すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACK One 登録済みクラスターの作成

最終更新日:Jun 23, 2026

ACK One 登録クラスターは、データセンターや他のクラウドプロバイダーの Kubernetes クラスターを Container Service for Kubernetes コンソールに接続して一元管理できるようにします。

重要

開始する前に、登録済みクラスターをお読みいただき、ACK One 登録済みクラスターの主要な概念とユースケースをご理解ください。

操作手順

コンソールでACK One 登録クラスターを作成し、ターゲットクラスターをアタッチする

作成 ACK One 登録クラスター

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. ページの左上隅で、対象リソースが存在するリソースグループおよびリージョンを選択します。image

  3. の右上隅にクラスターページをクリックします。Kubernetesクラスターの作成.

  4. ACK One 登録済みクラスター タブをクリックし、画面の指示に従ってクラスターを設定します。

    パラメーター

    説明

    [クラスター名]

    カスタムのクラスター名を入力します。

    [[リージョン]]

    リージョンは、クラスターのリソース(ECS インスタンスやクラウドディスクなど)が配置される場所です。ご利用の所在地およびリソースのデプロイ先に近いリージョンを選択すると、ネットワーク遅延が低減されます。

    [IPv6 デュアルスタック]

    Kubernetes 1.22 以降、Terway のみでサポートされ、eRDMA との併用はできません。

    クラスターは IPv4 および IPv6 の両方のプロトコルをサポートしますが、ワーカーノードとコントロールプレーン間の通信は引き続き IPv4 アドレスを使用します。以下の点を確認してください。

    • クラスターの VPC が IPv6 デュアルスタックをサポートしていること。

    • 共有 ENI モードで Terway を使用する場合、インスタンスタイプが IPv6 をサポートしており、割り当て可能な IPv4 アドレスと IPv6 アドレスの数が等しいこと。

    [VPC]

    クラスター用の VPC です。高可用性を確保するため、2 つ以上のゾーンを選択することを推奨します。

    • 自動作成:ACK が選択した各ゾーンに vSwitch を作成します。

    • 既存のものを使用:クラスターのゾーンを指定するために vSwitch を選択します。新しい vSwitch を作成するか、既存の vSwitch を使用できます。

    クラスター VPC には、標準のプライベート CIDR ブロック (例: 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16) の使用を推奨します。特別な要件がある場合は、Quota Center ([パブリック CIDR ブロック VPC を使用したクラスターの作成]) で申請してください。

    クラウドリソースおよび課金情報:imageVPC

    [vSwitch]

    一覧からゾーンごとに既存の vSwitch を選択するか、VSwitch の作成 をクリックして新しい vSwitch を作成します。コントロールプレーンおよびデフォルトのノードプールは、指定した vSwitch を使用します。より高い可用性を確保するため、複数のゾーンから vSwitch を選択することを推奨します。

    [セキュリティグループ]

    既存の VPC を使用する場合、既存のセキュリティグループの選択

    この セキュリティグループ は、クラスターのコントロールプレーン、デフォルトのノードプール、およびカスタムセキュリティグループを指定していないノードプールに適用されます。

    基本セキュリティグループと比較して、エンタープライズセキュリティグループはより多くのプライベート IP アドレスをサポートしますが、グループ内接続はサポートされません。詳細については、「セキュリティグループの分類」をご参照ください。

    • 自動作成:アウトバウンドトラフィックはデフォルトで許可されます。インバウンドルールは、推奨構成 に従います。後からルールを変更する場合は、100.64.0.0/10 CIDR ブロックへのインバウンドアクセスが許可されていることを確認してください。

      この CIDR ブロックは、イメージのプルや ECS の基本情報の照会などの操作のために、他の Alibaba Cloud サービスにアクセスするために使用されます。
    • 既存のものを使用:ACK はセキュリティグループに追加のアクセスルールを追加しません。アクセスの問題を回避するために、セキュリティグループルールを自ら管理する必要があります。詳細については、「クラスターのセキュリティグループの構成」をご参照ください。

    [API サーバーアクセス]

    ACK は、API Server の内部エンドポイントとして、従量課金のプライベート CLB インスタンスを自動的に作成します。この CLB インスタンスは再利用または削除できません。削除すると、API Server にアクセスできなくなり、復元できません。

    既存の CLB インスタンスを使用するには、チケットを送信してください。その後、既存のものを使用するVPC に選択した後、SLB のソース既存のものを使用する に設定できます。

    オプションで、EIP で API サーバーの公開 を有効化できます。

    • 有効: EIP を API Server のプライベート CLB インスタンスにバインドし、クラスターを管理するためのパブリックネットワークアクセスを許可します。

      これにより、クラスター内のリソースへのパブリックネットワークアクセスが可能になるわけではありません。クラスターのリソースがパブリックネットワークにアクセスできるようにするには、VPC 用の SNAT を自動的に設定する を選択してください。
    • 無効化:VPC 内からのみ kubeconfig を使用してクラスターに接続および管理できます。

