ACK One 登録クラスターは、データセンターや他のクラウドプロバイダーの Kubernetes クラスターを Container Service for Kubernetes コンソールに接続して一元管理できるようにします。
開始する前に、登録済みクラスターをお読みいただき、ACK One 登録済みクラスターの主要な概念とユースケースをご理解ください。
操作手順
コンソールでACK One 登録クラスターを作成し、ターゲットクラスターをアタッチする
作成 ACK One 登録クラスター
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
-
ページの左上隅で、対象リソースが存在するリソースグループおよびリージョンを選択します。

の右上隅にクラスターページをクリックします。Kubernetesクラスターの作成.
-
ACK One 登録済みクラスター タブをクリックし、画面の指示に従ってクラスターを設定します。
パラメーター
説明
[クラスター名]
カスタムのクラスター名を入力します。
[[リージョン]]
リージョンは、クラスターのリソース(ECS インスタンスやクラウドディスクなど)が配置される場所です。ご利用の所在地およびリソースのデプロイ先に近いリージョンを選択すると、ネットワーク遅延が低減されます。
[IPv6 デュアルスタック]
[VPC]
クラスター用の VPC です。高可用性を確保するため、2 つ以上のゾーンを選択することを推奨します。
自動作成:ACK が選択した各ゾーンに vSwitch を作成します。
既存のものを使用:クラスターのゾーンを指定するために vSwitch を選択します。新しい vSwitch を作成するか、既存の vSwitch を使用できます。
クラスター VPC には、標準のプライベート CIDR ブロック (例: 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16) の使用を推奨します。特別な要件がある場合は、Quota Center ([パブリック CIDR ブロック VPC を使用したクラスターの作成]) で申請してください。
クラウドリソースおよび課金情報:
VPC[vSwitch]
一覧からゾーンごとに既存の vSwitch を選択するか、VSwitch の作成 をクリックして新しい vSwitch を作成します。コントロールプレーンおよびデフォルトのノードプールは、指定した vSwitch を使用します。より高い可用性を確保するため、複数のゾーンから vSwitch を選択することを推奨します。
[セキュリティグループ]
既存の VPC を使用する場合、既存のセキュリティグループの選択
この セキュリティグループ は、クラスターのコントロールプレーン、デフォルトのノードプール、およびカスタムセキュリティグループを指定していないノードプールに適用されます。
基本セキュリティグループと比較して、エンタープライズセキュリティグループはより多くのプライベート IP アドレスをサポートしますが、グループ内接続はサポートされません。詳細については、「セキュリティグループの分類」をご参照ください。
自動作成:アウトバウンドトラフィックはデフォルトで許可されます。インバウンドルールは、推奨構成 に従います。後からルールを変更する場合は、
100.64.0.0/10CIDR ブロックへのインバウンドアクセスが許可されていることを確認してください。この CIDR ブロックは、イメージのプルや ECS の基本情報の照会などの操作のために、他の Alibaba Cloud サービスにアクセスするために使用されます。
既存のものを使用:ACK はセキュリティグループに追加のアクセスルールを追加しません。アクセスの問題を回避するために、セキュリティグループルールを自ら管理する必要があります。詳細については、「クラスターのセキュリティグループの構成」をご参照ください。
[API サーバーアクセス]
ACK は、API Server の内部エンドポイントとして、従量課金のプライベート CLB インスタンスを自動的に作成します。この CLB インスタンスは再利用または削除できません。削除すると、API Server にアクセスできなくなり、復元できません。
既存の CLB インスタンスを使用するには、チケットを送信してください。その後、既存のものを使用する を VPC に選択した後、SLB のソース を 既存のものを使用する に設定できます。
オプションで、EIP で API サーバーの公開 を有効化できます。
有効: EIP を API Server のプライベート CLB インスタンスにバインドし、クラスターを管理するためのパブリックネットワークアクセスを許可します。
これにより、クラスター内のリソースへのパブリックネットワークアクセスが可能になるわけではありません。クラスターのリソースがパブリックネットワークにアクセスできるようにするには、VPC 用の SNAT を自動的に設定する を選択してください。
無効化:VPC 内からのみ kubeconfig を使用してクラスターに接続および管理できます。
後から有効化するには、「API Server のパブリックネットワークアクセスの有効化」をご参照ください。
2024 年 12 月 1 日以降、新規に作成される CLB インスタンスは、
-
設定が完了したら、Kubernetes クラスターの作成 をクリックします。新しいクラスターがクラスターリストに表示されます。
