すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACK Edge クラスターの作成

最終更新日:Apr 10, 2026

このトピックでは、コンソールで Container Service for Kubernetes (ACK) Edge クラスターを作成し、クラウドとエッジの統合による一元管理を実現する方法について説明します。

前提条件

制限事項

項目

制限

クォータ制限の引き上げ/リファレンスへのリンク

ネットワーク

ACK クラスターは VPC のみをサポートします。

VPC とは

クラウドリソース

ECS

従量課金とサブスクリプションの課金方法がサポートされています。ECS インスタンスの作成後、ECS コンソールで課金方法を従量課金からサブスクリプションに変更できます。

ECS インスタンスの課金方法を従量課金からサブスクリプションに変更

VPC ルートエントリ

デフォルトでは、Flannel を実行する ACK クラスターの VPC には最大 200 のルートエントリを追加できます。Terway を実行する ACK クラスターの VPC にはこの制限はありません。ACK クラスターの VPC にさらに多くのルートエントリを追加する場合は、VPC のクォータ引き上げを申請してください。

クォータセンター

セキュリティグループ

デフォルトでは、各アカウントで最大 100 個のセキュリティグループを作成できます。

セキュリティグループ

SLB インスタンス

デフォルトでは、各アカウントで最大 60 個の従量課金 SLB インスタンスを作成できます。

クォータセンター

EIP

デフォルトでは、各アカウントで最大 20 個の EIP を作成できます。

クォータセンター

ステップ 1: コンソールへのログイン

  1. ACK コンソールにログインします。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。

  2. ページの左上隅で、対象リソースが存在するリソースグループとリージョンを選択します。image

  3. クラスターリスト ページで、Kubernetes クラスターの作成 をクリックします。

  4. Kubernetes クラスターの作成 ページで、ACK Edge クラスター タブをクリックします。

ステップ 2: クラスターの設定

ACK エッジクラスター ページで、クラスターの基本設定と高度な設定を行います。

基本設定

パラメーター

説明

クラスター名

カスタムのクラスター名を入力します。

クラスターの仕様

  • Pro 版:SLA 保証を提供し、企業の生産環境およびテスト環境に適しています。

  • Basic Edition:クォータがあり (各アカウントで最大 2 つのクラスターを作成可能)、個人の学習およびテストのみを目的としています。

2 つのエディションの比較については、「クラスター管理」をご参照ください。

リージョン

クラスターリソース (ECS インスタンスやクラウドディスクなど) が配置されるリージョンです。リージョンがお客様の所在地やリソースのデプロイ先に近いほど、ネットワーク遅延は低くなります。

Kubernetes バージョン

最新の 3 つのマイナーバージョンのみがサポートされています。利用可能な最新バージョンを使用することを推奨します。ACK のバージョンサポートの詳細については、「ACK バージョンサポートの概要」をご参照ください。

メンテナンス期間

ACK は、メンテナンスウィンドウ中にマネージドノードプールに対して自動 OS CVE 脆弱性修正などの自動 O&M (運用保守) 操作を実行します。設定 をクリックして、特定のメンテナンスポリシーを設定します。

ネットワーク設定

VPC

クラスターの VPC です。高可用性を確保するため、2 つ以上のゾーンを選択することを推奨します。

  • 自動作成:ACK は選択された各ゾーンに vSwitch を作成します。

  • 既存のものを使用:vSwitch を選択してクラスターゾーンを指定します。新しい vSwitch を作成するか、既存のものを使用できます。

クラスター VPC には、標準のプライベート CIDR ブロック (例: 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16) の使用を推奨します。特別な要件がある場合は、クォータセンター ([パブリック CIDR ブロック VPC を使用してクラスターを作成する]) で申請してください。

クラウドリソースと課金情報:imageVPC

VPC 用の SNAT を自動的に設定する

共有 VPC を使用している場合は、このオプションを選択しないでください。

ノードがパブリックネットワークアクセス (パブリックイメージのプルや外部サービスへのアクセスなど) を必要とする場合に、このオプションを選択します。ACK は自動的に NAT ゲートウェイと SNAT ルールを設定し、クラスターリソースのパブリックネットワークアクセスを有効にします。

  • VPC に NAT ゲートウェイがない場合:ACK は自動的に NAT ゲートウェイを作成し、新しい EIP を購入し、クラスターの vSwitch 用に SNAT ルールを設定します。

  • VPC に既に NAT ゲートウェイがある場合:ACK は追加の EIP を購入するか、SNAT ルールを設定するかを決定します。利用可能な EIP がない場合は新しい EIP を購入します。VPC レベルの SNAT ルールが存在しない場合は、クラスターの vSwitch 用に SNAT ルールが設定されます。

