ここでは、コンソールでサンドボックス化コンテナーをサポートする Kubernetes クラスターを作成する方法について説明します。

始める前に

Container Service と RAM を有効にしていること。

Container Service コンソールおよび RAM コンソールにログインし、対応するサービスを有効化していること。

このタスクについて

  • サンドボックス化コンテナーをサポートする Kubernetes クラスターを作成するには、下の表で示すパラメーターを必要に応じて指定する必要があります。
    パラメーター 推奨値
    ゾーン 現在、サンドボックス化コンテナーをサポートしているのは ECS Bare Metal インスタンスのみです。 ECS Bare Metal インスタンスがあるゾーンを選択したことを確認してください。
    Kubernetes バージョン 1.14.6-aliyun.1 以降。
    コンテナーランタイム サンドボックス化コンテナー
    ワーカーインスタンス インスタンスの作成
    ノードタイプ サブスクリプション
    インスタンスタイプ ECS Bare Metal インスタンス
    データディスクのマウント 少なくとも 200 GB のデータディスクをマウントする必要があります。 1 TB 以上のデータディスクをマウントすることを推奨します。
    オペレーティングシステム Linux
    ネットワークプラグイン Terway

手順

  1. VSwitch を設定します。
    選択した ゾーンによって異なるVSwitch リストから 1 つから 3 つの VSwitch を選択できます。 使用可能な VSwitch がない場合、 [VSwitch の作成]をクリックして作成します。 詳細は、「 VSwitch の作成」をご参照ください。
  2. Kubernetes バージョンとコンテナーランタイムを選択します。
    バージョン
    • Kubernetes バージョン: 1.14.6-aliyun.1 以降を選択します。
    • コンテナランタイム: [Sandboxed-Container (Preview)] を選択します。
  3. ワーカーノードを設定します。
    この例では、ワーカーノードタイプとして ECS Bare Metal インスタンスを選択します。 インスタンスタイプを ecs.ebmg5s.24large に設定します。
    ワーカーノードを設定します。
    • ワーカーインスタンス: 現在、新しいインスタンスを作成したときのみ、サンドボックス化コンテナーを有効にすることができます。
    • ノードタイプ : ECS Bare Metal インスタンスは、課金方法としてサブスクリプションのみをサポートします。
    • 期間 : ワーカーノードのサブスクリプション期間。
    • インスタンスタイプ:現在サンドボックス化コンテナーをサポートしているのは、ECS Bare Metal インスタンスのみです。
    • 選択されたタイプ : 選択したインスタンスタイプ。 選択できるインスタンスタイプは、ECS Bare Metal インスタンスのみです。
    • 数量: 作成するワーカーノードの数。
      • 1 つのクラスターには、少なくとも 2 つのノードが含まれている必要があります。
      • クラスターには、最大 48 ノードまで追加できます。 それを超える数のノードを追加するには、チケットを起票し、サポートセンターにお問い合わせください。
    • システムディスク: SSD ディスクおよびウルトラディスクがサポートされています。 デフォルトのディスクサイズ: 120 GB。
    • データディスクのマウント: SSD ディスク、ウルトラディスクおよび通常ディスクがサポートされています。
      データディスクは、ノード上のコンテナーの rootfs を格納するために使用されます。 したがって、少なくとも 200 GB のデータディスクをマウントする必要があります。 1 TB 以上のデータディスクをマウントすることを推奨します。
  4. オペレーティングシステムの設定 サンドボックス化コンテナーを有効にするには、Linux オペレーティングシステムを選択する必要があります。
  5. ネットワークプラグインを設定します。
    1. サンドボックスコンテナーを有効にするには、Terway ネットワークプラグインを選択する必要があります。 詳細については、「Terway ネットワークプラグイン」をご参照ください。
      Terway を選択した場合、ポッドの VSwitch を選択する必要があります。 VSwitch CIDR のプレフィックス長は、19 ビット以下でなければなりません。例:172.17.128.0/19。 クラスターがポッドを作成すると、VSwitch はポッドに IP アドレスを割り当てます。
    2. [ポッド VSwitch][サービス CIDR] を設定します。
      • [ポッド VSwitch]:IP アドレスをポッドに割り当てる VSwitch。 各ポッド VSwitch は、ワーカー VSwitch に対応する必要があります。
      • サービス CIDR[サービス CIDR] は、VPC CIDR ブロックまたは VPC ネットワーク内の既存の Kubernetes クラスターで使用される CIDR ブロックと重複してはなりません。 クラスターが作成されると、サービス CIDR を変更できません。 加えて、サービス CIDR はポッド CIDR と重複できません。 詳細は、「VPC での Kubernetes CIDR ブロックの設定」をご参照ください。
  6. ストレージプラグインを設定します。 現在、Flexvolume と CSI がサポートされています。
    Kubernetes クラスターは、ポッドを介してクラウドディスク、NAS、および OSS に自動的にバインドできます。 詳細については、「 ストレージ管理 - Flexvolume」および「 ストレージ管理 - CSI」をご参照ください。
  7. 削除保護を有効にするかどうかを設定します。
    デフォルトでは、[削除保護] チェックボックスが選択されています。 これにより、コンソールおよび API 操作による削除からクラスターが保護されます。
  8. RDS ホワイトリストを設定します。
    ノードの IP アドレスを RDS ホワイトリストに追加します。 RDS ホワイトリスト
    RDS インスタンスが Kubernetes クラスターにアクセスできるようにするには、RDS インスタンスをクラスターと同じ VPC ネットワークにデプロイする必要があります。
  9. 詳細オプションを設定します。
    1. [ノード名のカスタマイズ] を有効にするかどうかを設定します。、
      ノード名は、プレフィックス、IP サブストリング、およびサフィックスで構成されます。
      • プレフィックスとサフィックスの両方に、ピリオド (.) で区切られた一つ以上の部分を含むことができます。 これらの部分には、英小文字、数字、およびハイフン (-) を使用し、先頭および末尾は英小文字または数字である必要があります。
      • IP サブストリングの長さは、返されるノード IP アドレスの末尾の桁数を指定します。 有効な値: 5〜12。
      たとえば、ノードの IP アドレスが 192.168.0.55、プレフィックスが aliyun.com、IP サブストリングの長さが 5、サフィックスが test の場合、ノード名は aliyun.com00055test になります。
    2. クラスタードメインを設定します。

