ACK マネージドクラスター および ACK 専用クラスター を使用する場合、ノードとして機能する Elastic Compute Service(ECS)インスタンスなど、他のクラウド リソースの費用も発生します。 クラスター自体の料金に加えて、これらの関連リソースの料金が請求されます。
概要
次の図は、ACK マネージドクラスター および ACK 専用クラスター に関連する Alibaba Cloud サービスを示しています。
次の図の Alibaba Cloud サービスは参考用です。実際にアクティブ化して使用する Alibaba Cloud サービスが優先されます。請求書の表示方法については、「請求書のクエリ」をご参照ください。
コンピューティング リソース
ECS ノード
ACK マネージドクラスター および ACK 専用クラスター のノードは、Elastic Compute Service インスタンスにデプロイされます。1 つのノードは 1 つの ECS インスタンスに対応します。ノードとしてデプロイされた ECS インスタンスの料金は、ECS の課金ルールに基づいて請求されます。
ACK マネージドクラスター のコントロールプレーン(マスターノードで構成)は ACK によって管理されます。コントロールプレーンの ECS インスタンス料金は発生しません。
ACK 専用クラスター のコントロールプレーン(マスターノードで構成)は手動メンテナンスが必要です。 コントロールプレーンの ECS インスタンス料金が発生します。ACK 専用クラスター を作成する際に、クラスター内の ECS インスタンスの数とインスタンスの課金方法を指定できます。
課金項目
ECS インスタンスの構成には、インスタンスタイプ、イメージ、Elastic Block Storage(EBS)リソースが含まれます。 インスタンスタイプ料金とクラウドディスク料金が発生する場合があります。 詳細については、「ECS 課金の概要」をご参照ください。
購入前に、料金計算ツール を使用して ECS の費用を見積もってください。
課金方法
ECS インスタンスは、サブスクリプションと従量課金の課金方法をサポートしています。ビジネス要件に基づいて ECS インスタンスの課金方法を選択できます。 詳細については、「ECS 課金方法の概要」をご参照ください。
ECS インスタンスの課金方法がビジネス要件を満たしていない場合は、課金方法を変更できます。 詳細については、「課金方法をサブスクリプションから従量課金に変更する」および「課金方法を従量課金からサブスクリプションに変更する」をご参照ください。
重要ECS インスタンスの課金方法を従量課金からサブスクリプションに変更する場合、[データディスク] セクションで [サブスクリプションに切り替え] を選択してはいけません。そうしないと、インスタンス上のワークロードが再起動できなくなります。その結果、インスタンス上のワークロードが影響を受ける可能性があります。詳細については、「ACK クラスターの ECS インスタンスにアタッチされているディスクの課金方法を、従量課金からサブスクリプションに変更すると、アプリケーションの再起動に失敗するのはなぜですか。」をご参照ください。
システムがノードプールをスケールアウトする場合、新しく追加された ECS インスタンスはノードプールの課金方法を使用します。 ノードプールの課金方法を変更する場合は、「ノードプールを変更する」をご参照ください。
ECS インスタンスでサブスクリプション課金方法を使用している場合は、サブスクリプション期間に注意し、有効期限が切れる前にインスタンスを更新してください。 インスタンスの有効期限が切れると、ビジネスに影響を与える可能性があります。 詳細については、「サブスクリプション ECS インスタンスを更新する」をご参照ください。
ECS リソースのコストを削減するには、節約プラン および プリエンプティブ インスタンス を使用します。
サブスクリプション ECS リソースのサブスクライブを解除して払い戻しをリクエストするには、「サブスクリプション解除」をご参照ください。
自動スケーリング
ACK は、Auto Scaling(ESS)に基づいて ECS ノードの自動スケーリングを実装します。 自動スケーリング機能は、ビジネスのリソース需要に基づいてコンピューティング リソースを自動的にスケーリングできます。ESS は無料で使用できます。ただし、Auto Scaling によってスケーリングされる ECS インスタンスの料金は発生します。 詳細については、「Auto Scaling 課金の概要」をご参照ください。
デフォルトでは、ノードスケーリング によって追加された ECS インスタンスは、従量課金制で課金されます。
仮想ノード
仮想ノードに基づいて、ACK クラスタで Elastic Container Instance(ECI) および Container Compute Service(ACS)の計算能力を利用できます。Elastic Container Instance ベースの Pod および ACS Pod を使用する場合、Elastic Container Instance および ACS の課金ルールに基づいて、Pod によって使用されるリソースの料金が請求されます。
Elastic Container Instance の計算能力の利用方法については、「仮想ノード」をご参照ください。Elastic Container Instance ベースの Pod の課金方法については、「Elastic Container Instance の課金の概要」をご参照ください。
ACS の計算能力の利用方法については、「ACK Pro クラスタで ACS の計算能力を使用する」をご参照ください。ACS Pod の課金方法については、「ACS 課金の概要」をご参照ください。
ネットワーク リソース
基本リソース
Virtual Private Cloud は、クラスタネットワークをセットアップするために使用されます。VPC または vSwitch の作成に料金はかかりません。ただし、VPC ピアリング接続、トラフィックミラーリング、フローログなどの機能を使用すると料金が発生します。 詳細については、「VPC 課金の概要」をご参照ください。
