Container Service for Kubernetes は、アプリケーション管理、ログ監視、ネットワーキングなど、さまざまなコンポーネントを提供し、クラスターの管理および保守を支援します。ACK では、一部のコンポーネントが自動的にアップグレードされます。その他のコンポーネントについては、必要に応じて手動でアップグレードするか、より細かい粒度で構成できます。本トピックでは、コンポーネントのアップグレード、インストール、アンインストール方法について説明し、各コンポーネントの概要を提供します。
前提条件
操作手順
ACK コンソール にログインします。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
-
[クラスターリスト] ページで、クラスターの名前をクリックします。左側のナビゲーションウィンドウで、[アドオン管理] をクリックします。
-
アドオン管理 ページで、対象のコンポーネントを検索します。コンポーネントカード上で、必要に応じてコンポーネントのインストール、アンインストール、アップグレード、またはパラメーターの変更を行います。
説明コントロールプレーンの安定性を確保するため、特定のコントロールプレーンコアコンポーネントのパラメーターをカスタマイズできるのは、ACK マネージドクラスター Pro エディション、ACK サーバーレスクラスター Pro エディション、ACK Edge クラスター Pro エディション、および ACK LINGJUN クラスター のみです。
参考情報
コンポーネントの種類
ACK が管理するクラスターコンポーネントの種類は以下のとおりです:
-
システムコンポーネント:ACK クラスターを作成時にデフォルトでインストールされるコンポーネントです。
-
オプションコンポーネント:ACK クラスターを作成時に選択してインストールできるコンポーネントで、クラスター機能を拡張します。
コアコンポーネント
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
システムコンポーネント |
ノードのリソース使用状況および Pod のスケジューリング要件に基づき、クラスター内の適切なノードへ Pod をスケジュールするコントロールプレーンコンポーネントです。 |
|
|
システムコンポーネント |
Kubernetes クラスターにおけるノード間通信の負荷分散を管理します。Alibaba Cloud ネットワーキングサービス(CLB、NLB、VPC など)との統合を実現します。 |
|
|
システムコンポーネント |
Kubernetes クラスターのバスおよびイントレステラスゲートウェイです。 |
|
|
システムコンポーネント |
Kubernetes クラスター内の内部リソースを管理するマネージャーです。 |
|
|
オプションコンポーネント |
オープンソースの Virtual Kubelet プロジェクトを基盤としており、Aliyun Provider へのサポートを拡張し、Kubernetes と ACS および ECI をシームレスに接続するための多数の最適化を含んでいます。 |
アプリケーション管理
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
オプションコンポーネント |
マルチクラスターでのアプリケーションデプロイメントおよびアプリケーションライフサイクルを一元管理するコンポーネントです。 今後は、Distributed Cloud Container Platform ACK One の アプリケーションディストリビューション 機能をご利用ください。これにより、マルチクラスターでのアプリケーションデプロイメント機能が利用可能になります。 |
|
|
オプションコンポーネント |
アプリケーションコンテナ、Sidecar コンテナ、およびイメージ配信を効率的に管理します。 |
|
|
オプションコンポーネント |
オープンソースの Velero プロジェクトを基盤として開発されたコンポーネントで、Kubernetes アプリケーションおよび PV データのバックアップおよび移行を実現します。 |
ログ監視
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
システムコンポーネント |
ACK と Cloud Monitor を統合するシステムコンポーネントです。 |
|
|
システムコンポーネント |
コミュニティのオープンソースモニタリングコンポーネントを基盤とした、強化されたモニタリング収集およびオフラインコンポーネントです。データ消費のための Metrics API を提供し、HPA を有効化します。 |
|
|
オプションコンポーネント |
ACK コスト分析におけるデータ処理用コンポーネントです。 |
|
|
オプションコンポーネント |
コミュニティのオープンソースプロジェクトを基盤とした、強化されたクラスターノード異常監視コンポーネントです。また、サードパーティのモニタリングプラットフォームとも統合可能です。 |
|
|
オプションコンポーネント |
ack-onepilot は、Alibaba Cloud ARMS が提供する Kubernetes アプリケーション統合向けのプローブアクセスアシスタントです。Java、Golang、Python アプリケーションをコンテナ環境でモニタリングできます。 |
|
|
オプションコンポーネント |
ACK クラスターにおけるオペレーティングシステムカーネル層のコンテナ監視コンポーネントです。 |
|
|
オプションコンポーネント |