このオプションを選択しない場合、クラスター作成後に手動で NAT ゲートウェイと SNAT ルールを設定できます。詳細については、「パブリック NAT ゲートウェイ」をご参照ください。

クラウドリソースと課金情報:imageNAT ゲートウェイimageEIP

vSwitch

リストからゾーンごとに既存の vSwitch を選択するか、VSwitch の作成 をクリックして新しい vSwitch を作成します。コントロールプレーンとデフォルトのノードプールは、指定された vSwitch を使用します。可用性を高めるため、複数のゾーンにある vSwitch を選択することを推奨します。

セキュリティグループ

既存の VPC を使用する場合、既存のセキュリティグループの選択

このセキュリティグループは、クラスターのコントロールプレーン、デフォルトのノードプール、およびカスタムセキュリティグループを持たないノードプールに適用されます。

基本セキュリティグループと比較して、エンタープライズセキュリティグループはより多くのプライベート IP アドレスを収容できますが、グループ内接続はサポートしていません。詳細については、「セキュリティグループの分類」をご参照ください。

  • 自動作成:デフォルトですべてのアウトバウンドトラフィックが許可されます。インバウンドルールは推奨設定に従います。後でルールを変更する場合は、100.64.0.0/10 CIDR ブロックへのインバウンドアクセスが許可されていることを確認してください。

    この CIDR ブロックは、イメージのプルや ECS の基本情報のクエリなど、他の Alibaba Cloud サービスにアクセスするために使用されます。
  • 既存のものを使用:ACK はセキュリティグループに追加のアクセスルールを追加しません。アクセス問題を避けるために、セキュリティグループルールを自分で管理する必要があります。詳細については、「クラスターのセキュリティグループの設定」をご参照ください。

API サーバーアクセス

ACK は、API サーバーの内部エンドポイントとして、従量課金のプライベート Classic Load Balancer (CLB) インスタンスを自動的に作成します。この CLB インスタンスは再利用または削除できません。削除された場合、API サーバーはアクセス不能になり、復元できません。

既存の CLB インスタンスを使用するには、チケットを送信してください。VPC既存のものを使用する を選択した後、SLB のソース既存のものを使用する に設定できます。

オプションで EIP で API サーバーの公開 を有効にできます。

  • 有効:API サーバーのプライベート CLB インスタンスに EIP をバインドし、パブリックネットワーク経由でクラスターを管理できるようにします。

    これにより、クラスター内のリソースへのパブリックネットワークアクセスが許可されるわけではありません。クラスターリソースがパブリックネットワークにアクセスできるようにするには、VPC 用の SNAT を自動的に設定する を選択してください。
  • 無効:VPC 内からのみ KubeConfig を介してクラスターの接続と管理を許可します。

後でこれを有効にするには、「API サーバーへのパブリックネットワークアクセスを有効にする」をご参照ください。
2024 年 12 月 1 日以降、新規に作成された CLB インスタンスはインスタンス料金が発生します。詳細については、Classic Load Balancer CLB 課金項目の調整に関するお知らせをご参照ください。

クラウドリソースと課金情報:imageCLBimageEIP

警告
  • エッジノードは通常、インターネット経由でクラウドベースのAPI サーバーと通信します。EIP で API サーバーの公開 を選択することを推奨します。エッジノードはアクセスに EIP を必要とします。クラスター作成時にこのオプションを選択しない場合、クラスター作成後にAPI サーバーに EIP をバインドできます。詳細については、「ACK クラスターの API サーバーにインターネットからアクセスする」をご参照ください。

  • ACK Edge クラスターは EIP の変更やバインド解除をサポートしていません。

ネットワークプラグイン

ネットワークプラグインを選択し、その設定を行います。Flannel と Terway-edge のネットワークプラグインがサポートされています。詳細については、「ネットワーク管理」および「ネットワークプラグインの選択方法」をご参照ください。

  • Flannel:オープンソースの Flannel プロジェクトをベースにした、シンプルで安定した CNI プラグインです。VXLAN モードを使用してオーバーレイネットワークを作成し、基本的な機能を提供します。

  • Terway-edge:Alibaba Cloud Container Service が開発したネットワークプラグインです。

    • クラウドでは、Alibaba Cloud Elastic Network Interface (ENI) をコンテナに割り当てます。

    • エッジでは、事前に設定されたコンテナ CIDR ブロックからコンテナに IP アドレスを割り当て、ホストルートを使用してトラフィックを転送します。

ポッド vSwitch

このパラメーターは、ネットワークプラグインとして Terway-edge を選択した場合にのみ必須です。クラウドノードプールの Pod に IP アドレスを割り当てる vSwitch を指定する必要があります。各 Pod vSwitch は、対応するワーカーノードの vSwitch と同じアベイラビリティゾーンにある必要があります。

