ACK クラスタの概要 - Container Service for Kubernetes - Alibaba Cloud ドキュメントセンター

Container Service for Kubernetes (ACK) は、ビジネスニーズに合わせて、それぞれ異なる機能、O&M 要件、および補償基準を持つ複数のクラスタータイプを提供しています。このトピックでは、ビジネスニーズに最適なクラスタータイプを選択するための比較を示します。

クラスタータイプ

クラスターコントロールプレーンの管理方法に基づいて、ACK は 2 つのタイプのクラスターをサポートしています。

ACK マネージドクラスター: Alibaba Cloud は、マネージドクラスターのコントロールプレーンを完全にホストおよび保守します。マネージドバージョンは、ACK マネージド Pro クラスターと ACK マネージド Basic クラスターの 2 つのエディションで利用でき、コントロールプレーンの可用性保証と高度なカスタム機能が異なります。
ACK 専用クラスター: 専用クラスターのコントロールプレーンの作成と保守は、お客様の責任となります。
重要
新しい ACK 専用クラスターを作成するオプションは使用できなくなりました。詳細については、「[製品発表] 新しい ACK 専用クラスターの作成の廃止」をご参照ください。

次の表は、クラスタータイプ間の違いを示しています。

項目	ACK マネージドクラスター		ACK 専用クラスター
	ACK マネージド Pro クラスター	ACK マネージド Basic クラスター
クラスターサイズ	各アカウントは最大 100 個のクラスターを管理できます。デフォルトでは、各クラスターは最大 5,000 個のワーカーノードをサポートできます。この制限を増やすには、クォータセンターでクォータの増加をリクエストできます。	各アカウントは最大 2 つのクラスターを管理できます。デフォルトでは、各クラスターは最大 10 個のワーカーノードをサポートできます。クォータの増加は利用できません。	各アカウントは最大 100 個のクラスターを管理できます。デフォルトでは、各クラスターは最大 5,000 個のワーカーノードをサポートできます。この制限を増やすには、クォータセンターでクォータの増加をリクエストできます。
管理範囲	自動モードがサポートされています。有効: シンプルな計画と構成を実行してクラスターを作成できます。クラスターコントロールプレーンと主要コンポーネントは完全に管理され、スマート管理ノードプールがデフォルトで作成されます。詳細については、自動モードをご参照ください。無効: クラスターコントロールプレーンは完全に管理され、ワーカーノードの保守はお客様の責任となります。	クラスターコントロールプレーンは完全に管理され、ワーカーノードの保守はお客様の責任となります。	コントロールプレーンは Alibaba Cloud によって管理されていないため、マスターノードとワーカーノードの両方の保守はお客様の責任となります。
シナリオ	本番環境とテスト環境コスト削減の要件クラスターの保守作業を削減してアプリケーション開発に集中	個人学習やテストなど、クラスターサイズが限られている	コストが主要な懸念事項ではなく、Kubernetes のスキルがあり、クラスターの独立した計画、管理、および保守ができるシナリオカスタムコントロールプレーン (マスターノード) 要件を含む、研究と詳細なカスタマイズニーズに適しています
課金方法	クラスター管理は、クラスターの数に基づいて課金されます。また、ワーカーノードと Simple Log Service (SLS) などの一部のコンポーネントで使用される Alibaba Cloud サービスについても課金されます。	クラスター管理は無料です。ただし、ワーカーノードと SLS などの一部のコンポーネントで使用される Alibaba Cloud サービスについては課金されます。	クラスター管理は無料です。ただし、コントロールプレーン、ワーカーノード、および SLS などの一部のコンポーネントで使用される Alibaba Cloud サービスについては課金されます。
SLA	リージョンレベルのクラスターは、サービス可用性について 99.95% のサービスレベル契約 (SLA) を保証し、ゾーンレベルのクラスターは 99.5% の SLA を提供します。詳細については、Container Service for Kubernetes サービスレベル契約をご参照ください。	SLA は提供されていません。

