ALIYUN::ACS::クラスター - Resource Orchestration Service - Alibaba Cloud ドキュメントセンター

ALIYUN::ACS::Cluster は、Container Compute Service (ACS) クラスターを作成するために使用されます。

構文

{
  "Type": "ALIYUN::ACS::Cluster",
  "Properties": {
    "Name": String,
    "Addons": List,
    "ClusterSpec": String,
    "DeletionProtection": Boolean,
    "EndpointPublicAccess": Boolean,
    "IpStack": String,
    "KubernetesVersion": String,
    "LoggingType": String,
    "LoadBalancerSpec": String,
    "MaintenanceWindow": Map,
    "PodVSwitchIds": List,
    "ResourceGroupId": String,
    "ServiceDiscoveryTypes": List,
    "SlsProjectName": String,
    "ServiceCidr": String,
    "SnatEntry": Boolean,
    "TimeZone": String,
    "Tags": List,
    "VSwitchIds": List,
    "VpcId": String
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Name	String	はい	いいえ	クラスターの名前。	名前に使用できる文字は、英字、数字、半角ダッシュ（‒）です。
Addons	List	いいえ	いいえ	クラスターにインストールするコンポーネント。	詳細については、「Addons プロパティ」をご参照ください。
ClusterSpec	String	いいえ	いいえ	マネージドクラスターのタイプ。	有効な値： ack.pro.small: Container Service for Kubernetes (ACK) Pro クラスター。 ack.standard: ACK Basic クラスター。デフォルト値: ack.pro.small。
DeletionProtection	Boolean	いいえ	はい	クラスターの削除保護を有効にするかどうかを指定します。	クラスターの削除保護を有効にすると、ACS コンソールまたは API 操作を使用してクラスターを削除することはできません。有効な値： true false デフォルト値: false。
EndpointPublicAccess	Boolean	いいえ	いいえ	API サーバーへのインターネットアクセスを有効にするかどうかを指定します。	有効な値： true: API サーバーへのインターネットアクセスを有効にします。 false: API サーバーへのインターネットアクセスを無効にします。この値を使用する場合、プライベートネットワーク内の API サーバーのみが作成されます。デフォルト値: false。
IpStack	String	いいえ	いいえ	クラスターの IP スタック。	なし。
KubernetesVersion	String	いいえ	いいえ	クラスターの Kubernetes バージョン。	なし。
LoggingType	String	いいえ	いいえ	クラスターのログエントリタイプ。	デフォルトでは、Simple Log Service (SLS) は使用されません。
LoadBalancerSpec	String	いいえ	いいえ	Server Load Balancer (SLB) インスタンスの仕様。	有効な値： slb.s1.small slb.s2.small slb.s2.medium slb.s3.small slb.s3.medium slb.s3.large
MaintenanceWindow	Map	いいえ	いいえ	クラスターのメンテナンスウィンドウ。	詳細については、「MaintenanceWindow プロパティ」をご参照ください。
PodVSwitchIds	List	いいえ	いいえ	Pod vSwitch の構成。	クラスターで Terway ネットワークコンポーネントを使用する場合は、このプロパティを指定する必要があります。次の点に注意してください。ノードに割り当てられた各 vSwitch に対して、ノード vSwitch と同じゾーンにある少なくとも 1 つの Pod vSwitch を指定する必要があります。このようにして、Pod vSwitch はノード内の Pod 間のネットワーク通信を確保するために使用され、ノード間の通信または外部通信に使用されるノード vSwitch に干渉しません。 Pod vSwitch はノード vSwitch と同じにすることはできません。これは、ネットワークアーキテクチャにおける分離と階層分割を保証し、システムのセキュリティと管理効率の向上に役立ちます。 Pod vSwitch の CIDR ブロックのサブネットマスク長には、19 以下の値を指定することをお勧めします。
ResourceGroupId	String	いいえ	はい	リソースグループの ID。	なし。
ServiceDiscoveryTypes	List	いいえ	いいえ	ACK Serverless クラスターでサービスディスカバリ機能を実装する方法。	有効な値: CoreDNS: オープンソース Kubernetes によって提供される標準サービスディスカバリプラグインである CoreDNS。ドメインネームシステム (DNS) 解決用の Pod をプロビジョニングする必要があります。デフォルトでは、2 つのエラスティックコンテナインスタンスが使用されます。各インスタンスの仕様は 0.25 vCPU と 512 MiB のメモリです。 PrivateZone: Alibaba Cloud DNS PrivateZone。サービスディスカバリの実装に Alibaba Cloud DNS PrivateZone を使用する前に、Alibaba Cloud DNS PrivateZone をアクティブ化する必要があります。デフォルトでは、ACK Serverless クラスターではサービスディスカバリ機能は無効になっています。
SlsProjectName	String	いいえ	いいえ	SLS プロジェクトの名前。	LoggingType が SLS に設定されていて、SlsProjectName が空の場合、システムは新しいプロジェクトを作成します。
ServiceCidr	String	いいえ	いいえ	サービス CIDR ブロック。サービス CIDR ブロックは、VPC またはコンテナで使用される CIDR ブロックと競合することはできません。	VPC がシステムによって自動的に作成される場合、デフォルトで 172.19.0.0/20 がサービス CIDR ブロックとして使用されます。
SnatEntry	Boolean	いいえ	いいえ	VPC の SNAT ルールを構成するかどうかを指定します。	VPC がインターネットにアクセスできる場合の有効な値: false。 VPC がインターネットにアクセスできない場合の有効な値: true: VPC の SNAT ルールを構成します。この場合、VPC はインターネットにアクセスできます。 false: VPC の SNAT ルールを構成しません。この場合、VPC はインターネットにアクセスできません。デフォルト値: true。
TimeZone	String	いいえ	いいえ	クラスターのタイムゾーン。	なし。
Tags	List	いいえ	はい	クラスターに追加するタグ。	詳細については、「Tags プロパティ」をご参照ください。
VSwitchIds	List	いいえ	いいえ	vSwitch の ID。	このプロパティを空のままにすると、システムは自動的に vSwitch を作成します。 VpcId プロパティと VSwitchIds プロパティの両方を指定するか、両方のプロパティを空のままにする必要があります。
VpcId	String	いいえ	いいえ	VPC の ID。	なし。
ZoneIds	List	いいえ	いいえ	ゾーンの ID。	なし。