エッジ コンテナー CIDR ブロック

この CIDR ブロックは、コンテナの IP アドレスを提供します。

  • ネットワークプラグインとして Flannel を選択した場合、クラウドとエッジのコンテナにはこの CIDR ブロックから IP アドレスが割り当てられます。

  • ネットワークプラグインとして Terway-edge を選択した場合、エッジのコンテナにはこの CIDR ブロックから IP アドレスが割り当てられます。

ノードのポッド数

単一ノードで許可される Pod の最大数を定義します。

サービス CIDR ブロック

Service CIDR とも呼ばれ、内部クラスターサービスに IP を割り当てるための IP アドレスプールです。この CIDR ブロックは、VPC または VPC 内の既存のクラスター CIDR ブロックと重複してはならず、コンテナー CIDR ブロック とも重複してはなりません。

高度な設定

詳細オプション (選択してください) をクリックして、サービスの転送モードを設定します。

パラメーター

説明

サービス転送モード

kube-proxy のプロキシモードを選択します。これにより、クラスターサービスがバックエンド Pod にリクエストをどのように分散するかが決まります。

  • iptables:トラフィック転送に Linux のファイアウォールルールを使用します。安定していますが、パフォーマンスに制限があります。サービス数が増えると、ファイアウォールルールが指数関数的に増加し、リクエスト処理が遅くなります。サービス数が少ないクラスターに適しています。

  • IPVS:ハッシュテーブルを使用して Pod を高速に特定する高性能なトラフィック分散ソリューションで、サービス負荷が高い場合でも低遅延を実現します。大規模な本番クラスターや高いネットワークパフォーマンスが要求されるシナリオに適しています。

詳細オプション (選択してください) をクリックして、その他の高度な設定を行います。

高度な設定を表示するには展開

パラメーター

説明

Cluster Deletion Protection

コンソールまたは OpenAPI による意図しないクラスターの削除を防ぐために、これを有効にすることを推奨します。

リソースグループ

権限管理とコスト配分を容易にするために、クラスターを選択したリソースグループに割り当てます。

リソースは 1 つのリソースグループにのみ属することができます。

ラベル

クラウドリソースの識別子として、キーと値のタグをクラスターにバインドします。

シークレット暗号化

キーの選択 を選択して、Alibaba Cloud Key Management Service (KMS) のキーで Kubernetes Secrets を暗号化します。詳細については、「Alibaba Cloud KMS を使用して保存中のシークレットを暗号化する」をご参照ください。

[RRSA OIDC]

クラスターは OIDC プロバイダーを作成します。アプリケーション Pod は、その ServiceAccount からの一時的な OIDC トークンを使用して、Alibaba Cloud RAM サービスを呼び出し、指定された RAM ロールを偽装して、クラウドリソースへのアクセス権限を安全に取得し、Pod レベルでの最小権限管理を実装します。

後でこれを有効にするには、「RRSA を使用して ServiceAccount の RAM 権限を設定し、Pod レベルの権限分離を行う」をご参照ください。

ステップ 3: クラウドノードプールの設定

重要

コントロールプレーンコンポーネントをデプロイするには、クラウドノードプールに少なくとも 2 つのワーカーノードを設定する必要があります。

基本的なノードプールの設定

パラメーター

説明

名前

カスタムのノードプール名を入力します。

コンテナーランタイム

Kubernetes バージョン に基づいて コンテナーランタイム を選択します。

  • containerd (推奨):すべてのクラスターバージョンをサポートします。

  • docker:Kubernetes 1.22 以前のバージョンをサポートします。

マネージドノードプールの設定

マネージドノードプール

マネージドノードプールを有効にして、ACK の自動 O&M (運用保守) 機能を使用します。

ビジネスが基盤となるノードの変更に敏感で、ノードの再起動やアプリケーション Pod の移行を許容できない場合は、これを有効にすることを推奨しません。
後でこれを有効にするには、ノードプールを編集できます。

ノードの自己修復

ACK はノードの状態を自動的に監視し、ノードが異常になった場合に自己修復タスクを実行します。ノードに障害が発生した場合はノードを再起動します を選択した場合、ノードの自己修復にはノードのドレインやディスクの交換が含まれることがあります。トリガー条件と関連イベントについては、「ノードの自己修復を有効にする」をご参照ください。

自動アップグレードルール

新しい kubelet バージョンが利用可能になると、ACK は自動的にアップグレードします。詳細については、「ノードプールのアップグレード」をご参照ください。

セキュリティ脆弱性の自動修復

ノードプール OS の CVE 脆弱性を修正し、設定可能な脆弱性修正レベルをサポートします。

クラウドリソースと課金情報:imageSecurity Center

メンテナンス期間

ACK は、定義されたメンテナンスウィンドウ中にのみ、マネージドノードプールに対して自動 O&M (運用保守) 操作を実行します。

インスタンスとイメージの設定

パラメーター

説明

課金方法

ノードプールでノードをスケールアウトする際に使用されるデフォルトの課金方法です。

  • 従量課金:オンデマンドで有効化およびリリースできます。

  • サブスクリプション期間Auto Renewal の設定が必要です。

  • プリエンプティブルインスタンス:現在、保護期間付きのスポットインスタンスのみがサポートされています。現在のインスタンス仕様の料金上限 も設定する必要があります。

