ACK マネージドクラスターまたは ACK 専用クラスターを実行する場合、クラスター自体だけでなく、他の費用も発生します。ノードとして機能する Elastic Compute Service (ECS) インスタンス、API サーバーの前面にあるロードバランサー、およびクラスターが依存するその他の Alibaba Cloud サービスはすべて、それぞれの課金ルールに基づいて個別に課金されます。
次の図は、ACK マネージドクラスターと ACK 専用クラスターに関連するクラウドサービスを示しています。
この図は、一般的な関連サービスを参考として示しています。実際にアクティブ化するサービスとそのコストは、構成によって異なります。請求書を表示するには、「請求書の照会」をご参照ください。
コントロールプレーンのコスト:マネージドクラスターと専用クラスター
選択するクラスタータイプは、コントロールプレーンのコストに直接影響します。
| クラスタータイプ | コントロールプレーン管理 | コントロールプレーンの ECS 料金 |
|---|---|---|
| ACK マネージドクラスター | ACK が管理 | なし — マスターノードの ECS 料金は発生しません |
| ACK 専用クラスター | お客様が管理 | 課金 — クラスター作成時にマスターノードの ECS インスタンス数と支払い方法を指定します |
コンピューティングリソース
ECS ノード
ACK クラスター内の各ノードは、1 つの Elastic Compute Service (ECS) インスタンスにマップされ、ECS 課金ルールに基づいて課金されます。
課金項目
ECS インスタンスは、そのインスタンスタイプ、イメージ、および Elastic Block Storage (EBS) リソースに対して課金され、インスタンスタイプ料金とクラウドディスク料金が発生します。購入前にコストを概算するには、電卓をご利用ください。
支払い方法
ECS インスタンスは、次の 2 つの支払い方法をサポートしています。
サブスクリプション: 固定期間の料金を前払いします。サービスの中断を避けるため、インスタンスの有効期限が切れる前に更新してください。「サブスクリプション ECS インスタンスの更新」をご参照ください。
従量課金: 実際の使用量に応じて課金されます。「ノード スケーリング」によって追加されたECS インスタンスは、デフォルトで従量課金方式が適用されます。
支払い方法を切り替えるには、「サブスクリプションから従量課金への変更」および「従量課金からサブスクリプションへの支払い方法の変更」をご参照ください。
従量課金からサブスクリプションに変更する場合、[データディスク] セクションで [サブスクリプションに切り替え] を選択しないでください。これを行うと、インスタンス上のワークロードが再起動できなくなります。詳細については、「ECS インスタンスにマウントされたデータディスクの課金方法を従量課金からサブスクリプションに変更した後にアプリケーションが再起動に失敗する理由」をご参照ください。
ノードプールの課金方法を変更すると、スケールアウトによって新しく追加された ECS インスタンスはそのノードプールの課金方法を使用します。詳細については、「ノードプールを変更する」をご参照ください。
ECS コストの削減
ECS リソースのコストを削減するには、節約プランとスポットインスタンスを使用します。
サブスクリプション ECS リソースの登録を解除し、払い戻しをリクエストするには、「サブスクリプションポリシー」をご参照ください。
自動スケーリング
ACK は Auto Scaling (ESS) を使用して、ワークロードの需要に基づいて ECS ノードを自動的に追加または削除します。ESS 自体は無料です。プロビジョニングされた ECS インスタンスに対してのみ課金されます。「Auto Scaling 課金概要」をご参照ください。
仮想ノード
仮想ノードを使用すると、ECS インスタンスをプロビジョニングすることなく、Elastic Container Instance (ECI) または Container Compute Service (ACS) リソースによってバックアップされた Pod を実行できます。消費された Pod リソースに対して課金されます。
ECI ベースの Pod: 「仮想ノード」および「Elastic Container Instance 課金概要」をご参照ください。
ACS Pod: 「ACK Pro クラスターで ACS のコンピューティング能力を使用する」および「ACS 課金概要」をご参照ください。
ネットワークリソース
VPC
Virtual Private Cloud (VPC) は、クラスターのネットワーク基盤を提供します。VPC と vSwitch の作成は無料です。VPC ピアリング接続、トラフィックミラーリング、フローログなどの高度な機能を使用する場合にのみ課金されます。「VPC 課金概要」をご参照ください。
