Container Service for Kubernetes(ACK)は、ノードをグループで管理するためのノードプールを提供します。ノードプールとは、インスタンスの仕様、オペレーティングシステム、ラベル、テイントなど、同じ構成を持つノードのグループです。ACK クラスタには、異なるタイプと構成のノードプールを 1 つ以上作成できます。ノードプールを作成すると、ノードプール内のノードを一元的に管理できます。
ノードプールを作成する前に、「ノードプール」を読んで、ノードプールの基本情報、ユースケース、関連機能、および課金ルールをよく理解しておくことをお勧めします。
コンソール操作
ACK コンソールの管理対象クラスターの [ノードプール] ページで、ノードプールを作成、編集、または削除できます。また、ノードプールの詳細を表示することもできます。
ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。左側のナビゲーションウィンドウで、 を選択します。
ノードプールを作成する
ACK コンソールでノードプールを作成する際に、基本構成、ネットワーク構成、およびストレージ構成を設定できます。一部のノードプールパラメータ、特にノードプールの可用性とネットワークに関連するパラメータは、ノードプールが作成された後は変更できません。次の表に、これらのパラメータを示します。クラスターにノードプールを作成しても、クラスターの他のノードプールにデプロイされているノードとアプリケーションには影響しません。
ACK API を呼び出すか、Terraform を使用してノードプールを作成することもできます。詳細については、「CreateClusterNodePool」または「Terraform を使用して自動スケーリングが有効になっているノードプールを作成する」をご参照ください。
[ノードプール] ページで、[ノードプールを作成] をクリックします。[ノードプールを作成] ダイアログボックスで、ノードプールパラメータを設定します。
ノードプールを作成した後、[ノードプールを編集] ページでノードプールパラメーターを変更できます。次の表の 変更可能 列は、ノードプール作成後に対応するパラメーターを変更できるかどうかを示します。
は、パラメーターを変更できないことを示します。
は、パラメーターを変更できることを示します。基本構成
パラメータ
説明
変更可能
ノードプール名
ノードプール名を指定します。
Confidential Computing
説明Confidential Computing を使用するには、チケットを送信して、ホワイトリストに追加申請してください。
このパラメータは、[コンテナーランタイム] パラメータに containerd を選択した場合にのみ使用できます。
Confidential Computing を有効にするかどうかを指定します。ACK は、ハードウェア暗号化技術に基づいたオールインワンのクラウドネイティブ Confidential Computing ソリューションを提供します。Confidential Computing は、データのセキュリティ、整合性、および機密性を確保します。信頼できるアプリケーションや機密性の高いアプリケーションの開発と配信を簡素化し、コストを削減します。詳細については、「TEE ベースの Confidential Computing」をご参照ください。
コンテナーランタイム
Kubernetes のバージョンに基づいて コンテナーランタイム を指定します。コンテナーランタイムの選択方法の詳細については、「Docker、containerd、および Sandboxed-Container の比較」をご参照ください。
containerd:すべての Kubernetes バージョンで containerd をお勧めします。
Sandboxed-Container:Kubernetes 1.31 以前をサポートしています。
Docker(非推奨):Kubernetes 1.22 以前をサポートしています。
スケーリングモード
手動スケーリングと 自動スケーリングがサポートされています。ビジネス要件とポリシーに基づいてコンピューティングリソースが自動的に調整され、クラスターコストが削減されます。
手動:ACK は、[必要なノード数] パラメータの値に基づいて、ノードプール内のノード数を調整します。ノード数は常に [必要なノード数] パラメータの値と同じです。詳細については、「ノードプールを手動でスケーリングする」をご参照ください。
自動:クラスターの容量計画がポッドスケジューリングの要件を満たせない場合、ACK は構成済みの最小インスタンス数と最大インスタンス数に基づいてノードを自動的にスケールアウトします。デフォルトでは、Kubernetes 1.24 以降を実行しているクラスターでは ノードインスタントスケーリング が有効になり、Kubernetes 1.24 より前のバージョンを実行しているクラスターでは ノード自動スケーリング が有効になります。詳細については、「ノードスケーリング」をご参照ください。
自動 O&M 構成
ACK は、マネージドノードプール構成に以下のオプションを提供します。これらのオプションは、さまざまなレベルの 自動 O&M 機能 を提供します。
自動モード:このオプションを有効にすると、ACK はノードプール内のワークロードのリソース要件に基づいて動的にスケーリングします。この場合、ACK は OS のアップグレード、ソフトウェアのアップグレード、脆弱性のパッチ適用などの O&M の責任を引き受けます。
このオプションは、自動モードが有効になっているクラスター でのみ使用できます。
マネージドノードプール:このオプションを使用すると、自動 O&M 機能用に以下のパラメータを構成できます。また、自動 O&M タスクを実行するためのメンテナンスウィンドウを構成することもできます。
パラメータ
説明
調整可能
自動リカバリルール
このパラメータは、マネージドノードプール機能で [有効] を選択した後に使用できます。
このオプションを選択すると、ACK はノードプール内のノードのステータスを自動的に監視します。ノードで例外が発生すると、ACK はノードで自動修復タスクを自動的に実行します。[障害のあるノードを再起動する] を選択すると、ACK は障害のあるノードを自動的に再起動してノードの例外を解決します。この場合、ACK は障害のあるノードでノードのドレインとシステムディスクの交換を実行する場合があります。自動修復と自動修復イベントをトリガーする条件の詳細については、「ノードの自動修復を有効にする」をご参照ください。
自動更新ルール
このパラメータは、マネージドノードプール機能で [有効] を選択した後に使用できます。
[Kubelet と Containerd を自動的に更新する] を選択すると、新しいバージョンが利用可能になったときに、システムは kubelet を自動的に更新します。詳細については、「ノードプールを更新する」をご参照ください。
OS の CVE パッチの自動適用
