すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ACK マネージドクラスターのクイック作成

    ドキュメントセンター

    Container Service for Kubernetes:ACK マネージドクラスターのクイック作成

    最終更新日:Nov 09, 2025

    初めて Container Service for Kubernetes (ACK) を使用する場合、クラスターの作成、ログの保存、および ECS、OSS、NAS、SLB などのクラウドサービスへのアクセスのために、Alibaba Cloud アカウントにシステムロール権限を割り当てる必要があります。このトピックでは、権限付与、関連クラウドプロダクトの無料有効化、および ACK マネージドクラスター のクイック作成について説明します。

    1. Container Service の有効化とロールの権限付与

    ACK クラスターを作成する前に、ACK を有効化する必要があります。ACK が有効化されていない場合、ACK クラスターを作成することはできません。次の手順に従って、[Container Service の有効化][Container Service のデフォルトロールへの権限付与] を行うことを推奨します。

    1. Container Service For Kubernetes の有効化

      初めて Container Service for Kubernetes を有効化する場合、ACK 有効化ページにログインし、[Container Service For Kubernetes 利用規約,] を読んで選択し、[今すぐ有効化] をクリックする必要があります。

      image

    2. ロールの権限付与

      初めて Container Service for Kubernetes にログインする際、ACK クラスターのクラウドリソースのセキュリティを確保するために、Alibaba Cloud アカウントに Container Service のデフォルトロールを作成する権限を付与する必要があります。このデフォルトロールの権限付与により、ACK は関連するクラウドサービスリソースを適切に呼び出して、クラスターの作成、管理、およびメンテナンス機能を実現できます。次の手順に従って、ACK にロールを割り当てます。

      Container Service 管理コンソールにログインし、次に [RAM に移動して権限を付与] をクリックして Resource Access Management クイック権限付与 ページに移動し、[権限付与の確認] をクリックします。権限付与が完了したら、[コンソールを更新] して使用します。

      image

      サービスロールのリソース操作権限の詳細については、「ACK サービスロール」をご参照ください。

    2. クラスター関連のクラウドプロダクトの有効化

    ACK クラスターの作成、使用、管理をクイックに体験するには、Alibaba Cloud アカウントを使用して [有効化リンク] をクリックし、必要に応じてクラウドリソースサービスを有効化します。Alibaba Cloud アカウントのみがクラウドプロダクトを有効化できます。Resource Access Management (RAM) ユーザーは、クラウドプロダクトの有効化が [サポートされていません]。RAM ユーザーに有効化されたクラウドプロダクトの管理を許可したい場合、詳細な操作については、「権限管理に関する FAQ」をご参照ください。

    • ACK クラスターが正常に機能するためには、以下のクラウドサービスを有効化する必要があります。

      関連プロダクトを展開して表示します。

      プロダクト名

      有効化リンク

      プロダクトの説明

      Virtual Private Cloud

      Virtual Private Cloud (VPC)

      このサービスは、クラスターのネットワークを構築し、ルーティングルールを作成するために使用されます。

      Server Load Balancer (SLB)

      Server Load Balancer

      このサービスは、ACK クラスターの負荷分散を可能にし、ネットワークトラフィックをバックエンドサーバーに転送してアプリケーションのスループットを向上させます。SLB を使用すると、単一障害点 (SPOF) によって発生するサービス中断を防ぎ、サービスの可用性を向上させることができます。

      Auto Scaling

      Auto Scaling

      このサービスにより、ACK はワーカーノードを自動的に作成し、ACK クラスターを自動的にスケールインまたはスケールアウトできます。

    • 推奨: 有効化を推奨するクラウドサービスです。ACK クラスターの作成時やアプリケーションの管理時に、これらのサービスを使用することを選択できます。

      関連プロダクトを展開して表示します。

      プロダクト名

      有効化リンク

      プロダクトの説明

      NAT Gateway

      NAT Gateway

      このサービスは、クラスターのインターネットアクセスを可能にし、クラスターがインターネット経由でイメージをプルできるようにします。

      Apsara File Storage NAS

      File Storage NAS

      このサービスは、クラスター内のアプリケーションデータの永続ファイルストレージソリューションを提供します。NAS は、データに次の利点を提供します。共有アクセス、弾性ストレージ、高信頼性、高パフォーマンス。

