ネットワーク、ストレージ、セキュリティなどに関するクラスターコンポーネントの表示、インストール、アップグレード、設定を行います。
前提条件
開始する前に、次の要件を満たしていることを確認してください。
-
ACK マネージドクラスターが作成済みであること。
コンポーネントの管理
-
ACK コンソールにログインします。左側のナビゲーションペインで、[クラスター] をクリックします。
-
[クラスター] ページで対象のクラスター名をクリックし、左側のナビゲーションペインで [アドオン] をクリックします。
-
[アドオン] ページで、目的のコンポーネントを見つけ、必要に応じてインストール、アンインストール、アップグレード、またはパラメーターの設定を行います。
ACK Pro (マネージド、サーバーレス、または Edge) および ACK Lingjun クラスターでは、一部のコントロールプレーンのコアコンポーネントのみがパラメータのカスタマイズに対応しています。
コンポーネントの種類
ACK コンポーネントには、次の 2 種類があります。
-
システムコンポーネント:ACK クラスターの作成時にデフォルトでインストールされます。
-
アドオン:ACK クラスターの作成時にインストールすることで、クラスターの機能を拡張できます。
コンポーネントカタログ
コアコンポーネント
| コンポーネント | 種類 | 説明 |
|---|---|---|
| Kube Scheduler | システムコンポーネント | リソース使用状況とスケジューリング要件に基づいて、Pod をノードにスケジュールします。 |
| Cloud Controller Manager | システムコンポーネント | ノード間の負荷分散を管理します。CLB、NLB、VPC などの Alibaba Cloud ネットワークサービスと統合されています。 |
| Kube API server | システムコンポーネント | Kubernetes クラスターのバスおよびイングレスゲートウェイです。 |
| Kube Controller Manager | システムコンポーネント | Kubernetes クラスター内の内部リソースのマネージャーです。 |
| ACK Virtual Node | アドオン | Aliyun Provider を使用して Virtual Kubelet を拡張し、Kubernetes を ACS および ECI に接続します。 |
アプリケーション管理
| コンポーネント | 種類 | 説明 |
|---|---|---|
| Appcenter (非推奨) | アドオン | マルチクラスターアプリケーションのデプロイとライフサイクルを管理します。代わりに ACK One のアプリケーション配信を使用してください。 |
| ack-kruise | アドオン | アプリケーションコンテナ、サイドカーコンテナ、イメージ配信を管理します。 |
| migrate-controller | アドオン | Velero を使用して、Kubernetes アプリケーションと PV データのバックアップおよび移行を行います。 |
ログ記録と監視
| コンポーネント | 種類 | 説明 |
|---|---|---|
| alicloud-monitor-controller | システムコンポーネント | ACK を Cloud Monitor と統合します。 |
| metrics-server | システムコンポーネント | コミュニティプロジェクトに基づいて拡張されたメトリクスコレクターです。Metrics API を提供し、Horizontal Pod Autoscaler を有効にします。 |
| ack-cost-exporter | アドオン | ACK コスト分析のデータを処理します。 |
| ack-node-problem-detector | アドオン | コミュニティプロジェクトに基づいて拡張されたノード異常監視機能です。サードパーティの監視プラットフォームと統合されています。 |
| ack-onepilot | アドオン | Kubernetes 用の ARMS プローブアシスタントです。コンテナ内の Java、Golang、Python アプリケーションを監視します。 |
| ack-sysom-monitor | アドオン | ACK クラスター内の OS カーネルレイヤーを監視します。 |
| ack-arms-cmonitor | アドオン | ARMS eBPF を使用して、コンテナ化されたアプリケーションを非侵襲的に監視します。 |
| ack-arms-prometheus | アドオン | Alibaba Cloud Prometheus を使用して ACK クラスターを監視します。 |
| logtail-ds | アドオン | Simple Log Service (SLS) を使用して、Kubernetes コンテナログを収集します。 |
ストレージ
| コンポーネント | 種類 | 説明 |
|---|---|---|
| storage-operator | システムコンポーネント | ストレージコンポーネントのライフサイクルを管理します。 |
| csi-plugin | アドオン | ボリュームのマウントとアンマウントを行います。デフォルトでインストールされます。 |
| csi-provisioner | アドオン | ボリュームを自動的に作成します。CSI プラグインとともにデフォルトでインストールされます。 |
| csi-compatible-controller | アドオン | csi-plugin と FlexVolume ストレージコンポーネントの共存を可能にします。 |
ネットワーク
| コンポーネント | 種類 | 説明 |
|---|---|---|
| CoreDNS | システムコンポーネント | デフォルトの DNS サービス検出プラグインです。Kubernetes DNS-Based Service Discovery 仕様に準拠しています。 |
| Gateway API | システムコンポーネント | 拡張可能でロール指向のネットワークモデルを使用してサービスネットワークトラフィックをモデル化する Kubernetes リソースです。 |
| ACK eRDMA Controller | アドオン | eRDMA ネットワークインターフェイスコントローラー (NIC) を管理します。 |
| ACK NodeLocal DNSCache | アドオン | オープンソースの NodeLocal DNSCache プロジェクトに基づく DNS ローカルキャッシュです。 |
| ALB Ingress Controller | アドオン | Application Load Balancer (ALB) に基づく高度な Ingress トラフィック管理機能で、Nginx Ingress と互換性があります。大規模なレイヤー 7 トラフィック向けに HTTP、HTTPS、QUIC に対応しています。 |
