ACK One の機能とクイックスタート - Container Service for Kubernetes

このトピックでは、Distributed Cloud Container Platform for Kubernetes (ACK One) をすぐに使い始める方法について説明し、ACK One のリファレンスへのリンクを提供します。

前提条件

ACK One がアクティブ化されています。デフォルトの Resource Access Management (RAM) ロールが ACK One に割り当てられており、ACK One で使用される Alibaba Cloud サービスがアクティブ化されています。ACK One の詳細については、「ACK One のサービスリンクロールの権限」をご参照ください。

クイックスタート

次の図は、ACK One をすぐに使い始める方法を示しています。

ACK One の使用方法

ACK One は、登録済みクラスター、Fleet 管理、分散 Argo ワークフロー用 Kubernetes クラスター、バックアップセンターなどの機能を提供します。これらの機能は個別に使用することも、組み合わせて使用することもできます。

登録済みクラスター

データセンターにデプロイされている Kubernetes クラスター、またはサードパーティプラットフォームにデプロイされている Kubernetes クラスターを ACK One に登録できます。これにより、ハイブリッドクラウド環境でクラスターを管理できます。

機能	説明	リファレンス
登録済みクラスターを作成し、データセンターにデプロイされている Kubernetes クラスターを登録済みクラスターに接続する	この機能を使用すると、登録済みクラスターを作成し、データセンターまたはサードパーティプラットフォームにデプロイされている Kubernetes クラスターを登録済みクラスターに接続できます。これにより、ACK One でクラスターを一元的に管理できます。	登録済みクラスターの概要登録済みクラスターを作成する
弾力性	この機能を使用すると、クラウドにデプロイされた計算リソースをクラスターに追加することで、データセンターにデプロイされている自己管理型 Kubernetes クラスターをスケーリングできます。たとえば、データセンターにデプロイされている自己管理型 Kubernetes クラスターの Elastic Compute Service (ECS) インスタンスまたは ECS ベアメタルインスタンスの数を手動または自動で調整できます。	クラスターノードを追加するためのスクリプトを作成するノードプールを作成してスケールアウトする自動スケーリングを構成する仮想ノードとしてデプロイされているエラスティックコンテナインスタンスにポッドをスケジュールする登録済みクラスターに alibaba-cloud-metrics-adapter をデプロイする
可観測性	この機能は、イベントセンター、Ingress ダッシュボード、ログ収集、Application Real-Time Monitoring Service (ARMS) に基づくアプリケーション監視、ARMS-Prometheus、Node Problem Detector (NPD)、および Metrics Adapter などの可観測性機能をサポートしています。	登録済みクラスターの Simple Log Service を有効にする登録済みクラスターの Kubernetes イベントセンターを作成する登録済みクラスターのアラートを設定する登録済み Kubernetes クラスターの ARMS を有効にする登録済みクラスターの Managed Service for Prometheus を有効にするクラスターコスト分析
セキュリティ管理	この機能は、RAM に基づく認証、ロールベースアクセス制御 (RBAC) に基づく権限付与、Simple Log Service に基づくクラスター監査、およびクラスター検査を提供します。	クラスター監査を有効にする検査機能を使用して、登録済み Kubernetes クラスターのワークロードのセキュリティリスクを確認する
調整されたスケジューリング	この機能を使用するには、登録済みクラスターに ack-co-scheduler をインストールする必要があります。この機能を使用すると、ビッグデータアプリケーションや AI アプリケーションなど、さまざまなタイプのアプリケーションで ACK のスケジューリング機能を便利に使用し、リソース使用率を向上させることができます。	ack-co-scheduler を使用してリソーススケジューリングを調整する ack-co-scheduler を使用して多層リソーススケジューリングを実現する

Fleet 管理

Fleet インスタンスは、ACK のフルマネージドリソースです。 Fleet インスタンスを使用すると、あらゆる環境の Kubernetes クラスターを管理でき、一貫したクラウドネイティブアプリケーション管理エクスペリエンスが提供されます。

