すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACKサーバーレスクラスターの作成

最終更新日:Oct 29, 2024

ACKサーバーレスクラスターは、Alibaba Cloudが提供するコンテナーサービスで、ノードを購入することなくワークロードをデプロイできます。 ACKサーバーレスクラスタは、数秒以内にスケーリングし、アプリケーションポッドの事前定義されたCPUおよびメモリ要求に基づいてリソースをスケジュールできます。 これらのオンデマンドのリソーススケジューリング機能により、変動するワークロードのコンピューティングコストを大幅に削減できます。 ACKサーバーレスクラスターは、Kubernetes互換の包括的な機能を提供し、初心者向けの技術的ギャップを狭めます。 インフラストラクチャ管理について心配することなく、アプリケーション開発に集中できます。 このトピックでは、ACKコンソールでACKサーバーレスクラスターを作成する方法について説明します。

目次

前提条件

ステップ1: ACKコンソールへのログイン

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. の右上隅にクラスターページをクリックします。Kubernetesクラスターの作成.

手順2: クラスターの作成

[ACK Serverless] タブをクリックして、クラスターを設定します。

パラメーター

説明

すべてのリソース

ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。资源组

クラスター名

クラスターの名前。 名前は1 ~ 63文字で、数字、文字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 名前は文字または数字で始まる必要があります。

クラスター規格

クラスタータイプを選択します。 [Professional] または [Basic] を選択できます。 本番環境とテスト環境でACK Proクラスターを使用することを推奨します。 ACK Basicクラスターは、個々のユーザーの学習とテストのニーズを満たすことができます。

[Professional] を選択して、ACK Serverless Proクラスターを作成します。 詳細については、「ACK Serverless Proクラスターの概要」をご参照ください。

リージョン

クラスターのリージョンです。

Kubernetesバージョン

ACK ServerlessでサポートされているKubernetesのバージョンが表示されます。

IPv6 Dual-stack

[有効] を選択すると、IPv4/IPv6デュアルスタックが有効になっているACKサーバーレスクラスターを作成できます。 この機能はパブリックプレビュー中です。 この機能を使用するには、Quota Centerコンソールに移動してアプリケーションを送信します。

説明
  • 1.20.11-aliyun.1以降のバージョンのみがIPv4/IPv6デュアルスタックをサポートしています。

  • ACKサーバーレスクラスターでIPv4/IPv6デュアルスタックを有効にするには、まずクラスターをデプロイする仮想プライベートクラウド (VPC) のIPv4/IPv6デュアルスタックを有効にする必要があります。

VPC

クラスターをデプロイするVPCを設定します。 KubernetesクラスターはVPCのみをサポートします。 [VPCの作成] または [既存のVPCの選択] を選択できます。

  • VPCの作成: このオプションを選択すると、ACKはVPCとVPC内のNATゲートウェイを自動的に作成します。 ACKは、NATゲートウェイでSNATルールも設定します。

  • [既存のVPCの選択]: このオプションを選択した場合、VPCドロップダウンリストからVPCを選択し、[vSwitch] セクションで [vSwitch] を選択する必要があります。 コンテナイメージのダウンロードなど、インターネットアクセスを有効にする場合は、NATゲートウェイを設定する必要があります。 クラスターがデプロイされているリージョンのcontainer Registryインスタンスにコンテナイメージをアップロードすることを推奨します。 これにより、VPCを介して画像をプルできます。

詳細については、「VPCの作成と管理」をご参照ください。

Zone

クラスターをデプロイするゾーンを選択します。

SNATの設定

NATゲートウェイを自動的に作成し、NATゲートウェイでSNATルールを設定するかどうかを指定します。 このチェックボックスは、クラスターを作成するときにデフォルトで選択されます。

このパラメーターは、VPC[VPCの作成] を選択した場合にのみ必要です。

説明

[VPCの作成] を選択した後、SNATの設定を選択またはクリアできます。 このチェックボックスをオフにすると、手動でNATゲートウェイを作成し、VPCでSNATルールを設定する必要があります。 それ以外の場合、VPCにデプロイされたクラスターはインターネットにアクセスできません。

詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。

サービスCIDR

サービスCIDRを設定します。 Service CIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはポッドCIDRブロックと重複してはなりません。 Service CIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。

IPv6 Service CIDR

IPv4/IPv6デュアルスタックを有効にする場合は、サービスのIPv6 CIDRブロックを指定する必要があります。 このパラメーターを設定するときは、次の項目に注意してください。

