Container Service for Kubernetes (ACK) サーバーレスクラスターは、Alibaba Cloudが提供するコンテナーサービスで、ノードを購入することなくワークロードをデプロイできます。 ACKサーバーレスクラスタは、数秒以内にスケーリングし、アプリケーションポッドの事前定義されたCPUおよびメモリ要求に基づいてリソースをスケジュールできます。 これらのオンデマンドのリソーススケジューリング機能により、変動するワークロードのコンピューティングコストを大幅に削減できます。 ACKサーバーレスクラスターは、Kubernetes互換の包括的な機能を提供し、初心者向けの技術的ギャップを狭めます。 インフラストラクチャ管理について心配することなく、アプリケーション開発に集中できます。 このトピックでは、ACKコンソールでACKサーバーレスクラスターを作成する方法について説明します。
前提条件
Elastic Container InstanceコンソールでElastic Container Instanceが有効化されています。
手順1: ACKコンソールへのログイン
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。
On theクラスターページをクリックします。Kubernetesクラスターの作成.
手順2: クラスターの作成
[ACK Serverless] タブをクリックして、クラスターを設定します。
基本設定
パラメーター | 説明 |
クラスター名 | クラスターの名前。 名前は1 ~ 63文字で、数字、文字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 名前は文字または数字で始まる必要があります。 |
クラスター仕様 | クラスタータイプを選択します。 [Professional] または [Basic] を選択できます。 Container Service for Kubernetes (ACK) Proクラスターは、本番環境とテスト環境で使用することを推奨します。 ACK Basicクラスターは、個々のユーザーの学習とテストのニーズを満たすことができます。 クラスター仕様の違いの詳細については、「比較」をご参照ください。 |
リージョン | クラスターのリージョン。 |
Kubernetesバージョン | サポートされているKubernetesのバージョン。 詳細については、「ACKでサポートされているKubernetesバージョン」をご参照ください。 |
自動アップデート | クラスターの自動更新機能を有効にして、制御プレーンコンポーネントの定期的な自動更新を保証します。 ACKは、設定に基づいてメンテナンス期間内にクラスターを自動的に更新します。 自動更新ポリシーと使用方法の詳細については、「クラスターの自動更新」をご参照ください。 |
メンテナンス期間 | ACKは、設定に基づいてメンテナンス期間内にクラスターを自動的に更新します。 [設定] をクリックすると、詳細なメンテナンスポリシーを設定できます。 |
ネットワーク設定
パラメーター | 説明 |
IPv6デュアルスタック | この機能はパブリックプレビュー中です。 これを使用するには、Quota Centerコンソールでアプリケーションを送信します。 IPv4/IPv6デュアルスタックを有効にすると、デュアルスタッククラスタが作成されます。 重要
|
VPC | クラスターのVPCを設定します。 ゾーンを指定して、VPCを自動的に作成できます。 VPCリストで既存のVPCを選択することもできます。 |
SNATの設定 | 作成または選択したVPCがインターネットにアクセスできない場合、このチェックボックスをオンにします。 これにより、ACKは自動的にNATゲートウェイを作成し、SNATルールを設定します。 このチェックボックスをオンにしない場合は、手動でNATゲートウェイを設定し、SNATルールを設定して、VPC内のインスタンスがインターネットにアクセスできるようにすることができます。 詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。 |
vSwitch | vSwitchリストから既存のvSwitchを選択するか、[vSwitchの作成] をクリックしてvSwitchを作成します。 コントロールプレーンとデフォルトのノードプールは、選択したvSwitchを使用します。 高可用性を確保するために、異なるゾーンで複数のvSwitchを選択することを推奨します。 |
セキュリティグループ | [既存のセキュリティグループの選択] オプションを選択できるのは、ホワイトリストのユーザーのみです。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。 選択できます基本作成セキュリティグループ,高度な作成セキュリティグループ、または既存の選択セキュリティグループ.
