ACK マネージドクラスターを作成する際に、オートモードを有効にできます。このモードでは、簡単な計画と設定を完了すると、シングルクリックでベストプラクティスに沿った Kubernetes クラスターを作成できます。デフォルトでは、クラスターがオートモードノードプールを作成し、ACK がこのプール内のノードのライフサイクルとオペレーションを管理します。
Auto モードを有効にする前に、Auto モードの概要をお読みいただき、その機能とユースケースを理解してください。
前提条件
計画と設計
クラスターを作成する前に、安定、効率的、かつ安全に稼働するよう、ビジネス要件に基づいてその設定を計画および設計します。
リージョン:ユーザーの地理的に近いリージョンにデプロイされたサービスは、ユーザーがサービスにアクセスするときの応答性が向上します。
ゾーン:クラスターの高可用性を確保するために、複数のゾーンを構成することをお勧めします。
ACK クラスターのネットワークを計画する:ビジネスシナリオとクラスターサイズに基づいて、仮想プライベートクラウド (VPC) CIDR ブロック、vSwitch CIDR ブロック、コンテナ CIDR ブロック、およびサービス CIDR ブロックを構成します。次に、クラスターの IP アドレス範囲と、Pod とノードで使用可能な IP アドレスの数を指定します。
-
インターネットアクセス:クラスター内のノードがインターネットにアクセスできるかどうかを指定します。パブリックイメージをプルするときは、クラスターにインターネットアクセスが必要です。
有効化と権限付与
クラスターを作成する前に、必要なサービスを有効化し、アカウントに権限を付与する必要があります:
-
ACK の有効化: 初めて ACK を使用する場合は、ACK 有効化ページにログインし、画面の指示に従ってください。
-
ロールの権限付与: RAM のクイック権限付与ページに移動して、ACK がデフォルトロールを作成するために必要な権限を付与してください。 これにより、ACK が関連するクラウドリソースを呼び出せるようになります。
-
関連クラウド製品の有効化: ACK クラスターが依存する、VPC や SLB などのクラウド製品を有効化してください。
-
作成プロセスには、CLB インスタンスなどの従量課金リソースの購入が含まれます。 料金滞納によるサービスの中断を避けるため、アカウントに十分な残高があることを確認してください。
-
クラウド製品を有効化できるのは Alibaba Cloud アカウントのみです。 RAM ユーザーに有効化済みのクラウド製品の管理を許可するには、RAM を使用したクラスターおよびクラウドリソースへの権限付与をご参照ください。
-
手順
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
-
ページの左上隅で、対象リソースが存在するリソースグループおよびリージョンを選択します。

-
クラスターリスト ページで、Kubernetes クラスターの作成 をクリックします。ACK マネージドクラスター ページで、Auto モードを有効にします。
このモードを有効にすると、ページに Auto モードの 3 つの主要機能が表示されます: フルマネージドの運用 (フルマネージドのコントロールプレーン、自動バージョンアップグレード、自動修復を備えたメンテナンスフリーのノード)、 自動ノードスケーリング (オンデマンドの弾性スケーリング、自動インスタンスタイプマッチング、最適化されたリソースコスト)、 高度に最適化されたノード OS (高速起動に対応したコンテナに最適化された OS、イミュータブルなファイルシステム、デフォルトで適用されるセキュリティのベストプラクティス)。
-
画面の指示に従ってクラスターを構成します。構成を確認し、利用規約を確認した後、Kubernetes クラスターの作成 をクリックします。
構成項目の詳細については、「Cluster configuration」をご参照ください。
Auto モードは ACK マネージドクラスター Pro Edition でのみ利用でき、クラスター管理および関連するクラウド製品の料金が発生します。クラスターの合計コストは、作成ページの下部で確認できます。また、ACK と各製品の課金ドキュメントも確認できます。詳細については、「課金概要」および「Fees for cloud product resources」をご参照ください。
ページの右上隅で 同機能のコード をクリックすると、現在のクラスター構成用の Terraform または SDK のサンプルパラメータを生成できます。
-
クラスターの作成後、Auto モードのノードプールが自動的に作成されます。このノードプールは、ワークロード需要に基づいて動的にスケールイン/スケールアウトします。ACK は、OS とソフトウェアのアップグレードやセキュリティ脆弱性の修正といった、ノードのライフサイクルと運用保守タスクを管理します。
-
クラスターの作成後、ACK は構成に基づいてコンポーネントをインストールします。これらのコンポーネントは、クラスター内のコンピューティングリソースを消費する場合があります。Auto モードのノードプールは自動的にスケールアウトし、必要なノードを追加します。
次のステップ
付録
責任共有モデル
ACK Auto Mode は、自動化されたインテリジェントな Kubernetes クラスターの O&M を提供し、お客様の運用オーバーヘッドを削減することを目的としています。ただし、お客様は依然として特定のタスクに責任を負います。