eBPF 版 ARMS アプリケーションモニタリングを使用して、コンテナ化アプリケーションを非侵襲的にモニタリングします。 |
|
|
オプションコンポーネント |
Alibaba Cloud Prometheus を使用して、Container Service for Kubernetes クラスターをモニタリングします。 |
|
|
オプションコンポーネント |
Simple Log Service を使用して、Kubernetes コンテナログを収集します。 |
ストレージ
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
システムコンポーネント |
ストレージコンポーネントのライフサイクルを管理します。 |
|
|
オプションコンポーネント |
ボリュームのマウントおよびアンマウントをサポートします。 クラスター作成時にデフォルトでインストールされます。 |
|
|
オプションコンポーネント |
ボリュームの自動作成をサポートします。 クラスター作成時に Alibaba Cloud ストレージと統合する CSI プラグインを選択した場合、このコンポーネントはデフォルトでインストールされます。 |
|
|
オプションコンポーネント |
csi-plugin および FlexVolume ストレージコンポーネントの共存を可能にします。 |
ネットワーキング
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
システムコンポーネント |
ACK クラスターのデフォルト DNS サービス検出プラグインです。Kubernetes の DNS ベースのサービス検出仕様に準拠しています。 |
|
|
システムコンポーネント |
Kubernetes 内でサービスネットワークトラフィックをモデル化するための一連のリソースです。強力で拡張性があり、役割指向のサービスネットワーキングモデルを確立することを目的としています。 |
|
|
オプションコンポーネント |
eRDMA コントローラーを使用して、eRDMA ネットワークインターフェースコントローラー(NIC)を管理できます。 |
|
|
オプションコンポーネント |
オープンソースの NodeLocal DNSCache プロジェクトを基盤とした DNS ローカルキャッシュソリューションです。 |
|
|
オプションコンポーネント |
Alibaba Cloud Application Load Balancer(ALB)を基盤としており、より強力な Ingress トラフィック管理を提供します。Nginx Ingress と互換性があり、複雑なビジネスルーティングおよび自動証明書検出に対応し、HTTP、HTTPS、QUIC プロトコルをサポートします。これにより、クラウドネイティブアプリケーションシナリオにおける極限の弾力性および大規模なレイヤー 7 トラフィック処理のニーズを満たします。 |
|
|
オプションコンポーネント |
MSE クラウドネイティブゲートウェイを基盤としており、マイクロサービスシナリオに適しています。Nginx Ingress と互換性があり、多様なサービス検出、認証、および多言語プラグイン拡張をサポートします。段階的リリース、プリフェッチ、レート制限などの Ingress トラフィック管理機能を提供します。 |
|
|
オプションコンポーネント |
Alibaba Cloud のオープンソース Terway CNI プラグインで、eBPF ネットワーク高速化および Kubernetes 標準 NetworkPolicy をサポートし、コンテナー間のアクセスポリシーを定義できます。Terway を使用することで、Kubernetes クラスター内でのネットワーク通信を有効化できます。クラスター作成時に Terway ネットワークプラグインを選択した場合、このコンポーネントはデフォルトでインストールされます。 |
|
|
オプションコンポーネント |
コンテナネットワークインターフェース(CNI)プラグインです。Alibaba Cloud 上で使用される Flannel ネットワークモードは、Alibaba Cloud VPC モードを採用しています。 クラスター作成時に内部ネットワーク通信を有効化する Flannel ネットワークプラグインを選択した場合、このコンポーネントはデフォルトでインストールされます。 |
|
|
オプションコンポーネント |
Nginx Ingress Controller は、Ingress 転送ルールを解析します。Ingress Controller がリクエストを受信すると、Ingress 転送ルールと照合し、リクエストをバックエンドの Service に転送します。 |
|
|
オプションコンポーネント |
ACK が独自開発したコンテナ NetworkPolicy プラグインで、Kubernetes 標準 NetworkPolicy 機能をサポートします。
|
|
|
オプションコンポーネント |
Sidecar 加速を使用して、Alibaba Cloud Service Mesh のネットワーク遅延を低減します。 |
|
|
オプションコンポーネント |
オープンソースの Envoy Gateway プロジェクトを基盤としており、Kubernetes のレイヤー 4/レイヤー 7 ルーティングサービスをサポートし、AI 大規模言語モデル(LLM)の推論シナリオ向けにインテリジェントロードバランシングを提供します。 |
セキュリティ
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
