サンドボックス化コンテナーランタイムは、アプリケーションおよびその依存関係を軽量な仮想マシン内で実行します。これにより、アプリケーションの Pod に独立したカーネルレイヤーと詳細な隔離環境が提供されます。この仕組みにより、コンテナー内の悪意ある攻撃や脆弱性がホストまたは他のコンテナーに影響を及ぼすことを防止できます。ACK では、ノードの管理にノードプールを使用します。本トピックでは、サンドボックス化コンテナーのノードプールの作成方法およびサンドボックス化コンテナーのノードのスケールアウト方法について説明します。
制限事項
クラスターバージョン:バージョン 1.16 ~ 1.34 の ACK マネージドクラスター および ACK 専用クラスター のみがサポートされています。クラスターのアップグレードについては、「クラスターの手動アップグレード」をご参照ください。
オペレーティングシステム:サンドボックス化コンテナーのノードプールでは、カスタムイメージはサポートされていません。
バージョン 1.30 より前のクラスターの場合、Alibaba Cloud Linux 3 および Alibaba Cloud Linux 2(メンテナンス終了) のみがサポートされています。
バージョン 1.30 以降のクラスターの場合、Alibaba Cloud Linux 3 のみがサポートされています。
インスタンスタイプ: ECS Bare Metal Instance タイプ のみがサポートされています。
ネットワークプラグイン:サンドボックス化コンテナーのノードプールでは、Flannel ネットワークプラグインおよび一部のモードでの Terway ネットワークプラグインのみがサポートされています。「Terway ネットワークプラグインの使用」では、専用 ENI モードはサポートされておらず、DataPath v2 機能を有効化できません。
サンドボックス化コンテナーのノードプールの作成
ノードプールを作成する際は、コンテナーランタイムを「サンドボックス化コンテナー」に設定してください。詳細については、「ノードプールの作成と管理」をご参照ください。
サンドボックス化コンテナーのノードプールのスケールアウト
Container Service コンソール にログインします。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
「クラスターリスト」ページで、クラスターの名前をクリックします。左側のナビゲーションウィンドウで、「」をクリックします。
対象のノードプールの アクション 列で、スケール をクリックします。手動 モードを選択し、想定ノード数 を設定します。画面上の指示に従って変更内容を送信します。
スケールアウト操作が完了すると、ノードプール内のノード数が期待ノード数に更新されます。
参考文献
サンドボックス化コンテナーのアプリケーションを作成するには、「ステートレスワークロード (Deployment) の作成」をご参照ください。
OpenAPI を使用してリソースを作成するには、「CreateCluster – クラスターの作成」および「CreateClusterNodePool – ノードプールの作成」をご参照ください。