ACK マネージド Pro クラスターの利点

次の表は、ACK マネージド Pro クラスターと ACK マネージド Basic クラスターの機能を比較しています。

説明

次の表では、アイコンを使用して機能のサポートを示しています。はサポートされている機能を示し、はサポートされていない機能を示します。

機能	ACK マネージド Pro クラスター	ACK マネージド Basic クラスター
コントロールプレーンコンポーネントパラメータのカスタマイズ
kube-apiserver のメトリック
etcd の高頻度のコールドバックアップとホットバックアップ、および地理的ディザスタリカバリ
etcd のメトリック
ギャングスケジューリングポリシー
トポロジー対応 CPU スケジューリングの有効化
トポロジー対応 GPU スケジューリング
GPU共有
KMS を使用したシークレットの暗号化のサポート
マネージドノードプール

ホットマイグレーション

ACK マネージド Basic クラスターと ACK 専用クラスターはどちらも、ACK マネージド Pro クラスターへのホットマイグレーションをサポートしています。詳細については、以下のトピックをご参照ください。

自動モード

ACK マネージドクラスターを作成する際に、自動モードを有効にすることができます。このモードでは、最小限のネットワーク構成で、業界のベストプラクティスに準拠した Kubernetes クラスターを迅速にデプロイできます。主な機能は次のとおりです。

完全に管理された O&M: クラスターコントロールプレーンと重要なコンポーネントは、ACK によって完全に管理されます。自動モードが有効になっているノードプールがデフォルトで作成されます。このノードプールは、ワークロードに基づいてリソースを動的にスケーリングします。ACK は、オペレーティングシステムとソフトウェアのアップグレード、および脆弱性パッチなどの O&M タスクを担当します。
インテリジェントなリソースプロビジョニング: この機能は、最適なインスタンスの仕様を自動的に推奨するため、手動構成が不要になります。
最適化されたソフトウェアスタック : この機能は、不変の ContainerOS ルートファイルシステムを使用することでセキュリティ保護を強化します。最小限のシステム構成と調整されたカーネルパラメータにより、ノードの起動プロセスとハードウェアの使用率が最適化されます。

次のシナリオでは、自動モードを有効にすることをお勧めします。

動的なリソーススケジューリング: ワークロードの需要が変動する環境では、自動モードは計算資源を迅速にスケーリングし、クラスターリソースのコストを削減します。
DevOps と CI/CD パイプライン: 継続的インテグレーションと継続的デプロイメント (CI /CD) 環境では、自動モードはビルドとテストの要件に基づいてリソースを自動的に調整し、アイドルリソースのコストを削減しながら開発効率を向上させます。

自動モードは、弾力性のあるキャパシティ、不変のインフラストラクチャ、およびメンテナンスフリーの運用の設計概念を採用しています。ノード環境のカスタマイズとノードローカル永続ストレージに依存するビジネスシナリオでは、移行前に包括的なアプリケーション評価を実施して、潜在的な互換性のリスクポイントを特定することをお勧めします。

重要

自動モードは、Kubernetes クラスターに自動化されたインテリジェントな管理機能を提供することを目的としています。特定のシナリオでは、依然としていくつかの責任を果たす必要がある場合があります。詳細については、「共同責任モデル」をご参照ください。

