ALIYUN::CS::ASKCluster リソースタイプを使用して ACK Serverless クラスターを作成する方法 - Resource Orchestration Service

ALIYUN::CS::ASKCluster リソースタイプは、ACK Serverless クラスターを作成します。

構文

{
  "Type": "ALIYUN::CS::ASKCluster",
  "Properties": {
    "KubernetesVersion": String,
    "EndpointPublicAccess": Boolean,
    "ZoneId": String,
    "ResourceGroupId": String,
    "VSwitchIds": List,
    "SecurityGroupId": String,
    "Addons": List,
    "DeletionProtection": Boolean,
    "ClusterSpec": String,
    "Name": String,
    "EncryptionProviderKey": String,
    "TimeZone": String,
    "ServiceDiscoveryTypes": List,
    "VpcId": String,
    "ServiceCidr": String,
    "SnatEntry": Boolean,
    "Tags": List,
    "PrivateZone": Boolean,
    "DeleteOptions": List,
    "MaintenanceWindow": Map,
    "IpStack": String
  }
}

プロパティ

プロパティ	タイプ	必須	更新可能	説明	制約
KubernetesVersion	String	No	Yes	クラスターのバージョンです。	なし
EndpointPublicAccess	Boolean	No	No	API サーバーへのパブリックアクセスを有効にするかどうかを指定します。	有効な値: true (デフォルト): API サーバーへのパブリックアクセスを有効にします。 false: パブリックアクセスを無効にします。このパラメーターを false に設定した場合、インターネットからクラスターの API サーバーにアクセスすることはできません。
ZoneId	String	No	No	クラスターが配置されているリージョンのゾーン ID です。	ACK Serverless クラスターを作成する際に、`VpcId` と `VSwitchIds` を指定しない場合は、クラスターの `ZoneId` を指定する必要があります。これにより、システムは指定されたゾーンに VPC (virtual private cloud) リソースを自動的に作成できます。
ResourceGroupId	String	No	Yes	クラスターが属するリソースグループの ID です。	なし
VSwitchIds	List	No	No	クラスターノードが配置されている vSwitch ID のリストです。	最大 3 つの vSwitch を指定できます。説明このパラメーターは、ノードなしで ACK マネージドクラスターを作成する場合に必須です。
SecurityGroupId	String	No	No	クラスター内の ECS インスタンスが属するセキュリティグループの ID です。	なし
Addons	List	No	No	クラスターコンポーネントのリストです。	なし
DeletionProtection	Boolean	No	Yes	クラスターの削除保護を有効にするかどうかを指定します。これにより、コンソールまたは API 操作の呼び出しによってクラスターが誤って削除されるのを防ぎます。	有効な値: true: 削除保護を有効にします。コンソールまたは API 操作の呼び出しによってクラスターを削除することはできません。 false (デフォルト): 削除保護を無効にします。コンソールまたは API 操作の呼び出しによってクラスターを削除できます。
DeleteOptions	List	No	Yes	クラスターに関連付けられているリソースの削除オプションです。	詳細については、「DeleteOptions のプロパティ」をご参照ください。
ClusterSpec	String	No	No	ACK マネージドクラスターのタイプです。	有効な値: ack.pro.small: ACK Pro マネージドクラスター。 ack.standard (デフォルト): 標準 ACK クラスター。説明このパラメーターを空のままにすると、標準 ACK クラスターが作成されます。詳細については、「ACK Pro クラスターの概要」をご参照ください。
Name	String	Yes	No	クラスターの名前です。	名前は 1～63 文字の長さである必要があります。数字、漢字、文字、ハイフン (-) を使用できます。ハイフン (-) で始めることはできません。
TimeZone	String	No	No	クラスターのタイムゾーンです。	なし
EncryptionProviderKey	String	No	No	Key Management Service (KMS) によって管理されるキーの ID です。	このキーはデータディスクを暗号化するために使用されます。KMS は ACK Pro マネージドクラスターでのみ使用できます。