インターネット通信
デフォルトでは、ACK クラスタのインターネット通信は無効になっています。インターネットアクセスが必要な場合、たとえば、インターネット経由でイメージをプルする必要がある場合は、次のクラウドサービスを使用する必要があります。
クラウドサービス | 使用上の注意 | 課金に関する説明 |
NAT Gateway | NAT Gateway は、SNAT と DNAT をサポートするネットワーク アドレス変換サービスです。クラスタがデプロイされている VPC にインターネット NAT ゲートウェイを作成すると、クラスタはインターネットにアクセスできるようになります。 詳細については、次のトピックをご参照ください。 | 説明 インターネット NAT ゲートウェイは、Elastic IP アドレス(EIP)に基づいてインターネットアクセスを有効にします。そのため、使用されるインターネット NAT ゲートウェイと EIP の料金が発生します。 |
Elastic IP Address(EIP) | EIP は、ビジネス要件に基づいて購入および管理できるパブリック IP アドレスです。EIP をリソースに関連付けることで、リソースのインターネットアクセスを有効にできます。ACK クラスタを使用する場合、次のシナリオで EIP が必要になります。
|
SLB
ACK クラスタを使用する場合、次のシナリオで Server Load Balancer(SLB)インスタンスが必要になります。
シナリオ | 使用上の注意 | 課金に関する説明 |
Classic Load Balancer(CLB)インスタンスを作成し、ACK クラスタの API サーバーに関連付ける | ACK クラスタを作成する場合は、CLB インスタンスを作成し、そのインスタンスをクラスタの API サーバーに関連付ける必要があります。 詳細については、「ACK マネージドクラスターを作成する」および「ACK 専用クラスターを作成する(廃止予定)」をご参照ください。 | |
LoadBalancer サービスを作成する | アプリケーションを公開するために LoadBalancer サービスを作成する場合は、LoadBalancer サービス用に CLB インスタンスまたは Network Load Balancer(NLB)インスタンスを作成する必要があります。 詳細については、「既存の SLB インスタンスを使用してアプリケーションを公開する」および「自動的に作成された SLB インスタンスを使用してアプリケーションを公開する」をご参照ください。 | |
ALB Ingress を使用する | ALB Ingress を使用する場合、ALB インスタンスを ALB Ingress に関連付ける必要があります。 詳細については、「ALB Ingress 管理」をご参照ください。 |
その他のクラウドサービス
クラウドサービス | 使用上の注意 | 課金に関する説明 |
Microservices Engine(MSE) | MSE Ingress を使用して、MSE クラウドネイティブ ゲートウェイに基づいて ACK クラスタのロードバランシングを有効にできます。 詳細については、「MSE Ingress 管理」をご参照ください。 | クラスタで MSE Ingress を使用すると、MSE Ingress 用に MSE クラウドネイティブ ゲートウェイが自動的に作成されます。MSE クラウドネイティブ ゲートウェイの課金ルールについては、「共通インスタンスの課金の概要」をご参照ください。 |
Service Mesh(ASM) | ACK クラスタにデプロイされたアプリケーションを ASM と連携させることができます。これにより、サービスメッシュを使用したサービス管理が簡素化され、サービスの可観測性が向上し、開発と運用保守のワークロードが軽減されます。 詳細については、「ASM」をご参照ください。 | ASM はさまざまなサービス エディションを提供し、使用する ASM インスタンスの料金を請求します。また、使用する ASM インスタンスに関連付けられているクラウド リソースの料金も発生します。 詳細については、「課金」をご参照ください。 |
コンテナイメージ管理
Container Registry(ACR) は、クラウドネイティブ アーティファクトを安全かつ効率的に管理および配布できるプラットフォームです。クラウドネイティブ アーティファクトには、Open Container Initiative(OCI)の標準に準拠したコンテナイメージと Helm チャートが含まれます。ACR を使用してコンテナイメージを管理できます。ACK クラスタにワークロードをデプロイする場合は、ACR からクラスタにイメージをプルできます。ACR には、Enterprise Edition と Personal Edition があります。Container Registry の課金ルールについては、「Container Registry 課金ルール」をご参照ください。
ストレージ リソース
ACK クラスタでワークロードを実行する場合、アプリケーションデータの永続ストレージ、機密データと構成データのストレージ、ストレージ リソースの動的プロビジョニングなど、ストレージ要件が発生する可能性があります。ACK クラスタは、Container Storage Interface(CSI)プラグインに基づいてコンテナストレージ機能を提供します。この機能は、Alibaba Cloud ストレージサービスを使用して、静的または動的にプロビジョニングされたボリュームを提供および管理します。使用するクラウド ストレージ リソースの料金が発生します。
クラウドサービス | 使用上の注意 | 課金に関する説明 |
Elastic Block Storage(EBS) | クラウドディスクは、分散マルチレプリカ メカニズムを使用して低レイテンシと高信頼性を確保するブロックレベルのストレージデバイスです。クラウドディスクは、高い IOPS と低レイテンシを必要とするが、データ共有を必要としないアプリケーションに最適です。 詳細については、「ディスク ボリューム」をご参照ください。 |
|