    指定されたインスタンスタイプのリアルタイム価格が最大入札価格を下回る場合にインスタンスが正常に作成されます。保護期間 (1 時間) 後、システムは 5 分ごとにリアルタイム価格と在庫を確認します。市場価格が入札価格を上回るか、在庫が不足している場合、スポットインスタンスはリリースされます。使用上の推奨事項については、「スポットインスタンスノードプールのベストプラクティス

ノードプールの一貫性を維持するため、従量課金 または サブスクリプション のノードプールを プリエンプティブルインスタンス のノードプールに変更したり、その逆を行ったりすることはできません。

インスタンス設定

スケールアウト時、ノードは設定されたECS インスタンスファミリーから割り当てられます。スケールアウトの成功率を向上させるため、複数のゾーンにまたがる複数のインスタンスタイプを選択して、利用不可や在庫不足を避けてください。スケーリングに使用される具体的なインスタンスタイプは、設定された スケーリングポリシー によって決定されます。

ビジネスの安定性と正確なリソーススケジューリングを確保するため、同じノードプール内で GPU と非 GPU のインスタンスタイプを混在させないでください。

スケーリング用のインスタンスタイプは、次の 2 つの方法で設定します:

  • 特定のタイプ:vCPU、メモリ、ファミリー、アーキテクチャなどのディメンションに基づいて、正確なインスタンスタイプを指定します。

  • 汎用設定:属性 (vCPU、メモリなど) に基づいて使用するインスタンスタイプまたは除外するインスタンスタイプを選択し、スケールアウトの成功率をさらに向上させます。詳細については、「指定されたインスタンス属性を使用してノードプールを設定する」をご参照ください。

設定についてはコンソールの弾力性強度の推奨事項を参照するか、作成後にノードプールの弾力性強度を表示してください。

ACK でサポートされていないインスタンスタイプとノード設定の推奨事項については、「ECS インスタンスタイプ設定の推奨事項」をご参照ください。

クラウドリソースと課金情報:imageECS インスタンスimageGPU インスタンス

説明

ACK Edge クラスターのロギング、モニタリング、リバーストンネリングなどの拡張機能では、クラウドにコンポーネントをデプロイする必要があります。そのため、デフォルトで少なくとも 1 つの ECS インスタンスをワーカーノードとして作成する必要があります。

オペレーティングシステム

後からオペレーティングシステムをアップグレードまたは変更するには、「オペレーティングシステムの変更」をご参照ください。

セキュリティの強化

ノードを作成する際、ACK は選択されたセキュリティベースラインポリシーを適用します。

  • 無効化:ECS インスタンスにセキュリティ強化は適用されません。

  • 等級保護に基づく強化:Alibaba Cloud は、等級保護要件に準拠した Alibaba Cloud Linux MLPS 2.0 レベル 3 イメージ用のベースラインチェック基準とスキャンツールを提供します。これらのイメージは、ネイティブイメージの互換性とパフォーマンスを確保しつつ、「GB/T22239-2019 情報セキュリティ技術—サイバーセキュリティ等級保護基本要件」に適合するように調整されています。詳細については、「ACK MLPS 強化の使用ガイド」をご参照ください。

    このモードでは、root ユーザーは SSH 経由でリモートログインできません。ECS コンソールで VNC 経由でインスタンスに接続し、SSH ログインをサポートする一般ユーザーを作成してください。

  • Alibaba Cloud OS の強化:Alibaba Cloud Linux 2 または Alibaba Cloud Linux 3 のみでサポートされています。

ログイン

  • キーペア:Alibaba Cloud SSH キーペアは、公開鍵と秘密鍵で構成される安全で便利なログイン認証方式を提供します。Linux インスタンスのみでサポートされています。

    ログイン名 (root または ecs-user) と、必須の キーペア名 の両方を設定します。

  • パスワードログイン名 (root または ecs-user) とパスワードを設定します。

ストレージ設定

パラメーター

説明

システムディスク

ビジネスニーズに基づいて、ESSD AutoPL、ESSD、ESSD Entry、および旧世代のディスク (SSD および Ultra ディスク) を含むクラウドディスクタイプを選択します。容量、IOPS、およびその他のパラメーターを設定します。