機能

機能	説明
クラスター管理	クラスターの作成: ビジネス要件に基づいてさまざまな種類のクラスターを作成できます。ACK では、カスタムクラスター設定を構成し、さまざまな種類の Elastic Compute Service (ECS) インスタンスをワーカーノードとして選択できます。詳細については、「ACK マネージドクラスターを作成する」および「ACK 専用クラスターを作成する (提供終了)」をご参照ください。クラスターのアップグレード: クラスターの Kubernetes バージョンを手動または自動でアップグレードできます。ACK では、システムコンポーネントを一元的に更新できます。詳細については、「ACK クラスタを手動でアップグレードする」および「クラスターを自動的にアップグレードする」をご参照ください。自動スケーリング: コンソールでクラスターを垂直方向にスケーリングして、予期しないビジネス変動に対応できます。また、ビジネスに合わせてサービスレベルのアフィニティルールと水平スケーリングの設定を構成することもできます。スケジューリング: ACK は、異なる弾性リソースのハイブリッドスケジューリング、異種リソースの詳細なスケジューリング、およびバッチコンピューティングタスクのスケジューリングをサポートしています。これにより、アプリケーションのパフォーマンスとクラスター全体のリソース使用率が向上します。マルチクラスタ管理: データセンターにデプロイされているクラスタと、複数のクラウドまたはリージョンにあるクラスタを、一元的に登録できます。権限管理: ACK は、権限管理のために Resource Access Management (RAM) とロールベースアクセス制御 (RBAC) を統合しています。
ノードとノードプール	ノードプールのライフサイクルを管理できます。クラスター内のノードプールに対して、vSwitch、コンテナーランタイム、オペレーティングシステム、セキュリティグループなど、さまざまな仕様を構成できます。詳細については、「ノード」および「ノードプール」をご参照ください。
アプリケーション管理	アプリケーションの作成: イメージまたはテンプレートからさまざまな種類のアプリケーションを作成できます。ACK では、環境変数、ヘルスチェック、ディスクのマウント、ロギングなど、カスタムアプリケーション設定を構成できます。ライフサイクル管理: ACK を使用して、アプリケーションのライフサイクルを管理できます。たとえば、アプリケーションの表示、更新、置き換え、削除、アプリケーションバージョンのロールバック、アプリケーションイベントの表示、ローリングアップデートの実行、トリガーを使用したアプリケーションの再デプロイなどが可能です。 Pod のスケジューリング: ACK は、Pod アフィニティ、ノードアフィニティ、および Pod アンチアフィニティに基づく Pod スケジューリングをサポートしています。アプリケーション Pod のスケーリング: アプリケーション Pod の数を手動で、または Horizontal Pod Autoscaler (HPA) を使用してスケーリングできます。アプリケーションのリリース: ACK は、カナリアリリースとブルーグリーンデプロイメントをサポートしています。これらの機能を使用して、アプリケーションリリースのライフサイクルをより効率的に管理できます。アプリケーションカタログ: ACK は、アプリケーションのデプロイとクラウドサービスの統合を容易にするために、アプリケーションカタログ機能を提供します。アプリケーションセンター: アプリケーションセンターは、アプリケーションをデプロイし、アプリケーションのトポロジを監視するための一元管理パネルを提供します。アプリケーションセンターを使用すると、継続的デプロイメントシナリオでの一元化されたバージョン管理とロールバックが容易になります。アプリケーションのバックアップとリカバリ: アプリケーションをバックアップし、バックアップデータからアプリケーションを復元できます。詳細については、「アプリケーションのバックアップと復元」をご参照ください。
ストレージ	Container Storage Interface（CSI）プラグインがサポートされています。詳細については、「ストレージ」をご参照ください。ボリュームと永続ボリューム要求（PVC）に対する操作：次のタイプのボリュームを作成できます： Block Storage、Apsara File Storage NAS（NAS）、Object Storage Service（OSS）、および Cloud Paralleled File System（CPFS）。 PVC にボリュームをマウントできます。ボリュームを動的に作成および移行できます。スクリプトを実行して、ボリュームと PVC を表示および更新できます。
