すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACKサーバーレスクラスターの作成

最終更新日:Feb 12, 2025

Container Service for Kubernetes (ACK) サーバーレスクラスターは、Alibaba Cloudが提供するコンテナーサービスで、ノードを購入することなくワークロードをデプロイできます。 ACKサーバーレスクラスタは、数秒以内にスケーリングし、アプリケーションポッドの事前定義されたCPUおよびメモリ要求に基づいてリソースをスケジュールできます。 これらのオンデマンドのリソーススケジューリング機能により、変動するワークロードのコンピューティングコストを大幅に削減できます。 ACKサーバーレスクラスターは、Kubernetes互換の包括的な機能を提供し、初心者向けの技術的ギャップを狭めます。 インフラストラクチャ管理について心配することなく、アプリケーション開発に集中できます。 このトピックでは、ACKコンソールでACKサーバーレスクラスターを作成する方法について説明します。

前提条件

手順1: ACKコンソールへのログイン

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. ページ上部の [すべてのリソース] にポインターを移動し、使用するリソースグループを選択します。 リソースグループを選択すると、リソースグループに属する仮想プライベートクラウド (VPC) とvSwitchが表示されます。 クラスターを作成すると、指定されたリソースグループに属するVPCとvSwitchのみが表示されます。资源组

  3. On theクラスターページをクリックします。Kubernetesクラスターの作成.

手順2: クラスターの作成

[ACK Serverless] タブをクリックして、クラスターを設定します。

基本設定

パラメーター

説明

クラスター名

クラスターの名前。 名前は1 ~ 63文字で、数字、文字、ハイフン (-) 、およびアンダースコア (_) を使用できます。 名前は文字または数字で始まる必要があります。

クラスター仕様

クラスタータイプを選択します。 [Professional] または [Basic] を選択できます。 Container Service for Kubernetes (ACK) Proクラスターは、本番環境とテスト環境で使用することを推奨します。 ACK Basicクラスターは、個々のユーザーの学習とテストのニーズを満たすことができます。

クラスター仕様の違いの詳細については、「比較」をご参照ください。

リージョン

クラスターのリージョン

Kubernetesバージョン

サポートされているKubernetesのバージョン。 詳細については、「ACKでサポートされているKubernetesバージョン」をご参照ください。

自動アップデート

クラスターの自動更新機能を有効にして、制御プレーンコンポーネントの定期的な自動更新を保証します。 ACKは、設定に基づいてメンテナンス期間内にクラスターを自動的に更新します。 自動更新ポリシーと使用方法の詳細については、「クラスターの自動更新」をご参照ください。

メンテナンス期間

ACKは、設定に基づいてメンテナンス期間内にクラスターを自動的に更新します。 [設定] をクリックすると、詳細なメンテナンスポリシーを設定できます。

ネットワーク設定

パラメーター

説明

IPv6デュアルスタック

この機能はパブリックプレビュー中です。 これを使用するには、Quota Centerコンソールでアプリケーションを送信します。

IPv4/IPv6デュアルスタックを有効にすると、デュアルスタッククラスタが作成されます。

重要
  • Kubernetes 1.20.11-aliyun.1以降を実行するクラスターのみがこの機能をサポートしています。

  • クラスターがデプロイされているVPCは、IPv4/IPv6デュアルスタックをサポートしています。

VPC

クラスターのVPCを設定します。 ゾーンを指定して、VPCを自動的に作成できます。 VPCリストで既存のVPCを選択することもできます。

SNATの設定

作成または選択したVPCがインターネットにアクセスできない場合、このチェックボックスをオンにします。 これにより、ACKは自動的にNATゲートウェイを作成し、SNATルールを設定します。

このチェックボックスをオンにしない場合は、手動でNATゲートウェイを設定し、SNATルールを設定して、VPC内のインスタンスがインターネットにアクセスできるようにすることができます。 詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。

vSwitch

vSwitchリストから既存のvSwitchを選択するか、[vSwitchの作成] をクリックしてvSwitchを作成します。 コントロールプレーンとデフォルトのノードプールは、選択したvSwitchを使用します。 高可用性を確保するために、異なるゾーンで複数のvSwitchを選択することを推奨します。

セキュリティグループ

[既存のセキュリティグループの選択] オプションを選択できるのは、ホワイトリストのユーザーのみです。 ホワイトリストへの追加を申請するには、Quota Centerコンソールにログインして申請を送信します。

選択できます基本作成セキュリティグループ,高度な作成セキュリティグループ、または既存の選択セキュリティグループ.