このパラメータは、マネージドノードプール機能で [有効] を選択した後に使用できます。
リスクの高い、中程度の、および低い脆弱性に自動的にパッチを適用するように ACK を構成できます。詳細については、「ノードプールの OS の CVE 脆弱性にパッチを適用する」をご参照ください。
一部のパッチは、ECS インスタンスを再起動した後にのみ有効になります。[CVE 脆弱性にパッチを適用するために必要に応じてノードを再起動する] を有効にすると、ACK は必要に応じてノードを自動的に再起動します。このオプションを選択しない場合は、ノードを手動で再起動する必要があります。
メンテナンスウィンドウ
このパラメータは、マネージドノードプール機能で [有効] を選択した後に使用できます。
イメージの更新、ランタイムの更新、および Kubernetes バージョンの更新は、メンテナンスウィンドウ中に自動的に実行されます。
[設定] をクリックします。[メンテナンスウィンドウ] ダイアログボックスで、[サイクル]、[開始時刻]、および [期間] パラメータを設定し、[OK] をクリックします。
無効:自動 O&M 機能を無効にします。このオプションを選択した場合は、ノードとノードプールを手動で保守する必要があります。
さまざまなマネージドノードプール構成の違いと使用上の注意の詳細については、「マネージドノードプール構成の比較」をご参照ください。
ネットワーク構成
パラメーター
説明
変更可能
ネットワーク設定
VPC
デフォルトでは、クラスターが存在する仮想プライベートクラウド(VPC)が選択されています。 VPC は変更できません。
vSwitch
ノードプールがスケールアウトされると、[スケーリングポリシー] パラメーターに選択したポリシーに基づいて、選択した vSwitch のゾーンに新しいノードが作成されます。使用するゾーンで vSwitch を選択できます。
vSwitch が使用できない場合は、[vSwitch の作成] をクリックして作成します。詳細については、「vSwitch の作成と管理」をご参照ください。
インスタンスとイメージ
パラメーター
説明
変更可能
課金方法
ノードプールで ECS インスタンスがスケールインされるときに使用されるデフォルトの課金方法です。[従量課金]、[サブスクリプション]、または [プリエンプティブルインスタンス] を選択できます。
[サブスクリプション] 課金方法を選択した場合は、[期間] パラメーターを設定し、[自動更新] を有効にするかどうかを選択する必要があります。
[プリエンプティブルインスタンス]: ACK は保護期間のある [プリエンプティブルインスタンス] のみをサポートしています。[現在のインスタンス仕様の上限価格] パラメーターも設定する必要があります。
選択したインスタンスタイプのリアルタイム市場価格がこのパラメーターの値よりも低い場合、このインスタンスタイプの プリエンプティブルインスタンス が作成されます。保護期間(1 時間)が終了すると、システムは 5 分ごとにインスタンスタイプのスポット価格とリソースの可用性をチェックします。リアルタイム市場価格が入札価格を超えた場合、またはリソースの在庫が不足している場合、プリエンプティブルインスタンスは解放されます。詳細については、「プリエンプティブルインスタンスベースのノードプールのベストプラクティス」をご参照ください。
ノードプール内のすべてのノードが同じ課金方法を使用するように、ACK では、ノードプールの課金方法を [従量課金] または [サブスクリプション] から [プリエンプティブルインスタンス] に変更したり、[プリエンプティブルインスタンス] から [従量課金] または [サブスクリプション] に変更することはできません。
重要ノードプールの課金方法を変更した場合、変更は新しく追加されたノードにのみ適用されます。ノードプール内の既存のノードは、引き続き元の課金方法を使用します。ノードプール内の既存のノードの課金方法を変更する方法の詳細については、「従量課金からサブスクリプションへの課金方法の変更」をご参照ください。
すべてのノードが同じ課金方法を使用するように、ACK では、ノードプールの課金方法を [従量課金] または [サブスクリプション] から [プリエンプティブルインスタンス] に変更したり、[プリエンプティブルインスタンス] から [従量課金] または [サブスクリプション] に変更することはできません。
インスタンス関連のパラメーター
インスタンスタイプまたは属性に基づいて、ワーカーノードプールが使用する ECS インスタンスを選択します。vCPU、メモリ、インスタンスファミリ、アーキテクチャなどの属性で インスタンスファミリ をフィルタリングできます。ACK でサポートされていないインスタンスの仕様とノードの設定方法の詳細については、「ACK クラスタの ECS 仕様の推奨事項」をご参照ください。
ノードプールがスケールアウトされると、選択したインスタンスタイプの ECS インスタンスが作成されます。ノードプールのスケーリングポリシーによって、スケールアウトアクティビティ中に新しいノードの作成に使用されるインスタンスタイプが決まります。ノードプールスケールアウト操作の成功率を向上させるには、複数のインスタンスタイプを選択します。
インスタンスタイプが使用できない、またはインスタンスの在庫がないためにノードプールをスケールアウトできない場合は、ノードプールにさらにインスタンスタイプを指定できます。ACK コンソールは、ノードプールのスケーラビリティを自動的に評価します。ノードプールを作成するとき、またはノードプールを作成した後に、「ノードプールのスケーラビリティを確認する」の手順に従って確認できます。
GPU アクセラレーションインスタンスのみを選択した場合は、必要に応じて [GPU 共有を有効にする] を選択できます。詳細については、「cGPU の概要」をご参照ください。
オペレーティングシステム
[Alibaba Cloud Marketplace イメージ] はカナリアリリース中です。
[パブリックイメージ]: Container Service for Kubernetes が提供するオペレーティングシステムのパブリックイメージ。たとえば、Alibaba Cloud Linux 3 ACK 最適化、ContainerOS、Alibaba Cloud Linux 3、Ubuntu、Windows など。 詳細については、「OS イメージ」をご参照ください。
[カスタムイメージ]: カスタムオペレーティングシステムイメージを使用します。詳細については、「既存の ECS インスタンスに基づいてカスタムイメージを作成し、それを使用してノードを作成するにはどうすればよいですか。」をご参照ください。
説明オペレーティングシステムをアップグレードまたは変更する方法の詳細については、「オペレーティングシステムの変更」をご参照ください。ノードプールの OS イメージを変更した後、変更は新しく追加されたノードにのみ有効になります。ノードプール内の既存のノードは、引き続き元の OS イメージを使用します。
