サンドボックスコンテナランタイムは、システムの他の部分から隔離された軽量仮想マシンでアプリケーションを実行します。 このアーキテクチャは、ホストインフラストラクチャからの厳密な環境分離を維持しながら、アプリケーション ポッドのカーネルレベルの分離を確立します。 このメカニズムは、サンドボックスコンテナ内の攻撃や脆弱性からホストまたは他のコンテナを効果的に保護します。 Container Service for Kubernetes(ACK)では、ノードはノードプールを介して管理されます。 このトピックでは、サンドボックスコンテナで実行されるノードプールの作成およびスケーリング方法について説明します。
使用上の注意
クラスターバージョン:Kubernetes 1.16 以降を実行している マネージドクラスター と ACK デedicated クラスター でのみサポートされています。 クラスターをアップグレードするには、「ACK クラスタを手動でアップグレードする」をご参照ください。
オペレーティングシステム:カスタムイメージ は、サンドボックスコンテナで実行されるノードプールではサポートされていません。
v1.30 未満のクラスター:Alibaba Cloud Linux 3 と Alibaba Cloud Linux 2(EOL) のみ。
v1.30 以降のクラスター:Alibaba Cloud Linux 3 のみ。
インスタンス仕様:ECS ベアメタルインスタンスファミリー のみ。
ネットワークプラグイン:
Flannel(完全サポート)
Terway(制限付き):Exclusive ENI モードと DataPath V2 モードはサポートされていません。
サンドボックスコンテナにノードプールを作成する
ノードプールを作成するときは、コンテナランタイムとしてサンドボックスコンテナを選択します。 詳細については、「ノードプールを作成および管理する」をご参照ください。
ノードプールをスケーリングする
ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
管理するノードプールの [アクション] 列の [スケーリング] をクリックします。 [スケーリングモード] パラメーターに [手動] を選択し、[必要なノード数] パラメーターを設定し、ページの指示に従って設定を送信します。 ノードプールをスケールアウトすると、ノードプールは必要なノード数にスケールアウトされます。
参照
サンドボックスコンテナで実行されるアプリケーションを作成するには、「デプロイメントを使用してステートレスアプリケーションを作成する」をご参照ください。
API 操作を呼び出してクラスターとノードプールを作成する方法の詳細については、「CreateCluster」と「CreateClusterNodePool」をご参照ください。