すべてのプロダクト
Search

このプロダクト

    :MSE IngressコントローラにMSEへのアクセスを許可する

    ドキュメントセンター

    :MSE IngressコントローラにMSEへのアクセスを許可する

    最終更新日:Jan 24, 2025

    Microservices Engine (MSE) Ingressを使用してContainer Service for Kubernetes (ACK) クラスターでサービスを公開する場合は、まずMSE IngressコントローラーにMSEへのアクセスを許可する必要があります。 このトピックでは、MSE IngressコントローラーにMSEへのアクセスを許可する方法について説明します。

    ステップ1: MSE Ingressコントローラのインストール

    方法1: クラスターを作成するときにMSE Ingressコントローラーをインストールする

    [コンポーネント設定] ウィザードページで、[Ingress] セクションの [MSE Ingress] を選択します。 クラスターパラメーターの詳細については、「ACK管理クラスターの作成」をご参照ください。 MSE Ingress

    方法2: 既存のクラスターのMSE Ingressコントローラーを [アドオン] ページにインストールする

    1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のナビゲーションウィンドウで、[操作] > [アドオン] を選択します。

    3. [アドオン] ページで、[ネットワーク] タブをクリックします。 [MSE Ingress Controller] を見つけ、[インストール] をクリックします。
    4. [MSE Ingress Controllerのインストール] ダイアログボックスで、[カスケードSLBインスタンスの削除] を選択するかオフにし、[OK] をクリックします。

    ステップ2: MSE IngressコントローラにMSEへのアクセスを許可する

    1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。

    3. [クラスター情報] ページで、[クラスターリソース] タブをクリックし、[ワーカーRAMロール] の横にあるハイパーリンクをクリックします。
    4. ロールの詳細ページの [権限] タブで、[権限の付与] をクリックします。
    5. [権限付与] パネルの [ポリシーの選択] セクションで、[システムポリシー] タブをクリックします。 下の検索ボックスにAliyunMSEFullAccessと入力します。 表示後、[AliyunMSEFullAccess] をクリックします。 次に、[OK] をクリックします。
      Grant permissions

    ステップ3 (オプション): クラスターにLog Serviceへのアクセスを許可する

    MseIngressConfigを使用してMSEクラウドネイティブゲートウェイのLog Serviceを有効にする場合は、クラスターのワーカーRAMロールにLog Serviceにアクセスする権限を付与する必要があります。

    1. RAMポリシーを作成します。
      1. Alibaba CloudアカウントでRAMコンソールにログインします。
      2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。 表示されるページで、[ポリシーの作成] をクリックします。
      3. [ポリシーの作成] ページで、[JSON] タブをクリックし、コードエディターに次のポリシーコンテンツを入力し、[次へ] をクリックしてポリシー情報を編集します。 
        {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "log:CloseProductDataCollection" 、
                "ログ: OpenProductDataCollection" 、
                "log:GetProductDataCollection"
            ],
            "Resource": [
                "acs:mse:*:*:instance/*" 、
                "acs:log:*:*:project/*/logstore/mse_*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": "ram:PassRole",
            "リソース": "acs:ram::*:role/aliyunserviceroleforslsaudit" 、
            "Effect": "Allow"
        },
        {
            "アクション": "ram:CreateServiceLinkedRole" 、
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "audit.log.aliyuncs.com"
                }
            }
        }
    ]
}
      4. [名前] および [メモ] パラメーターを指定し、[OK] をクリックします。
    2. クラスターにLog Serviceへのアクセスを許可

      1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

      2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。

      3. [クラスター情報] ページで、[クラスターリソース] タブをクリックし、[ワーカーRAMロール] の横にあるハイパーリンクをクリックします。
      4. ロールの詳細ページの [権限] タブで、[権限の付与] をクリックします。
      5. [権限付与] パネルの [ポリシーの選択] セクションで、[カスタムポリシー] タブをクリックします。 ステップ1で作成したカスタムポリシーの名前を入力します。 表示されたポリシーをクリックします。 次に、[OK] をクリックします。