Alibaba Cloud Container Compute Service (ACS) は、コンテナコンピューティングリソースを提供し、ユーザーインターフェースとして Kubernetes を使用するクラウドコンピューティングサービスです。標準のコンテナ仕様に準拠したサーバーレスコンテナ計算能力を提供します。ACS を使用すると、Pod を数秒でスケーリングし、CPU とメモリリソースをオンデマンドで Pod に割り当て、これらのリソースに従量課金で支払うことができます。ACS は、コンピューティングリソースの費用を効率的に削減するのに役立ち、変動するワークロードに最適です。ACS クラスターは Kubernetes と互換性があり、その使用を簡素化します。ACS を使用すると、基盤となるインフラストラクチャを気にすることなく、アプリケーション開発に集中できます。このトピックでは、コンソールと OpenAPI を使用して ACS クラスターを作成する方法について説明します。
コンソール
ステップ 1: クラスター作成ページを開く
ACS コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページの左上隅で、[クラスターの作成] をクリックします。
ステップ 2: クラスターを設定する
[クラスターの作成] ページで、クラスター、ネットワーク、コンポーネント、および詳細設定を構成します。
クラスター設定
パラメーター | 説明 |
クラスター名 | クラスターの名前を入力します。 |
リージョン | クラスターをデプロイするリージョンを選択します。詳細については、「サポートされているリージョン」をご参照ください。 |
Kubernetes バージョン | ACS クラスターの Kubernetes バージョンを選択します。 |
メンテナンスウィンドウ | ACS クラスターの O&M 操作が実行されるメンテナンスウィンドウ。 |
ネットワーク設定
パラメーター | 説明 |
IPv4/IPv6 デュアルスタック | IPv6 デュアルスタックを有効にすると、デュアルスタック Kubernetes クラスターが作成されます。 説明 VPC に [既存のものを使用] を選択した場合、まず VPC と vSwitch の IPv6 を有効にする必要があります。詳細については、「VPC の IPv6 を有効にする」および「vSwitch の IPv6 を有効にする」をご参照ください。 |
VPC | クラスターのネットワークを設定します。詳細については、「ACS クラスターのネットワークを計画する」をご参照ください。 ACS クラスターは VPC のみをサポートします。自動作成を選択するか、既存の VPC を使用できます。
クラスターの高可用性を確保するために、複数のゾーンまたは vSwitch を選択することをお勧めします。[リソース設定の推奨] 機能を使用できます。ACS は、選択したコンピューティングタイプに基づいて、十分なコンピューティングリソースを持つゾーンを推奨します。 説明 ACS クラスターのノードオブジェクトは仮想ノードとして提供されます。ACS クラスターを作成すると、ACS は選択した各ゾーンに仮想ノードを作成します。 |
SNAT の設定 | NAT Gateway を作成し、VPC の SNAT ルールを設定するかどうかを指定します。コンテナイメージのダウンロードなど、インターネットにアクセスするには、NAT Gateway を設定する必要があります。 説明
|
セキュリティグループ | 基本セキュリティグループまたはエンタープライズセキュリティグループを自動的に作成するかどうかを選択します。2 種類のセキュリティグループの違いの詳細については、「セキュリティグループの概要」をご参照ください。 |
API サーバーアクセス設定 | デフォルトでは、API サーバー用に従量課金制のプライベート CLB インスタンスが作成されます。CLB インスタンスの課金方法の詳細については、「従量課金」をご参照ください。 重要 デフォルトの CLB インスタンスを削除すると、API サーバーにアクセスできなくなります。 [EIP で API サーバーを公開] するかどうかを指定できます。API サーバーは、Pod やサービスなどのリソースの作成、削除、変更、クエリ、監視に使用できる複数の HTTP ベースの RESTful API を提供します。
詳細については、「クラスターの API サーバーへのパブリックアクセスを制御する」をご参照ください。 |
Service CIDR | [Service CIDR] ブロックは、VPC の CIDR ブロックまたは VPC 内の既存の Kubernetes クラスターの CIDR ブロックと重複することはできません。この CIDR ブロックは、クラスターの作成後に変更することはできません。Service CIDR ブロックは、Pod CIDR ブロックと重複することもできません。 |
コンポーネント設定
パラメーター | 説明 |
サービス検出 | クラスターのサービス検出を有効にするかどうかを指定します。ACS クラスターは CoreDNS をサポートしています。 CoreDNS は、柔軟でスケーラブルな DNS サーバーです。また、Kubernetes クラスター内のサービスの名前解決を提供する Kubernetes の標準サービス検出コンポーネントでもあります。 |
Ingress | Ingress コンポーネントをインストールするかどうかを指定します。これはオプションです。サービスを公開するには、Ingress コンポーネントをインストールします。 ACS は、次の Ingress コンポーネントをサポートしています。
