ACK クラスタで Global Accelerator (GA) インスタンスを使用してクロスリージョンコンテナイメージプルを高速化する - Global Accelerator

Container Service for Kubernetes (ACK) クラスタで中国本土以外のクロスリージョンコンテナイメージをプルするには、Global Accelerator (GA) インスタンスを作成し、そのグローバルネットワークアクセラレーションサービスを使用します。

前提条件

Kubernetes 1.24 以降を実行する ACK マネージド Pro クラスタが作成されています。クラスタの作成方法の詳細については、「ACK マネージドクラスターを作成する」をご参照ください。クラスタのアップグレード方法の詳細については、「ACK クラスタを手動でアップグレードする」をご参照ください。

注意事項

ネットワークアクセス動作を規制してください。ターゲット Web サイトに違法な情報が含まれている場合、アクセスできない可能性があります。

課金概要

ACK クラスタによって発生する料金に加えて、GA インスタンスの関連コスト（インスタンス料金、パフォーマンス容量単位 (CU) 料金、ネットワーク転送帯域幅料金など）も発生します。詳細については、「請求ルール」をご参照ください。

ステップ 1：標準 GA インスタンスを作成する

標準 GA インスタンスは、異なるアクセラレーションリージョンにいるユーザーを異なるリージョンにデプロイされているオリジンサーバーに接続し、レイヤー 4 (TCP および UDP プロトコル) とレイヤー 7 (HTTP および HTTPS プロトコル) でアクセラレーションサービスを提供します。ネットワークアクセラレーションが必要な中国本土以外のリージョンを構成できます。 docker.io など、データのプル元となるイメージリポジトリのドメイン名を追加することもできます。

説明

このトピックで作成される標準 GA インスタンスは、デフォルトでクロスボーダー通信アクセラレーションに BGP (Multi-ISP) Pro を使用します。

GA コンソールにログインします。

インスタンス ページで、[標準従量課金インスタンスの作成] をクリックし、プロンプトに従ってパラメータを構成します。ページの注意事項を読み、構成を完了して送信します。

このステップでは、いくつかの主要なパラメーターに基づいて従量課金制の標準 GA インスタンスを作成する方法を紹介します。詳細については、「標準 GA インスタンスの作成と管理」をご参照ください。

構成	説明
基本インスタンス構成
インスタンス課金方法	デフォルトの課金方法は従量課金。です。以下の料金が発生する場合があります。「GA インスタンス料金」、「CU 料金」、および「データ転送料金」。
アクセラレーションエリアの構成
アクセラレーションエリア	ACK クラスタがデプロイされているリージョンをアクセラレーションエリアとして選択します。この例では、杭州と上海が選択されています。説明 GA でサポートされているリージョンについては、「アクセラレーションエリアとリージョン」をご参照ください。
帯域幅の割り当て	[最大帯域幅]: アクセラレーションリージョンの帯域幅です。この例では、200 Mbps が使用されています。 IP プロトコル: GA サービスにアクセスするための IP アドレスプロトコル。この例では、IPv4 が使用されています。
リスナーの設定
プロトコル	リスナーが使用するネットワーク転送プロトコル。この例では、TCP が使用されています。
ポート	リスナーがリクエストを受信してエンドポイントに転送するためのポートを指定します。有効な値：1 ～ 65499。リスナーごとに最大 30 個のポートを指定できます。複数のリスナーポートはコンマ (,) で区切ります。たとえば、`80,90,8080` と入力できます。この例では、入力しますこの例では、`80,443`。と入力します。
エンドポイントグループの設定
リージョン	ネットワークアクセラレーションが必要な中国本土以外のリージョン。この例では、US (Virginia) が選択されています。
エンドポイント構成	エンドポイントは、クライアントリクエストを受信して処理するバックエンドサービスです。次の例に基づいてエンドポイントを構成します。 [バックエンドサービスの種類]: この例では、[カスタムドメイン名] が選択されています。 [バックエンドサービス]: データのプル元となるイメージリポジトリのドメイン名です。この例では、`docker.io`と入力します。重み: エンドポイントの重みを指定します。有効な値：0 ～ 255。GA は、エンドポイントの重みに基づいてネットワークトラフィックをエンドポイントにルーティングします。警告エンドポイントの重みを 0 に設定すると、Global Accelerator は、エンドポイントへのネットワークトラフィックの配信を停止します。注意して進めてください。この例では、`255`と入力します。