ネットワーク	Flannel と Terway がサポートされています。詳細については、「ネットワーク」をご参照ください。サービスとポッドの CIDR ブロックを指定できます。ネットワークポリシー機能を使用できます。詳細については、「ACK クラスタでネットワークポリシーを使用する」をご参照ください。 Ingress を使用できます。詳細については、「Ingress 管理」をご参照ください。 DNS ベースのサービスディスカバリを実行できます。詳細については、「DNS ベースのサービスディスカバリ」をご参照ください。
自動スケーリング	ビジネス要件を満たし、コストを削減するために計算リソースを自動的にスケーリングします。ワークロードスケーリング (スケジューリングレイヤーの弾力性): リソーススケジューリングを調整するためにワークロードをスケーリングします。ノードスケーリング (リソースレイヤーの弾力性): クラスタキャパシティがクラスタスケジューリング要件を満たせない場合に、ノードをスケールアウトします。詳細については、「Auto Scaling の概要」をご参照ください。
スケジューリング	ACK は、ジョブスケジューリング、QoS 対応スケジューリング、デスケジューリングなど、さまざまな種類のワークロードを対象とするさまざまなスケジューリングポリシーを提供します。これらのスケジューリングポリシーは、アプリケーションのパフォーマンスとリソース使用率を向上させることができます。詳細については、「スケジューリング」をご参照ください。
運用管理とセキュリティ	可観測性: モニタリング: ACK は Managed Service for Prometheus (Prometheus) を統合して、クラスター、ノード、アプリケーション、およびポッドを監視します。ロギング: ACK は Simple Log Service (SLS) を統合して、クラスターとコンテナーのログを収集および保存します。アラート: ACK は、クラスターイベントとコンテナーメトリックに基づくアラートをサポートしています。詳細については、「アラート管理」をご参照ください。クラスターの検査と診断クラスターチェック: この機能を使用して、クラスターのアップグレードや移行などの操作を実行する前に、ACK クラスターが要件を満たしているかどうかを確認できます。クラスター検査: この機能を使用して、ACK クラスターのステータスを表示し、クラウドリソースのクォータ不足や ACK クラスター内の主要リソースの高使用率など、クラスター内の潜在的なリスクを特定できます。推奨されるソリューションに基づいて、リスクのトラブルシューティングを行い、問題を解決できます。クラスター診断: この機能を使用して、数回クリックするだけでノード、ポッド、サービス、イングレス、メモリ、およびネットワークを診断し、ACK クラスターの問題を特定できます。コストスイート: ACK は、クラスターのリソース使用量とコスト配分を視覚化し、リソース使用率を向上させます。セキュリティセンター: ACK は、アプリケーションのセキュリティリスクを積極的に検査し、ランタイムの監視とアラートのためのセキュリティポリシーを提供します。サンドボックスコンテナー: サンドボックスコンテナーは、コンテナーセキュリティを強化するために ACK によって開発されたコンテナーランタイムです。サンドボックスコンテナーを使用して、専用のカーネルを持つサンドボックス化された軽量 VM でアプリケーションを実行できます。サンドボックスコンテナーは、信頼できないアプリケーション、異常なアプリケーション、低パフォーマンスのアプリケーション、およびユーザー間のワークロードを分離するのに適しています。 TEE ベースの機密コンピューティング: ACK は、クラウドネイティブの、Intel Software Guard Extensions (Intel SGX) に基づく機密コンピューティングのためのオールインワンソリューションを提供します。このソリューションは、信頼できるアプリケーションと機密コンピューティングタスクを開発、管理、および配信する際のデータのセキュリティ、整合性、および機密性を確保します。ACK によって提供される機密コンピューティング機能により、信頼できる実行環境を使用して機密データとコードを分離できます。
異種リソース	GPU: GPU インスタンスは、ワーカーノードとして機能できます。さらに、GPU スケジューリング、GPU モニタリング、GPU スケーリング、および GPU O&M がサポートされています。詳細については、「GPU クラスタを作成する」をご参照ください。 GPU 共有: GPU 共有フレームワークを使用して、クラウドまたはデータセンターにデプロイされたクラスタ内の同じ GPU インスタンス上で複数のコンテナーを実行できます。詳細については、「共有 GPU スケジューリングの概要」をご参照ください。クラウドネイティブ AI: クラウドネイティブ AI スイートは、クラウドネイティブ AI コンピューティング機能を提供し、データコンピューティングジョブのオーケストレーションと管理をサポートします。詳細については、「クラウドネイティブ AI スイートの概要」をご参照ください。
開発者ツール	API CLI SDK Terraform