Container Service for Kubernetes (ACK) は、アプリケーション管理、ロギング、監視、ネットワーキングのためのさまざまな種類のコンポーネントを提供します。これらのコンポーネントは、クラスターの管理とメンテナンスを容易にします。一部のコンポーネントは ACK によって自動的にアップグレードされますが、一部のコンポーネントは手動アップグレードが必要です。コンポーネントを手動でアップグレードする場合、詳細なアップグレードルールを構成できます。このトピックでは、ACK が提供するコンポーネントをリストし、コンポーネントのインストール、アップグレード、アンインストール方法について説明します。
前提条件
手順
ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。左側のペインで、 を選択します。
[アドオン] ページで、管理するコンポーネントを検索します。コンポーネントが表示されたら、コンポーネントをインストール、アップグレード、またはアンインストールできます。また、コンポーネントのパラメーターを変更することもできます。
説明コントロールプレーンコンポーネントの安定性を確保するために、ACK Pro クラスター、ACK Serverless Pro クラスター、ACK Edge Pro クラスター、および ACK Lingjun クラスター のみ、コントロールプレーンコンポーネントのパラメーターをカスタマイズできます。カスタマイズ可能なパラメーターの詳細については、「デフォルトパラメーター」をご参照ください。 ACK コンソールに表示されるパラメーターが優先されます。特定のパラメーターは、特定のクラスターバージョンでのみサポートされています。クラスターをアップグレードするには、「ACK クラスターを手動でアップグレードする」をご参照ください。
概要
種類
ACK が提供するコンポーネントは、次の種類に分類できます。
システムコンポーネント:ACK クラスターの作成時に自動的にインストールされるコンポーネント。
オプションコンポーネント:ACK クラスターの作成時にインストール対象として選択できるコンポーネント。オプションコンポーネントを使用して、ACK クラスターの機能を拡張できます。
主要コンポーネント
コンポーネント | 種類 | 説明 |
システムコンポーネント | ノードのリソース使用率とポッドのスケジューリング要件に基づいて、ポッドをノードにスケジュールするコントロールプレーンコンポーネント。 | |
システムコンポーネント | ノード間通信の負荷分散を管理する機能を提供し、Kubernetes と Alibaba Cloud サービス (Classic Load Balancer (CLB)、Network Load Balancer (NLB)、Virtual Private Cloud (VPC) など) を統合できます。 | |
システムコンポーネント | Kubernetes クラスターへのアクセスゲートウェイとして機能します。 | |
システムコンポーネント | Kubernetes クラスター内のリソースを管理します。 | |
オプションコンポーネント | このコンポーネントは、オープンソースの Virtual Kubelet プロジェクトに基づいて開発され、Aliyun Provider のサポートが追加されています。 Kubernetes、Alibaba Cloud Container Compute Service (ACS)、および Elastic Container Instance 間のシームレスな統合を可能にするために、このコンポーネントが改良されています。 |
アプリケーション管理コンポーネント
コンポーネント | 種類 | 説明 |
オプションコンポーネント | 異なるクラスターにあるアプリケーションのデプロイとライフサイクルを一元的に管理できます。 Distributed Cloud Container Platform for Kubernetes (ACK One) が提供する アプリケーション配布 機能を使用して、アプリケーションを複数のクラスターにデプロイできます。 | |
オプションコンポーネント | イメージ配布を提供し、アプリケーションコンテナーとサイドカーコンテナーを効率的に管理できます。 | |
オプションコンポーネント | このコンポーネントは、オープンソースの Velero に基づいて開発されており、Kubernetes クラスター内のアプリケーションと永続ボリューム (PV) のバックアップと移行に使用されます。 |
ロギングと監視コンポーネント
コンポーネント | 種類 | 説明 |
システムコンポーネント | CloudMonitor との統合を可能にします。 | |
システムコンポーネント | このコンポーネントは、オープンソースコンポーネント Metrics Server に基づいて開発されており、リソースメトリックを収集できます。 また、データ消費のための Metrics API を提供し、Horizontal Pod Autoscaler (HPA) をサポートします。 | |
オプションコンポーネント | ACK のコスト分析機能で使用されるデータ処理コンポーネント。 | |
オプションコンポーネント | このコンポーネントは、オープンソースコンポーネント Node Problem Detector (NPD) に基づいて開発されており、ノードのヘルスを監視し、サードパーティの監視プラットフォームに接続できます。 | |
オプションコンポーネント | ACK と Application Real-Time Monitoring Service (ARMS) を統合して、コンテナ化環境で Java、Golang、Python の監視を可能にします。 | |
