び出し、応答のDiskQuantityパラメーターを照会します。 |
インスタンス設定
パラメーター | 説明 |
予想ノード数 | ノードプール内のノードの予想数。 クラスターコンポーネントが期待どおりに実行されるように、少なくとも2つのノードを設定することを推奨します。 [Expected Nodes] パラメーターを設定して、ノードプール内のノード数を調整できます。 詳細については、「ノードプールのスケーリング」をご参照ください。 ノードプールにノードを作成しない場合は、このパラメーターを0に設定します。 このパラメーターを手動で変更して、後でノードを追加できます。 |
ノードプールの詳細設定
[詳細オプション (オプション)] をクリックして、スケーリングポリシーを設定します。
パラメーター | 説明 |
スケーリングポリシー |
|
プリエンプションインスタンスが不足している場合、従量課金インスタンスを使用する | 課金方法パラメーターをプリエンプティブインスタンスに設定する必要があります。 この機能が有効になった後、プリエンプティブルインスタンスが再利用されたことを示すシステムメッセージが受信されると、自動スケーリングが有効になっているノードプールは、再利用されたプリエンプティブルインスタンスを置き換える新しいインスタンスの作成を試みます。 |
補足プリエンプティブルインスタンスの有効化 | 課金方法パラメーターをプリエンプティブインスタンスに設定する必要があります。 この機能が有効になった後、プリエンプティブルインスタンスが再利用されたことを示すシステムメッセージが受信されると、自動スケーリングが有効になっているノードプールは、再利用されたプリエンプティブルインスタンスを置き換える新しいインスタンスの作成を試みます。 |
[詳細オプションの表示] をクリックして、ECSラベルやテイントなどの詳細設定を設定します。
パラメーター | 説明 |
ECSタグ | 自動スケーリング中に自動的に追加されるECSインスタンスにタグを追加します。 タグキーは一意である必要があります。 キーの長さは128文字を超えることはできません。 キーと値は ECSインスタンスは最大20個のタグを持つことができます。 クォータ制限を増やすには、クォータセンターコンソールでアプリケーションを送信します。 次のタグは、ACKとAuto ScalingによってECSノードに自動的に追加されます。 したがって、最大17個のタグをECSノードに追加できます。
説明
|
テインツ | ノードにテイントを追加します。 taintは、key、value、およびeffectで構成されます。 テイントキーは、接頭辞を付けることができる。 プレフィックス付きのテイントキーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ (/) を追加します。 詳細については、「テイントと寛容」をご参照ください。 汚染には次の制限が適用されます。
|
ノードラベル | ノードにラベルを追加します。 ラベルはキーと値のペアです。 ラベルキーは、接頭辞を付けることができる。 プレフィックス付きラベルキーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ (/) を追加します。 ラベルには次の制限が適用されます。
|
[スケジュール不可] に設定 | このオプションを選択すると、クラスターに追加された新しいノードがスケジュール不可に設定されます。 ノードリストのステータスを変更できます。 この設定は、ノードプールに新しく追加されたノードに対してのみ有効です。 既存のノードでは有効になりません。 |
CPUポリシー | kubeletノードのCPU管理ポリシー。 |
カスタムノード名 | カスタムノード名を使用するかどうかを指定します。 カスタムノード名を使用することを選択した場合、ノードの名前、ECSインスタンスの名前、およびECSインスタンスのホスト名が変更されます。 説明 Windowsインスタンスがカスタムノード名を使用する場合、インスタンスのホスト名はIPアドレスに固定されます。 IPアドレスのピリオド ( カスタムノード名は、プレフィックス、IP部分文字列、およびサフィックスで構成されます。
たとえば、ノードIPアドレスは192.XX. YY.55、プレフィックスiはs aliyun.com、サフィックスはtestです。
|
事前定義済みカスタムデータ | この機能を使用するには、Quota Centerコンソールでアプリケーションを送信します。 ノードは、クラスターに追加される前に、定義済みのスクリプトを自動的に実行します。 ユーザーデータスクリプトの詳細については、「ユーザーデータスクリプト」をご参照ください。 たとえば、
|
ユーザーデータ | ノードは、クラスターに追加されると、ユーザーデータスクリプトを自動的に実行します。 ユーザーデータスクリプトの詳細については、「ユーザーデータスクリプト」をご参照ください。 たとえば、
説明 クラスターの作成またはノードの追加後、ノードでのユーザーデータスクリプトの実行が失敗する場合があります。 ノードにログインし、 |
CloudMonitorエージェント | CloudMonitorのインストール後、CloudMonitorコンソールでノードに関するモニタリング情報を表示できます。 このパラメーターは、新しく追加されたノードでのみ有効になり、既存のノードでは有効になりません。 既存のECSノードにCloudMonitorエージェントをインストールする場合は、CloudMonitorコンソールに移動します。 |