|
APIサーバーへのアクセス | クラスター内のAPIサーバーの内部エンドポイントとして機能するAPIサーバー用の [従量課金] 内部対応のClassic Load Balancer (CLB) インスタンスを作成します。 重要
[APIサーバーをEIPで公開] を選択またはクリアできます。 APIサーバーは、複数のHTTPベースのRESTful APIを提供し、ポッドやサービスなどのリソースの作成、削除、変更、クエリ、および監視に使用できます。
|
サービスCIDR | Service CIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはポッドCIDRブロックと重複してはなりません。 Service CIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。 |
IPv6サービスCIDR | IPv4/IPv6デュアルスタックを有効にする場合にのみ、このパラメーターを設定します。 サービスのIPv6 CIDRブロックを設定します。 アドレス範囲 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。 |
詳細設定
パラメーター | 説明 |
削除保護 | クラスターが誤ってリリースされないように、コンソールまたはAPIを使用して削除保護を有効にすることを推奨します。 |
リソースグループ | クラスターが属するリソースグループ。 各リソースは1つのリソースグループにのみ属することができます。 リソースグループは、ビジネスシナリオに基づいて、プロジェクト、アプリケーション、または組織と見なすことができます。 |
ラベル | クラスターにラベルを追加するキーと値を入力します。 キーは必須であり、一意でなければなりません。 キーの長さは64文字を超えてはなりません。 値はオプションです。 値の長さは128文字を超えてはなりません。
|
クラスタードメイン | クラスタードメインを設定します。 デフォルトのドメイン名は |
タイムゾーン | クラスターのタイムゾーン。 デフォルトでは、ブラウザのタイムゾーンが選択されています。 |
手順3: コンポーネントの設定
[次へ: コンポーネント設定] をクリックしてコンポーネントを設定します。
パラメーター | 説明 |
サービスの発見 | クラスターのサービス検出を設定します。 [無効にする] 、[PrivateZone] 、または [CoreDNS] を選択できます。
|
Ingress | Ingressコントローラをインストールするかどうかを指定します。 [インストールしないで] 、[Nginx Ingress] 、[ALB Ingress] 、または [MSE Ingress] を選択できます。
|
モニターコンテナー | Managed Service for Prometheusを使用して、定義済みのダッシュボードとパフォーマンス指標を表示できます。 詳細については、「Prometheusのマネージドサービス」をご参照ください。 metrics-serverコンポーネントをインストールすることもできます。 metrics-serverコンポーネントは、オープンソースの監視コンポーネントに基づいて変更および強化されたオフライン監視データコンポーネントです。 このコンポーネントを使用すると、クラスターのオフラインモニタリングデータを表示できます。 |
Log Service | Simple Log Serviceを有効にするかどうかを指定します。 既存のプロジェクトの選択、またはプロジェクトの作成ができます。 Simple Log Serviceが無効になっている場合、クラスター監査機能は使用できません。 Simple Log Serviceの詳細については、「はじめに」をご参照ください。 |
Knative | Knativeを有効にするかどうかを指定します。 Knativeは、リクエストベースの自動スケーリング、ゼロへのスケーリング、バージョン管理、カナリアリリースをサポートするKubernetesベースのサーバーレスフレームワークです。 |
ステップ4: 設定の確認
[次へ: 注文の確認] をクリックして、設定と利用規約を確認します。 よく読み、[クラスターの作成] をクリックします。
クラスターの作成後、ACKコンソールの [クラスター] ページでクラスターを確認できます。
クラスターの作成には約10分かかります。
次のステップ
クラスターに関する基本情報の表示
[クラスター] ページで、作成したクラスターを見つけ、[操作] 列の [詳細] をクリックします。 詳細ページで、[基本情報] タブをクリックしてクラスターに関する基本情報を表示し、[接続情報] タブをクリックしてクラスターへの接続方法に関する情報を表示します。 次の情報が表示されます。
API server Public Endpoint: Kubernetes API Serverがインターネット経由でサービスを提供するために使用するIPアドレスとポート。 クライアントでkubectlまたは他のツールを使用してクラスターを管理できます。
ACK管理クラスターのみがEIPの関連付けおよびEIPの関連付け機能をサポートしています。
EIPの関連付け: 既存のEIPを選択するか、EIPを作成できます。
EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は操作を行わないことを推奨します。
EIPの関連付けを解除する: EIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスできなくなります。
APIサーバーからEIPの関連付けを解除すると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。
API server Internal Endpoint: APIサーバーがクラスター内でサービスを提供するために使用するIPアドレスとポート。 IPアドレスは、クラスターに関連付けられているSLBインスタンスに属しています。
クラスターログの表示
[クラスターログ] タブをクリックして、クラスターのログを表示します。