オプションコンポーネント | ACK が提供するオペレーティングシステムカーネルレベルのコンテナ監視コンポーネント。 | |
オプションコンポーネント | ARMS 拡張 Berkeley Packet Filter (eBPF) エディションを使用して、非侵入型でコンテナデプロイを監視します。 | |
オプションコンポーネント | Managed Service for Prometheus を使用して ACK クラスターを監視します。 | |
オプションコンポーネント | Simple Log Service を使用してコンテナログを収集します。 |
ストレージコンポーネント
コンポーネント | 種類 | 説明 |
システムコンポーネント | ストレージコンポーネントのライフサイクルを管理します。 | |
オプションコンポーネント | ボリュームのマウントとマウント解除ができます。 このコンポーネントは、ACK クラスターの作成時に自動的にインストールされます。 | |
オプションコンポーネント | ボリュームのプロビジョニングを自動化できます。 このコンポーネントは、ACK クラスターの作成時に Container Storage Interface (CSI) プラグインを選択すると自動的にインストールされます。 | |
オプションコンポーネント | 同じクラスターに csi-plugin と FlexVolume をインストールできます。 |
ネットワーキングコンポーネント
コンポーネント | 種類 | 説明 |
システムコンポーネント | ACK クラスターで DNS ベースのサービスディスカバリを実装するために使用されるデフォルトコンポーネント。 このコンポーネントは、Kubernetes の DNS ベースのサービスディスカバリの仕様に準拠しています。 | |
システムコンポーネント | Kubernetes クラスターのサービスネットワーキングをモデル化するリソースのコレクションです。 このコンポーネントは、表現力豊かで拡張性があり、ロール指向のサービスネットワーキングモデルを構築することを目的としています。 | |
オプションコンポーネント | Elastic RDMA インターフェース (ERI) を管理します。 | |
オプションコンポーネント | オープンソースの NodeLocal DNSCache プロジェクトに基づいて開発されたローカル DNS キャッシングソリューション。 | |
オプションコンポーネント | Application Load Balancer (ALB) Ingress コントローラーは NGINX Ingress と互換性があり、ALB インスタンスに基づいて強力なトラフィック管理機能を提供します。 ALB Ingress コントローラーは、複雑なルーティング、自動証明書の検出、および HTTP、HTTPS、Quick UDP Internet Connection (QUIC) プロトコルをサポートしています。 これらの機能は、クラウドネイティブアプリケーションの超高弾性とレイヤー 7 での大量トラフィック負荷の分散という要件を満たします。 | |
オプションコンポーネント | Microservices Engine (MSE) Ingress コントローラーは、MSE クラウドネイティブゲートウェイに基づいて開発されており、NGINX Ingress ゲートウェイと互換性があります。 MSE Ingress コントローラーはマイクロサービスシナリオに適しており、複数のサービスディスカバリモード、さまざまな認証方式、および複数の言語で記述されたプラグインと拡張機能をサポートしています。 MSE Ingress コントローラーは、カナリアリリース、リソースプリフェッチ、およびトラフィック調整をサポートしています。 | |
オプションコンポーネント | Alibaba Cloud によって開発されたオープンソースの Container Network Interface (CNI) プラグイン。 Terway は eBPF を使用してネットワークトラフィックを高速化し、Kubernetes ネットワークポリシーを使用してコンテナー間のアクセスを制御できます。 Terway を使用して、Kubernetes クラスター内にネットワーク接続を確立できます。 ACK クラスターの作成時に Terway を選択できます。 | |
オプションコンポーネント | VPC に基づいてコンテナー用の仮想ネットワークを作成できる CNI プラグイン。 Flannel を使用して、Kubernetes クラスター内にネットワーク接続を確立できます。 ACK クラスターの作成時に Flannel を選択できます。 | |
オプションコンポーネント | ACK クラスター内の Ingress のルーティングルールを解析します。 Ingress コントローラーは、ルーティングルールに一致するリクエストを受信すると、そのリクエストをバックエンド サービスにルーティングします。 | |
オプションコンポーネント | Kubernetes ネットワークポリシーをサポートするために ACK によって提供されるコンポーネント。
| |
オプションコンポーネント | サイドカーアクセラレーションを使用して、Service Mesh (ASM) インスタンスのネットワークレイテンシを削減します。 | |
オプションコンポーネント | オープンソースプロジェクト Envoy Gateway 上に構築されており、Kubernetes レイヤー 4/7 でルーティングサービスを提供し、大規模言語モデル (LLM) 推論ワークロード向けに最適化されたインテリジェントな負荷分散機能を提供します。 |
セキュリティコンポーネント