パブリックIP | 各ノードにIPv4アドレスを割り当てるかどうかを指定します。 チェックボックスをオフにすると、パブリックIPアドレスは割り当てられません。 チェックボックスをオンにした場合、帯域幅課金方法およびピーク帯域幅パラメーターを設定する必要があります。 このパラメーターは、新しく追加されたノードでのみ有効になり、既存のノードでは有効になりません。 既存のノードがインターネットにアクセスできるようにするには、EIPを作成し、そのEIPをノードに関連付ける必要があります。 詳細については、「EIPとECSインスタンスの関連付け」をご参照ください。 |
カスタムセキュリティグループ | カスタムセキュリティグループを使用するには、Quota Centerコンソールのホワイトリストへの追加を申請する必要があります。 [Basic Security Group] または [Advanced Security Group] を選択できますが、選択できるセキュリティグループの種類は1つだけです。 ノードプールのセキュリティグループを変更したり、セキュリティグループのタイプを変更したりすることはできません。 セキュリティグループの詳細については、「概要」をご参照ください。 重要
|
RDSホワイトリスト | ApsaraDB RDSインスタンスのホワイトリストにノードIPアドレスを追加します。 |
手順5: コンポーネントの設定
[次へ: コンポーネント設定] をクリックしてコンポーネントを設定します。
パラメーター | 説明 |
Ingress | Ingressコントローラをインストールするかどうかを指定します。 サービスを公開する場合は、Ingressコントローラーをインストールすることを推奨します。
|
サービスの発見 | NodeLocal DNSCacheは、DNSキャッシングエージェントを実行して、DNS解決のパフォーマンスと安定性を向上させます。 |
ボリュームプラグイン | デフォルトでは、CSIはボリュームプラグインとしてインストールされます。 デフォルトのNASファイルシステムとCNFSを使用したボリュームの動的プロビジョニング、NASごみ箱の有効化、高速データ復元のサポートがデフォルトで選択されています。 ACKは、Alibaba Cloudディスク、ファイルストレージNAS (NAS) ファイルシステム、およびObject Storage Service (OSS) バケットをサポートしています。 |
モニターコンテナー | Managed Service for Prometheusを使用して、定義済みのダッシュボードとパフォーマンス指標を表示できます。 詳細については、「Prometheusのマネージドサービス」をご参照ください。 |
Log Service | 既存のSimple Log Service (SLS) プロジェクトを選択するか、プロジェクトを作成してクラスターログを収集できます。 アプリケーションの作成時にSLSを迅速に設定する方法の詳細については、「Simple log Serviceを使用したコンテナーからのログデータの収集」をご参照ください。
|
クラスター検査 | インテリジェントO&Mに対してクラスターインスペクション機能を有効にするかどうかを指定します。この機能を有効にして、クラスターのリソースクォータ、リソース使用量、コンポーネントのバージョンを定期的に確認し、クラスター内の潜在的なリスクを特定できます。 |
ステップ6: 設定の確認
[次へ: 注文の確認] をクリックし、設定を確認し、利用規約を読んで選択し、[クラスターの作成] をクリックします。
クラスターの作成後、ACKコンソールの [クラスター] ページでクラスターを表示できます。
複数のノードを持つクラスターを作成するには、約10分かかります。
課金
ACK専用クラスターの使用時に発生するリソース料金の詳細については、「課金の概要」をご参照ください。
次に何をすべきか
クラスターに関する基本情報の表示
[クラスター] ページで、[操作] 列の [詳細] をクリックします。 次に、[基本情報] タブと [接続情報] タブをクリックして、クラスターに関する基本情報と接続情報を表示します。 次の情報が表示されます。
API server Public Endpoint: クラスターのAPIサーバーがインターネット経由でサービスを提供するために使用するIPアドレスとポート。 エンドポイントを使用すると、クライアントでkubectlまたは他のツールを使用してクラスターを管理できます。
EIPの関連付けとアンバインドの機能:
EIPの関連付け: 既存のelastic IPアドレス (EIP) を選択するか、EIPを作成できます。
EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。
バインド解除: EIPをバインド解除すると、インターネット経由でAPIサーバーにアクセスできなくなります。
APIサーバーからEIPのバインドを解除すると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。
API server Internal Endpoint: APIサーバーがクラスター内でサービスを提供するために使用するIPアドレスとポート。 IPアドレスは、クラスターに関連付けられているServer Load Balancer (SLB) インスタンスに属しています。
クラスターログの表示
[操作] 列で
を選択すると、[ログセンター] ページに移動してクラスターのログを表示できます。クラスター内のノードに関する情報の表示
クラスターのkubeconfigファイルを取得し、kubectlを使用してクラスターに接続します。その後、
kubectl get node
コマンドを実行して、クラスター内のノードに関する情報を照会します。