セキュリティ強化
クラスタのセキュリティ強化を有効にします。クラスタの作成後、このパラメーターを変更することはできません。
[無効]: ECS インスタンスのセキュリティ強化を無効にします。
[MLPS セキュリティ強化]: Alibaba Cloud は、Alibaba Cloud Linux 2 イメージと Alibaba Cloud Linux 3 イメージが複数レベル保護スキーム(MLPS)2.0 のレベル 3 標準に準拠しているかどうかを確認するのに役立つベースラインとベースラインチェック機能を提供しています。MLPS セキュリティ強化は、OS イメージの互換性とパフォーマンスを損なうことなく、GB/T 22239-2019 情報セキュリティ技術 - サイバーセキュリティの機密保護のベースラインの要件を満たすために、OS イメージのセキュリティを強化します。詳細については、「MLPS に基づく ACK セキュリティ強化」をご参照ください。
重要MLPS セキュリティ強化を有効にすると、ルートユーザーの SSH を介したリモートログインは禁止されます。Virtual Network Computing(VNC)を使用して ECS コンソールから OS にログインし、SSH を介したログインが許可されている一般ユーザーを作成できます。詳細については、「VNC を使用してインスタンスに接続する」をご参照ください。
[OS セキュリティ強化]: システムイメージが Alibaba Cloud Linux 2 または Alibaba Cloud Linux 3 イメージの場合にのみ、Alibaba Cloud Linux セキュリティ強化 を有効にできます。
ログインタイプ
[MLPS セキュリティ強化] を選択した場合、[パスワード] オプションのみがサポートされます。[オペレーティングシステム] が ContainerOS に設定されている場合、有効な値は [キーペア] と [後で] です。
有効な値: [キーペア]、[パスワード]、[後で]。
[ノードプールを作成するときにログインタイプを設定する]:
[キーペア]: Alibaba Cloud SSH キーペア は、ECS インスタンスにログインするための安全で便利な方法を提供します。SSH キーペアは、公開鍵と秘密鍵で構成されます。SSH キーペアは Linux インスタンスのみをサポートします。
[ユーザー名](ユーザー名として [root] または [ecs-user] を選択)と [キーペア] パラメーターを設定します。
[パスワード]: パスワードは 8 ~ 30 文字で、文字、数字、特殊文字を含めることができます。
[ユーザー名](ユーザー名として [root] または [ecs-user] を選択)とパスワードパラメーターを設定します。
[後で]: インスタンスの作成後にキーペアをバインドするか、パスワードをリセットします。詳細については、「インスタンスに SSH キーペアをバインドする」と「インスタンスのログインパスワードをリセットする」をご参照ください。
ユーザー名
[ログインタイプ] に [キーペア] または [パスワード] を選択した場合は、ユーザー名として [root] または [ecs-user] を選択する必要があります。
ストレージ構成
パラメーター
説明
変更可能
システムディスク
ESSD AutoPL、エンタープライズ SSD (ESSD)、ESSD Entry、標準 SSD、および Ultra Disk がサポートされています。選択できるシステムディスクの種類は、選択する インスタンスファミリ によって異なります。ディスク タイプがドロップダウンリストに表示されない場合は、選択したインスタンスタイプではサポートされていません。
[その他のシステムディスクタイプ] を選択し、[システムディスク] セクションで現在のディスクタイプ以外のディスクタイプを選択すると、システムディスクの作成の成功率が向上します。システムは、指定されたディスクタイプに基づいて順番にシステムディスクの作成を試みます。
[データ ディスク]
ESSD AutoPL、エンタープライズ SSD (ESSD)、ESSD Entry、SSD、および Ultra Disk がサポートされています。選択できるデータディスクタイプは、選択した インスタンスファミリ によって異なります。ドロップダウンリストに表示されていない ディスク タイプは、選択したインスタンスタイプではサポートされていません。
データディスクのタイプを指定するときに、すべてのディスクタイプに対して [暗号化] を選択できます。デフォルトでは、[デフォルトサービス CMK] を使用してデータディスクが暗号化されます。KMS で BYOK を使用して生成された既存の CMK を使用することもできます。
コンテナイメージの高速化と大規模言語モデル (LLM) の高速読み込みが必要なシナリオでは、スナップショットを使用してデータディスクを作成することもできます。これにより、システムの応答速度が向上し、処理能力が向上します。
各ノードの
/var/lib/containerにデータディスクがマウントされ、/var/lib/kubeletと/var/lib/containerdが/var/lib/containerにマウントされていることを確認します。ノード上の他のデータディスクについては、初期化 操作を実行し、マウントディレクトリをカスタマイズできます。詳細については、「ACK ノードプールでデータディスクをカスタムディレクトリにマウントできますか?」をご参照ください。
説明1 つの ECS インスタンスに最大 64 個のデータディスクをアタッチできます。 ECS インスタンスにアタッチできるディスクの数は、インスタンスタイプによって異なります。各インスタンスタイプでサポートされているデータディスクの最大数をクエリするには、DescribeInstanceTypes 操作を呼び出し、応答の DiskQuantity パラメーターをクエリします。
[データディスクタイプの追加] パラメーターを構成できます。このパラメーターを使用すると、システムディスクとは異なるディスクタイプを構成できるため、スケーリングの成功率が向上します。インスタンスの作成時に、システムはインスタンスの作成のために指定されたディスクタイプの順序に基づいて、最初に一致するディスクタイプを選択します。
インスタンス数
パラメーター
説明
変更可能
[予期されるノード数]
ノードプール内の予期されるノード数。クラスターコンポーネントが想定どおりに動作することを保証するために、少なくとも 2 つのノードを設定することをお勧めします。 [予期されるノード数] パラメーターを設定して、ノードプール内のノード数を調整できます。詳細については、「ノードプールのスケーリング」をご参照ください。
ノードプールにノードを作成しない場合は、このパラメーターを 0 に設定します。後でノードを追加するために、このパラメーターを手動で変更できます。
詳細設定