構成が完了したら、プロンプトに従って GA インスタンスの詳細ページを入力します。

GA インスタンスの詳細ページで、[アクセラレーションエリア]タブ、およびタブをクリックし、エリアリストの [高速化 IP アドレス] エリアリストの列に、ACK クラスタがデプロイされているエリアの高速化 IP アドレスを記録して使用します列の下で、ステップ 3：クラスタノードの DNS レコードを構成する。で使用するために、ACK クラスタがデプロイされているエリアの高速化 IP アドレスを記録します。

ステップ 2：GA インスタンスの転送ルールを設定する

ターゲットイメージの他のドメイン名に転送ルールを設定する必要がある場合は、リスナーに仮想エンドポイントグループを追加できます。

リスナーの仮想エンドポイントグループを作成した後、カスタム転送ルールを作成し、そのルールを仮想エンドポイントグループに関連付けることができます。転送ルールをエンドポイントグループに関連付けると、リスナーは転送条件を満たすリクエストをデフォルトのエンドポイントグループ、または転送ルールで指定された仮想エンドポイントグループに転送します。このようにして、GA は複数のエンドポイントへのアクセスを同時に高速化できます。詳細については、「転送ルールを作成および管理する」をご参照ください。

GA インスタンスの詳細ページで、[リスナー] タブをクリックし、リスナー一覧の [リスナー ID/名前] 列の下にあるリスナーの ID をクリックして、リスナーの詳細ページに移動します。タブをクリックし、リスナーリストの [リスナー ID/名前] 列の下にあるリスナーの ID をクリックして、リスナーの詳細ページに移動します。
[エンドポイントグループ] タブをクリックし、次に [仮想エンドポイントグループの追加] をクリックして、指示に従って構成を完了します。エンドポイントグループタブをクリックし、[仮想エンドポイントグループを追加]、プロンプトに従って構成を完了します。
このエンドポイント構成 例は次のとおりです: の例は次のとおりです。
- [バックエンドサービスの種類]: [カスタムドメイン名] を選択します。
- [バックエンドサービス]: データをプルするイメージソースのドメイン名。たとえば、production.cloudflare.docker.comなどです。
- [ウェイト]: デフォルトの 255 を使用します。
リスナーの詳細ページで、 [リスナーの詳細ページで、[転送ルール]タブをクリックし、タブをクリックし、[+ 転送ルールを追加]、新しい転送ポリシーのプロンプトに従って設定します。をクリックして、プロンプトに従って新しい転送ポリシーを構成します。
以下の構成が使用されます。
- If (すべての条件に一致する場合): ホスト一致ルールを次のように選択します：: ホスト一致ルールを 完全一致。転送ホストは、データのプル元となるイメージソースのドメイン名（例：として選択します。転送ホストは、データのプル元となるイメージソースのドメイン名 (例：production.cloudflare.docker.com。) である必要があります。
- Then:以下のように設定します：: 仮想エンドポイントグループに転送を仮想エンドポイントグループに追加し、前のステップで追加した仮想エンドポイントグループを選択します。するように構成し、前のステップで追加した仮想エンドポイントグループを選択します。

ステップ 3：DNS レコードを構成する

ローカルドメイン名解決のエントリを追加するには、ACK クラスタノードの /etc/hosts ファイルにドメインネームシステム (DNS) レコードを追加します。内部 DNS 解決用に PrivateZone を構成することもでき、構成が有効になると課金されます。詳細については、「課金」をご参照ください。次の表は、これら 2 つの構成を比較したものです。

