すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACK マネージドクラスターのコンポーネントを管理する

最終更新日:Jun 17, 2025

Container Service for Kubernetes (ACK) は、アプリケーション管理、ロギング、監視、ネットワーキングのためのさまざまな種類のコンポーネントを提供します。これらのコンポーネントは、クラスターの管理とメンテナンスを容易にします。一部のコンポーネントは ACK によって自動的にアップグレードされますが、一部のコンポーネントは手動アップグレードが必要です。コンポーネントを手動でアップグレードする場合、詳細なアップグレードルールを構成できます。このトピックでは、ACK が提供するコンポーネントをリストし、コンポーネントのインストール、アップグレード、アンインストール方法について説明します。

前提条件

ACK マネージドクラスターが作成されていること

手順

  1. ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. [クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。左側のペインで、[操作] > [アドオン] を選択します。

  3. [アドオン] ページで、管理するコンポーネントを検索します。コンポーネントが表示されたら、コンポーネントをインストール、アップグレード、またはアンインストールできます。また、コンポーネントのパラメーターを変更することもできます。

    説明

    コントロールプレーンコンポーネントの安定性を確保するために、ACK Pro クラスターACK Serverless Pro クラスターACK Edge Pro クラスター、および ACK Lingjun クラスター のみ、コントロールプレーンコンポーネントのパラメーターをカスタマイズできます。カスタマイズ可能なパラメーターの詳細については、「デフォルトパラメーター」をご参照ください。 ACK コンソールに表示されるパラメーターが優先されます。特定のパラメーターは、特定のクラスターバージョンでのみサポートされています。クラスターをアップグレードするには、「ACK クラスターを手動でアップグレードする」をご参照ください。

概要

種類

ACK が提供するコンポーネントは、次の種類に分類できます。

  • システムコンポーネント:ACK クラスターの作成時に自動的にインストールされるコンポーネント。

  • オプションコンポーネント:ACK クラスターの作成時にインストール対象として選択できるコンポーネント。オプションコンポーネントを使用して、ACK クラスターの機能を拡張できます。

主要コンポーネント

コンポーネント

種類

説明

kube-scheduler

システムコンポーネント

ノードのリソース使用率とポッドのスケジューリング要件に基づいて、ポッドをノードにスケジュールするコントロールプレーンコンポーネント。

Cloud Controller Manager

システムコンポーネント

ノード間通信の負荷分散を管理する機能を提供し、Kubernetes と Alibaba Cloud サービス (Classic Load Balancer (CLB)、Network Load Balancer (NLB)、Virtual Private Cloud (VPC) など) を統合できます。

Kube API Server

システムコンポーネント

Kubernetes クラスターへのアクセスゲートウェイとして機能します。

Kube Controller Manager

システムコンポーネント

Kubernetes クラスター内のリソースを管理します。

ACK Virtual Node

オプションコンポーネント

このコンポーネントは、オープンソースの Virtual Kubelet プロジェクトに基づいて開発され、Aliyun Provider のサポートが追加されています。 Kubernetes、Alibaba Cloud Container Compute Service (ACS)、および Elastic Container Instance 間のシームレスな統合を可能にするために、このコンポーネントが改良されています。

アプリケーション管理コンポーネント

コンポーネント

種類

説明

[提供終了] appcenter

オプションコンポーネント

異なるクラスターにあるアプリケーションのデプロイとライフサイクルを一元的に管理できます。 Distributed Cloud Container Platform for Kubernetes (ACK One) が提供する アプリケーション配布 機能を使用して、アプリケーションを複数のクラスターにデプロイできます。

ack-kruise

オプションコンポーネント

イメージ配布を提供し、アプリケーションコンテナーとサイドカーコンテナーを効率的に管理できます。

migrate-controller

オプションコンポーネント

このコンポーネントは、オープンソースの Velero に基づいて開発されており、Kubernetes クラスター内のアプリケーションと永続ボリューム (PV) のバックアップと移行に使用されます。