コンポーネント | 種類 | 説明 |
オプションコンポーネント | ack-advanced-audit は、オープンソースの Falco に基づいて開発されており、Linux カーネルの拡張 Berkeley Packet Filter (eBPF) を使用して、コンテナーで実行される操作の監査を可能にします。 これにより、組織メンバーまたはコンテナー内のアプリケーションによって実行された操作を監査できます。 | |
オプションコンポーネント | ACK の RAM Roles for Service Accounts (RRSA) 機能を操作するのに役立ちます。 このコンポーネントは、アプリケーションにアクセスするために必要な OpenID Connect (OIDC) トークンと環境変数をアプリケーションのポッドに自動的に挿入できます。 これにより、OIDC トークンと環境変数を構成する必要がなくなります。 | |
オプションコンポーネント | ack-ram-authenticator は、ACK マネージドクラスターの認証コンポーネントです。 このコンポーネントは、Kubernetes ネイティブの Webhook トークン認証 と RAM を使用して、ACK マネージドクラスターの API サーバーに送信されたリクエストを認証するのに役立ちます。 このコンポーネントを使用すると、カスタムリソース定義 (CRD) を使用して、RAM ID とロールベースアクセス制御 (RBAC) 権限間のマッピングを定義できます。 これにより、さまざまな RAM ID の RBAC 権限をより柔軟に検証できます。 | |
オプションコンポーネント | ACK クラスターで Open Policy Agent (OPA) によって実行されるポリシーの管理と使用、および名前空間のラベルの管理に役立ちます。 | |
オプションコンポーネント | イメージ署名の検証に使用される主要コンポーネント。 | |
オプションコンポーネント | aliyun-acr-credential-helper は、kube-system 名前空間に作成された acr-configuration ConfigMap から必要な情報を取得し、プライベートイメージをプルします。 次の機能がサポートされています。
| |
オプションコンポーネント | ポッドセキュリティポリシーの管理に使用される主要コンポーネント。 | |
オプションコンポーネント | セキュリティ検査の実行に使用される主要コンポーネント。 |
スケーリングとスケジューリングコンポーネント
コンポーネント | 種類 | 説明 |
オプションコンポーネント | ノードのインスタントスケーリングを可能にします。 | |
オプションコンポーネント | アプリケーションのスケジュールされたスケーリングを可能にします。 | |
オプションコンポーネント | ack-vertical-pod-autoscaler は、ポッドのリソース消費モードを監視し、CPU とメモリの割り当てに関する推奨事項を提供できます。 さらに、複製ポッドの数を変更せずにリソース割り当てを調整できます。 ack-vertical-pod-autoscaler は、安定したリソース供給を必要とするステートフルアプリケーションに適しています。 | |
オプションコンポーネント | AHPA は、アプリケーションの履歴メトリックデータに基づいて、アプリケーションに必要なポッドの数を予測します。 これにより、ACK はアプリケーションのリソースをできるだけ早くスケーリングできます。 AHPA は、プロアクティブな予測とパッシブな予測を使用して、ポッドの数をリアルタイムで調整します。 また、AHPA では、ポリシーを構成して、特定の期間内のポッドの最大数と最小数を指定することもできます。 | |
オプションコンポーネント | サービスレベル目標 (SLO) 対応スケジューリングを有効にするために使用される主要コンポーネントであり、アプリケーションのパフォーマンスを確保しながらリソース使用率を向上させることができます。 |
その他のコンポーネント
コンポーネント | 種類 | 説明 |
オプションコンポーネント | カスタムコンポーネントを管理できます。 | |
オプションコンポーネント | Argo Workflows は、Argo Workflows プロジェクトに基づいて開発されており、安定性とパフォーマンスが向上しています。 クラスター内に大規模なワークフローをデプロイできます。 Argo Workflows は、機械学習パイプライン、自動運転シミュレーション、遺伝子シーケンスタスク、バッチデータ処理、継続的インテグレーションと継続的デリバリー (CI/CD)、インフラストラクチャの自動化などの標準的なワークフローシナリオに最適です。 | |
オプションコンポーネント | オンデマンドのイメージ読み込みを可能にし、イメージ読み込みを高速化するクライアントプラグイン。 このコンポーネントは、ワーカーノードに DaemonSet としてデプロイされます。 | |
オプションコンポーネント | Sandboxed-Container ランタイムによって提供されるコントローラーコンポーネント。 このコンポーネントは、サンドボックス化されたコンテナーの基本機能を強化および拡張するために使用されます。 | |
オプションコンポーネント | サンドボックス化されたコンテナーのヘルスチェックと O&M 操作を実行するコンポーネント。 | |
オプションコンポーネント | ACK と Ant Financial によって開発された Kubernetes デバイス プラグインです。このコンポーネントは、コンテナーで Intel (R) Software Guard Extensions (SGX) を使用できるようにします。 |