機能	ローカルドメイン名解決レコード	PrivateZone ドメイン名解決レコード
構成場所	ターゲットノードの `/etc/hosts` で構成されます。	Alibaba Cloud DNS PrivateZone コンソールで管理されます。
スコープ	構成されたノードに限定されます。ポッドに適用するには、カスタムホストを構成する必要があります。	仮想プライベートクラウド (VPC) 内のすべてのノードとポッドに適用されます。
保守性	各ノードで手動による構成と保守が必要です。	一元管理により、更新と保守が容易になります。
適用可能なシナリオ	一時的な修正または小規模なデプロイ。	統一されたドメイン名解決を必要とする大規模クラスタ。
更新の有効性	変更後すぐに有効になりますが、ノード全体で手動更新が必要です。	有効期間 (TTL) に依存します。更新は、ノードレベルの手動操作なしで自動的に伝達されます。
TTL	変更はキャッシュの遅延なしで即座に有効になります。	構成可能な TTL により、ネットワーク全体の伝播速度が決まります。デフォルト値：1 分。

ローカルドメイン名解決レコード

転送ルールを作成した後、DNS レコードを ACK クラスタノードに追加する必要があります。これにより、ノードは GA インスタンスの高速化された IP アドレスを介してデータをプルするイメージリポジトリのドメイン名にアクセスできます。

ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスタ] をクリックします。
[クラスタ] ページで、変更するクラスタの名前をクリックします。左側のナビゲーションウィンドウで、[ノード] > [ノード] を選択します。
ローカル解決を構成します。
- 既存のノード：
  1. ノードリストで、イメージをプルするノードを選択します。
  2. ページの下部にある [バッチ操作] をクリックします。
  3. 操作タイプとして [シェルスクリプトを実行]操作タイプを選択し、[OK] をクリックします。
- 新しいノード：
  1. 左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。
  2. ターゲットノードプールの [操作] 列で [編集] をクリックします。
  3. [詳細オプション (オプション)] セクションで、次のシェルスクリプトを [ユーザーデータ] に追加し、[確認] をクリックします。
```
echo "47.XX.XX.5  production.cloudflare.docker.com" >> /etc/hosts
echo "47.XX.XX.5  docker.io" >> /etc/hosts
echo "47.XX.XX.5  registry-1.docker.io" >> /etc/hosts    # Docker レジストリドメイン
echo "47.XX.XX.5  auth.docker.io"  >> /etc/hosts         # Docker 認証サービスドメイン
```
ACS-ECS-BulkyRunCommand として実行するテンプレートを選択します。これは、複数の ECS インスタンスで Cloud Assistant コマンドを一括実行することをサポートしています。残りの構成はデフォルトのままにして、次のステップに進みます。
プロンプトに従ってシェルスクリプトに入力し、ノードの /etc/hosts ファイルに、対応する DNS レコード（レコード A）を一括追加します。 IP アドレスは、プロンプトに従ってシェルスクリプトに入力し、ノードの /etc/hosts ファイルに、対応する DNS レコード (レコード A) をバッチ追加します。ステップ 2：GA インスタンスの転送ルールを構成するおよび、データのプル元となるターゲットイメージとしてのドメイン名。構成を完了し、[作成] をクリックします。で取得した高速化 IP アドレスを IP アドレスとして構成し、ドメイン名をデータのプル元となるターゲットイメージとして構成します。構成を完了し、[作成] をクリックします。
たとえば、たとえば、echo DNS 設定を構成するコマンド: コマンドを使用して DNS 設定を構成できます。
タスクが完了したら、ECS インスタンスにログインして、対応する DNS レコードがノードに存在することを確認できます。また、ノードが中国本土以外にあるコンテナイメージをプルできるかどうかをテストすることもできます。