|
コンテナ監視 | デフォルトでは、次の監視機能が使用されます。
|
Simple Log Service | Simple Log Service を使用するかどうかを指定します。新しいプロジェクトを作成するか、既存のプロジェクトを使用できます。 この機能を有効にすると、クラスター監査とコントロールプレーンログ収集が自動的に有効になります。 |
詳細設定
[詳細オプションの表示] をクリックして、詳細設定を構成します。
パラメーター | 説明 |
クラスター削除保護 | クラスター削除保護を有効にして、コンソールまたは OpenAPI の呼び出しによってクラスターが誤って削除されるのを防ぎます。 |
リソースグループ | 作成されたクラスターは、選択したリソースグループに属します。リソースは 1 つのリソースグループにのみ属することができます。ビジネスシナリオに基づいて、リソースグループをプロジェクト、アプリケーション、組織などの概念にマッピングできます。 |
ラベル | キーと値を入力して、クラスターにタグを付けます。キーは必須で、一意である必要があり、最大 64 文字です。値はオプションで、最大 128 文字です。
|
タイムゾーン | クラスターでサポートされているタイムゾーン。デフォルトでは、ブラウザのタイムゾーンが使用されます。 |
クラスタードメイン | クラスタードメインを設定します。デフォルトのドメインは クラスタードメインは、クラスター内のすべてのサービスで使用されるトップレベルドメイン名 (標準サフィックス) です。たとえば、デフォルトの名前空間にある |
ステップ 3: 設定の確認
クラスターを設定した後、[設定の確認] をクリックします。
表示されるダイアログボックスで、設定を確認し、クラスターがすべての依存関係チェックに合格したことを確認します。
サービス契約を読んで選択し、[クラスターの作成] をクリックします。
クラスターが作成されると、[クラスター] ページでクラスターを表示できます。
説明クラスターの作成には通常約 10 分かかります。
関連操作
クラスターの基本情報を表示する
[クラスター] ページで、作成したクラスターを見つけ、[アクション] 列の [詳細] をクリックします。[基本情報] タブと [接続情報] タブをクリックして、クラスターの基本情報と接続情報を表示します。次の情報が利用可能です。
API サーバーのパブリックエンドポイント: Kubernetes API サーバーがインターネット経由でサービスを提供するために使用するアドレスとポート。kubectl などのツールを使用して、このエンドポイントを介してオンプレミスマシンからクラスターを管理できます。
[EIP の関連付け] および [EIP の関連付け解除] 機能は、ACK マネージドクラスターでのみ使用できます。
EIP の関連付け: 既存の EIP のリストから EIP を選択するか、EIP を作成できます。
EIP を関連付けると、API サーバーが短時間再起動します。再起動中はクラスターで操作を実行しないでください。
EIP の関連付け解除: EIP の関連付けを解除すると、インターネットから API サーバーにアクセスできなくなります。
EIP の関連付けを解除すると、API サーバーが短時間再起動します。再起動中はクラスターで操作を実行しないでください。
API サーバー内部エンドポイント: Kubernetes API サーバーがクラスター内でサービスを提供するために使用するアドレスとポート。この IP アドレスは、Server Load Balancer インスタンスのアドレスです。
クラスターログの表示
[クラスターログ] タブをクリックして、クラスターのログを表示できます。
OpenAPI
API の説明
ACS クラスターは、Alibaba Cloud Container Service for Kubernetes (ACK) のクラスターの一種です。ACS クラスターを作成するには、ACK の CreateCluster 操作を呼び出すことができます。
デバッグ
権限付与情報
次の表に、この操作を呼び出すために必要な権限を示します。RAM アクセスポリシーステートメントの Action 要素に権限を追加して、RAM ユーザーまたは RAM ロールにこの操作を呼び出す権限を付与できます。次のリストは、表の列について説明しています。
操作: 特定の権限。
アクセスレベル: 各操作のアクセスレベル。有効な値: Write、Read、List。
リソースタイプ: 操作に対して承認できるリソースタイプ。次の点は、リソースタイプについて説明しています。
リソースタイプの前のアスタリスク (*) は、それが必須のリソースタイプであることを示します。
リソースレベルの権限付与をサポートしていない操作については、
すべてのリソースが表示されます。
条件キー: クラウドサービスによって定義された条件キー。
関連操作: 操作を実行するために必要なその他の権限。操作を実行するには、関連する操作の権限が必要です。
操作 | アクセスレベル | リソースタイプ | 条件キー | 関連操作 |
cs:CreateCluster | 作成 | *Cluster
|
| なし |
リクエスト構文
POST /clusters HTTP/1.1主要なパラメーター
CreateCluster 操作を呼び出して ACS クラスターを作成する場合、ACK マネージドクラスターとは異なる次のパラメーター設定に注意してください。