利用可能なシステムディスクタイプは、選択したインスタンスファミリーに依存します。表示されないディスクタイプはサポートされていません。

ESSD のカスタム機能

  • カスタムパフォーマンスレベルをサポートします。ディスク容量が大きいほど、より高いパフォーマンスレベル (460 GiB 超で PL2、1260 GiB 超で PL3) が可能です。詳細については、「ESSD」をご参照ください。

  • ESSD システムディスクのみが 暗号化 に対応しています。デフォルトでは、Alibaba Cloud は暗号化にサービスキー (Default Service CMK) を使用します。また、KMS で事前に作成したカスタムキー (BYOK) を選択することもできます。

より多くのシステムディスクタイプの設定 を選択して、プライマリの システムディスク とは異なるディスクタイプを設定し、スケールアウトの成功率を向上させることができます。ノードを作成する際、ACK は指定された順序から最初に一致するディスクタイプを選択します。

クラウドリソースと課金情報:imageECS ブロックストレージ

データディスク

ビジネスニーズに基づいて、ESSD AutoPL、ESSD、ESSD Entry、および旧世代のディスク (SSD および Ultra ディスク) を含むクラウドディスクタイプを選択します。容量、IOPS、およびその他のパラメーターを設定します。

利用可能なデータディスクタイプは、選択したインスタンスファミリーに依存します。表示されないディスクタイプはサポートされていません。

ESSD AutoPL のサポート

  • プロビジョニングされたパフォーマンス:ディスク容量とパフォーマンスを分離し、ストレージ容量を変更することなく、実際のビジネスニーズに基づいてプロビジョニングされたパフォーマンスを柔軟に設定できます。

  • パフォーマンスバースト:ビジネスが安定するまで、ピーク時の読み書き要求に対応するために一時的にパフォーマンスを向上させます。

ESSD のサポート

カスタムパフォーマンスレベルをサポートします。ディスク容量が大きいほど、より高いパフォーマンスレベル (460 GiB 超で PL2、1260 GiB 超で PL3) が可能です。詳細については、「ESSD」をご参照ください。

  • データディスクをマウントする際、すべてのクラウドディスクタイプが 暗号化 をサポートします。デフォルトでは、Alibaba Cloud はサービスキー (Default Service CMK) を使用して暗号化します。KMS で事前に作成したカスタムキー (BYOK) を選択することもできます。

  • ノード作成中、最後のデータディスクが自動的にフォーマットされ、/var/lib/container がこのディスクにマウントされます。/var/lib/kubelet/var/lib/containerd/var/lib/container にマウントされます。

    マウントディレクトリをカスタマイズするには、データディスクの初期化設定を調整します。コンテナランタイムディレクトリとして選択できるデータディスクは 1 つだけです。詳細については、「ACK ノードプールのデータディスクのマウントディレクトリをカスタマイズできますか?
  • コンテナイメージの高速化や大規模モデルの迅速なロードが必要なシナリオでは、スナップショットを使用してデータディスクを作成し、システムの応答速度と処理能力を向上させます。

さらにデータディスクタイプを設定する を選択すると、プライマリの データディスク とは異なるディスクタイプを設定でき、スケールアウトの成功率が向上します。ノードを作成する際、 ACK は指定された順序から最初に一致するディスクタイプを選択します。

ECS インスタンスは最大 64 個のデータディスクをマウントできます。サポートされるディスクの最大数はインスタンスタイプによって異なります。DescribeInstanceTypes API (DiskQuantity) を使用して、インスタンスタイプのディスク数量制限をクエリします。

クラウドリソースと課金情報:imageECS ブロックストレージ

インスタンス数

パラメーター

説明

想定ノード数

ノードプールが維持するノードの総数です。この値を調整することで、ノードプールをスケールインまたはスケールアウトできます。クラウドノードプールには少なくとも 2 つのノードを維持することを推奨します。

高度なノードプールの設定

詳細オプション (選択してください) を展開して、ノードのスケーリングポリシーを設定します。

パラメーター

説明

スケーリングポリシー

ノードプールがスケーリング時にインスタンスをどのように選択するかを設定します。

  • 優先度に基づくポリシー:クラスターで設定された vSwitch の優先度に基づいてスケーリングします (vSwitch の順序が上から下になるほど優先度が低くなります)。優先度の高いゾーンでインスタンスを作成できない場合、次に優先度の高い vSwitch が自動的に使用されます。

  • コスト最適化ポリシー:vCPU 単位価格が最も低いものから順にスケーリングします。

    ノードプールが プリエンプティブルインスタンス を使用する場合、スポットインスタンスが優先されます。[従量課金インスタンスの割合 (%)] を設定して、在庫やその他の理由でスポットインスタンスを作成できない場合に、従量課金インスタンスで自動的に補完できます。