オプションコンポーネント |
ack-advanced-audit コンポーネントは、オープンソースプロジェクト Falco を基盤としています。カーネルの拡張 Berkeley Packet Filter(eBPF)機能を使用して、コンテナー内の操作に対するシステムコールを監査します。これにより、組織のメンバーまたはコンテナー内のアプリケーションによって実行されたコマンドを監査できます。 |
|
|
オプションコンポーネント |
ack-pod-identity-webhook コンポーネントは、Container Service for Kubernetes が提供する RRSA(RAM Roles for Service Accounts)機能をより便利に利用できるように支援します。アプリケーションが依存するマウント済み OIDC トークンおよび環境変数構成を、アプリケーションポッドに自動的に挿入します。これにより、煩雑な手動構成を回避できます。 |
|
|
システムコンポーネント |
ack-ram-authenticator コンポーネントは、ACK マネージドクラスター 向けの認証プラグインです。ネイティブの Kubernetes Webhook Token Authentication メソッドを使用して、RAM を介したクラスター API Server へのリクエストを認証します。また、RAM ID と RBAC 権限のマッピングをカスタムリソース定義(CRD)として提供します。これにより、RBAC 認可をより柔軟に構成できます。 |
|
|
オプションコンポーネント |
Open Policy Agent(OPA)ポリシーをクラスター内で簡単に管理および適用できるように支援し、名前空間ラベル管理などの機能を実現します。 |
|
|
オプションコンポーネント |
信頼されたコンテナデプロイメントにおけるコンテナイメージ署名検証のための主要コンポーネントです。 |
|
|
オプションコンポーネント |
||
|
オプションコンポーネント |
ポリシー管理機能を実装する主要コンポーネントです。 |
|
|
オプションコンポーネント |
セキュリティ検査機能を有効化する主要コンポーネントです。 |
弾力性およびスケジューリング
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
オプションコンポーネント |
即時のノード弾力性を提供します。 |
|
|
オプションコンポーネント |
ack-kubernetes-cronhpa-controller を使用して、アプリケーションの負荷に対するスケジュールによるスケーリングを実現します。 |
|
|
オプションコンポーネント |
ack-vertical-pod-autoscaler は、Pod のリソース消費パターンを監視し、CPU およびメモリの割り当てに関する推奨事項を提供します。さらに、レプリカ数を変更せずにリソース割り当てを調整できます。ack-vertical-pod-autoscaler は、安定したリソース供給を必要とするステートフルアプリケーションに適しています。 |
|
|
オプションコンポーネント |
AHPA は、アプリケーションの過去のメトリックデータに基づいて、アプリケーションに必要な Pod 数を予測します。これにより、ACK がアプリケーションのリソースを最も早期にスケーリングできるようになります。AHPA は、能動的予測および受動的予測を活用して、リアルタイムで Pod 数を調整します。また、特定の時間帯における最大および最小の Pod 数を指定するポリシーを構成できます。 |
|
|
オプションコンポーネント |
ACK における差別化されたサービスレベル目標(SLO)機能をサポートするコアアプリケーションです。アプリケーションのサービス品質を確保しながら、リソース利用率の効率を大幅に向上させます。 |
その他
|
コンポーネント名 |
コンポーネントの種類 |
説明 |
|
オプションコンポーネント |
カスタムコンポーネントを管理する機能を提供します。 |
|
|
オプションコンポーネント |
GPU 共有スケジューリングフレームワークを活用して、複数のコンテナーが同一 GPU デバイスを共有できるようにします。 |
|
|
オプションコンポーネント |
ネイティブの Argo Workflows を基盤としており、安定性およびパフォーマンスを向上させるための拡張機能を備えています。クラスター内での大規模ワークフローのデプロイメントをサポートし、機械学習パイプライン、自動運転シミュレーション、ゲノム配列解析、バッチデータ処理、CI/CD、インフラストラクチャ自動化などの標準化されたワークフローシナリオに最適です。 |
|
|
オプションコンポーネント |
オンデマンドのイメージ読み込み高速化を提供するクライアントプラグインです。ワーカーノード上に DaemonSet としてデプロイされます。 |
|
|
オプションコンポーネント |
サンドボックスコンテナランタイムが提供する専用コントローラーコンポーネントで、サンドボックスコンテナの基本機能を強化および拡張するように設計されています。 |
|
|
オプションコンポーネント |
サンドボックスコンテナの診断および運用・保守(O&M)を提供するコンポーネントです。 |
|
|
オプションコンポーネント |
Alibaba Cloud コンテナサービスチームおよび Ant Financial の安全計算チームが共同で開発した、Intel SGX 向けの Kubernetes Device Plug-in です。コンテナー内での SGX の利用をより容易にします。 |