| MSE Ingress Controller | アドオン | MSE クラウドネイティブゲートウェイに基づいており、マイクロサービスシナリオに適しています。Nginx Ingress と互換性があり、段階的リリース、プリフェッチ、レート制限に対応しています。 |
| Terway | アドオン | Alibaba Cloud のオープンソース CNI プラグインです。eBPF アクセラレーションと Kubernetes NetworkPolicy に対応しています。クラスター作成時に Terway を選択した場合、デフォルトでインストールされます。その他のシナリオでは、NetworkPolicy を使用するには Terway をインストールしてください。 |
| Flannel | アドオン | Alibaba Cloud VPC ネットワークモードを使用する CNI プラグインです。クラスター作成時に Flannel を選択した場合、デフォルトでインストールされます。 |
| Nginx Ingress Controller | アドオン | Ingress ルールを解析し、バックエンド Service にルーティングします。 |
| Poseidon | アドオン | ACK の NetworkPolicy プラグインです。ACK サーバーレスクラスターおよび ECI シナリオで NetworkPolicy を使用するにはインストールしてください。 |
| Sidecar Acceleration using eBPF | アドオン | サイドカーアクセラレーションにより、Alibaba Cloud Service Mesh (ASM) のネットワークレイテンシーを削減します。 |
| Gateway with Inference Extension | アドオン | Envoy Gateway 上に構築されています。大規模言語モデル (LLM) 推論用のインテリジェントな負荷分散を備えたレイヤー 4/レイヤー 7 ルーティングに対応しています。 |
セキュリティ
| コンポーネント | 種類 | 説明 |
|---|---|---|
| ack-advanced-audit | アドオン | eBPF ベースの Falco を使用して、コンテナ内で実行されるシステムコールとコマンドを監査します。 |
| ack-pod-identity-webhook | アドオン | OIDC トークンと環境変数をアプリケーション Pod に自動注入することで、RRSA を簡素化します。 |
| ack-ram-authenticator | システムコンポーネント | Webhook Token Authentication を使用して、RAM 経由で API サーバーリクエストを認証します。CRD として RAM-to-RBAC アイデンティティマッピングを提供します。 |
| gatekeeper | アドオン | 名前空間ラベル管理などの機能を実現するため、クラスター内で OPA (Open Policy Agent) ポリシーを管理します。 |
| kritis-validation-hook | アドオン | 信頼されたコンテナデプロイメント中にコンテナイメージの署名を検証します。 |
| aliyun-acr-credential-helper | アドオン | kube-system 内の acr-configuration を使用してプライベートイメージをプルします。ACR Enterprise Edition、および 2024 年 9 月 8 日以前に作成された ACR Personal Edition、クロスアカウント認証、AccessKey 設定、クロスリージョンイメージプルに対応しています。 |
| policy-template-controller | アドオン | ポリシー管理機能を実装します。 |
| security-inspector | アドオン | セキュリティ検査機能を有効にします。 |
エラスティシティとスケジューリング
| コンポーネント | 種類 | 説明 |
|---|---|---|
| ACK GOATScaler | アドオン | インスタントノードエラスティシティを提供します。 |
| ack-kubernetes-cronhpa-controller | アドオン | アプリケーションワークロードのスケジュール (cron ベース) スケーリングを有効にします。 |
| ack-vertical-pod-autoscaler | アドオン | Pod のリソース消費を監視し、CPU とメモリの推奨値を提供します。レプリカ数を変更せずにリソース割り当てを調整するため、ステートフルアプリケーションに適しています。 |
| AHPA Controller | アドオン | 過去のメトリクスに基づいてアプリケーションに必要な Pod 数を予測し、プロアクティブおよびリアクティブな予測を使用して、可能な限り早期にリソースをスケーリングします。時間帯ごとの最大/最小 Pod ポリシーに対応しています。 |
| ack-koordinator (ack-slo-manager) | アドオン | ACK における差別化された SLO (サービスレベル目標) 機能に対応し、アプリケーションのサービス品質を維持しながらリソース使用率を向上させます。 |
その他
| コンポーネント | 種類 | 説明 |
|---|---|---|
| ack-helm-manager | アドオン | カスタムコンポーネントの管理を提供します。 |
| ack-cgpu | アドオン | 複数のコンテナ間での GPU 共有を可能にします。 |
| Argo Workflows | アドオン | 安定性とパフォーマンスが向上した拡張版 Argo Workflows です。機械学習パイプライン、自動運転シミュレーション、ゲノムシーケンシング、バッチ処理、CI/CD、インフラストラクチャ自動化などのシナリオ向けの大規模ワークフローに対応しています。 |
| aliyun-acr-acceleration-suite | アドオン | オンデマンドイメージ読み込みアクセラレーション用のクライアントプラグインです。ワーカーノード上に DaemonSet としてデプロイされます。 |
| sandboxed-container-controller | アドオン | サンドボックスコンテナランタイム機能を拡張および強化します。 |
| sandboxed-container-helper | アドオン | サンドボックスコンテナの診断と運用・保守を提供します。 |
| sgx-device-plugin | アドオン | Alibaba Cloud と Ant Financial が共同開発した Intel SGX 用の Kubernetes デバイスプラグインです。 |