ロギングと監視コンポーネント

コンポーネント

種類

説明

alicloud-monitor-controller

システムコンポーネント

CloudMonitor との統合を可能にします。

metrics-server

システムコンポーネント

このコンポーネントは、オープンソースコンポーネント Metrics Server に基づいて開発されており、リソースメトリックを収集できます。 また、データ消費のための Metrics API を提供し、Horizontal Pod Autoscaler (HPA) をサポートします。

ack-cost-exporter

オプションコンポーネント

ACK のコスト分析機能で使用されるデータ処理コンポーネント。

ack-node-problem-detector

オプションコンポーネント

このコンポーネントは、オープンソースコンポーネント Node Problem Detector (NPD) に基づいて開発されており、ノードのヘルスを監視し、サードパーティの監視プラットフォームに接続できます。

ack-onepilot

オプションコンポーネント

ACK と Application Real-Time Monitoring Service (ARMS) を統合して、コンテナ化環境で Java、Golang、Python の監視を可能にします。

ack-sysom-monitor

オプションコンポーネント

ACK が提供するオペレーティングシステムカーネルレベルのコンテナ監視コンポーネント。

ack-arms-cmonitor

オプションコンポーネント

ARMS 拡張 Berkeley Packet Filter (eBPF) エディションを使用して、非侵入型でコンテナデプロイを監視します。

Prometheus エージェントのリリースノート

オプションコンポーネント

Managed Service for Prometheus を使用して ACK クラスターを監視します。

logtail-ds

オプションコンポーネント

Simple Log Service を使用してコンテナログを収集します。

ストレージコンポーネント

コンポーネント

種類

説明

storage-operator

システムコンポーネント

ストレージコンポーネントのライフサイクルを管理します。

csi-plugin

オプションコンポーネント

ボリュームのマウントとマウント解除ができます。

このコンポーネントは、ACK クラスターの作成時に自動的にインストールされます。

csi-provisioner

オプションコンポーネント

ボリュームのプロビジョニングを自動化できます。

このコンポーネントは、ACK クラスターの作成時に Container Storage Interface (CSI) プラグインを選択すると自動的にインストールされます。

csi-compatible-controller

オプションコンポーネント

同じクラスターに csi-plugin と FlexVolume をインストールできます。

ネットワーキングコンポーネント

コンポーネント

種類

説明

CoreDNS

システムコンポーネント

ACK クラスターで DNS ベースのサービスディスカバリを実装するために使用されるデフォルトコンポーネント。 このコンポーネントは、Kubernetes の DNS ベースのサービスディスカバリの仕様に準拠しています。

Gateway API

システムコンポーネント

Kubernetes クラスターのサービスネットワーキングをモデル化するリソースのコレクションです。 このコンポーネントは、表現力豊かで拡張性があり、ロール指向のサービスネットワーキングモデルを構築することを目的としています。

ACK eRDMA Controller

オプションコンポーネント

Elastic RDMA インターフェース (ERI) を管理します。

ACK NodeLocal DNSCache

オプションコンポーネント

オープンソースの NodeLocal DNSCache プロジェクトに基づいて開発されたローカル DNS キャッシングソリューション。

ALB Ingress コントローラー

オプションコンポーネント

Application Load Balancer (ALB) Ingress コントローラーは NGINX Ingress と互換性があり、ALB インスタンスに基づいて強力なトラフィック管理機能を提供します。 ALB Ingress コントローラーは、複雑なルーティング、自動証明書の検出、および HTTP、HTTPS、Quick UDP Internet Connection (QUIC) プロトコルをサポートしています。 これらの機能は、クラウドネイティブアプリケーションの超高弾性とレイヤー 7 での大量トラフィック負荷の分散という要件を満たします。

MSE Ingress Controller

オプションコンポーネント

Microservices Engine (MSE) Ingress コントローラーは、MSE クラウドネイティブゲートウェイに基づいて開発されており、NGINX Ingress ゲートウェイと互換性があります。 MSE Ingress コントローラーはマイクロサービスシナリオに適しており、複数のサービスディスカバリモード、さまざまな認証方式、および複数の言語で記述されたプラグインと拡張機能をサポートしています。 MSE Ingress コントローラーは、カナリアリリース、リソースプリフェッチ、およびトラフィック調整をサポートしています。