  • 分散バランスポリシー:ECS インスタンスを複数のゾーンに均等に分散しますが、マルチゾーンシナリオでのみ有効です。在庫不足によりゾーンの分散が不均衡になった場合、再分散できます。

従量課金インスタンスを使用してプリエンプティブル容量を補充する

課金方法としてスポットインスタンスを選択する必要があります。

有効にすると、価格や在庫の理由で十分なスポットインスタンスを作成できない場合、ACK は自動的に従量課金インスタンスを補完として作成しようとします。

クラウドリソースと課金情報:imageECS インスタンス

プリエンプティブルインスタンス補完の有効化

課金方法としてスポットインスタンスを選択する必要があります。

有効にすると、スポットインスタンスが回収されるというシステム通知 (回収の 5 分前) を受け取った際、ACK は補償のために新しいインスタンスをスケールアウトしようとします。

  • 補償成功:ACK は古いノードをドレインし、クラスターから削除します。

  • 補償失敗:ACK は古いノードをドレインせず、インスタンスは 5 分後に回収されます。在庫が回復するか価格条件が満たされると、ACK は自動的にインスタンスを購入して、期待されるノード数を維持します。詳細については、「スポットインスタンスノードプールのベストプラクティス」をご参照ください。

スポットインスタンスの能動的なリリースは、ビジネスの中断を引き起こす可能性があります。補償の成功率を向上させるため、従量課金インスタンスを使用してプリエンプティブル容量を補充する も有効にすることを推奨します。

クラウドリソースと課金情報:imageECS インスタンス

詳細オプション (選択してください) を展開して、ECS タグ、Taint、およびその他の設定を行います。

高度なオプションを表示

パラメーター

説明

ECS ラベル

ACK によって自動的に作成される ECS インスタンスに、クラウドリソースの識別子としてタグを追加します。各 ECS インスタンスは最大 20 個のタグを持つことができます。この制限を引き上げるには、クォータプラットフォームで申請してください。ACK と ESS が一部のタグを占有するため、インスタンスごとに最大 17 個のカスタムタグを指定できます。

タグ使用の詳細を表示するには展開

  • ACK はデフォルトで 2 つの ECS タグを占有します。

    • ack.aliyun.com:<ご利用のクラスター ID>

    • ack.alibabacloud.com/nodepool-id:<ご利用のノードプール ID>

  • ESS はデフォルトで 1 つの ECS タグを占有します:acs:autoscaling:scalingGroupId:<ご利用のノードプールスケーリンググループ ID>

  • ノードの自動スケーリングを有効にすると、Auto Scaling はデフォルトで 2 つの ECS タグを占有するため、ノードプールは追加で 2 つの ECS タグを占有します:k8s.io/cluster-autoscaler:truek8s.aliyun.com:true

  • ノードの自動スケーリングを有効にすると、コンポーネントは ECS タグを使用してノードのラベルと Taint を記録し、スケールアウトされたノードのスケジューリング動作を事前にチェックします。

    • 各ノードラベルは k8s.io/cluster-autoscaler/node-template/label/<ラベルキー>:<ラベル値> に変換されます。

    • 各ノード Taint は k8s.io/cluster-autoscaler/node-template/taint/<Taint キー>/<Taint 値>:<Taint 効果> に変換されます。

汚染 (Taints)

ノードにキーと値のTaintを追加します。有効な Taint キーには、オプションのプレフィックスと名前が含まれます。プレフィックスを指定する場合は、スラッシュ (/) で名前と区切ります。

詳細を表示するには展開

  • キー:名前は 1~63 文字の長さで、文字、数字、または文字 [a-z0-9A-Z] で始まり、終わる必要があります。また、文字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を含めることができます。

    プレフィックスを指定する場合、それはDNS サブドメインである必要があります。つまり、ピリオド (.) で区切られた一連の DNS ラベルで、最大 253 文字の長さで、スラッシュ (/) で終わります。

  • :空にすることもでき、最大 63 文字の長さで、文字、数字、または文字 [a-z0-9A-Z] で始まり、終わる必要があります。また、文字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を含めることができます。

  • 効果:

    • [NoSchedule]:この Taint を許容しない新しい Pod がノードにスケジュールされるのを防ぎますが、すでに実行中の Pod には影響しません。

    • [NoExecute]:この Taint を許容しない新しい Pod がノードにスケジュールされるのを防ぎ、この Taint を許容しない実行中の Pod をすべてエビクションします。

    • [PreferNoSchedule]:ACK は、許容できない Taint を持つノードへの Pod のスケジュールを避けようとしますが、これを厳密には強制しません。

ノードラベル (Labels)

ノードにキーと値のラベルを追加します。有効なキーには、オプションのプレフィックスと名前が含まれます。プレフィックスを指定する場合は、スラッシュ (/) で名前と区切ります。