インターネットアクセス
ACK クラスターでは、インターネットアクセスはデフォルトで無効になっています。インターネットからコンテナイメージをプルするなど、インターネットアクセスを有効にするには、次のクラウドサービスが必要です。
| サービス | 目的 | 課金 |
|---|---|---|
| NAT Gateway | ACK クラスターからインターネットへのトラフィックおよびインターネットから Pod へのトラフィックに対して、SNAT および DNAT を提供します。詳細については、「既存の ACK クラスターをインターネットに接続する」および「DNAT を設定して Pod を公開する」をご参照ください。 | NAT Gateway の課金およびEIP 課金概要 — インターネット NAT ゲートウェイには EIP が必要なため、両方とも課金対象となります。 |
| Elastic IP Address (EIP) | API サーバーをインターネットに公開する場合、Pod に EIP をバインドする場合、またはインターネット NAT ゲートウェイに EIP をアタッチする場合に必要です。詳細については、「API サーバーをインターネットに公開する」、「Pod に独立した EIP をアタッチする」、および「Knative サービスが実行されるエラスティックコンテナインスタンスに EIP を関連付ける」をご参照ください。 | EIP 課金概要 |
ロードバランサー
ACK クラスターは、いくつかのシナリオで Server Load Balancer (SLB) インスタンスを使用します。一部はクラスター設定中に自動的に作成され、その他は特定の機能を構成する際に作成されます。
| シナリオ | 使用上の注意 | 課金 |
|---|---|---|
| クラシックロードバランサー (CLB) インスタンスを作成し、ACK クラスターの API サーバーに関連付ける | ACK クラスターを作成する際、クラシックロードバランサー (CLB) インスタンスを作成し、そのインスタンスをクラスターの API サーバーに関連付ける必要があります。「ACK マネージドクラスターの作成」および「ACK 専用クラスターの作成 (提供終了)」をご参照ください。 | CLB 課金 |
| LoadBalancer Service の作成 | アプリケーションを公開するために LoadBalancer Service を作成する場合、LoadBalancer Service 用の CLB インスタンスまたは Network Load Balancer (NLB) インスタンスを作成する必要があります。「既存の Server Load Balancer インスタンスを使用してアプリケーションを公開する」および「自動的に作成された SLB インスタンスを使用してアプリケーションを公開する」をご参照ください。 | CLB 課金およびNLB 課金 |
| ALB Ingress の使用 | ALB Ingress を使用する場合、Application Load Balancer (ALB) インスタンスを ALB Ingress に関連付ける必要があります。「ALB Ingress 管理」をご参照ください。 | ALB 課金概要 |
その他のネットワークサービス
| サービス | 使用 | 課金 |
|---|---|---|
| Microservices Engine (MSE) | MSE クラウドネイティブゲートウェイは、負荷分散のために MSE Ingress を使用する際に自動的に作成されます。「MSE Ingress 管理 | 一般的なインスタンスの課金概要 |
| Service Mesh (ASM) | ACK にデプロイされたアプリケーションを、サービスメッシュ機能用に ASM と統合します。詳細については、「ASM」をご参照ください。 | ASM 課金 — ASM インスタンスエディションと関連するクラウドリソースごとに課金されます。 |
コンテナイメージ管理
Container Registry (ACR) は、Open Container Initiative (OCI) 標準に準拠したコンテナイメージと Helm チャートを保存および配布します。ワークロードをデプロイする際、ACK は ACR からイメージをプルします。ACR は Personal Edition と Enterprise Edition で利用できます。「Container Registry 課金ルール」をご参照ください。
ストレージリソース
ACK は、Container Storage Interface (CSI) プラグインを通じてコンテナストレージを提供し、Alibaba Cloud ストレージサービスによってバックアップされます。ワークロードが消費するストレージリソースに対して課金されます。