[詳細オプション(オプション)] をクリックして、ノードスケーリングポリシー、リソースグループ、ECS タグ、および taint を構成します。
パラメーター
説明
変更可能
リソースグループ
クラスターが属するリソースグループ。各リソースは 1 つのリソースグループにのみ属することができます。ビジネスシナリオに基づいて、リソースグループをプロジェクト、アプリケーション、または組織と見なすことができます。
スケーリングモード
自動[スケーリングモード] には を選択する必要があります。
標準モード:自動スケーリングは、ECS インスタンスの作成と解放によって実装されます。
迅速モード:自動スケーリングは、ECS インスタンスの作成、停止、および開始によって実装されます。停止状態のインスタンスは、スケーリングアクティビティを高速化するために直接再起動できます。
迅速モードのノードが回収されると、そのノードに対してディスク料金のみが課金されます。コンピューティング料金は発生しません。このルールは、ビッグデータやローカル SSD インスタンスファミリなど、ローカルディスクを使用するインスタンスファミリには適用されません。エコノミーモードの課金ルールと制限の詳細については、「エコノミーモード」をご参照ください。
スケーリングポリシー
優先度:システムは、ノードプールに選択した VSwitch の優先度に基づいてノードプールをスケーリングします。選択した vSwitch は、優先度の降順で表示されます。Auto Scaling が最も優先度の高い vSwitch のゾーンに ECS インスタンスを作成できない場合、Auto Scaling は次に優先度の高い vSwitch のゾーンに ECS インスタンスを作成しようとします。
コスト最適化:システムは、vCPU 単価の昇順に基づいてインスタンスを作成します。
ノードプールの [課金方法] が [プリエンプティブルインスタンス] に設定されている場合、プリエンプティブルインスタンスが優先的に作成されます。[従量課金インスタンスの割合] パラメーターを設定することもできます。在庫不足などの理由でプリエンプティブルインスタンスを作成できない場合は、従量課金インスタンスが自動的に作成されて補完されます。
分散バランシング:均等分散ポリシーは、複数の vSwitch を選択した場合にのみ有効になります。このポリシーにより、ECS インスタンスがスケーリンググループのゾーン(vSwitch)に均等に分散されます。在庫不足などの理由で不均一に分散されている場合は、リバランス操作を実行できます。
プリエンプティブルインスタンスが不足している場合に従量課金インスタンスを使用する
[課金方法] パラメーターを [プリエンプティブルインスタンス] に設定する必要があります。
この機能を有効にすると、システムがプリエンプティブルインスタンスが回収されたというメッセージを受信したときに、自動スケーリングが有効になっているノードプールは、回収されたプリエンプティブルインスタンスを置き換えるために新しいインスタンスの作成を試みます。
補足プリエンプティブルインスタンスを有効にする
[課金方法] パラメーターを [プリエンプティブルインスタンス] に設定する必要があります。
この機能を有効にすると、システムがプリエンプティブルインスタンスが回収されたというメッセージを受信したときに、自動スケーリングが有効になっているノードプールは、回収されたプリエンプティブルインスタンスを置き換えるために新しいインスタンスの作成を試みます。
ECS タグ
自動スケーリング中に自動的に追加される ECS インスタンスにタグを追加します。
1 つの ECS インスタンスには最大 20 個のタグを付けることができます。クォータ制限を増やすには、クォータセンターコンソールで申請を送信してください。次のタグは、ACK および Auto Scaling によって ECS ノードに自動的に追加されます。したがって、ECS ノードには最大 17 個のタグを追加できます。
次の 2 つの ECS タグは ACK によって追加されます。
ack.aliyun.com:<クラスターID>ack.alibabacloud.com/nodepool-id:<ノードプールID>
次のラベルは Auto Scaling によって追加されます:
acs:autoscaling:scalingGroupId:<スケーリンググループID>。
説明自動スケーリングを有効にすると、次の ECS タグがデフォルトでノードプールに追加されます:
k8s.io/cluster-autoscaler:trueおよびk8s.aliyun.com:true。自動スケーリングコンポーネントは、ノードラベルと taint に基づいてスケールアウトアクティビティをシミュレートします。この目的を達成するために、ノードラベルの形式は
k8s.io/cluster-autoscaler/node-template/label/ラベルキー:ラベル値に変更され、taint の形式はk8s.io/cluster-autoscaler/node-template/taint/Taint キー/Taint 値:Taint 効果に変更されます。
Taint
ノードに taint を追加します。taint は、キー、値、および 効果 で構成されます。taint キーにはプレフィックスを付けることができます。プレフィックス付きの taint キーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ(/)を追加します。詳細については、「Taint と toleration」を参照してください。taint には次の制限が適用されます。
キー:キーは 1 ~ 63 文字で、文字、数字、ハイフン(-)、アンダースコア(_)、およびピリオド(.)を含めることができます。キーは文字または数字で始まり、文字または数字で終わる必要があります。
プレフィックス付きキーを指定する場合、プレフィックスはサブドメイン名である必要があります。サブドメイン名は、ピリオド(.)で区切られた DNS ラベルで構成され、長さは 253 文字を超えることはできません。スラッシュ(/)で終わる必要があります。サブドメイン名の詳細については、「DNS サブドメイン名」を参照してください。
値:値は 63 文字以下で、文字、数字、ハイフン(-)、アンダースコア(_)、およびピリオド(.)を含めることができます。値は文字または数字で始まり、文字または数字で終わる必要があります。値を空にすることもできます。
taint には、次の 効果 を指定できます:NoSchedule、NoExecute、および PreferNoSchedule。
NoSchedule:ノードに [効果] が [NoSchedule] である taint がある場合、システムはそのノードにポッドをスケジュールしません。
NoExecute:この taint を許容しないポッドは、この taint がノードに追加された後にエビクションされます。この taint を許容するポッドは、この taint がノードに追加された後もエビクションされません。
