すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:Raven のクロスドメイン通信の設定

    ドキュメントセンター

    Container Service for Kubernetes:Raven のクロスドメイン通信の設定

    最終更新日:Mar 25, 2026

    ACK Edge クラスターRaven コンポーネントは、クロスドメインのクラウド-エッジ間操作のための基本的なネットワーク機能を提供します。Raven を設定して、プロキシモードトンネルモードなど、さまざまな通信モードを使用できます。また、クラウドとのトンネルを確立できる エッジゲートウェイノードを指定するための アクセス制御ホワイトリストを管理することも可能です。

    説明

    ご利用の クラスタークラウド-エッジ間通信Express Connect 回線を使用している場合、Raven コンポーネントをアンインストールできます。

    前提条件

    • バージョン v1.26.3 以降を実行している ACK Edge クラスターがあること。詳細については、「ACK Edge クラスターの作成」をご参照ください。

    • プロキシモードを有効にする場合は、エッジ ノードのセキュリティポリシーで、TCP ポート 10280 から 10284 への インバウンドトラフィックが許可されていることを確認してください。

    • トンネルモードを有効にする場合は、エッジ ノードのセキュリティポリシーで、UDP ポート 4500 へのトラフィックが許可されていることを確認してください。さらに、クラウド上の セキュリティグループを設定して、UDP ポート 8472 への インバウンドトラフィックを許可してください。

    • エッジ ノードは、クラウドへのリバーストンネルを確立する必要があります。エッジのセキュリティポリシーが、Raven コンポーネントに関連付けられている Elastic IP アドレス (EIP) からのトラフィックをブロックしないことを確認してください。

      Raven が使用する EIP を見つけるには、「注意事項」セクションをご参照ください。

    注意事項

    • Raven コンポーネントのクロスドメイン通信機能は、Elastic IP アドレス (EIP)、クラシックロードバランサー (CLB) インスタンス、アクセス制御リスト (ACL) などの クラウドリソースに依存します。

    • 管理対象コンポーネント Edge-Controller-Manager (ECM) は、Raven のクロスドメイン通信を有効化すると、CLB インスタンス、EIP、および ACL などの クラウドリソース を自動的にプロビジョニングします。この機能を無効化またはアンインストールすると、ECM はこれらのリソースを自動的に解放します。これらの クラウドリソース は、要件に応じてサイズ変更できます。

      これらの クラウドリソースは、k8s/raven-agent-ds/kube-system/{CLUSTER_ID} という形式で命名されます。リソース名を変更しないでください。変更すると、ECM コンポーネントがリソースを認識できなくなり、リソースリークにつながる可能性があります。

      これらのリソースを手動で削除しないでください。削除すると、Raven の機能が中断されます。

    • kube-system/raven-cfg ConfigMap には、クラウドリソースに関する情報が保存されています。この ConfigMap手動で削除しないでください。

      コード例

      apiVersion: v1
kind: ConfigMap
metadata:
  name: raven-cfg
  namespace: kube-system
data:
  acl-id: acl-xxx
  acl-entry: ""
  eip-id: eip-xxx
  eip-ip: 47.XX.XX.47
  enable-l3-tunnel: "false"
  enable-l7-proxy: "true"
  loadbalancer-id: lb-xxx
  loadbalancer-ip: 192.XX.XX.1

    raven-agent-ds の通信モードとホワイトリストの設定

    ACK Edge クラスターを作成すると、raven-agent-ds コンポーネントが自動的にインストールされ、プロキシモードがデフォルトで有効になります。その後、通信モード (プロキシモードまたは トンネルモード) を設定し、エッジゲートウェイノードアクセス制御ホワイトリストを設定できます。

    1. ACK コンソールにログインします。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。

    2. クラスターリスト」ページで、クラスターの名前をクリックします。左側のナビゲーションウィンドウで、アドオン管理 をクリックします。

    3. 「raven-agent-ds」コンポーネントを見つけ、そのカードの設定をクリックします。その後、必要に応じてパラメーターを設定します。

      パラメーター

      説明

      controller

      • Raven コンポーネントでプロキシモードが有効になっているかどうか (推奨): プロキシモードを有効にします。このモードでは、ホストネットワークレベルでクロスドメイン通信用のリバースプロキシトンネルを確立します。

      • Raven コンポーネントでトンネルモードが有効になっているかどうか: トンネルモードを有効にします。このモードは、ノードが直接通信できるノードプール向けです。コンテナネットワークレベルでクロスドメイン通信のための VPN トンネルを作成し、主にクラウドエッジコンテナのメトリックを監視するために使用されます。

        重要

        クロスドメイン通信はパブリックネットワークを介して送信されるため、データ損失のリスクがあります。重要な業務データを送信しないでください。問題が発生した場合やプロダクトに関するご提案がある場合は、チケットを送信して、コンテナサービスチームに連絡してください。

      2 つの通信モードの詳細については、「Raven クロスドメイン O&M 通信コンポーネント」をご参照ください。

      accessControlListEntry

      アクセス制御ホワイトリストのエントリを指定します。このリスト上の エッジゲートウェイノードのみがクラウドとのトンネルを確立でき、これによりネットワークセキュリティが強化されます。

      CIDR 形式を使用します。単一の IP アドレスの場合は、/32 サブネットマスクを使用します。複数のエントリはコンマ (,) で区切ります。このパラメーターを空のままにすると、ロードバランサーはすべての送信元アドレスがクラウドサービスにアクセスすることを許可します。

      アクセス制御リストにエントリを追加する場合は、CLBヘルスチェックに使用する CIDR ブロック 100.64.0.0/10 も許可する必要があります。

    ラベルによるゲートウェイノードのカスタマイズ

    Raven コンポーネントは、ゲートウェイ ノード間にトンネルを構築することで、クロスドメイン通信を可能にします。デフォルトでは、ノードプールからゲートウェイ ノードをランダムに選択します。安定した O&M チャネルを確保するには、特定のノード専用ゲートウェイノードとして指定します。これを行うには、次のコマンドを実行します。

    kubectl label node node-xxx raven.openyurt.io/gateway-node=true

    関連ドキュメント

    • Raven コンポーネントのアーキテクチャやサポートされている通信モードなど、詳細については、「Raven クロスドメイン O&M 通信コンポーネント」をご参照ください。

    • raven-agent-ds コンポーネントは、ACK Edge クラスター向けに定期的に更新されます。詳細な変更履歴については、「raven-agent-ds」をご参照ください。