  • アドレス範囲fc00::/7内に一意のローカルユニキャストアドレス (ULA) スペースを指定する必要があります。 プレフィックスの長さは112ビットから120ビットでなければなりません。

  • Service CIDRブロックと同じ数のIPアドレスを持つIPv6 CIDRブロックを指定することを推奨します。

クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。

Access to API Server

デフォルトでは、ACKサーバーレスクラスターのKubernetes APIサーバー用に内部対応のServer Load Balancer (SLB) インスタンスが作成されます。 SLBインスタンスは従量課金で課金されます。 課金方法は手動で変更できます。 詳細については、次をご参照ください: 従量課金

[APIサーバーをEIPで公開] を選択またはオフにします。 ACK APIサーバーは、複数のHTTPベースのRESTful APIを提供し、ポッドやサービスなどのリソースの作成、削除、変更、クエリ、および監視に使用できます。

  • このチェックボックスをオンにすると、elastic IPアドレス (EIP) が作成され、ACKサーバーレスクラスターで使用されるSLBインスタンスに関連付けられます。 この場合、Kubernetes APIサーバーはEIPのポート6443を通じて公開されます。 kubeconfigを使用して、インターネット経由でクラスターに接続して管理できます。

  • このチェックボックスをオフにすると、EIP は作成されません。 VPC内からのみkubeconfigファイルを使用して、クラスターに接続して管理できます。

詳細については、「Control public access to the API server of a cluster」をご参照ください。

Security Group

[基本セキュリティグループの作成][高度なセキュリティグループの作成] 、または [既存のセキュリティグループの選択] を選択できます。 セキュリティグループの詳細については、「概要」をご参照ください。

説明
  • [既存のセキュリティグループの選択] オプションを選択できるのは、ホワイトリストのユーザーのみです。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。

  • 既存のセキュリティグループを選択した場合、セキュリティグループルールは自動的に設定されません。 これにより、クラスター内のノードにアクセスするときにエラーが発生する可能性があります。 セキュリティグループルールを手動で設定する必要があります。 セキュリティグループルールを管理する方法の詳細については、「ACKクラスターにアクセス制御を適用するセキュリティグループルールの設定」をご参照ください。

  • デフォルトでは、ACKで使用されるセキュリティグループはすべてのアウトバウンドトラフィックを許可します。 業務上の理由でセキュリティグループを変更する場合は、100.64.0.0/10宛のトラフィックが許可されていることを確認してください。 このCIDRブロックは、イメージをプルし、基本的なECS情報を照会するために使用されます。

Time Zone

クラスターのタイムゾーン。 デフォルトでは、ブラウザのタイムゾーンが選択されています。

削除保護

クラスターの削除保護を有効にするかどうかを指定します。 削除保護により、コンソールまたはAPIの呼び出しによるクラスターの削除が防止されます。 これにより、ユーザーエラーが防止されます。

リソースグループ

ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。资源组

ページ上部の [すべてのリソース] にポインターを移動し、クラスターが属するリソースグループを選択します。 選択したリソースグループの名前が表示されます。

ラベル

クラスターにラベルを追加します。 キーと値を入力し、[追加] をクリックします。

説明
  • Key は必須です。 はオプションです。

  • キーは大文字と小文字を区別しません。 キーの長さは64文字を超えてはならず、先頭をaliyunhttp://https:// とすることはできません。

  • は大文字と小文字を区別しません。 値の長さは128文字を超えることはできません。また、http:// またはhttps:// で始めることはできません。

  • 同じリソースに追加されるラベルのキーは一意である必要があります。 使用済みキーを使用してラベルを追加すると、同じキーを使用するラベルがラベルに上書きされます。

  • リソースに20を超えるラベルを追加すると、すべてのラベルが無効になります。 残りのラベルを有効にするには、余分なラベルを削除する必要があります。

クラスタードメイン

クラスターのドメイン名を入力します。 デフォルト値: cluster.local

手順3: コンポーネントの設定

[次へ: コンポーネント設定] をクリックしてコンポーネントを設定します。

パラメーター

説明

サービスの発見

クラスターのサービス検出を設定します。 [無効にする][PrivateZone] 、または [CoreDNS] を選択できます。

説明
  • Alibaba Cloud DNS PrivateZoneは、VPC内のプライベートドメイン名のDNS解決サービスです。 Alibaba Cloud DNS PrivateZoneを使用して、プライベートドメイン名を1つ以上のVPCのIPアドレスに解決できます。