Addons 構文

"Addons": [
  {
    "Config": String,
    "Disabled": Boolean,
    "Name": String
  }
]

Addons プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Name	String	はい	いいえ	コンポーネントの名前。	なし。
Config	String	いいえ	いいえ	コンポーネントの構成。	このプロパティを空のままにすると、構成は不要です。
Disabled	Boolean	いいえ	いいえ	デフォルトインストールを無効にするかどうかを指定します。	なし。

MaintenanceWindow 構文

"MaintenanceWindow": {
  "MaintenanceTime": String,
  "WeeklyPeriod": String,
  "Enable": Boolean,
  "Duration": String
}

MaintenanceWindow プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Duration	String	いいえ	いいえ	メンテナンスウィンドウの期間。	なし。
Enable	Boolean	いいえ	いいえ	メンテナンスウィンドウを有効にするかどうかを指定します。	なし。
MaintenanceTime	String	いいえ	いいえ	メンテナンスウィンドウの開始時刻。	なし。
WeeklyPeriod	String	いいえ	いいえ	メンテナンスウィンドウが動作する曜日。	有効な値： Monday Tuesday Wednesday Thursday Friday Saturday Sunday

Tags 構文

"Tags": [
  {
    "Value": String,
    "Key": String
  }
]

Tags プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Key	String	はい	いいえ	タグのキー。	なし。
Value	String	いいえ	いいえ	タグの値。	なし。

戻り値

Fn::GetAtt

TaskId: タスクの ID。ID はタスクに対してシステムによって自動的に割り当てられ、タスクステータスのクエリに使用できます。
ClusterId: クラスターの ID。
APIServerSLBId: API サーバーに関連付けられている SLB インスタンスの ID。
ScalingGroupId: スケーリンググループの ID。
IngressSLBId: SLB Ingress の ID。
ScalingRuleId: スケーリングルールの ID。
DefaultUserKubeConfig: クラスタークレデンシャルの構成に使用されるデフォルトの kubeconfig ファイル。
WorkerRamRoleName: ワーカーノードのリソースアクセス管理 (RAM) ロールの名前。
ScalingConfigurationId: スケーリング設定の ID。
PrivateUserKubConfig: クラスタークレデンシャルの構成に使用されるプライベート kubeconfig ファイル。
Nodes: クラスター内のノード。

例

YAML

ROSTemplateFormatVersion: '2015-09-01'
Metadata: {}
Parameters: {}
Resources:
  Cluster:
    Type: ALIYUN::ACS::Cluster
    Properties:
      Name: test
      EndpointPublicAccess: false
      ServiceCidr: 172.19.0.0/20
      ClusterSpec: ack.pro.small
      SnatEntry: true
Outputs: {}

JSON

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Metadata": {
  },
  "Parameters": {
  },
  "Resources": {
    "Cluster": {
      "Type": "ALIYUN::ACS::Cluster",
      "Properties": {
        "Name": "test",
        "EndpointPublicAccess": false,
        "ServiceCidr": "172.19.0.0/20",
        "ClusterSpec": "ack.pro.small",
        "SnatEntry": true
      }
    }
  },
  "Outputs": {
  }
}