PrivateZone ドメイン名解決レコード

転送ルールを作成した後、対応する DNS レコードを追加するために PrivateZone も構成する必要があります。これにより、ノードは GA インスタンスの高速化 IP アドレスを介して、データのプル元となるイメージリポジトリのドメイン名にアクセスできます。

ターゲット GA インスタンスの CNAME アクセラレーションドメイン名を取得します。
1. GA コンソールにログインします。
2. 左側のナビゲーションウィンドウで、[標準インスタンス] を選択します。
3. インスタンス ページで、管理する基本 GA インスタンスを見つけ、インスタンス ID をクリックします。
4. [インスタンス情報] タブで、GA インスタンスの CNAME を取得します。
ターゲット ACK クラスタノードが属する VPC ID を取得します。
1. ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスタ] をクリックします。
2. [クラスタ] ページで、目的のクラスタを見つけて名前をクリックします。左側のウィンドウで、[クラスタ情報] をクリックします。
3. [クラスタ情報] ページで、[基本情報] タブをクリックし、[ネットワーク] セクションで VPC ID を取得します。

PrivateZone DNS レコードを構成する

アクセスするドメイン名の CNAME 解決レコードを、GA インスタンスのアクセラレーションドメイン名 (docker.io および production.cloudflare.docker.com) として構成します。トップレベルドメイン名が異なるため、2 つの組み込み権限ゾーン (io と cloudflare.docker.com) を作成する必要があります。次の例は、組み込み権限ゾーン cloudflare.docker.com を作成する方法を示しています。

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベート DNS (PrivateZone)] をクリックします。右上隅にある [構成モード] をクリックします。次に、[組み込み権限モジュール] タブをクリックします。このタブで、[ユーザー定義ゾーン] タブをクリックします。
[ユーザー定義ゾーン] タブで、[新しいゾーンを追加] をクリックします。表示されるパネルで、[組み込み権限ゾーン] を cloudflare.docker.com に設定し、[サブドメイン名の再帰解決プロキシ] を有効にし、[組み込み権限アクセラレーションゾーン] を [ゾーングループ] として選択し、[OK] をクリックします。
[ユーザー定義ゾーン] タブで、cloudflare.docker.com を見つけ、[操作] 列の [リソースレコード設定] をクリックします。次に、[レコードを追加] をクリックします。

[レコードの追加] ダイアログボックスで、[フォームエディターモード] を選択し、パラメーターを設定します。 [OK] をクリックします。

パラメータ	構成
レコードタイプ	ドメイン名を別のドメイン名にポイントするために CNAME を選択します。
ホスト名	組み込み権限ゾーンが `cloudflare.docker.com` の場合は、`production` と入力します。組み込み権限ゾーンが `io` の場合は、この手順を繰り返して、次のドメインをそれぞれ構成します。 `docker`: `docker.io` (Docker のプライマリドメイン) `registry-1.docker`: `registry-1.docker.io` (Docker レジストリドメイン) `auth.docker`: `auth.docker.io` (Docker 認証サービスドメイン)
レコード値	ステップ 1 で取得した CNAME を入力します。
TTL	キャッシュ時間。値が小さいほど、さまざまな場所でレコードの変更が早く有効になります。デフォルト値は 1 分です。

[ゾーン設定] タブで、[ゾーンの有効範囲] の横にあるアイコンをクリックします。
[現在のアカウント] を [Alibaba Cloud VPC] として選択し、[標準 VPC] を選択して、ターゲットクラスタインスタンスがデプロイされているリージョンを選択します。ステップ 2 で取得した VPC ID を選択し (VPC 名にカーソルを合わせると ID が表示されます)、[OK] をクリックします。

構成が完了したら、ECS インスタンスにログインして、ノードが中国本土以外のコンテナイメージをプルできるかどうかをテストできます。

参考資料

コンテナレジストリ (ACR) サービスを使用して、イメージを自動的にビルド、プル、および管理することができます。
ご質問やご提案がございましたら、お問い合わせください。