ServiceDiscoveryTypes	List	No	No	クラスター内のサービスディスカバリータイプです。このパラメーターは、ACK Serverless クラスターでのサービスディスカバリーメソッドを指定します。	有効な値: CoreDNS: Kubernetes の標準サービスディスカバリーコンポーネントである CoreDNS を使用します。DNS 解析のためにコンテナーのセットをデプロイする必要があります。デフォルトでは、0.25 vCPU と 512 MiB のメモリを持つ 2 つの ECI インスタンスが使用されます。 PrivateZone: Alibaba Cloud PrivateZone を使用してサービスディスカバリーを提供します。PrivateZone を有効にする必要があります。この機能はデフォルトで無効になっています。
VpcId	String	No	No	クラスターが使用する VPC です。	なし
ServiceCidr	String	No	No	サービス用の CIDR ブロックです。	CIDR ブロックは、`10.0.0.0/16-24`、`172.16-31.0.0/16-24`、または `192.168.0.0/16-24` にすることができます。CIDR ブロックは、VPC CIDR ブロック `10.1.0.0/21` または VPC 内の既存の Kubernetes クラスターの CIDR ブロックと重複することはできません。クラスターの作成後に CIDR ブロックを変更することはできません。説明デフォルトの CIDR ブロックは `172.19.0.0/20` です。
SnatEntry	Boolean	No	No	VPC の SNAT ルールを設定するかどうかを指定します。	有効な値: true (デフォルト): NAT Gateway が作成され、SNAT ルールが自動的に設定されます。クラスター内のノードまたはアプリケーションがインターネットにアクセスする必要がある場合は、このパラメーターを true に設定します。 false: NAT Gateway と SNAT ルールは作成されません。このモードでは、クラスター内のノードとアプリケーションはインターネットにアクセスできません。説明クラスターの作成時にこの機能を有効にしなかった場合、ビジネスでインターネットアクセスが必要になったときに後で手動で有効にすることができます。詳細については、「クラスターのインターネットアクセスを有効にする」をご参照ください。
Tags	List	No	Yes	ノードのラベルです。	タグ定義のルール: タグは、大文字と小文字を区別するキーと値のペアです。最大 20 個のタグを指定できます。タグキーは重複できず、最大 64 文字の長さです。タグ値は空にでき、最大 128 文字の長さです。タグキーとタグ値は、`aliyun`、`acs:`、`https://`、または `http://` で始めることはできません。詳細については、「ラベルとセレクター」をご参照ください。
PrivateZone	Boolean	No	No	PrivateZone サービスを有効にするかどうかを指定します。	有効な値: true: PrivateZone サービスを有効にします。 false: PrivateZone サービスを無効にします。
MaintenanceWindow	Map	No	Yes	クラスターのメンテナンスウィンドウです。	詳細については、「MaintenanceWindow のプロパティ」をご参照ください。
IpStack	String	No	No	クラスターの IP スタックです。	有効な値: ipv4 ipv6

MaintenanceWindow の構文

"MaintenanceWindow": {
  "Enable": Boolean,
  "MaintenanceTime": String,
  "Duration": String,
  "WeeklyPeriod": String,
  "Recurrence": String
}

MaintenanceWindow のプロパティ

プロパティ	タイプ	必須	更新可能	説明	制約
Enable	Boolean	No	Yes	メンテナンスウィンドウを有効にするかどうかを指定します。	有効な値: `true`: メンテナンスウィンドウを有効にします。 `false`: メンテナンスウィンドウを無効にします。デフォルト値: `false`。
MaintenanceTime	String	No	Yes	メンテナンスの開始時刻です。	RFC3339 フォーマットです。
Duration	String	No	Yes	メンテナンスの期間です。	有効値は [1, 24] です。単位: 時間。値は [1, 24] の範囲である必要があります。単位: 時間。デフォルト値: 3h。
WeeklyPeriod	String	No	Yes	メンテナンス期間です。	複数の値はコンマ (,) で区切ります。有効な値: {Monday, Tuesday, Wednesday, Thursday, Friday, Saturday, Sunday} デフォルト値: `Thursday`。
Recurrence	String	No	Yes	RFC5545 の繰り返しルールの構文を使用して定義された、メンテナンスウィンドウの繰り返しルールです。	現在、FREQ=WEEKLY のみがサポートされています。COUNT と UNTIL はサポートされていません。

