Container Service for Kubernetes クラスターは、コンプライアンスとセキュリティの理由から、一部の設定が自作 Kubernetes クラスターと異なります。 Container Service for Kubernetes を使用する前に、このトピックを注意深くお読みください。

サーバー

Container Service for Kubernetes は、Elastic Compute Service (ECS) Bare Metal Instance をサポートしています。 ビジネス要件に基づいて、ECS Bare Metal Instance または Elastic GPU Service インスタンスを選択します。
  • ECS Bare Metal Instance

    ECS Bare Metal Instance は、Alibaba Cloud が開発した最新の仮想化 2.0 テクノロジーに基づいて設計されたコンピューティングサービスです。 仮想マシンの伸縮性と物理マシンのパフォーマンスと機能を持ち合わせています。 例として、ECS Bare Metal Instance は、排他的なコンピューティングリソースを提供し、チップレベルのセキュリティをサポートし、複数のプライベートクラウドと互換性があり、異種の命令セットを持つプロセッサをサポートしています。

  • Elastic GPU Service

    Elastic GPU Service は、GPU に基づいたコンピューティングサービスです。 AI、ディープラーニング、ビデオ処理、科学計算、画像レンダリングなどの計算集中型アプリケーションに適しています。

ネットワーク

  • Container Service for Kubernetes クラスターを作成する場合、Kubernetes クラスターの ECS インスタンスのネットワークタイプを Virtual Private Cloud (VPC) またはクラシックネットワークに設定することができます。
    • VPC: 推奨

      VPC はレイヤー 2 の分離を使用し、クラッシックネットワークよりも安全で柔軟です。

    • クラシックネットワーク

      クラシックネットワークはレイヤー 3 の分離を使用しています。 クラシックネットワーク上のすべてのインスタンスは、共有ベースネットワーク上に構築されています。

  • Container Service for Kubernetes クラスターのポッドは、Terway または Flannel ネットワークプラグインを使用して相互に通信することができます。
    • Terway: 推奨

      Terway は、Alibaba Cloud が開発したネットワークプラグインです。 Terway を使用すると、Alibaba Cloud Elastic Network Interface (ENI) をコンテナに割り当て、標準の Kubernetes ネットワークポリシーに基づいてコンテナ間のアクセスポリシーを定義することができます。 また、Terway は個々のコンテナで帯域幅調整をサポートしています。 ネットワークポリシーを使用する必要がない場合は、ネットワークプラグインとして Flannel を選択することができます。 その他の場合は、Terway の選択を推奨します。

    • Flannel

      Flannel はコミュニティによって開発された、シンプルで安定性のあるコンテナネットワークインターフェイス (CNI) プラグインです。 Alibaba Cloud VPC と組み合わせることで、クラスター向けに高性能で安定したコンテナネットワークを提供します。 ただし、Flannel の機能は簡単な機能のみであり、標準のKubernetes ネットワークポリシーをサポートしていません。

容量

  • 基本容量: Container Service for Kubernetes クラスターを作成する際、ビジネスニーズと予算基づいて基本容量を設定します。
  • オートスケーリング: Container Service for Kubernetes クラスターが作成された後、オートスケーリングを設定して、クラスターをタイムリーにスケーリングすることができます。
    • ポッドスケーリング

      Container Service for Kubernetes は、水平ポッドオートスケーリング (HPA) をサポートしています。 HPA を有効にすると、Kubernetes クラスターは、レプリケーションコントローラー、デプロイメント、またはレプリカセットのポッドの数を自動的に増減します。

    • ノードのスケーリング

      Container Service for Kubernetes は、ノードを自動的にスケーリングすることにより、オートスケーリング機能を提供します。 設定に応じて、標準インスタンス、GPU インスタンス、およびプリエンプティブインスタンスを自動的にスケーリンググループに追加または削除するこができます。 この機能は、複数のリージョンにわたるインスタンス、多様なインスタンスタイプ、さまざまなスケーリングモードなど、さまざまなスケーリングシナリオに適用することができます。

データ

  • データベース

    Relational Database Service (RDS) は、オートスケーリングをサポートする安定性と信頼性の高いオンラインデータベースサービスです。 Apsara 分散ファイルシステムと高性能標準ソリッドステートドライブ (SSD) ストレージに基づいて、RDS は MySQL、SQL Server、PostgreSQL、Postgre Plus Advanced Server (PPAS) 、MariaDB TX などの幅広いエンジンをサポートしています。

  • ストレージ

    Object Storage Service (OSS) は、大規模なストレージ容量、セキュリティ、費用対効果、信頼性を備えたクラウドストレージサービスです。

  • コンテナイメージ

    Container Registry は、アプリケーションイメージを管理するための安全なサービスを提供しています。 イメージをスキャンしてセキュリティの脆弱性を正確に検出し、メインストリームコードリポジトリ Web サイトでホスティングされているソースコードから直接イメージを構築し、イメージへのアクセスを便利に許可し、ライフサイクル全体でイメージを管理することができます。 Container Registry は、Default Instance Edition および Enterprise Editionで使用することができます。

セキュリティ

  • インフラストラクチャのセキュリティ

    セキュリティグループルールを設定して、Container Service for Kubernetes クラスターのインフラストラクチャを保護することができます。

  • イメージセキュリティ

    Container Service for Kubernetes では、プライベートイメージを使用して、イメージをスキャンして脆弱性を検出することができます。

  • アプリケーションのセキュリティ

    Container Service for Kubernetes は、アプリケーション間の安全な通信を保証するネットワークポリシーをサポートしています。

基本的な O&M

  • モニタリング: CloudMonitor または Application Real-Time Monitoring Service (ARMS) を選択して、Container Service for Kubernetes クラスターおよびアプリケーションの Container Service をモニターすることができます。 必要に応じて、メトリックしきい値とアラートルールを設定してアラート通知を受信することもできます。
    • CloudMonitor は、Alibaba Cloud が提供する、Alibaba Cloud リソースのモニタリングサービスです。 CloudMonitor コンソールで、モニタリングの対象のリソースのステータスとパフォーマンスをすばやく確認することができます。 CloudMonitor を使用すると、サイトと Alibaba Cloud サービスをモニターすることができます。 メトリックとアラートルールをカスタマイズすることもできます。 CloudMonitor コンソールは、モニタリング対象のサービスの実行ステータスを示すモニタリング統計とグラフを提供します。 さらに、CloudMonitor を使用すると、アラートルールの設定、メトリックのステータス管理、例外の通知の受信ができます。
    • ARMS は、Alibaba Cloud のアプリケーションパフォーマンス管理 (APM) サービスであり、フロントエンドモニタリング、アプリケーションモニタリング、および Prometheus モニタリングで構成されています。 ARMS を使用すると、ブラウザ、アプレット、アプリケーション、分散アプリケーション、コンテナを含む、フロントエンドとバックエンドの両方をモニターおよび診断することができます。 これにより、アプリケーションの O&M の効率が向上します。
  • ログ:Container Service for Kubernetes では、カスタムログソリューションの代わりに Alibaba Cloud Log Service を使用してログを収集することができます。 詳細については、「Log Service」をご参照ください。