|
Alibaba Cloud の責任 |
お客様の責任 |
共有責任 |
|
|
|
クォータと制限
クラスタサイズが大きい場合、またはアカウントに多数のリソースがある場合は、ACK クラスタに指定されているクォータと制限に従ってください。詳細については、「クォータと制限」をご参照ください。
制限: ACK 構成制限(アカウント残高、クラスタの容量制限など)。これは、クラスタ内のさまざまな Kubernetes リソースの最大容量です。
クォータ制限とクォータの増やし方: ACK クラスタのクォータ制限、および ACK が依存するクラウドサービス(ECS や VPC など)のクォータ制限。クォータを増やす場合は、関連するトピックをご覧ください。
クラスター設定
デフォルト設定を使用してクラスターを作成するか、ビジネス要件と利用可能なリソースに基づいて設定をカスタマイズできます。 次の表の[変更可否]列では、
は作成後に設定を変更できないことを示し、
は設定を変更できることを示します。 変更できない設定に特に注意してください。
ネットワーク設定
|
パラメータ |
説明 |
変更可否 |
|
[IPv6 デュアルスタック] |
✗ |
|
|
[VPC] |
クラスター用の VPC です。高可用性を確保するため、2 つ以上のゾーンを選択することを推奨します。
クラスター VPC には、標準のプライベート CIDR ブロック (例: 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16) の使用を推奨します。特別な要件がある場合は、Quota Center ([パブリック CIDR ブロック VPC を使用したクラスターの作成]) で申請してください。 クラウドリソースおよび課金情報: |
✗ |
|
[VPC 用の SNAT を自動的に設定する] |
共有 VPC を使用する場合は、このオプションを選択しないでください。 ノードがパブリックネットワークにアクセスする必要がある場合(パブリックイメージのプルや外部サービスへのアクセスなど)に、このオプションを選択します。ACK は、クラスターのリソースにパブリックネットワークアクセスを可能にするために、NAT Gateway および SNAT ルールを自動的に構成します。
このオプションを選択しない場合、クラスター作成後に NAT Gateway および SNAT ルールを手動で構成できます。詳細については、「パブリック NAT Gateway」をご参照ください。 クラウドリソースおよび課金情報: |
✓ |
|
[API サーバーアクセス] |
ACK は、API Server の内部エンドポイントとして、従量課金のプライベート CLB インスタンスを自動的に作成します。この CLB インスタンスは再利用または削除できません。削除すると、API Server にアクセスできなくなり、復元できません。 既存の CLB インスタンスを使用するには、チケットを送信してください。その後、既存のものを使用する を VPC に選択した後、SLB のソース を 既存のものを使用する に設定できます。 オプションで、EIP で API サーバーの公開 を有効化できます。
後から有効化するには、「API Server のパブリックネットワークアクセスの有効化」をご参照ください。 2024 年 12 月 1 日以降、新規に作成される CLB インスタンスは、 |
✗ |
|
[ネットワークプラグイン] |
ネットワークプラグインは、クラスター内における Pod 間通信の基盤を提供します。 詳細な比較については、「Terway および Flannel コンテナーネットワークプラグインの比較」をご参照ください。
|
✗ |
|
[ポッド vSwitch] |
Terway プラグインを使用する場合のみ必須です。 Pod に IP アドレスを割り当てるために使用される vSwitch です。各 Pod vSwitch はワーカーノードの vSwitch に対応しており、両方とも同じゾーン内にある必要があります。 重要 Pod 仮想スイッチには、サブネットマスクを /19 より大きくしないでください。許容される最大サブネットマスクは /25 です。それより大きいサブネットマスクを使用すると、クラスターで割り当て可能な Pod IP アドレスの数が大幅に制限され、クラスターの正常な動作に影響を与えます。 |
✓ |
|
[コンテナー CIDR ブロック] |
Flannel のみで必須です。 Pod IP を割り当てるための IP アドレスプールです。この CIDR ブロックは、VPC または VPC 内の既存の ACK クラスター CIDR ブロックと重複してはならず、サービス CIDR ブロック とも重複してはなりません。 |
✗ |
|
[ノードのポッド数] |
Flannel のみで必須です。 単一ノード上で許可される最大 Pod 数を定義します。 |
✗ |
|
[サービス CIDR ブロック] |
Service CIDR とも呼ばれるこの CIDR ブロックは、内部クラスターサービスに IP アドレスを割り当てるための IP アドレスプールです。この CIDR ブロックは、VPC または VPC 内の既存のクラスター CIDR ブロックと重複してはならず、コンテナー CIDR ブロック とも重複してはなりません。 |
✗ |
|
[サービス転送モード] |
kube-proxy のプロキシモードを選択します。これは、クラスターサービスがバックエンドの Pod にリクエストを分散する方法を決定します。
|
✗ |