PreferNoSchedule:システムは、ポッドが許容しない taint を持つノードへのポッドのスケジュールを回避しようとします。
ノードラベル
ノードにラベルを追加します。ラベルはキーと値のペアです。ラベルキーにはプレフィックスを付けることができます。プレフィックス付きのラベルキーを指定する場合は、プレフィックスとキーの残りのコンテンツの間にスラッシュ(/)を追加します。ラベルには次の制限が適用されます。
キー:名前は 1 ~ 63 文字で、文字、数字、ハイフン(-)、アンダースコア(_)、およびピリオド(.)を含めることができます。文字または数字で始まり、文字または数字で終わる必要があります。
プレフィックス付きラベルキーを指定する場合、プレフィックスは サブドメイン名 である必要があります。サブドメイン名は、ピリオド(.)で区切られた DNS ラベルで構成され、長さは 253 文字を超えることはできません。スラッシュ(/)で終わる必要があります。
値:値は 63 文字以下で、文字、数字、ハイフン(-)、アンダースコア(_)、およびピリオド(.)を含めることができます。値は文字または数字で始まり、文字または数字で終わる必要があります。値を空にすることもできます。
コンテナイメージの高速化
containerd バージョン 1.6.34 以降を使用するクラスターのみがこの構成をサポートしています。
このオプションを選択すると、新しいノードはコンテナイメージがオンデマンドロードをサポートしているかどうかを自動的に検出します。サポートされている場合、オンデマンドロードを使用することでコンテナの起動が高速化されます。
(廃止予定) CPU ポリシー
kubelet ノードの CPU 管理ポリシー。
ノードプールの kubelet パラメーターをカスタマイズすることをお勧めします。
カスタムノード名
カスタムノード名を使用するかどうかを指定します。カスタムノード名を使用することを選択した場合、ノード名、ECS インスタンス名、および ECS インスタンスのホスト名が変更されます。
説明Windows インスタンスでカスタムノード名を使用する場合、インスタンスのホスト名は IP アドレスに固定されます。IP アドレスのピリオド(
.)をハイフン(-)に置き換える必要があります。また、IP アドレスにはプレフィックスまたはサフィックスを使用できません。カスタムノード名は、プレフィックス、IP 部分文字列、およびサフィックスで構成されます。
カスタムノード名は 2 ~ 64 文字である必要があります。名前は小文字または数字で始まり、小文字または数字で終わる必要があります。
プレフィックスとサフィックスには、文字、数字、ハイフン(-)、およびピリオド(.)を含めることができます。プレフィックスとサフィックスは文字で始まり、ハイフン(-)またはピリオド(.)で終わることはできません。プレフィックスとサフィックスには、連続したハイフン(-)またはピリオド(.)を含めることはできません。
ECS の制限によりプレフィックスは必須ですが、サフィックスはオプションです。
たとえば、ノードの IP アドレスが 192.XX.YY.55、プレフィックスが aliyun.com、サフィックスが test の場合、
ノードが Linux ノードの場合、ノード名、ECS インスタンス名、および ECS インスタンスのホスト名は aliyun.com192.XX.YY.55test です。
ノードが Windows ノードの場合、ECS インスタンスのホスト名は 192-XX-YY-55、ノード名と ECS インスタンス名は aliyun.com192.XX.YY.55test です。
ワーカー RAM ロール
ACK マネージドクラスター がサポートされています。
ワーカー Resource Access Management(RAM)ロールをノードプールに割り当てて、クラスター内のすべてのノード間でワーカー RAM ロールを共有することによる潜在的なリスクを軽減できます。
デフォルトロール:ノードプールは、クラスターによって作成されたデフォルトのワーカー RAM ロールを使用します。
カスタム:ノードプールは、指定されたロールをワーカー RAM ロールとして使用します。このパラメーターを空のままにすると、デフォルトロールが使用されます。詳細については、「カスタムワーカー RAM ロールを使用する」をご参照ください。
事前定義されたカスタムデータ
この機能を使用するには、クォータセンターコンソールで申請を送信してください。
ノードは、クラスタに追加される前に、事前定義されたスクリプトを自動的に実行します。 ユーザーデータ スクリプトの詳細については、「ユーザーデータ スクリプト」をご参照ください。
たとえば、
echo "hello world"と入力すると、ノードは次のスクリプトを実行します。#!/bin/bash echo "hello world" [ノード初期化スクリプト]詳細については、「
」をご参照ください。ユーザーデータ
ノードは、クラスタに追加された後、ユーザーデータスクリプトを自動的に実行します。 ユーザーデータスクリプトの詳細については、「ユーザーデータスクリプト」をご参照ください。
たとえば、
echo "hello world"と入力すると、ノードは次のスクリプトを実行します。#!/bin/bash [ノード初期化スクリプト] echo "hello world"説明クラスタを作成した後、またはノードを追加した後、ノードでのユーザーデータスクリプトの実行が失敗する可能性があります。 ノードに [ログイン] し、
grep cloud-init/var/log/messagesコマンドを実行して実行 [ログ] を表示し、ノードでの実行が成功したか失敗したかを確認することをお勧めします。CloudMonitor エージェント
CloudMonitor をインストールした後、CloudMonitor コンソール でノードに関する監視情報を表示できます。
このパラメーターは、新しく追加されたノードに対してのみ有効になり、既存のノードには有効になりません。既存の ECS ノードに CloudMonitor エージェントをインストールする場合は、CloudMonitor コンソール にアクセスしてください。
パブリック IP
各ノードに IPv4 アドレスを割り当てるかどうかを指定します。 [帯域幅課金方法] チェックボックスをオフにすると、パブリック IP アドレスは割り当てられません。チェックボックスをオンにする場合は、[帯域幅課金方法] パラメーターと [ピーク帯域幅] パラメーターを設定する必要があります。
このパラメーターは、新しく追加されたノードに対してのみ有効になり、既存のノードには影響しません。既存のノードがインターネットにアクセスできるようにするには、EIP を作成し、その EIP をノードに関連付ける必要があります。詳細については、「EIP を ECS インスタンスに関連付ける」をご参照ください。
カスタムセキュリティグループ