Terway

オプションコンポーネント

Alibaba Cloud によって開発されたオープンソースの Container Network Interface (CNI) プラグイン。 Terway は eBPF を使用してネットワークトラフィックを高速化し、Kubernetes ネットワークポリシーを使用してコンテナー間のアクセスを制御できます。 Terway を使用して、Kubernetes クラスター内にネットワーク接続を確立できます。 ACK クラスターの作成時に Terway を選択できます。

Flannel

オプションコンポーネント

VPC に基づいてコンテナー用の仮想ネットワークを作成できる CNI プラグイン。

Flannel を使用して、Kubernetes クラスター内にネットワーク接続を確立できます。 ACK クラスターの作成時に Flannel を選択できます。

Nginx Ingress Controller

オプションコンポーネント

ACK クラスター内の Ingress のルーティングルールを解析します。 Ingress コントローラーは、ルーティングルールに一致するリクエストを受信すると、そのリクエストをバックエンド サービスにルーティングします。

Poseidon

オプションコンポーネント

Kubernetes ネットワークポリシーをサポートするために ACK によって提供されるコンポーネント。

  • ACK Serverless クラスター および Elastic Container Instance を含む ACK クラスターで Kubernetes ネットワークポリシーを使用するには、Poseidon をインストールする必要があります。

  • その他の条件で ACK クラスターで Kubernetes ネットワークポリシーを使用するには、Terway をインストールする必要があります。

eBPF を使用したサイドカーアクセラレーション

オプションコンポーネント

サイドカーアクセラレーションを使用して、Service Mesh (ASM) インスタンスのネットワークレイテンシを削減します。

推論拡張機能付き ACK ゲートウェイ

オプションコンポーネント

オープンソースプロジェクト Envoy Gateway 上に構築されており、Kubernetes レイヤー 4/7 でルーティングサービスを提供し、大規模言語モデル (LLM) 推論ワークロード向けに最適化されたインテリジェントな負荷分散機能を提供します。

セキュリティコンポーネント

コンポーネント

種類

説明

ack-advanced-audit

オプションコンポーネント

ack-advanced-audit は、オープンソースの Falco に基づいて開発されており、Linux カーネルの拡張 Berkeley Packet Filter (eBPF) を使用して、コンテナーで実行される操作の監査を可能にします。 これにより、組織メンバーまたはコンテナー内のアプリケーションによって実行された操作を監査できます。

Ack-pod-identity-webhook

オプションコンポーネント

ACK の RAM Roles for Service Accounts (RRSA) 機能を操作するのに役立ちます。 このコンポーネントは、アプリケーションにアクセスするために必要な OpenID Connect (OIDC) トークンと環境変数をアプリケーションのポッドに自動的に挿入できます。 これにより、OIDC トークンと環境変数を構成する必要がなくなります。

ack-ram-authenticator

オプションコンポーネント

ack-ram-authenticator は、ACK マネージドクラスターの認証コンポーネントです。 このコンポーネントは、Kubernetes ネイティブの Webhook トークン認証 と RAM を使用して、ACK マネージドクラスターの API サーバーに送信されたリクエストを認証するのに役立ちます。 このコンポーネントを使用すると、カスタムリソース定義 (CRD) を使用して、RAM ID とロールベースアクセス制御 (RBAC) 権限間のマッピングを定義できます。 これにより、さまざまな RAM ID の RBAC 権限をより柔軟に検証できます。

gatekeeper

オプションコンポーネント

ACK クラスターで Open Policy Agent (OPA) によって実行されるポリシーの管理と使用、および名前空間のラベルの管理に役立ちます。

kritis-validation-hook

オプションコンポーネント

イメージ署名の検証に使用される主要コンポーネント。

aliyun-acr-credential-helper

オプションコンポーネント

aliyun-acr-credential-helper は、kube-system 名前空間に作成された acr-configuration ConfigMap から必要な情報を取得し、プライベートイメージをプルします。 次の機能がサポートされています。