| サービス | 最適な用途 | 課金 |
|---|---|---|
| Elastic Block Storage (EBS) | データ共有を必要としない高 IOPS、低レイテンシーのワークロード — 分散型マルチレプリカクラウドディスクによってバックアップされます。「ディスクボリューム」をご参照ください。 | EBS 課金 |
| File Storage NAS | NFS (ネットワーク ファイル システム) プロトコルを使用した、Pod 間での共有ファイルアクセス。「NAS ボリューム」をご参照ください。 | NAS 課金概要 |
| Object Storage Service (OSS) | 画像、音声、動画などのめったに変更されないデータの大量ストレージ。「OSS ボリューム」をご参照ください。 | OSS 課金概要 |
可観測性
ロギング
Simple Log Service (SLS) は、コントロールプレーン、ノード、アプリケーション、およびコンテナからログを収集します。SLS は従量課金方式の課金モデルを採用しており、消費した課金項目ごとに料金が発生します。料金を相殺するためにリソースプランを購入できます。詳細については、「Simple Log Service 課金の概要」および「ログ管理」をご参照ください。
モニタリング
ACK は、基本モニタリング、イベントモニタリング、アプリケーションモニタリング、Prometheus モニタリングの 4 種類のモニタリングをサポートしています。
| サービス | 使用 | 課金 |
|---|---|---|
| Managed Service for Prometheus | Grafana ダッシュボードによるリアルタイムのクラスターおよびコンテナモニタリング。「Managed Service for Prometheus への接続と構成」をご参照ください。 | Managed Service for Prometheus の課金、課金説明、およびコンテナモニタリング課金 |
| Application Real-Time Monitoring Service (ARMS) アプリケーションモニタリング | 包括的なアプリケーションパフォーマンスモニタリング。「アプリケーションモニタリング」をご参照ください。 | ARMS アプリケーションモニタリングの課金 |
| Cloud Monitor (CMS) | ノードおよびアプリケーションの状態モニタリング、コンテナメトリックに対するアラート機能。「[提供終了] 基本リソースモニタリング」をご参照ください。 | 課金概要 |
セキュリティ
コンテナセキュリティ
Security Center は、ACK クラスター内のアプリケーションランタイムを監視し、異常をアラートします。また、ベースラインチェックと脆弱性修正機能も提供します。「セキュリティ監視の使用」をご参照ください。
Basic エディションは無料ですが、制限があります。次のシナリオでは、有料エディションを購入してください。
コンテナランタイム診断: Security Center Advanced Edition 以上が必要です。
ノードプールでの OS CVE 修正: Security Center Enterprise Edition 以上が必要です。
「Security Center 課金概要」をご参照ください。
権限管理
Resource Access Management (RAM) は、Kubernetes ロールベースアクセス制御 (RBAC) と連携して、クラスター内のクラウドリソースと Kubernetes リソースの両方に対する権限を管理します。「承認」をご参照ください。
RAM は無料です。Alibaba Cloud アカウントで実名認証を完了する必要があります。
キー管理
Key Management Service (KMS) は、お客様のクラスター内の Kubernetes シークレットを管理および暗号化します。詳細については、「アプリケーション向けの KMS からのシークレットインポートに関するガイドライン」および「KMS を使用して Kubernetes シークレットを暗号化する」をご参照ください。
Alibaba Cloud サービスにおけるサーバ側暗号化のデフォルトキーは無料です — KMS インスタンスは不要です。次の場合には、KMS インスタンス (ソフトウェアまたはハードウェアキー管理タイプ) を購入してください。
カスタマーマスターキー (CMK) の数を増やす
Secrets Manager を使用する
自己管理型アプリケーション向けにアプリケーション層の暗号化ソリューションを構築する
「KMS 課金」をご参照ください。