      デフォルトのクラスタードメインは cluster.local です。 カスタムドメインはサポートされません。

      クラスタドメインは 2 つの部分で構成されます。 各部分の長さは 1〜63 文字で、英数字が使用できます。
  10. [クラスターの作成] をクリックします。 表示される [クラスター構成の確認] ダイアログボックスの[OK]をクリックし、デプロイを開始します。
    複数のノードを含む Kubernetes クラスターを作成するには、約 5 分かかります。

タスクの結果

クラスターが作成された後、コンソールの [クラスター] ページに作成されたクラスターが出現します。 Clusters
  1. [操作] 列の [ログの表示] をクリックします。 [ログ情報] ページに移動し、クラスターログが表示されます。 より詳細なログ情報の参照には、[スタックイベント] をクリックします。クラスターログの詳細
  2. [クラスター] ページで新規に作成されたクラスターを見つけ、[操作] 列にある [管理] をクリックします。 表示されるページで、クラスターに関する基本情報を閲覧できます。クラスターの基本情報
    次の情報が表示されます。
    • API サーバーインターネットエンドポイント: インターネットを介して Kubernetes API サーバーによりサービスが提供される際の IP アドレスおよびポート番号。 kubectl または端末上での他のツールを使用したクラスターの管理が可能になります。
    • API サーバーイントラネットエンドポイント: Kubernetes API サーバーがクラスター内でサービスを提供する際の IP アドレスおよびポート番号。 IP アドレスは、SLB インスタンスの IP アドレスです。
    • ポッドネットワーク CIDR : クラスター内のポッドの CIDR ブロック。
    • サービス CIDR : クラスターの外部に公開されているサービスの CIDR ブロック。
    • テスト用ドメイン : サービスのテストに使用されるドメイン名。 ドメイン名拡張子は <cluster_id>.<region_id>.alicontainer.com です。
    • kube-proxy プロキシモード: サービスディスカバリと負荷分散の実装に使用されるプロキシモード。 iptables および IPVS モードがサポートされています。
    • ノードのポッド数 : 単一のノードで実行できるポッドの最大数。 デフォルトは 128 です。
  3. kubectl を利用した Kubernetes クラスターへの接続し、kubectl get node コマンドを実行することで、クラスター内のノードに関する情報を表示することができます。
kubectl を利用した Kubernetes クラスターへの接続し、 kubectl get node コマンドを実行することで、クラスター内のノードに関する情報を表示することができます。 ノード情報