パラメーター | 説明 | 必須 | パラメーターの組み合わせ |
region_id | クラスターが配置されているリージョンの ID。詳細については、「サポートされているリージョン」をご参照ください。 | はい | ACS クラスターの作成
|
cluster_type | クラスタータイプ。ACS クラスターを作成する場合、このパラメーターは | はい | |
profile | クラスターのサブタイプ。ACS クラスターを作成する場合、このパラメーターは | はい | |
cluster_spec | クラスターの仕様。ACS クラスターを作成する場合、このパラメーターは | はい | |
service_cidr | クラスター内のサービスの CIDR ブロック。有効な値: CIDR ブロックは、VPC CIDR ブロックまたは VPC 内の既存の Kubernetes クラスターの CIDR ブロックと重複することはできません。CIDR ブロックは、クラスターの作成後に変更することはできません。詳細については、「ACS クラスターのネットワークを計画する」をご参照ください。 | はい | |
kubernetes_version | クラスターの Kubernetes バージョン。Kubernetes コミュニティのベースラインバージョンと一致しています。最新バージョンを選択することをお勧めします。バージョンを指定しない場合、最新バージョンが使用されます。 ACS コンソールで最新の 3 つのバージョンのクラスターを作成できます。ACS でサポートされている Kubernetes バージョンの詳細については、「Kubernetes バージョンの概要」をご参照ください。 | いいえ | |
vpcid | クラスターの VPC。VPC を指定しない場合、システムは推奨ゾーンに VPC と 3 つの vSwitch を自動的に作成しようとします。対応するリージョンの VPC クォータが十分であることを確認してください。 | いいえ | |
vswitch_ids | クラスターの vSwitch。ACS Pod アドレスは vSwitch から割り当てられます。高可用性を確保するには、異なるゾーンの vSwitch を選択します。VPC を指定しない場合、vSwitch は自動的に作成されます。 | いいえ | |
addons | クラスター内のコンポーネント。ACS クラスターを作成するときに、 | いいえ |
リクエストの例
次のコードは、ACS クラスターを作成する方法の例を示しています。パラメーターの完全なリストについては、「CreateCluster」をご参照ください。
POST /clusters
<Common request headers>
{
"name": "ACS Cluster", // 必須。 クラスターの名前。
"cluster_type": "ManagedKubernetes", // 必須。 クラスターのタイプ。
"profile": "Acs", // 必須。 クラスターのサブタイプ。
"cluster_spec": "ack.pro.small", // 必須。 クラスターの仕様。
"kubernetes_version": "1.31.1-aliyun.1", // クラスターの Kubernetes バージョン。 最新バージョンを選択することをお勧めします。
"region_id": "cn-hangzhou", // 必須。 リージョンの ID。 この例では、クラスターは中国 (杭州) リージョンにデプロイされます。
"vpcid": "vpc-j6cc1ddlp4rzs7v******", // VPC の ID。 VPC はクラスターを作成する前に計画する必要があります。 VPC はクラスターの作成後に変更することはできません。
"service_cidr": "192.168.xx.xx/16", // 必須。 クラスターの Service CIDR ブロック。
"vswitch_ids": [ // 高可用性を確保するために複数の vSwitch を選択します。
"vsw-j6cht66iul7h61x******",
"vsw-j6c5ne6mxgnx3g5******"
],
"addons": [ // インストールするユーザーコンポーネント。
{
"name": "alb-ingress-controller"
}
}レスポンスの例
成功のレスポンス
{
"cluster_id": "c54c8e4c703834c48bda53ae7841*****",
"request_id": "08CCB494-7A82-5D51-907C-A6BF658*****",
"task_id": "T-68007b2164acba01060*****",
"instanceId": "c54c8e4c703834c48bda53ae7841*****"
}エラーレスポンス
次のコードは、cluster_type パラメーターが無効なために返されるエラーレスポンスの例を示しています。
{
"code": "400",
"message": "no ros component exists. clusterType: Kubernetes, version: ",
"requestId": "7D99D268-F1E1-5ED8-B757-E5D38A0*****",
"status": 400
}エラーコード
エラーコードのリストについては、エラーセンターをご覧ください。
関連コンテンツ
クラスターに関連する API 操作の詳細については、「クラスター API ディレクトリ」をご参照ください。