[基本セキュリティグループ] または [高度なセキュリティグループ] を選択できますが、選択できるセキュリティグループタイプは 1 つだけです。ノードプールのセキュリティグループを変更したり、セキュリティグループのタイプを変更したりすることはできません。セキュリティグループの詳細については、「概要」をご参照ください。
重要各 ECS インスタンスは最大 5 つのセキュリティグループをサポートしています。クォータが十分であることを確認してください。ECS インスタンスのセキュリティグループの制限と、セキュリティグループのクォータ制限を増やす方法の詳細については、「セキュリティグループ」をご参照ください。
既存のセキュリティグループを選択した場合、システムはセキュリティグループルールを自動的に構成しません。これにより、クラスタ内のノードにアクセスするときにエラーが発生する可能性があります。セキュリティグループルールを手動で構成する必要があります。セキュリティグループルールを管理する方法の詳細については、「ACK クラスタへのアクセスの制御を実施するためにセキュリティグループルールを構成する」をご参照ください。
[RDS ホワイトリスト]
ノードの IP アドレスを ApsaraDB RDS インスタンスのホワイトリストに追加します。
デプロイメントセット
最初に ECS コンソールでデプロイメントセットを作成し、ACK コンソールでノードプールを作成するときにデプロイメントセットを指定する必要があります。クラスターの作成後、デプロイメントセットは変更できません。
デプロイメントセットを使用すると、ECS インスタンスを異なる物理サーバーに分散させて、高いサービス可用性を確保し、基盤となるディザスタリカバリを実装できます。 ECS インスタンスの作成時にデプロイメントセットを指定すると、指定したリージョン内でデプロイメントセットに事前設定したデプロイメント戦略に基づいてインスタンスが作成および分散されます。詳細については、「ノードプールにデプロイメントセットを関連付けるためのベストプラクティス」をご参照ください。
重要デプロイメントセットを選択すると、ノードプールで作成できるノードの最大数が制限されます。デフォルトでは、デプロイメントセットでサポートされるノードの最大数は
20 × ゾーン数です。ゾーン数は vSwitch の数によって異なります。デプロイメントセットを選択する際は注意してください。ノードの作成エラーを回避するには、選択したデプロイメントセットの ECS クォータが十分であることを確認してください。プライベートプールタイプ
有効な値: [開く]、[使用しない]、[指定]。
[開く]: システムは自動的に開いているプライベートプールとマッチングします。一致するものが見つからない場合は、パブリックプールのリソースが使用されます。
[使用しない]: プライベートプールは使用されません。パブリックプールのリソースのみが使用されます。
[指定]: ID でプライベートプールを指定します。指定されたプライベートプールが使用できない場合、ECS インスタンスは起動に失敗します。
詳細については、「プライベートプール」をご参照ください。
[確認] をクリックします。
このページでは、左上隅にある [API リクエスト パラメーターの生成] をクリックして、ノードプール構成に一致する Terraform または SDK サンプル パラメーターを生成できます。
[確認] をクリックします。ノードプール リストには、次のステータスが表示されます。
[初期化中] ステータスは、ノードプールが作成中であることを示します。
[アクティブ] ステータスは、作成が成功したことを示します。
ノードプールの変更
ノードプールを作成した後、ACK コンソールでノードプールの構成を変更できます。たとえば、ノードプールで使用される課金方法、vSwitch、インスタンスの仕様、およびシステムディスクを変更できます。また、ノードプールの自動スケーリングを有効または無効にすることもできます。変更可能なパラメーターの詳細については、「ノードプールを作成する」をご参照ください。
ノードプールを変更しても、クラスタの他のノードプールにデプロイされているノードとアプリケーションには影響しません。
ほとんどのシナリオでは、ノードプールを変更した後、変更された構成は新しく追加されたノードにのみ適用されます。[ECS タグ] や [ラベルと汚染] など、既存のノードを更新する特定のシナリオでは、変更された構成はノードプール内の既存のノードにも適用されます。
ノードプールの [スケーリングモード] を変更する場合は、次の点に注意してください。
[手動] から [自動] への切り替え:自動スケーリングを有効にし、最小インスタンス数と最大インスタンス数を構成します。
[自動] から [手動] への切り替え:自動スケーリングを無効にし、最小インスタンス数を 0 に、最大インスタンス数を 2000 に設定します。[予期されるノード数] の値は、ノードプール内の現在のノード数に自動的に構成されます。
ノードプールの構成を更新した後、ノードプールに後から追加されるノードは、変更された構成を使用します。
ノードプール構成を変更するには、次の手順を参照してください。他の方法でノードに変更を加えた場合、ノードプールが更新されると、これらの変更は上書きされます。
[ノードプール] ページで、変更するノードプールを見つけ、[アクション] 列の [編集] をクリックします。
表示されるダイアログボックスで、画面上の指示に基づいてノードプールの設定を変更します。
[ノードプール] ページで、ノードプールの [ステータス] 列に [更新中] と表示されている場合、ノードプールは変更中です。ノードプールが更新されると、[ステータス] 列に [アクティブ] と表示されます。
ノードプールの表示
ACK コンソールで、ノードプールの基本情報、モニタリングデータ、ノード情報、およびスケーリングイベントを表示できます。
管理するノードプールの名前をクリックすると、ノードプールの詳細ページで次の情報を表示できます。
[概要] タブをクリックすると、クラスター情報、ノードプール情報、およびノード構成が表示されます。クラスターで自動スケーリングが有効になっている場合は、自動スケーリング構成も表示できます。
[モニター] タブをクリックすると、Managed Service for Prometheus によって提供されるノードのモニタリング情報が表示されます。モニタリング情報には、ノードプール内のリソースウォーターマーク(CPU 使用率、メモリ使用量、ディスク使用率、ノードごとの平均 CPU 使用率またはメモリ使用率など)が含まれます。
[ノード] タブをクリックすると、ノードプール内のノードのリストが表示されます。ノードのドレイン、ノードのスケジューリング設定の構成、またはノードでの O&M 操作を実行できます。ノードプールからノードを削除することもできます。[エクスポート] をクリックすると、ノードの詳細をカンマ区切り値(CSV)ファイルにエクスポートできます。
