すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACK マネージドクラスターの作成

最終更新日:Jun 23, 2026

初めて Container Service for Kubernetes (ACK) を使用する際は、ご利用の Alibaba Cloud アカウントにシステムロールの権限を付与する必要があります。これにより、クラスターの作成、ログの保存、および Elastic Compute Service (ECS)、Object Storage Service (OSS)、File Storage NAS、Server Load Balancer (SLB) などの他のクラウドサービスへのアクセスが可能になります。このトピックでは、ロールの権限付与、関連サービスの無料有効化、および ACK マネージドクラスターを迅速に作成する方法について説明します。

1. Container Service の有効化とロールの権限付与

ACK クラスターを作成する前に、作成の失敗を防ぐため、必要なサービスを無料で有効化する必要があります。以下の手順に従って、サービスを有効化し、デフォルトのサービスロールに権限を付与してください。

  1. ACK の有効化

    初めて ACK を使用する場合は、ACK の有効化ページ に移動します。Container Service for Kubernetes 利用規約 を読み、同意した上で、今すぐ有効化 をクリックします。

    [クラスタータイプ] セクションで、[ACK プロ版] または [ACK ベーシック版] を選択します。ACK プロ版を選択した場合、ACK プロ版と ACK ベーシック版の両方が有効化されます。

  2. ロールの権限付与

    初めて Container Service コンソールにログインする際、ACK のデフォルトサービスロールを作成するために、ご利用の Alibaba Cloud アカウントに権限を付与する必要があります。この権限付与により、ACK は他のクラウドリソースにアクセスして、クラスターの作成、管理、保守を行うことができます。以下の手順に従ってください:

    Container Service コンソールにログインします。RAM コンソールに移動 をクリックして Resource Access Management (RAM) クイック権限付与 ページを開き、確認 をクリックします。権限付与が完了したら、コンソールを更新してください。

    サービスロールのリソース操作権限の詳細については、「ACK サービスロール」をご参照ください。

2. 関連クラウドプロダクトの有効化

Alibaba Cloud アカウントを使用して、必要に応じて 有効化リンク をクリックし、関連するクラウドサービスを有効化します。クラウドプロダクトを有効化できるのは Alibaba Cloud アカウントのみです。RAM ユーザーはクラウドプロダクトを有効化できません。有効化されたクラウドプロダクトを管理する権限を RAM ユーザーに付与したい場合は、「権限管理に関するよくある質問」をご参照ください。

  • 必須: これらのサービスは ACK クラスターの必須の依存関係であり、有効にする必要があります。

    関連プロダクト

    プロダクト

    有効化リンク

    説明

    Virtual Private Cloud (VPC)

    Virtual Private Cloud (VPC)

    クラスターにネットワーク環境とルーティングルールを提供します。

    Server Load Balancer (SLB)

    Server Load Balancer (SLB)

    クラスターのロードバランサーを作成し、要求に応じてトラフィックを分散します。異なるバックエンドサーバーにトラフィックを分散することで、アプリケーションのスループットを拡張し、単一障害点を排除して、アプリケーションの可用性を向上させます。

    Auto Scaling

    Auto Scaling

    ワーカーノードを作成し、クラスターの自動スケーリングを有効にします。

  • これらは、クラスターの作成とアプリケーション管理における一般的な依存関係です。

    関連プロダクト

    プロダクト

    有効化リンク

    説明

    NAT Gateway

    NAT Gateway

    クラスターのインターネットアクセスを有効にし、パブリックレジストリからのイメージのプルを許可します。

    File Storage NAS

    File Storage NAS

    クラスターアプリケーションデータのために、共有アクセスを備えた、パフォーマンス専有型で信頼性が高く、柔軟な永続的ファイルストレージソリューションを提供します。

    Log Service (SLS)

    Log Service (SLS)

    ACK クラスターのコンポーネントとアプリケーションからログを収集し、取得します。

    Managed Service for Prometheus

    Managed Service for Prometheus

    Prometheus に基づいて ACK クラスターをモニターし、アラートを作成します。

    Container Registry (ACR)

    Container Registry (ACR)

    コンテナイメージの安全なホスティングとライフサイクル全体の管理を提供します。

    Elastic Container Instance (ECI)

    Elastic Container Instance (ECI)

    仮想ノード上でサーバーレスワークロードを実行します。

    Service Mesh

    Service Mesh (ASM)

    Service Mesh に基づいて、複数の ACK クラスターにまたがるアプリケーションの統一されたトラフィック管理を提供します。

    CloudMonitor

    CloudMonitor

    クラスターノードとアプリケーションの状態をモニターします。

  • ビジネスアーキテクチャと運用保守要件に基づいて、これらのサービスを有効化します。

    関連プロダクト

    プロダクト

    有効化リンク

    説明

    Security Center

    Security Center

    クラスターアプリケーションのランタイムセキュリティイベントとアラートをモニターします。

    Object Storage Service (OSS)

    Object Storage Service (OSS)

    クラスターアプリケーションデータのために、安全でコスト効率の高いオブジェクトストレージソリューションを提供します。

    Key Management Service (KMS)

    Key Management Service (KMS)

    クラスターアプリケーションのシークレットを管理し、ACK Pro マネージドクラスターの保存時のシークレット暗号化を有効にします。

    Alibaba Cloud DNS PrivateZone

    Alibaba Cloud DNS PrivateZone

    Alibaba Cloud Virtual Private Cloud (VPC) 環境向けのプライベート DNS サービスです。1 つ以上のカスタム VPC でプライベートドメイン名を IP アドレスにマッピングできます。シンプルから複雑なものまで、さまざまなネットワークアーキテクチャに対して、安定、安全、かつ効率的な内部 DNS ソリューションを提供します。

    Cloud BackupCloud Backup

    Cloud Backup

    バックアップ、ディザスタリカバリ、およびポリシーベースのアーカイブ管理を提供します。

3. クラスターの作成

ACK マネージドクラスターを作成する際は、Auto Mode を有効にしてください。このモードでは、簡単な構成のみでベストプラクティスに従ったクラスターを構築できます。デフォルトでは、ACK がノードプールのライフサイクルを作成および管理します。詳細については、「Auto Mode で ACK クラスターを作成する」をご参照ください。

説明

クラスターに詳細なカスタム設定を指定する必要がある場合は、「ACK マネージドクラスターの作成」の完全な手順をご参照ください。

  1. Container Service コンソールにログインします。クラスターリスト ページで、Kubernetes クラスターの作成 をクリックします。

  2. ACK マネージドクラスター タブを選択して、自動モードを有効にします。インターネット経由でクラスター API サーバーにアクセスする場合は、EIP で API サーバーの公開 を選択します。これにより、クラスターへの接続と管理が簡素化されます。次に、注文の確認 をクリックし、設定を確認してから クラスターの作成 をクリックします。

    クイック作成モードでは、デフォルトのネットワークプラグインは Terway (Trunk ENI が選択されている) で、サービス CIDR ブロックは 192.168.0.0/16 です。システムは、[VPC の SNAT を設定] を選択した状態で VPC とエンタープライズレベルのセキュリティグループを自動的に作成します。