すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ACK マネージドクラスター v1.33 以降への ack-ram-authenticator のデフォルトインストールに関するお知らせ

    ドキュメントセンター

    Container Service for Kubernetes:ACK マネージドクラスター v1.33 以降への ack-ram-authenticator のデフォルトインストールに関するお知らせ

    最終更新日:May 27, 2025

    Kubernetes v1.33 以降、新規の ACK マネージドクラスター には、追加のノードリソースを消費することなく、最新バージョンの ack-ram-authenticator がシステムアドオンとしてデフォルトでプリインストールされています。

    スコープ

    この変更は、ACK マネージド Pro クラスター および ACK マネージド Basic クラスター を含む、Kubernetes v1.33 以降を実行する新規の ACK マネージドクラスター にのみ影響します。

    Container Service for Kubernetes (ACK) は、2025 年 6 月までに Kubernetes v1.33 を実行するクラスターの作成を有効にする予定です。

    変更の詳細

    説明

    ack-ram-authenticator とその使用方法の詳細については、「ack-ram-authenticator」および「ACK マネージドクラスターで API サーバー Webhook 認証に ack-ram-authenticator を使用する」をご参照ください。

    Kubernetes v1.33 以降で作成されたすべての新規 ACK マネージドクラスター:

    • 最新バージョンの ack-ram-authenticator は、削除できないシステムアドオンとしてプリインストールされています。

    • ノードプールスケーリング操作 (手動および自動スケーリングの両方) には、ack-ram-authenticator アドオンが必要です。この依存関係により、スケーリングイベント中にクラスター VPC (Virtual Private Cloud) ネットワーク内でいくつかの OpenAPI アクセストレースが生成されます。具体的には、STS GetCallerIdentity API を介して ID を検証するワーカー RAM (Resource Access Management) ロールの記録です。

    ack-ram-authenticator の構成

    カスタムパラメーターの説明

    展開して ack-ram-authenticator でサポートされているカスタムパラメーターを表示する

    パラメーター

    タイプ

    説明

    EnableNonBootstrapMapping

    boolean

    手順 5: RAM ID を RBAC 権限にマッピングする で構成された ID マッピングを有効にするかどうかを指定します。

    • true: クラスターで構成されたカスタム ID マッピングを有効にします。

    • false: ノードの初期化に必要な ID マッピングのみを許可します。

    カスタムパラメーターの構成

    方法 1: Terraform

    Terraform を使用してクラスターを作成する場合、alicloud_cs_managed_kubernetes リソースの addons 属性を使用して、カスタム構成で ack-ram-authenticator アドオンをインストールできます。詳細については、「Terraform を使用してアドオンを管理する」をご参照ください。

    resource "alicloud_cs_managed_kubernetes" "default" {
  # その他のパラメーター
  # ...

  addons {
    name = "ack-ram-authenticator"
    config = jsonencode(
      {
         "EnableNonBootstrapMapping": false // ノード初期化以外のシナリオでの RAM ID マッピングを無効にする
      }
    )
  }
}

    方法 2: OpenAPI

    API を使用してクラスターを作成する場合、CreateCluster インターフェースの addons パラメーターを使用して、ack-ram-authenticator のインストールを指定し、カスタムパラメーターを構成できます。

    "addons": [
  // その他のアドオン構成
  {
    "name": "ack-ram-authenticator",
    "config": "{\"EnableNonBootstrapMapping\": false}" // ノード初期化以外のシナリオでの RAM ID マッピングを無効にする
  }
],

    方法 3: コンソール

    コンソールを使用してクラスターを作成するときにデフォルトでインストールされる ack-ram-authenticator アドオンは、ノード初期化以外のシナリオでは RAM ID マッピングを無効にします。この構成を変更するには、次の手順に従います。

    展開してコンソールでアドオンを変更する方法を表示する

    1. チケットを送信ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。左側のナビゲーションウィンドウで、[操作] > [アドオン] を選択します。

    3. [アドオン] ページで、[セキュリティ] タブをクリックし、ack-ram-authenticator カードを見つけて、右下隅にある [構成] をクリックします。[ack-ram-authenticator パラメーター] ダイアログボックスで、[ノード初期化以外のシナリオで RAM ID マッピングを有効にする] を選択し、[OK] をクリックします。image

    お問い合わせ

    問題が発生した場合、または製品に関するご提案がある場合は、 してご連絡ください。