Auto モードは、企業の生産環境向けに、自動化されたインテリジェントなクラスター運用保守 (O&M) 機能を提供します。Auto モードを有効にすることで、簡素化されたネットワーク構成でベストプラクティスに準拠した Kubernetes クラスターを作成し、自動化されたクラスター管理によってその機能を拡張できます。
Auto モードには、以下の利点があります。
包括的なマネージド O&M:フルマネージドのコントロールプレーンと主要なシステムアドオン、Kubernetes バージョンの自動アップグレード、ノードの完全なライフサイクル管理。
自動ノードスケーリング:手動での容量計画が不要になり、ノードを自動的にスケールアップまたはスケールダウンすることで、リソースコストを最適化します。
デフォルトのセキュリティベストプラクティス:不変のノードファイルシステムにより、システムのセキュリティを強化します。
Auto モードは、一般的なコンテナー化されたワークロードに適しており、特に次のような場合に有効です。
Kubernetes インフラストラクチャの管理に多くの人的リソースを割くことができない場合。
専門的な Kubernetes の O&M 経験はないが、Kubernetes を使用してアプリケーションをコンテナー化し、モダナイズしたい場合。
複数のリージョンにわたって、標準化された Kubernetes 環境を迅速にデプロイする必要がある場合。
主な特徴
マネージド O&M:
クラスターレベルの管理:フルマネージドのコントロールプレーンと主要なシステムアドオン (CoreDNS や CSI アドオンなど) を提供し、デフォルトで Kubernetes バージョンの自動アップグレードが有効になっています。
ノードレベルの管理:デフォルトで Auto モードが有効なノードプールが作成され、Container Service for Kubernetes (ACK) が最適なインスタンスタイプを自動的に推奨します。ACK は、OS やアドオンのアップグレード、セキュリティパッチの適用など、すべてのノードレベルの O&M タスクを管理します。
弾力的なノードスケーリング:Auto モードには、組み込みの ノードインスタントスケーリングが含まれており、ワークロードの需要に基づいてノードを動的に追加または削除します。これにより、事前の容量計画が不要になり、リソースコストが最適化されます。
強化されたセキュリティ:
最適化されたソフトウェアスタック:デフォルトの ContainerOS は、不変のルートファイルシステムを使用してセキュリティを強化します。また、合理化されたシステム構成により、ノードの起動時間が短縮され、ハードウェアのパフォーマンスが最適化されます。
デフォルトのセキュリティと可観測性:クラスター検査、API サーバー監査、コントロールプレーンアドオンのログ収集などの機能がデフォルトで有効になっており、クラスターの問題を迅速に特定し、解決するのに役立ちます。
ワークロードのデプロイ
Auto モードは、弾力的なキャパシティ、イミュータブルインフラストラクチャ、ゼロ O&M の概念に基づいて設計されています。ノードレベルのカスタマイズやローカルの永続ストレージに依存するワークロードについては、潜在的な互換性の問題を特定することが重要です。Auto モードが有効なノードプールにワークロードをデプロイする際は、次の点にご注意ください。
手動でのノード操作の回避:ACK は、OS のアップグレード、ソフトウェアのパッチ適用、再起動など、ノードに対する自動 O&M を実行します。自動化ポリシーとの競合を避けるため、プール内の Elastic Compute Service (ECS) ノードに対して、再起動、データディスクのアタッチ、ノードへのログインによる構成変更などの手動操作は行わないでください。
中断に対応するためのワークロード設定:ノードの O&M 中に Pod のエビクションを適切に処理できるように、ワークロードが設定されていることを確認してください。適切なレプリカ数を設定し、PreStop フックと PodDisruptionBudgets を構成して、サービスの可用性を確保してください。
永続ストレージの使用:基盤となる OS である ContainerOS は、不変のルートファイルシステムを使用します。ノードはいつでもスケールダウンして終了される可能性があるため、HostPath などのノードシステムパスストレージの使用は避けてください。代わりに、永続ストレージには PersistentVolumeClaims (PVC) を使用してください。
Auto モードの利用開始
クラスターにワークロードをデプロイし、ALB Ingress を使用して公開します。詳細については、「ワークロードのデプロイとロードバランシングの設定」をご参照ください。
必要に応じて、追加のノードプールを作成および管理する (Auto モードの有無にかかわらず)。
注意事項
責任共有モデル
Auto モードは Kubernetes の O&M を自動化および簡素化するように設計されていますが、クラスター管理の特定の側面については、引き続きお客様の責任となります。
Alibaba Cloud の責任範囲 | お客様の責任範囲 | 共有の責任範囲 |
|
|
|
課金
Auto モードは ACK managed Pro cluster の機能であり、追加料金は発生しません。クラスター管理料金と関連するクラウドリソースに対して課金されます。詳細については、「課金の概要」および「クラウドリソース料金」をご参照ください。
クォータと制限事項
デフォルトでは、Auto モードのノードプールは最大 200 ノードまでスケールアップできます。この制限はノードプールの設定で調整できます。
Auto モードのノードプールは、Arm、GPU、またはローカルディスクインスタンスなどのインスタンスタイプをサポートしていません。ACK が推奨するデフォルトのインスタンスタイプは、ほとんどのアプリケーションシナリオの要件を満たします。ノードプールのレジリエンスを向上させ、スケーリングの失敗を防ぐために、必要に応じてコンソールでインスタンスタイプを調整してください。
大規模クラスターの場合は、ACK およびその依存クラウドリソースの クォータと制限に注意してください。これには以下が含まれます。
アカウント残高などの ACK 構成。
単一クラスター内のさまざまな Kubernetes リソースの最大容量を指定する、単一クラスターの容量制限。
ECS や VPC などの依存クラウドリソースのクォータと、その引き上げ方法。
よくある質問
Auto モードのクラスターに Auto モードではないノードプールを作成できますか?
はい。Auto モードのノードプールと並行して、セルフマネージドノードプールを作成できます。これにより、さまざまなワークロードに対して管理レベルを柔軟に選択できます。機能の比較については、「マネージド構成機能の比較」をご参照ください。