  • CoreDNSは、Kubernetesの標準サービス検出コンポーネントとして機能する、柔軟でスケーラブルなDNSサーバーです。

Ingress

Ingressコントローラをインストールするかどうかを指定します。 [インストールしないで][Nginx Ingress][ALB Ingress] 、または [MSE Ingress] を選択できます。

  • Nginx Ingress: NGINX Ingressコントローラーは、オープンソースのingress-nginxに基づいて最適化されており、Ingressに基づいて柔軟で信頼性の高いルーティングサービスを提供します。 詳細については、「NGINX Ingressの概要」をご参照ください。

  • ALB Ingress: Application Load Balancer (ALB) IngressコントローラーはNGINX Ingressコントローラーと互換性があり、ALBインスタンスに基づいて改善されたトラフィックルーティング機能を提供します。 ALB Ingressコントローラーは、複雑なルーティング、自動証明書検出、HTTP、HTTPS、およびQUICプロトコルをサポートします。 ALB Ingressコントローラーは、レイヤー7での超高弾力性と重いトラフィック負荷のバランスを取るためのクラウドネイティブアプリケーションの要件を満たしています。 詳細については、「ALB Ingress overview」をご参照ください。

  • MSE Ingress: Ingressは、Kubernetesクラスター内のサービスへの外部アクセスを管理するためのレイヤー7負荷分散を提供するAPIオブジェクトです。 クラウドネイティブシナリオをより適切にサポートするために、Alibaba cloudは、MSEクラウドネイティブゲートウェイとACKの深い統合と最適化に基づいて開発されたマイクロサービスエンジン (MSE) Ingressゲートウェイを提供しています。 MSE Ingressゲートウェイは、クラスターのingressトラフィックを効率的に管理するのに役立ちます。 MSE Ingressを使用してACKクラスター内のアプリケーションにアクセスする方法の詳細については、「MSE Ingressを使用してACKクラスター内のアプリケーションにアクセスする」をご参照ください。

モニターコンテナー

Prometheusのマネージドサービスを有効にするかどうかを指定します。

Log Service

Simple Log Serviceを有効にするかどうかを指定します。 既存のプロジェクトの選択、またはプロジェクトの作成ができます。

Simple Log Serviceが無効になっている場合、クラスター監査機能は使用できません。 Simple Log Serviceの詳細については、「はじめに」をご参照ください。

Knative

Knativeを有効にするかどうかを指定します。 KnativeはKubernetesベースのサーバーレスフレームワークです。 Knativeの主な目的は、サーバーレスアプリケーション用のクラウドネイティブおよびクロスプラットフォームのオーケストレーション標準を開発することです。 詳細については、「Overview」をご参照ください。

ステップ4: 設定の確認

[次へ: 注文の確認] をクリックして設定を確認し、[ACKの利用規約と免責事項] を読んで選択し、[クラスターの作成] をクリックします。

クラスターの作成後、ACKコンソールの [クラスター] ページでクラスターを確認できます。

説明

クラスターの作成には約10分かかります。

次のステップ

  • クラスターに関する基本情報の表示

    [クラスター] ページで、作成したクラスターを見つけ、[操作] 列の [詳細] をクリックします。 詳細ページで、[基本情報] タブをクリックしてクラスターに関する基本情報を表示し、[接続情報] タブをクリックしてクラスターへの接続方法に関する情報を表示します。 次の情報が表示されます。

    • API Serverパブリックエンドポイント: Kubernetes API Serverがインターネット経由でサービスを提供するために使用するIPアドレスとポート。 クライアントでkubectlまたは他のツールを使用してクラスターを管理できます。

      ACK管理クラスターのみがEIPの関連付けおよびEIPの関連付け機能をサポートしています。

      • EIPの関連付け: 既存のEIPを選択するか、EIPを作成できます。

        EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は操作を行わないことを推奨します。

      • EIPの関連付けを解除する: EIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスできなくなります。

        APIサーバーからEIPの関連付けを解除すると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。

    • APIサーバー内部エンドポイント: APIサーバーがクラスター内でサービスを提供するために使用するIPアドレスとポート。 IPアドレスは、クラスターに関連付けられているSLBインスタンスに属しています。

  • クラスターログの表示

    [クラスターログ] タブをクリックして、クラスターのログを表示します。