詳細を表示するには展開

  • キー:名前は 1~63 文字の長さで、英数字 [a-z0-9A-Z] で始まり、終わる必要があります。また、文字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を含めることができます。

    プレフィックスを指定する場合、それはDNS サブドメインである必要があります。つまり、ピリオド (.) で区切られた一連の DNS ラベルで、最大 253 文字の長さで、スラッシュ (/) で終わります。

    以下のプレフィックスは Kubernetes のコアコンポーネントによって予約されており、指定できません

    • kubernetes.io/

    • k8s.io/

    • kubernetes.io/ または k8s.io/ で終わるプレフィックス。例:test.kubernetes.io/

      例外:

      • kubelet.kubernetes.io/

      • node.kubernetes.io

      • kubelet.kubernetes.io/ で終わるプレフィックス。

      • node.kubernetes.io で終わるプレフィックス。

  • 値:空にすることもでき、最大 63 文字の長さで、英数字 [a-z0-9A-Z] で始まり、終わる必要があります。また、文字、数字、ハイフン (-)、アンダースコア (_)、ピリオド (.) を含めることができます。

スケジュール対象外に設定

新しく追加されたノードは、クラスターに登録される際にデフォルトでスケジュール不可に設定されます。ノードリストでノードのスケジューリング状態を手動で調整してください。

この設定は、Kubernetes バージョン 1.34 以前を実行しているクラスターにのみ適用されます。詳細については、「Kubernetes 1.34 バージョンノート」をご参照ください。

CPU ポリシー

kubelet ノードのCPU 管理ポリシーを指定します。

  • None:デフォルトのポリシーです。

  • Static:ノード上の特定のリソース特性を持つ Pod が、強化された CPU アフィニティと排他性を持つことを許可します。

カスタムノードプールの kubelet 設定を使用することを推奨します。

ノード名のカスタマイズ

ノード名は、プレフィックス、ノード IP アドレス、サフィックスで構成されます。有効にすると、ノード名、ECS インスタンス名、ECS インスタンスのホスト名がそれに応じて変更されます。

例:ノード IP アドレスが 192.XX.YY.55、プレフィックスが aliyun.com、サフィックスが test の場合。

  • Linux ノード:ノード名、ECS インスタンス名、ECS インスタンスのホスト名はすべて aliyun.com192.XX.YY.55test です。

  • Windows ノード:ホスト名は IP アドレスに固定され、IP アドレスの .- に置き換えられ、プレフィックスやサフィックスは含まれません。

    したがって、ECS インスタンスのホスト名は 192-XX-YY-55 であり、ノード名と ECS インスタンス名は aliyun.com192.XX.YY.55test です。

重要

カスタムノード名のフォーマットが IP アドレスの一部を切り捨てることに依存する場合、VPC CIDR ブロックが大きく、切り捨てられた IP の長さ (lenOfIP) が不十分な場合、ノード名の競合が発生し、インスタントノード弾力性シナリオでノードのスケールアウトが失敗する可能性があります。

VPC CIDR ブロックに基づいて、IP の切り捨て長を次のように設定します:

  • 10.0.0.0/8 や 172.16.0.0/12 のような大きな CIDR ブロックの場合、lenOfIP を少なくとも 9 に設定します。

  • 192.168.0.0/16 の CIDR ブロックの場合、lenOfIP を少なくとも 6 に設定します。

事前定義済みカスタムデータ

ノードがクラスターに参加する前に、指定されたインスタンスの事前ユーザーデータスクリプトを実行します。

例:事前ユーザーデータが touch /tmp/pre-script の場合、ノードでの結合されたスクリプトの実行順序は次のようになります。

#!/bin/bash
# 入力されたインスタンスの事前ユーザーデータがここで実行されます
touch /tmp/pre-script

# ACK ノード初期化スクリプトがここで実行されます
ノード初期化中のこの設定の実行ロジックについては、「ノード初期化プロセスの概要」をご参照ください。

ユーザーデータ

ノードがクラスターに参加した後、指定されたインスタンスのユーザーデータスクリプトを実行します。

例:インスタンスのユーザーデータが touch /tmp/post-script の場合、ノードでの結合されたスクリプトの実行順序は次のようになります。

#!/bin/bash
# ACK ノード初期化スクリプトがここで実行されます

# 入力されたインスタンスのユーザーデータがここで実行されます
touch /tmp/post-script
ノード初期化中のこの設定の実行ロジックについては、「ノード初期化プロセスの概要」をご参照ください。
クラスターの作成またはノードのスケールアウトが成功しても、インスタンスのユーザースクリプトの実行が成功するとは限りません。ノードにログインし、grep cloud-init /var/log/messages を実行して実行ログを確認してください。