  • デフォルトでは、自動的に作成されたセキュリティグループはすべてのアウトバウンドトラフィックを許可します。 業務用にセキュリティグループを変更する場合は、100.64.0.0/10宛のトラフィックが許可されていることを確認してください。 このCIDRブロックは、他のAlibaba Cloudサービスにアクセスしてイメージをプルし、基本的なECS情報を照会するために使用されます。

  • 既存のセキュリティグループを選択した場合、セキュリティグループルールは自動的に設定されません。 これにより、クラスター内のノードにアクセスするときにエラーが発生する可能性があります。 セキュリティグループルールを手動で設定する必要があります。 詳細については、「クラスターのセキュリティグループの設定」をご参照ください。

APIサーバーへのアクセス

クラスター内のAPIサーバーの内部エンドポイントとして機能するAPIサーバー用の [従量課金] 内部対応のClassic Load Balancer (CLB) インスタンスを作成します。

重要
  • デフォルトのCLBインスタンスを削除すると、APIサーバーにアクセスできません。

  • 2024年12月1日から、新しく作成されたCLBインスタンスに対してインスタンス料金が請求されます。

    詳細については、「 CLB課金の調整

[APIサーバーをEIPで公開] を選択またはクリアできます。 APIサーバーは、複数のHTTPベースのRESTful APIを提供し、ポッドやサービスなどのリソースの作成、削除、変更、クエリ、および監視に使用できます。

  • このチェックボックスをオンにすると、elastic IPアドレス (EIP) が作成され、CLBインスタンスに関連付けられます。 APIサーバーが使用するポート6443は、マスターノードで開かれます。 kubeconfigファイルを使用して、インターネット経由でクラスターに接続して管理できます。

  • このチェックボックスをオフにすると、EIP は作成されません。 kubeconfigファイルを使用して、VPC内からのみクラスターに接続し、クラスターを管理できます。

サービスCIDR

Service CIDRブロックは、VPCのCIDRブロック、VPC内のACKクラスターのCIDRブロック、またはポッドCIDRブロックと重複してはなりません。 Service CIDRブロックは、指定後は変更できません。 クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。

IPv6サービスCIDR

IPv4/IPv6デュアルスタックを有効にする場合にのみ、このパラメーターを設定します。

サービスのIPv6 CIDRブロックを設定します。 アドレス範囲fc00::/7内に一意のローカルユニキャストアドレス (ULA) スペースを指定する必要があります。 プレフィックスの長さは112ビットから120ビットでなければなりません。 Service CIDRブロックと同じ数のIPアドレスを持つIPv6 CIDRブロックを指定することを推奨します。

クラスターのCIDRブロックを計画する方法の詳細については、「ACKクラスターのネットワークを計画する」をご参照ください。

詳細設定

パラメーター

説明

削除保護

クラスターが誤ってリリースされないように、コンソールまたはAPIを使用して削除保護を有効にすることを推奨します。

リソースグループ

クラスターが属するリソースグループ。 各リソースは1つのリソースグループにのみ属することができます。 リソースグループは、ビジネスシナリオに基づいて、プロジェクト、アプリケーション、または組織と見なすことができます。

ラベル

クラスターにラベルを追加するキーと値を入力します。 キーは必須であり、一意でなければなりません。 キーの長さは64文字を超えてはなりません。 値はオプションです。 値の長さは128文字を超えてはなりません。

  • キーまたは値は、aliyunacs:https://http:// で始めることはできません。 キーと値は大文字と小文字を区別しません。

  • 同じリソースに追加されるラベルのキーは一意である必要があります。 使用済みキーを使用してラベルを追加すると、同じキーを使用するラベルがラベルに上書きされます。

  • リソースに20を超えるラベルを追加すると、すべてのラベルが無効になります。 残りのラベルが有効になるように、余分なラベルを削除する必要があります。

クラスタードメイン

クラスタードメインを設定します。 デフォルトのドメイン名はcluster.localです。 カスタムドメイン名を入力できます。 クラスタードメインは、クラスター内のすべてのサービスで使用されるトップレベルドメイン名 (標準サフィックス) です。 たとえば、デフォルトの名前空間のmy-Serviceという名前のサービスのDNS名はmy-service.default.svc.cluster.localです。