      Simple Log Service

      Simple Log Service

      このサービスを使用すると、ACK コンポーネントとアプリケーションのログデータを収集およびクエリできます。

      Managed Service for Prometheus

      Managed Service for Prometheus

      このサービスを使用すると、ACK クラスターを監視し、例外が検出されたときにアラートを生成できます。

      Container Registry

      Container Registry

      このサービスは、イメージの安全で完全なライフサイクル管理を提供します。

      Elastic Container Instance

      Elastic Container Instance

      このサービスを使用すると、仮想ノードでサーバーレスの弾性コンテナインスタンスを実行できます。

      Service Mesh ASM

      Service Mesh

      複数の ACK クラスターにまたがるアプリケーションの統一されたトラフィック管理を Service Mesh に基づいて実装します。

      Cloud Monitor

      CloudMonitor

      このサービスを使用すると、ACK クラスター内のノードとアプリケーションの状態を監視できます。

    • オプション: アーキテクチャと O&M 戦略に基づいてアクティブ化できるサービス。

      関連プロダクトを展開して表示します。

      製品名

      アクティベーションリンク

      製品の説明

      セキュリティセンター

      Security Center

      このサービスを使用すると、ACK クラスター内のアプリケーションランタイムのセキュリティイベントをモニターし、例外が検出されたときにアラートを生成できます。

      Object Storage Service (OSS)

      Object Storage Service (OSS)

      このサービスを使用すると、安全かつコスト効率の高い方法で、アプリケーションデータを OSS バケットに保存できます。

      Key Management Service

      Key Management Service

      このサービスを使用すると、アプリケーションの Secret を管理し、ACK Pro マネージドクラスターの Secret を暗号化できます。

      Alibaba Cloud DNS PrivateZone

      Alibaba Cloud DNS PrivateZone

      Alibaba Cloud Virtual Private Cloud (VPC) 環境に基づくプライベート DNS サービスです。Alibaba Cloud DNS PrivateZone を使用して、1 つ以上のカスタム VPC でプライベートドメイン名を IP アドレスに解決できます。Alibaba Cloud DNS PrivateZone は、内部ドメイン名に安定した安全で効率的な解決サービスを提供することを目的としています。Alibaba Cloud DNS PrivateZone は、単純なネットワークアーキテクチャと複雑なネットワークアーキテクチャの両方に適しています。

      Cloud BackupCloud Backup

      Cloud Backup

      このサービスは、データバックアップ、ディザスタリカバリ、およびポリシーベースのアーカイブ管理を提供します。

    3. クラスターを作成する

    ACK マネージドクラスターを作成する際、インテリジェントマネージドモードを有効にすることを選択できます。このモードを有効にすると、簡単な計画構成を行うだけで、ワンクリックでベストプラクティスに従った ACK クラスターを作成できます。このクラスターは、デフォルトのインテリジェントマネージドノードプールを作成し、ノードのライフサイクルは ACK によって管理およびメンテナンスされます。詳細については、「ACK マネージドクラスターの作成 (インテリジェントマネージドモード)」をご参照ください。

    説明

    クラスターに詳細なカスタム構成を行う必要がある場合、完全なプロセスについては、「ACK マネージドクラスターの作成」をご参照ください。

    1. Container Service 管理コンソールにログインします。[クラスター] ページで、[クラスターの作成] をクリックします。image

    2. 上部で [ACK マネージドクラスター] タブを選択し、クリックしてインテリジェントマネージドモードを有効にします。インターネット経由でクラスターにアクセスする必要がある場合は、個人用のテストクラスターで [EIP で API サーバーを公開] を選択してこの機能を有効にすると、後でクラスターに接続して管理するのが容易になります。次に [設定の確認] をクリックし、選択した構成を確認して、[クラスターの作成] をクリックします。

      image