監視プラグイン

CloudMonitor コンソールノードとアプリケーションの状態を表示および監視します。

この設定は、ノードプールに追加される新しいノードにのみ適用され、既存のノードには適用されません。

既存のノードでこれを有効にするには、CloudMonitor コンソールでインストールしてください。

クラウドリソースと課金情報:imageCloudMonitor

パブリック IP

ACK はノードに IPv4 パブリック IP アドレスを割り当てます。

この設定は、ノードプールに追加される新しいノードにのみ適用され、既存のノードには適用されません。既存のノードにパブリックネットワークアクセスを許可するには、EIP を設定してバインドします。詳細については、「クラウドリソースに EIP をバインドする」をご参照ください。

クラウドリソースと課金情報:imageECS パブリックネットワーク

カスタムセキュリティグループ

ノードプールに基本またはエンタープライズセキュリティグループを指定します。ACK はセキュリティグループに追加のアクセスルールを追加しません。アクセス問題を避けるために、セキュリティグループルールを自分で管理する必要があります。詳細については、「クラスターのセキュリティグループの設定」をご参照ください。

各 ECS インスタンスには、参加できるセキュリティグループの数に制限があります。十分なセキュリティグループクォータを確保してください。

RDS ホワイトリスト

ノード IP を RDS インスタンスのホワイトリストに追加します。

[非推奨] プライベートプールタイプ

この設定項目は非推奨です。Resource Pool Policy を使用してプライベートプールを指定するように切り替えてください。

選択したゾーンとインスタンスタイプで利用可能なプライベートプールリソースです。タイプには以下が含まれます:

  • オープン:インスタンスは自動的にオープンタイプのプライベート容量プールにマッチングします。適格なプライベートプールが存在しない場合、パブリックプールリソースが起動に使用されます。

  • いいえ:インスタンスはプライベートプールの容量を使用せず、直接パブリックプールリソースを使用して起動します。

  • 指定:インスタンスがそのプライベートプールの容量のみを使用して起動するように制限するために、プライベートプール ID を選択する必要があります。プライベートプールが利用できない場合、インスタンスの起動は失敗します。

ステップ 4: コンポーネント設定

[次へ:コンポーネント設定] をクリックして、基本および高度なコンポーネントオプションを設定します。

パラメーター

説明

クラウドエッジ通信コンポーネント

Raven コンポーネントは、パブリックネットワーク上にネットワークトンネルを構築し、クラウドとエッジ間のクロスリージョン通信を可能にします。これにより、エッジノードのモニタリングや O&M (運用保守) などの機能が有効になります。クラスターがクラウドとエッジのネットワーク通信に Express Connect 回線を使用している場合、Raven コンポーネントをインストールする必要はありません。詳細については、「Raven:クロスリージョン O&M 通信コンポーネント」をご参照ください。

監視プラグイン

CloudMonitor コンソールノードとアプリケーションの状態を表示および監視します。

この設定は、ノードプールに追加される新しいノードにのみ適用され、既存のノードには適用されません。

既存のノードでこれを有効にするには、CloudMonitor コンソールでインストールしてください。

クラウドリソースと課金情報:imageCloudMonitor

Log Service

既存の Log Service (SLS) プロジェクトを使用するか、新しいプロジェクトを作成して、クラスターのアプリケーションログを収集します。

また、クラスター API サーバー監査機能を有効にして、Kubernetes API へのリクエストとその結果を収集します。

後でこれを有効にするには、「ACK クラスターのコンテナログを収集する」、「クラスター API サーバー監査機能を使用する」をご参照ください。
  • [Ingress ダッシュボードの作成]:SLS コンソールに Ingress ダッシュボードを作成し、Nginx Ingress のアクセスログを収集します。詳細については、「Nginx Ingress のアクセスログを収集・分析する」をご参照ください。

  • [node-problem-detector のインストールとイベントハブの作成]:SLS コンソールにイベントハブを追加し、すべての Kubernetes イベントをリアルタイムで収集します。詳細については、「K8s イベントハブの作成と使用」をご参照ください。

クラウドリソースと課金情報:imageSLS

ステップ 5: 設定と課金の確認

[設定の確認] ページで、機能設定、リソース課金、クラウド製品の依存関係チェックなど、クラスターの設定を確認します。その後、利用規約を読みます。

ACK Edge クラスターには、クラスター管理費 (Pro 版のみ) とクラウドリソースのコストが発生します。作成ページの下部でクラスターのコスト概要を確認するか、「ACK Edge クラスターの課金」をご参照ください。

また、[設定の確認] ページの右上隅にある [等価コード] をクリックして、現在のクラスター設定に対応する Terraform または SDK のサンプルパラメーターを生成することもできます。

課金

ACK Edge クラスターの課金の詳細については、「ACK Edge クラスターの課金」をご参照ください。