タイムゾーン

クラスターのタイムゾーン。 デフォルトでは、ブラウザのタイムゾーンが選択されています。

手順3: コンポーネントの設定

[次へ: コンポーネント設定] をクリックしてコンポーネントを設定します。

パラメーター

説明

サービスの発見

クラスターのサービス検出を設定します。 [無効にする][PrivateZone] 、または [CoreDNS] を選択できます。

  • PrivateZoneは、VPC内のプライベートドメイン名のDNS解決サービスです。 PrivateZoneを使用して、プライベートドメイン名を1つ以上のVPCのIPアドレスに解決できます。

  • CoreDNSは、Kubernetesの標準サービス検出コンポーネントとして機能する、柔軟でスケーラブルなDNSサーバーです。

Ingress

Ingressコントローラをインストールするかどうかを指定します。 [インストールしないで][Nginx Ingress][ALB Ingress] 、または [MSE Ingress] を選択できます。

  • Nginx Ingress: NGINX Ingressコントローラーは、オープンソースのingress-nginxに基づいて最適化されており、Ingressに基づいて柔軟で信頼性の高いルーティングサービスを提供します。

  • ALB Ingress: Application Load Balancer (ALB) IngressコントローラーはNGINX Ingressコントローラーと互換性があり、ALBインスタンスに基づいて改善されたトラフィックルーティング機能を提供します。 ALB Ingressコントローラーは、複雑なルーティング、自動証明書検出、HTTP、HTTPS、およびQUICプロトコルをサポートします。 ALB Ingressコントローラーは、レイヤー7での超高弾力性と重いトラフィック負荷のバランスを取るためのクラウドネイティブアプリケーションの要件を満たしています。

  • MSE Ingress: Ingressは、Kubernetesクラスター内のサービスへの外部アクセスを管理するためのレイヤー7負荷分散を提供するAPIオブジェクトです。 クラウドネイティブシナリオをより適切にサポートするために、Alibaba cloudは、MSEクラウドネイティブゲートウェイとACKの深い統合と最適化に基づいて開発されたマイクロサービスエンジン (MSE) Ingressゲートウェイを提供しています。 MSE Ingressゲートウェイは、クラスターのingressトラフィックを効率的に管理するのに役立ちます。

モニターコンテナー

Managed Service for Prometheusを使用して、定義済みのダッシュボードとパフォーマンス指標を表示できます。 詳細については、「Prometheusのマネージドサービス」をご参照ください。

metrics-serverコンポーネントをインストールすることもできます。 metrics-serverコンポーネントは、オープンソースの監視コンポーネントに基づいて変更および強化されたオフライン監視データコンポーネントです。 このコンポーネントを使用すると、クラスターのオフラインモニタリングデータを表示できます。

Log Service

Simple Log Serviceを有効にするかどうかを指定します。 既存のプロジェクトの選択、またはプロジェクトの作成ができます。

Simple Log Serviceが無効になっている場合、クラスター監査機能は使用できません。 Simple Log Serviceの詳細については、「はじめに」をご参照ください。

Knative

Knativeを有効にするかどうかを指定します。 Knativeは、リクエストベースの自動スケーリング、ゼロへのスケーリング、バージョン管理、カナリアリリースをサポートするKubernetesベースのサーバーレスフレームワークです。

ステップ4: 設定の確認

[次へ: 注文の確認] をクリックして、設定と利用規約を確認します。 よく読み、[クラスターの作成] をクリックします。

クラスターの作成後、ACKコンソールの [クラスター] ページでクラスターを確認できます。

説明

クラスターの作成には約10分かかります。

次のステップ

  • クラスターに関する基本情報の表示

    [クラスター] ページで、作成したクラスターを見つけ、[操作] 列の [詳細] をクリックします。 詳細ページで、[基本情報] タブをクリックしてクラスターに関する基本情報を表示し、[接続情報] タブをクリックしてクラスターへの接続方法に関する情報を表示します。 次の情報が表示されます。

    • API server Public Endpoint: Kubernetes API Serverがインターネット経由でサービスを提供するために使用するIPアドレスとポート。 クライアントでkubectlまたは他のツールを使用してクラスターを管理できます。

      ACK管理クラスターのみがEIPの関連付けおよびEIPの関連付け機能をサポートしています。

      • EIPの関連付け: 既存のEIPを選択するか、EIPを作成できます。

        EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は操作を行わないことを推奨します。

      • EIPの関連付けを解除する: EIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスできなくなります。

        APIサーバーからEIPの関連付けを解除すると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。

    • API server Internal Endpoint: APIサーバーがクラスター内でサービスを提供するために使用するIPアドレスとポート。 IPアドレスは、クラスターに関連付けられているSLBインスタンスに属しています。

  • クラスターログの表示

    [クラスターログ] タブをクリックして、クラスターのログを表示します。