すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud Service Mesh:kubeconfig を使用してインポートされた Kubernetes クラスターの管理

    ドキュメントセンター

    Alibaba Cloud Service Mesh:kubeconfig を使用してインポートされた Kubernetes クラスターの管理

    最終更新日:Jan 13, 2025

    Service Mesh (ASM) は、クラスター管理者権限を持つ kubeconfig を使用したあらゆる種類の Kubernetes クラスターのインポートと、そのクラスター上でのアプリケーションの管理をサポートしています。このトピックでは、kubeconfig を ASM にインポートして Kubernetes クラスターを追加する方法について説明します。

    前提条件

    • ASM インスタンスが作成済みであり、Service Mesh インスタンスのバージョンが 1.22 以降であること。詳細については、「ASM インスタンスの作成」をご参照ください。

    • パブリックネットワークアクセスが有効になっている Kubernetes クラスターと、ASM コントロールプレーンのパブリックネットワークアクセスが有効になっていること。具体的な操作については、「ASM コントロールプレーンの EIP のアタッチまたはデタッチ」をご参照ください。

    手順

    1. [ASM コンソール] にログインします。左側のナビゲーションペインで、[service Mesh] > [メッシュ管理] を選択します。

    2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、[クラスターとワークロードの管理] > [kubernetes クラスター] を選択します。

    3. [追加] をクリックします。[kubernetes クラスターの追加] ページで、[kubeconfig を使用して Kubernetes クラスターを追加] タブを選択し、クラスター [名前] を入力し、下の [クラスター Kubeconfig] フィールドにクラスターにアクセスできる管理者権限を持つ kubeconfig を入力して、[OK] をクリックします。

      重要

      このクラスターは kubeconfig をインポートすることで ASM インスタンスに追加されるため、クラスターが以下の条件を満たしていることを確認する必要があります。

      • インポートされた kubeconfig にパブリックネットワークアクセスアドレスがあること。

      • インポートされた kubeconfig に対応する Kubernetes クラスターの管理者権限があること。

      • インポートされた kubeconfig の対応する Kubernetes クラスターにパブリックネットワークアクセス機能があること。

    4. 表示されるダイアログボックスで、[OK] をクリックします。

      クラスターを追加した後、[ASM インスタンス] > [基本情報] ページで、ASM インスタンスの [ステータス][更新中] に変わることを確認できます。数秒後 (時間は追加されるクラスターの数によって異なります)、ページの右上隅にある [更新] をクリックすると、ASM インスタンスの [ステータス][実行中] に変わります。[kubernetes クラスター] ページで、追加されたクラスターの情報を確認できます。

    既知の制限事項

    kubeconfig をインポートしてクラスターを ASM インスタンスに追加する場合、ASM コンソールと製品機能には以下の制限が適用されます。

    1. ASM コンソールから LoadBalancer タイプのイングレスゲートウェイを作成することはできません。CRD を使用して LoadBalancer タイプのイングレスゲートウェイを作成できます (具体的な操作については、「ASM ゲートウェイ CRD の説明」をご参照ください) が、Kubernetes クラスターは LoadBalancer タイプのサービスをサポートしている必要があります。

    2. ゲートウェイとメッシュプロキシのログを Simple Log Service に収集することはできません。クラスター内の istio-proxy コンテナの標準出力を自分で収集することをお勧めします。

    3. 監視メトリクスを Alibaba Cloud Managed Service for Prometheus に収集することはできません。セルフビルドの Prometheus を使用してメッシュ監視メトリクスを収集することをお勧めします。具体的な操作については、「セルフビルド Prometheus をメッシュ監視に統合する」をご参照ください。

    4. ASM コンソールからトラフィックレーンを使用することはできません。CRD を使用してトラフィックレーンを使用することをお勧めします。具体的な操作については、「ASM SwimLaneGroup および ASM SwimLane CRD の説明」をご参照ください。

    5. プラグインセンターでは、プラグインを特定のワークロードにバインドすることはできません。EnvoyFilterTemplate CRD を使用してプラグインをデプロイすることをお勧めします。具体的な操作については、「EnvoyFilterTemplate および EnvoyFilterTemplateBinding CRD の説明」をご参照ください。

    6. ASM コンソールで [サービス検出セレクター] を使用することはできません。

    7. [ASM CNI プラグイン] を使用することはできません。

    8. ASM コンソールで [kubernetes サービス管理] を使用することはできません。

    9. [kubernetes クラスターからのサイドカー自動挿入の同期] 機能を使用することはできませんが、[kubernetes クラスターへのサイドカー自動挿入の同期][サイドカープロキシの自動挿入の有効化/無効化] 機能は通常どおり使用できます。