  • Container Registry Enterprise Edition および Container Registry Personal Edition のインスタンスからプライベートイメージをプルできます。

  • aliyun-acr-credential-helper を使用して、Container Registry インスタンスからプライベートイメージをプルできます。 承認後、または AccessKey ID と対応する AccessKey シークレットを使用して、他のアカウントからプライベートイメージをプルすることもできます。

  • aliyun-acr-credential-helper を使用して、異なるリージョンにデプロイされている Container Registry インスタンスからプライベートイメージをプルできます。

policy-template-controller

オプションコンポーネント

ポッドセキュリティポリシーの管理に使用される主要コンポーネント。

security-inspector

オプションコンポーネント

セキュリティ検査の実行に使用される主要コンポーネント。

スケーリングとスケジューリングコンポーネント

コンポーネント

種類

説明

ACK GOATScaler

オプションコンポーネント

ノードのインスタントスケーリングを可能にします。

ack-kubernetes-cronhpa-controller

オプションコンポーネント

アプリケーションのスケジュールされたスケーリングを可能にします。

ack-vertical-pod-autoscaler

オプションコンポーネント

ack-vertical-pod-autoscaler は、ポッドのリソース消費モードを監視し、CPU とメモリの割り当てに関する推奨事項を提供できます。 さらに、複製ポッドの数を変更せずにリソース割り当てを調整できます。 ack-vertical-pod-autoscaler は、安定したリソース供給を必要とするステートフルアプリケーションに適しています。

AHPA Controller

オプションコンポーネント

AHPA は、アプリケーションの履歴メトリックデータに基づいて、アプリケーションに必要なポッドの数を予測します。 これにより、ACK はアプリケーションのリソースをできるだけ早くスケーリングできます。 AHPA は、プロアクティブな予測とパッシブな予測を使用して、ポッドの数をリアルタイムで調整します。 また、AHPA では、ポリシーを構成して、特定の期間内のポッドの最大数と最小数を指定することもできます。

ack-koordinator (旧称 ack-slo-manager)

オプションコンポーネント

サービスレベル目標 (SLO) 対応スケジューリングを有効にするために使用される主要コンポーネントであり、アプリケーションのパフォーマンスを確保しながらリソース使用率を向上させることができます。

その他のコンポーネント

コンポーネント

種類

説明

ack-helm-manager

オプションコンポーネント

カスタムコンポーネントを管理できます。

Argo Workflows

オプションコンポーネント

Argo Workflows は、Argo Workflows プロジェクトに基づいて開発されており、安定性とパフォーマンスが向上しています。 クラスター内に大規模なワークフローをデプロイできます。 Argo Workflows は、機械学習パイプライン、自動運転シミュレーション、遺伝子シーケンスタスク、バッチデータ処理、継続的インテグレーションと継続的デリバリー (CI/CD)、インフラストラクチャの自動化などの標準的なワークフローシナリオに最適です。

aliyun-acr-acceleration-suite

オプションコンポーネント

オンデマンドのイメージ読み込みを可能にし、イメージ読み込みを高速化するクライアントプラグイン。 このコンポーネントは、ワーカーノードに DaemonSet としてデプロイされます。

sandboxed-container-controller

オプションコンポーネント

Sandboxed-Container ランタイムによって提供されるコントローラーコンポーネント。 このコンポーネントは、サンドボックス化されたコンテナーの基本機能を強化および拡張するために使用されます。

sandboxed-container-helper

オプションコンポーネント

サンドボックス化されたコンテナーのヘルスチェックと O&M 操作を実行するコンポーネント。

sgx-device-plugin

オプションコンポーネント

ACK と Ant Financial によって開発された Kubernetes デバイス プラグインです。このコンポーネントは、コンテナーで Intel (R) Software Guard Extensions (SGX) を使用できるようにします。