機能	説明	リファレンス
Fleet 管理の有効化	Fleet 管理を有効にすると、ACK One が提供する Fleet インスタンスを使用して、複数のクラスター間でワークロード、アプリケーション、および構成をスケジュールおよび分散できます。	Fleet 管理の概要 Fleet 管理を有効にする
関連付けられたクラスター管理	Fleet 管理を有効にすると、クラスターを Fleet インスタンスに関連付けて、Fleet インスタンスから関連付けられたクラスターにアプリケーションまたはワークロードを分散できます。	関連付けられたクラスターを管理する
GitOps	ACK One の Fleet インスタンスで GitOps を有効にすると、Git リポジトリでアプリケーションマニフェストと Helm チャートのバージョンを管理できます。 GitOps は、マルチクラスター継続的デリバリーもサポートしています。	GitOps の概要 GitOps システムにログオンするリポジトリ管理 GitOps を使用して ACK クラスターを管理するアプリケーション管理 ApplicationSet を使用して複数のアプリケーションを作成する
マルチクラスターゲートウェイ	ACK One のマルチクラスターゲートウェイは、ハイブリッドクラウドまたはマルチクラスター環境でのアプリケーションディザスタリカバリと南北トラフィック管理のために Alibaba Cloud が提供するソリューションです。このソリューションは、ハイブリッドクラウドおよびマルチクラスターアプリケーションのゾーンディザスタリカバリまたはジオディザスタリカバリを迅速に実装するのに役立ち、トラフィック管理とガバナンスを容易にします。	マルチクラスターゲートウェイの概要 ALB マルチクラスターゲートウェイの概要ゲートウェイの管理南北トラフィックの管理
MCS	マルチクラスターサービス (MCS) 機能を使用すると、ロードバランサーを作成せずに Kubernetes クラスター間でサービスにアクセスできます。	MCS の概要 CLI を使用して MCS を構成する
ジョブ分散	ACK One ジョブ分散は、マルチクラスターおよびハイブリッドクラウド環境全体での AI ワークロードのオーケストレーションと分散のために Alibaba Cloud が提供するソリューションです。リアルタイムのリソース可用性やスケーリング需要などの要因に基づいて、最適なクラスターにタスクをスケジュールできます。	ジョブオーケストレーション Spark ジョブのマルチクラスタースケジューリングと分散 Fleet インスタンスで Kube Queue を使用し、ギャングスケジューリングを使用して PyTorchJob をスケジュールする方法
監視管理	グローバル監視機能は、さまざまなクラスターのメトリックを収集し、これらのメトリックを集計してから、Managed Service for Prometheus のダッシュボードにこれらのクラスターに関するグローバル監視情報を表示します。これにより、1 つのダッシュボードでさまざまなクラスターのメトリックを表示できます。	グローバル監視マルチクラスターアラート管理マルチクラスター管理のアラート構成をオーバーライドする

分散 Argo ワークフロー用 Kubernetes クラスター

機能	説明	リファレンス
ワークフロークラスターの作成と kubeconfig ファイルの取得	ワークフロークラスターは、サーバーレスアーキテクチャを使用します。このタイプのクラスターは、エラスティックコンテナインスタンスで Argo ワークフローを実行し、クラスターパラメーターを最適化して大規模なワークフローを効率的かつ柔軟にスケジュールし、プリエンプティブルエラスティックコンテナインスタンスを使用してコストを削減します。	ワークフロークラスターを作成する
ワークフロー	ワークフロークラスターは、オープンソースの Argo Workflows に基づいて開発されています。 Argo Workflows のドキュメントを参照して、ワークフローをカスタマイズできます。	ワークフローを作成する指定されたタイプの ECS インスタンスでワークフローを実行する
Argo Server	Argo Server を有効にしてワークフロークラスターにアクセスし、Argo Server API を使用してワークフローの送信を自動化し、オープンソースの Argo UI を使用してワークフローを管理できます。	ワークフロークラスターの Argo Server を有効にする Argo Server のインターネットアクセスを有効にする
イベント処理	ワークフロークラスターはイベント処理をサポートしています。これにより、イベントに基づいてワークフローを自動的にトリガーする自動化システムを構築できます。	イベントを有効にする Message Service を使用してイベント駆動型ワークフローをトリガーする OSS にオブジェクトをアップロードしてワークフローをトリガーする
可観測性	ワークフロークラスターは、Managed Service for Prometheus および Simple Log Service と統合されています。 Managed Service for Prometheus のダッシュボードでクラスターのステータスとそのメトリックを表示し、ワークフローのポッドログを Simple Log Service に配信して、いつでもこれらのログを分析できます。	Managed Service for Prometheus を有効にする Simple Log Service を構成する

バックアップセンター

バックアップセンターは、ステートフルまたはステートレスアプリケーションのバックアップ、復元、および移行を支援するワンストップソリューションです。バックアップセンターは、ハイブリッドクラウドおよびマルチクラスター環境のステートフルアプリケーションのディザスタリカバリおよびアプリケーション移行機能も提供します。

機能	説明	リファレンス
バックアップセンターの有効化	バックアップセンターは、ステートフルまたはステートレスアプリケーションのバックアップ、復元、および移行を支援するワンストップソリューションです。バックアップセンターは、ハイブリッドクラウドおよびマルチクラスター環境のステートフルアプリケーションのディザスタリカバリおよびアプリケーション移行機能も提供します。	バックアップセンター migrate-controller をインストールして権限を付与する
アプリケーションとデータのバックアップと復元	この機能を使用すると、クラスターにデプロイされているステートフルアプリケーションをバックアップおよび復元できます。この機能は、Kubernetes クラスターにデプロイされているステートフルアプリケーションのクラッシュ整合性、アプリケーション整合性、およびリージョン間のディザスタリカバリを実現するためのオールインワンソリューションを提供します。	ACK クラスターでアプリケーションをバックアップおよび復元する
クラスター間のアプリケーション移行	この機能を使用すると、クラスターにデプロイされているステートフルアプリケーションをバックアップおよび復元できます。この機能は、Kubernetes クラスターにデプロイされているステートフルアプリケーションのクラッシュ整合性、アプリケーション整合性、およびリージョン間のディザスタリカバリを実装するためのオールインワンソリューションを提供します。	同じリージョン内のクラスター間でアプリケーションを移行する異なるリージョンにあるクラスター間でアプリケーションを移行する外部 Kubernetes クラスターから ACK クラスターにアプリケーションを移行するサードパーティクラウドプラットフォーム上の Kubernetes クラスターから ACK クラスターにアプリケーションを移行する