[スケーリングアクティビティ] タブをクリックすると、ノードプールの最新のスケーリングイベントが表示されます。各イベントレコードには、スケーリングアクティビティの説明と、スケーリングアクティビティの実行後の ECS インスタンスの数が表示されます。スケーリングエラーの理由も表示できます。スケーリングエラーの一般的なエラーコードの詳細については、「ノードプールを手動でスケーリングする」をご参照ください。
ノードプールの削除
ECS インスタンスのリリースルールは、インスタンスの課金方法によって異なります。ノードプールからノードを削除する場合は、次の表に示す操作を実行することをお勧めします。ノードプールを削除する前に、 パラメーターがノードプールに設定されているかどうかを確認します。このパラメーターは、ノードのリリースプロセスに影響を与える可能性があります。予想ノード数パラメーターがノードプールに対して構成されています。このパラメーターは、ノードのリリースプロセスに影響を与える可能性があります。
ノードプール | リリースルール |
予期されるノード数パラメーターが設定されているノードプール |
|
予期されるノード数パラメーターが設定されていないノードプール |
|
オプション: 管理するノードプールの名前をクリックします。 タブで、 パラメーターが設定されているかどうかを確認できます。ハイフン (-) が表示されている場合、 パラメーターは設定されていません。概要check whether the が入力として不完全です。翻訳したい残りのテキストを提供してください。 例えば、 check whether the **user is logged in.** であれば、 **ユーザーがログインしているかどうかを確認します。** と翻訳できます。予想ノード数 パラメーターが構成されています。 ハイフン(-)が表示されている場合は、予想ノード数パラメーターが構成されていません。
削除するノードプールを見つけ、
削除[アクション] 列で [OK] > を選択します。ダイアログボックスの情報を読み、確認して、 をクリックします。
次の手順
ノードプールが作成された後、以下の操作を実行できます。
アクション | 説明 | 参照 |
[ノードプールを同期] | ノード情報に異常がある場合は、ノードプールを同期できます。 | なし |
詳細 | ノードプールの詳細を表示します。 | なし |
スケール | [手動] および [自動] スケーリングがサポートされています。コンピューティングリソースは、ビジネス要件とポリシーに基づいて自動的に調整され、クラスタコストを削減します。
| |
[編集] | ノードプールの構成を変更します。たとえば、vSwitch、マネージドノードプールの設定、課金方法、インスタンスの仕様を変更できます。 また、ノードプールの自動スケーリングを有効または無効にすることもできます。 | |
監視 | Managed Service for Prometheus によって提供されるノード監視情報を表示します。監視情報には、CPU 使用率、メモリ使用量、ディスク使用率、ノードごとの平均 CPU またはメモリ使用率など、ノードプール内のリソースウォーターマークが含まれます。 | |
ログオンモード | ノードのログオンタイプを設定します。キーペアまたはパスワードを指定できます。 | |
マネージドノードプールの構成 | ノードプールのノード O&M を自動化します。マネージドノードプール機能を有効にすると、ノードの修復、kubelet の更新、ランタイムの更新、OS の Common Vulnerabilities and Exposures (CVE) パッチ適用などの O&M タスクが自動的に実行されます。 | |
[既存のノードの追加] | 既存の ECS インスタンスをワーカーノードとしてクラスターに追加します。この操作を実行して、以前にクラスターから削除したワーカーノードを追加できます。 この操作には特定の制限と使用上の注意が適用されます。 詳細については、ACK ドキュメントを参照してください。 | |
複製 | 現在のノードプール構成に基づいて、想定されるノード数を含むノードプールを複製します。 | なし |
ノード修復 | マネージドノードプール内のノードで例外が発生した場合、ACK はノードを自動的に修復します。ただし、複雑なノードの例外については、手動で修正する必要がある場合があります。ノードステータスの確認項目とノード例外の修復ソリューションの詳細については、ACK ドキュメントの関連トピックを参照してください。 | |
CVE パッチ適用 (OS) | クラスターの安定性、セキュリティ、およびコンプライアンスを向上させるために、ノードプール内の CVE 脆弱性にバッチでパッチを適用します。ACK は、特定の脆弱性にパッチを適用するためにノードを再起動する必要がある場合があります。CVE パッチ適用と CVE パッチ適用の使用上の注意に関する詳細については、ACK ドキュメントの関連トピックを参照してください。 | |
Kubelet 設定 | ノードプールのすべてのノードの kubelet パラメーターをカスタマイズして、ノードの動作を管理します。たとえば、リソース予約を変更してリソース使用量を調整する必要がある場合は、kubelet パラメーターをカスタマイズできます。 ACK コンソールで使用できない kubelet パラメーターを CLI を使用してカスタマイズすることはお勧めしません。 | |
Containerd 構成 | ノードプール内のすべてのノードの containerd パラメーターをカスタマイズします。例:
| |
OS 構成 | ノードプール内のすべてのノードの OS パラメーターをカスタマイズして、OS パフォーマンスを向上させます。ACK コンソールで使用できない OS パラメーターを CLI を使用してカスタマイズすることはお勧めしません。 | |
[オペレーティング システムの変更] | ノードプールのオペレーティング システムを変更または更新します。 | なし |
Kubelet の更新 | ノードプール内のすべてのノードの kubelet と containerd を更新します。 | |
削除 | ノードプールが使用されていない場合は、コストを節約するためにノードプールを削除します。ノードプールのノードのリリースルールは、ノードの課金方法と、ノードプールに Expected Nodes パラメーターが構成されているかどうかによって異なります。 |
マネージドノードプール 構成 の比較
構成 | 無効 | マネージドノードプール | 自動モード | |
ノードプール | インスタンスタイプ | 手動構成 | 手動構成 | 構成可能です。ACK は、インスタンスタイプについてインテリジェントな推奨事項を提供します。 |
課金方法 | 手動構成 | 手動構成 | 従量課金のみがサポートされています。 | |
OS | 手動構成 | 手動構成 | ContainerOS のみサポートされています。 | |