File Storage NAS | NAS は、共有アクセスとスケーラビリティを提供する分散ファイル ストレージ ソリューションです。NAS ファイルシステムは、ネットワーク ファイル システム(NFS)などの標準プロトコルをサポートしており、データ共有と Web アプリケーション ストレージに最適です。 詳細については、「NAS ボリューム」をご参照ください。 | |
Object Storage Service(OSS) | OSS は、非常に大規模なストレージ容量を提供する費用対効果の高いストレージ ソリューションです。OSS は、イメージ、オーディオファイル、ビデオファイルなど、頻繁に変更されないデータに適しています。 詳細については、「OSS ボリューム」をご参照ください。 |
可観測性
Kubernetes の可観測性機能には、モニタリングとロギングが含まれます。 モニタリングにより、開発者はシステム運用を追跡できます。 ロギングは、診断とトラブルシューティングに役立ちます。 詳細については、「可観測性」をご参照ください。
ロギング
Simple Log Service SLS を使用して、コントロールプレーンログ、ノード、アプリケーション、およびコンテナのログを収集できます。Simple Log Service は、ログ検索とログ分析をサポートしています。 詳細については、「ロギング管理」をご参照ください。
SLS は従量課金制を使用します。Simple Log Service の各課金項目の使用量に基づいて課金されます。料金を相殺するためにリソースプランを購入できます。SLS の課金については、「Simple Log Service 課金の概要」をご参照ください。
モニタリング
ACK は、基本モニタリング、アプリケーション モニタリング、イベント モニタリング、および Prometheus モニタリングを提供します。次の表に、ACK クラスタのモニタリングを有効にするために必要なクラウドサービスを示します。
クラウドサービス | 使用上の注意 | 課金に関する説明 |
Managed Service for Prometheus | ACK クラスタに対して Managed Service for Prometheus を有効にして、クラスタとクラスタ内のコンテナをリアルタイムでモニタリングできます。Managed Service for Prometheus を有効にすると、Grafana ダッシュボードに表示されるメトリックを確認できます。 詳細については、「Managed Service for Prometheus を使用する」をご参照ください。 | |
Application Real-Time Monitoring Service(ARMS) アプリケーション モニタリング | ARMS は、アプリケーション パフォーマンスのモニタリングに役立つアプリケーション モニタリング機能を提供します。ARMS アプリケーション モニタリングをインストールすると、アプリケーションのあらゆる面をモニタリングできます。 詳細については、「アプリケーション モニタリング」をご参照ください。 | |
Cloud Monitor(CMS) | CMS を使用して、クラスタ内のノードとアプリケーションのステータスをモニタリングできます。また、CloudMonitor を使用して、コンテナメトリックに基づいてモニタリングとアラートを構成することもできます。 詳細については、「[廃止予定] 基本リソース モニタリング」をご参照ください。 |
セキュリティ
コンテナ セキュリティ
Security Center を使用して、ACK クラスタ内のアプリケーション ランタイムのセキュリティ イベントをモニタリングし、異常が検出されたときにアラートを生成できます。Security Center は、ベースライン チェックと脆弱性修正機能を提供します。 詳細については、「セキュリティ モニタリングを使用する」をご参照ください。
Security Center の Basic エディションでは、限られた数の機能が提供されます。より多くの機能を使用するには、Security Center の有料エディションを購入することをお勧めします。たとえば、次のシナリオでは有料エディションを購入できます。
Security Center を使用してコンテナ ランタイムを診断する。 このパラメータを有効にするには、最初に Security Center Advanced Edition 以上を購入する必要があります。
ノードプール内の OS の Common Vulnerabilities and Exposures(CVE)を修正する必要がある場合は、Security Center Enterprise Edition 以上を購入する必要があります。
Security Center の課金ルールについては、「Security Center 課金の概要」をご参照ください。
権限管理
Resource Access Management(RAM) は、ユーザー ID とリソース アクセス権限を管理するために Alibaba Cloud が提供するサービスです。RAM を Kubernetes が提供するロールベースのアクセス制御(RBAC)と組み合わせて使用することで、クラスタ内のクラウド リソースと Kubernetes リソースに対する権限を管理できます。 詳細については、「承認」をご参照ください。
RAM は無料で提供されます。Alibaba Cloud アカウントが実名認証に合格した後、RAM を使用できます。
キー管理
Key Management Service(KMS) を使用して、クラスタ内のシークレットを管理および暗号化できます。KMS の機能については、次のトピックをご参照ください。
KMS は、Alibaba Cloud サービスでのサーバー側暗号化用のデフォルトキーを無料で提供します。KMS インスタンスを購入する必要なく、デフォルトキーを使用できます。カスタマ マスター キー(CMK)の数を増やしたり、Secrets Manager を使用したり、セルフマネージド アプリケーション用のアプリケーション層暗号化ソリューションを構築したりする場合は、ソフトウェアまたはハードウェア キー管理タイプの KMS インスタンスを購入する必要があります。 詳細については、「KMS 課金」をご参照ください。