    後から有効化するには、「API Server のパブリックネットワークアクセスの有効化」をご参照ください。
    2024 年 12 月 1 日以降、新規に作成される CLB インスタンスは、

    クラウドリソースおよび課金情報:imageCLBimageEIP

    高度なオプション (任意)

    詳細オプション (選択してください) を展開して、削除保護、リソースグループ、およびその他の設定を構成します。

    パラメーター

    説明

    [クラスター削除保護]

    誤ってコンソールまたは OpenAPI 経由でクラスターを削除することを防ぐため、有効化することを推奨します。

    [リソースグループ]

    権限管理およびコスト配分を容易にするために、クラスターを選択した リソースグループ に割り当てます。

    [ラベル]

    クラウドリソース識別子として、キーと値の タグ をクラスターにバインドします。

  5. 設定が完了したら、Kubernetes クラスターの作成 をクリックします。新しいクラスターがクラスターリストに表示されます。

    クラスターが作成されると、そのステータスは [接続待ち] になります。

ターゲットクラスターをアタッチ:ACK One 登録済みクラスター

  1. 新しく作成した ACK One 登録クラスター を見つけ、Actions 列の 詳細 をクリックします。

  2. クラスター情報 ページで、接続情報 タブをクリックします。接続情報 タブで、インターネット または プライベートネットワーク を選択し、右側の コピー をクリックします。

  3. コピーした内容を agent.yaml という名前のファイルに保存します。次に、ターゲットクラスターで kubectl apply -f agent.yaml を実行し、ACK One 登録済みクラスター に登録します。

  4. ターゲットクラスターでエージェントのステータスを確認します。

    kubectl -n kube-system get pod |grep ack-cluster-agent

    出力例:

    ack-cluster-agent-5f7d568f6-6fc4k              1/1     Running   0          9s
    ack-cluster-agent-5f7d568f6-tf6fp              1/1     Running   0          9s

    登録が成功すると、コンテナサービス for Kubernetes コンソールクラスターリスト ページで、クラスターのステータスが 実行中 に変わります。

結果

クラスターリスト ページで、対応する ACK One 登録済みクラスター を探し、アクション 列の 詳細 をクリックして、新しいクラスターの 基本情報接続情報 を表示します。

この kubeconfig を使用してターゲットクラスターに接続し、アプリケーションワークロードをデプロイできます。 クラスターへの接続方法の詳細については、「kubectl を使用した Kubernetes クラスターへの接続」をご参照ください。

onectl を使用してACK One 登録クラスターを作成し、ターゲットクラスターをアタッチする

  1. onectl をインストールして設定します。 詳細については、「onectl を使用した登録済みクラスターの管理」をご参照ください。

  2. onectl では、以下の 2 つの方法でACK One 登録クラスターを作成できます。

    重要

    ACK One 登録クラスターを作成するときは、VPC、vSwitch、リージョンなどのパラメーターを指定する必要があります。

    • 非インタラクティブな作成

      onectl cluster create --region **** --vpc **** --vswitch ****
    • インタラクティブな作成

      onectl cluster create -i

    次のコマンドを実行して、詳細なパラメーターの説明を表示します:

    onectl cluster create -h

    クラスターが作成されると、初期化されて initial 状態になります。期待される出力は次のとおりです。

    Registered cluster test-registered-cluster created successfully, information of the cluster:
    name         = test-registered-cluster
    state        = initial
    cluster id   = c3c277f2fc10f45c1b86473**********
    region id    = cn-zhangjiakou
    node numbers = 0
    vpc id       = vpc-8vb95w2o172**********
    vswitch id   = vsw-8vbv8bxhput**********
  3. クラスターが初期化されると、waiting 状態になります。クラスターの状態を表示するには、次のコマンドを実行します。

    onectl cluster describe --cluster-id ****

    出力例:

    name  = test-registered-cluster
    state = waiting
    ...
  4. クラスターが waiting 状態の場合、次のコマンドを実行してターゲットクラスターを ACK One 登録済みクラスターに接続します。

    onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted true

    パラメーター

    必須

    説明

    cluster-id

    はい

    手順 2 で作成された ACK One 登録済みクラスター の ID。

    kubeconfig

    いいえ

    ターゲットクラスターの kubeconfig ファイルへのパス。 このパラメーターを指定しない場合、KUBECONFIG 環境変数で指定された設定ファイルが使用されます。

    restricted

    いいえ

    ACK One 登録済みクラスターに制限モードで接続するかどうかを指定します。 詳細については、「登録済みクラスターの ack-cluster-agent コンポーネントの RBAC 権限」をご参照ください。

    次のコマンドを実行して、詳細なパラメーターの説明を表示することもできます:

    onectl cluster connect -h
  5. 次のコマンドを実行して、ターゲットクラスターが接続されていることを確認します:

    onectl cluster describe --cluster-id ****

    出力例:

    name  = test-registered-cluster
    state = running
    ...

    running の状態は、ACK One 登録済みクラスターが正常に接続されていることを示します。