システムディスク | 手動構成 | 手動構成 | 推奨構成が自動的に適用されます。推奨サイズは 20 GiB です。 | |
データディスク | 手動構成 | 手動構成 | 構成可能です。データディスクは、ContainerOS オペレーティングシステムの一時ストレージとして使用されます。 | |
自動スケーリング | 手動構成ではオプション | 手動構成ではオプション | ノードインスタントスケーリング 機能はデフォルトで有効になっています。手動構成もサポートされています。 | |
ECS システムイベントへの自動応答 | サポートされていません | デフォルトで有効 | デフォルトで有効 | |
ノードの自動修復 | サポートされていません | 手動構成ではオプション | デフォルトで有効 | |
kubelet とランタイムバージョンの自動アップグレード | サポートされていません | 手動構成ではオプション | デフォルトで有効 | |
OS CVE 脆弱性の自動修復 | サポートされていません | 手動構成ではオプション | デフォルトで有効 | |
ノードプールで自動モードを有効にすると、ワークロード要件に基づいてノードが動的にスケーリングされます。デフォルトの最大容量は 50 ノードです。ノードプールのスケーリング機能を使用して、インスタンスの最大数を変更できます。
ノードプールで自動モードを有効にすると、ACK は OS のアップグレード、ソフトウェアのアップグレード、脆弱性のパッチ適用などの運用保守の責任を引き受けます。これらの責任には、ソフトウェアバージョンのアップグレード、ソフトウェア構成の変更、再起動、ドレインエビクションなどのタスクが含まれます。自動モードポリシーとの競合を防ぐため、ノードプール内の ECS ノードで、ノードにログインして再起動、データディスクのマウント、構成の変更などの手動操作を実行することは避けてください。ワークロードに適切なレプリカ数を設定し、PreStop 安全停止戦略を実装し、PodDisruptionBudget ポリシーを確立して、ビジネスを中断することなくメンテナンスのためにノードをドレインできるようにすることをお勧めします。
ノードプールで自動モードを有効にすると、ACK は不変のルートファイルシステムを採用している ContainerOS オペレーティングシステムに基づいてノードのセキュリティを強化します。永続ストレージとして、ノードシステムパスストレージ (HostPath など) ではなく PVC を使用することをお勧めします。
ノードプールで自動モードを有効にした後、ARM、GPU、オンプレミスディスク、その他のインスタンスタイプはサポートされません。ACK には、ほとんどのシナリオでアプリケーションのニーズを満たすことができる推奨のデフォルトインスタンスタイプがあり、[コンソール] で実際のビジネス要件に基づいて調整できます。ノードプールの回復力を高め、スケーリングの失敗を回避するために、十分な数のインスタンスタイプを設定することをお勧めします。
自動モードは、Kubernetes クラスタに自動化されたインテリジェントな運用保守機能を提供することを目的としています。ただし、特定のシナリオでは、依然としていくつかの義務を果たす必要があります。詳細については、「責任共有モデル」をご参照ください。
よくある質問
ECS インスタンスからカスタムイメージを作成し、そのイメージを使用してノードを作成するにはどうすればよいですか?
ECS インスタンスを作成した後、ソフトウェアのインストールやアプリケーション環境のデプロイなどの操作を実行して、インスタンスをカスタマイズできます。その後、インスタンスからカスタムイメージを作成できます。カスタムイメージから作成されたインスタンスには、カスタマイズされたすべての項目が含まれているため、新しいインスタンスごとにこれらの項目を構成する必要がなくなります。
ECS インスタンスにログインし、次のコマンドを実行して指定されたファイルを削除します。 ECS インスタンスへのログイン方法の詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
chattr -i /etc/acknode/nodeconfig-* rm -rf /etc/acknode systemctl disable ack-reconfig rm -rf /etc/systemd/system/ack-reconfig.service rm -rf /usr/local/bin/reconfig.sh rm -rf /var/lib/cloud systemctl stop kubelet systemctl disable kubelet rm -rf /etc/systemd/system/kubelet.service rm -rf /etc/systemd/system/kubelet.service.d/10-kubeadm.confECS インスタンスからカスタムイメージを作成します。手順と使用上の注意の詳細については、「インスタンスからカスタムイメージを作成する」をご参照ください。
ノードプールを作成します。ノードプールを作成するときは、オペレーティングシステム パラメーターで [カスタムイメージ] を選択します。このトピックで前述した説明に基づいて、他のパラメーターを構成します。
ACK クラスタでサポートされているオペレーティングシステムに基づいてカスタムイメージを作成します。詳細については、「OS イメージ」をご参照ください。
ACK クラスタ内の実行中の ECS インスタンスでカスタムイメージをビルドしないでください。これを行うには、まずクラスタから ECS インスタンスを削除する必要があります。詳細については、「ノードを削除する」をご参照ください。
カスタムイメージに事前定義された動作ロジックは、クラスタノードの初期化、コンテナーの起動、ノードの更新、マネージドノードプール内のノードの自動回復などの操作に影響を与える可能性があります。本番環境で使用する前に、カスタムイメージがテストおよび検証されていることを確認してください。
参照資料
ノードが使用されなくなった場合は、ノードを削除できます。詳細については、「ノードを削除する」をご参照ください。
ACK は、Kubernetes コンポーネントとシステムプロセスを実行するために、一定量のノードリソースを予約します。詳細については、「リソース予約ポリシー」をご参照ください。
クラスタのリソース容量がポッドのスケジューリング要件を満たせない場合は、ノードスケーリング を有効にできます。詳細については、「ノードスケーリング」をご参照ください。
ワーカーノード上のポッドの最大数は、ネットワークプラグインによって異なり、ほとんどの場合調整できません。クラスタ内のポッドの最大数を増やすには、クラスタ内のノードプールをスケールアウトするか、クラスタで使用されているインスタンスの仕様をスペックアップするか、ポッド CIDR ブロックをリセットします。詳細については、「クラスタ内のポッドの最大数を増やす」をご参照ください。