すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:登録済みKubernetesクラスター内のアプリケーションをASMを使用して管理する

最終更新日:Dec 13, 2024

データセンターまたはサードパーティクラウドにデプロイされているKubernetesクラスターを登録済みのKubernetesクラスターに接続し、Service Mesh (ASM) を使用して、登録済みのKubernetesクラスター内のアプリケーションを管理できます。 このトピックでは、登録済みのKubernetesクラスター内のアプリケーションをASMを使用して管理する方法について説明します。

前提条件

  • ASMが起動される。 ASMを有効にするには、ASMコンソールに移動します。 詳細については、「」をご参照ください。ASMとは何ですか?請求ルール

  • 外部クラスターが登録済みのKubernetesクラスターに接続されていること。 詳細については、「ACKコンソールでの登録済みクラスターの作成」をご参照ください。

  • データプレーン上の登録済みKubernetesクラスターが使用するネットワークは、ASMインスタンスが存在する仮想プライベートクラウド (VPC) と通信できます。 帯域幅は要件を満たしています。 これにより、ASMインスタンスが存在するクラスターの設定をリアルタイムでサイドカープロキシに同期できます。

    AMSインスタンスが作成されたら、ASMコンソール[インスタンスのステータス] ページに移動して、すべての設定の同期状態が [設定同期] であることを確認します。

手順

  1. ASMインスタンスを作成します。

    1. ASMコンソールにログインします。 左側のナビゲーションウィンドウで、[サービスメッシュ] > [メッシュ管理] を選択します。

    2. [メッシュ管理] ページで、[ASMインスタンスの作成] をクリックし、必要に応じてパラメーターを設定し、[サービス契約] を読んで同意し、[サービスメッシュの作成] をクリックします。

      次の表に、主な設定項目を示します。 設定項目の詳細については、「ASMインスタンスの作成」をご参照ください。

      設定アイテム

      説明

      リージョン

      登録済みのKubernetesクラスターが存在するリージョン、または登録済みのKubernetesクラスターに最も近いリージョンを選択します。

      [VPC]

      ドロップダウンリストから、登録済みのKubernetesクラスターが存在するVPCを選択します。

      vSwitch

      ドロップダウンリストからvSwitchを選択します。 要件を満たすvSwitchがない場合は、[vSwitchの作成] をクリックして作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。

      APIサーバーアクセス

      [EIPを使用してAPIサーバーを公開する] を選択またはオフにします。 ASMインスタンスはKubernetesランタイムで実行されます。 APIサーバーを使用して、仮想サービス、宛先ルール、Istioゲートウェイなどのさまざまなメッシュリソースを定義できます。

      • [EIPを使用してAPIサーバーを公開する] を選択した場合、elastic IPアドレス (EIP) が作成され、内部対応のCLBインスタンスに関連付けられます。 APIサーバのポート6443が公開されます。 クラスターのkubeconfigファイルを使用して、インターネット経由でクラスターに接続して管理し、メッシュリソースを定義できます。

      • [EIPを使用してAPIサーバーを公開する] をオフにすると、EIPは作成されません。 クラスターのkubeconfigファイルを使用してクラスターに接続し、クラスターを管理して、クラスターが存在するVPC上でのみメッシュリソースを定義できます。

      説明
      • パブリックエンドポイントを使用してIstio Pilotを公開するには、チケットを起票します。

      • ASMインスタンスの作成には2〜3分かかります。

  2. 登録済みのKubernetesクラスターをASMインスタンスに追加します。 詳細については、「ASMインスタンスへのクラスターの追加」をご参照ください。

  3. ingressゲートウェイを作成します。 詳細については、「ingressゲートウェイの作成」をご参照ください。

    次の表に、主な設定項目を示します。

    設定アイテム

    説明

    クラスター

    ドロップダウンリストから、ingress gatewayをデプロイする登録済みのKubernetesクラスターを選択します。

    CLBインスタンスタイプ

    異なる登録済みKubernetesクラスターは、異なるタイプのクラシックロードバランサー (CLB) をサポートする場合があります。 ビジネス要件に基づいて、[インターネットアクセス] または [プライベートアクセス] を選択します。 登録済みのKubernetesクラスターがCLBインスタンスをサポートしていない場合は、CLBインスタンスタイプとしてインターネットアクセスを選択します。 ingressゲートウェイの作成後、ingressゲートウェイのYAMLファイルを編集して、NodeportやClusterIPなどのサービスタイプを指定します。

    CLBインスタンスの作成

    [CLBインスタンスの作成] のみ選択できます。

    ポートマッピング

    ASMコンソールのデフォルトのコンテナーポートは、サービスポートと同じです。 YAMLファイルを使用してingressゲートウェイを作成する場合は、コンテナーポートをサービスポートと一致させることを推奨します。

  4. 登録済みのKubernetesクラスターにアプリケーションをデプロイします。 詳細については、「ASMインスタンスへのアプリケーションのデプロイ」をご参照ください。

    kubectlクライアントでコマンドを実行するか、ACKコンソールを使用して、登録済みのKubernetesクラスターにアプリケーションをデプロイします。

  5. Istioリソースを定義します。 詳細については、「Istioリソースを使用したトラフィックの異なるバージョンのサービスへのルーティング」をご参照ください。