クラスターが作成されると、そのステータスは [接続待ち] になります。
ターゲットクラスターをアタッチ:ACK One 登録済みクラスター
-
新しく作成した ACK One 登録クラスター を見つけ、Actions 列の 詳細 をクリックします。
-
クラスター情報 ページで、接続情報 タブをクリックします。接続情報 タブで、インターネット または プライベートネットワーク を選択し、右側の コピー をクリックします。
-
コピーした内容を
agent.yamlという名前のファイルに保存します。次に、ターゲットクラスターでkubectl apply -f agent.yamlを実行し、ACK One 登録済みクラスター に登録します。 -
ターゲットクラスターでエージェントのステータスを確認します。
kubectl -n kube-system get pod |grep ack-cluster-agent出力例:
ack-cluster-agent-5f7d568f6-6fc4k 1/1 Running 0 9s ack-cluster-agent-5f7d568f6-tf6fp 1/1 Running 0 9s登録が成功すると、コンテナサービス for Kubernetes コンソール の クラスターリスト ページで、クラスターのステータスが 実行中 に変わります。
結果
クラスターリスト ページで、対応する ACK One 登録済みクラスター を探し、アクション 列の 詳細 をクリックして、新しいクラスターの 基本情報 と 接続情報 を表示します。
この kubeconfig を使用してターゲットクラスターに接続し、アプリケーションワークロードをデプロイできます。 クラスターへの接続方法の詳細については、「kubectl を使用した Kubernetes クラスターへの接続」をご参照ください。
onectl を使用してACK One 登録クラスターを作成し、ターゲットクラスターをアタッチする
-
onectl をインストールして設定します。 詳細については、「onectl を使用した登録済みクラスターの管理」をご参照ください。
-
onectl では、以下の 2 つの方法でACK One 登録クラスターを作成できます。
重要ACK One 登録クラスターを作成するときは、VPC、vSwitch、リージョンなどのパラメーターを指定する必要があります。
-
非インタラクティブな作成:
onectl cluster create --region **** --vpc **** --vswitch **** -
インタラクティブな作成:
onectl cluster create -i
次のコマンドを実行して、詳細なパラメーターの説明を表示します:
onectl cluster create -hクラスターが作成されると、初期化されて
initial状態になります。期待される出力は次のとおりです。Registered cluster test-registered-cluster created successfully, information of the cluster: name = test-registered-cluster state = initial cluster id = c3c277f2fc10f45c1b86473********** region id = cn-zhangjiakou node numbers = 0 vpc id = vpc-8vb95w2o172********** vswitch id = vsw-8vbv8bxhput********** -
-
クラスターが初期化されると、
waiting状態になります。クラスターの状態を表示するには、次のコマンドを実行します。onectl cluster describe --cluster-id ****出力例:
name = test-registered-cluster state = waiting ... -
クラスターが
waiting状態の場合、次のコマンドを実行してターゲットクラスターを ACK One 登録済みクラスターに接続します。onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted trueパラメーター
必須
説明
cluster-id
はい
手順 2 で作成された ACK One 登録済みクラスター の ID。
kubeconfig
いいえ
ターゲットクラスターの kubeconfig ファイルへのパス。 このパラメーターを指定しない場合、KUBECONFIG 環境変数で指定された設定ファイルが使用されます。
restricted
いいえ
ACK One 登録済みクラスターに制限モードで接続するかどうかを指定します。 詳細については、「登録済みクラスターの ack-cluster-agent コンポーネントの RBAC 権限」をご参照ください。
次のコマンドを実行して、詳細なパラメーターの説明を表示することもできます:
onectl cluster connect -h -
次のコマンドを実行して、ターゲットクラスターが接続されていることを確認します:
onectl cluster describe --cluster-id ****出力例:
name = test-registered-cluster state = running ...runningの状態は、ACK One 登録済みクラスターが正常に接続されていることを示します。