Addons の構文

"Addons": [
  {
    "Config": String,
    "Disabled": Boolean,
    "Name": String,
    "Version": String
  }
]

Addons のプロパティ

プロパティ	タイプ	必須	更新の許可	説明	制約
Config	String	No	No	コンポーネントの設定です。	なし
Disabled	Boolean	No	No	デフォルトのインストールを無効にするかどうかを指定します。	クラスターが作成されると、必須コンポーネントに加えて、ロギングコンポーネントなどの他のコンポーネントもインストールされます。このデフォルトの動作を無効にして、後でコンポーネントインストール API を呼び出すか、コンソールでこれらのコンポーネントをインストールできます。有効な値: true: デフォルトのインストールを無効にします。 false: デフォルトのインストールを許可します。
Name	String	Yes	No	コンポーネントの名前です。	なし
Version	String	No	No	コンポーネントのバージョンです。	このパラメーターを空のままにすると、デフォルトで最新バージョンが選択されます。

Tags の構文

"Tags": [
  {
    "Value": String,
    "Key": String
  }
]

Tags のプロパティ

プロパティ	タイプ	必須	更新可能	説明	制約
Value	String	No	No	タグの値です。	なし
Key	String	Yes	No	タグの値	なし

DeleteOptions の構文

"DeleteOptions": [
  {
    "DeleteMode": String,
    "ResourceType": String
  }
]

DeleteOptions のプロパティ

プロパティ

タイプ

必須

更新可能

説明

制約

DeleteMode

String

Yes

このタイプのリソースの削除ポリシーです。

有効な値:

delete: このタイプのリソースを削除します。
retain: このタイプのリソースを保持します。

ResourceType

String

Yes

リソースタイプです。

有効な値:

SLB: サービスによって作成された SLB リソースです。デフォルトでは、このリソースは削除されます。保持することも選択できます。
ALB: ALB Ingress コントローラーによって作成された ALB リソースです。デフォルトでは、このリソースは保持されます。削除することも選択できます。
SLS_Data: クラスターロギング機能で使用される Simple Log Service (SLS) プロジェクトです。デフォルトでは、このリソースは保持されます。削除することも選択できます。
SLS_ControlPlane: ACK マネージドクラスターのコントロールプレーンログで使用される SLS プロジェクトです。デフォルトでは、このリソースは保持されます。削除することも選択できます。
PrivateZone: ACK Serverless クラスターによって作成された PrivateZone リソースです。デフォルトでは、このリソースは保持されます。削除することも選択できます。

戻り値

Fn::GetAtt

TaskId: タスクの ID です。
ClusterId: クラスターの ID です。
APIServerSLBId: API サーバー SLB の ID です。
ScalingGroupId: スケーリンググループの ID です。
ScalingRuleId: スケーリングルールの ID です。
DefaultUserKubeConfig: クラスターの認証情報を設定するために使用されるデフォルトの Kubernetes 設定です。
WorkerRamRoleName: ワーカーノードの RAM ロールの名前です。
ScalingConfigurationId: スケーリング設定の ID です。
PrivateUserKubConfig: クラスターの認証情報を設定するために使用されるプライベート Kubernetes 設定です。
Nodes: クラスターノードのリストです。
IngressSLBId: Ingress SLB の ID です。

例

YAML

ROSTemplateFormatVersion: '2015-09-01'
Description: ASKCluster の作成のテスト
Parameters: {}
Resources:
  VSwitch:
    Type: ALIYUN::ECS::VSwitch
    Properties:
      VSwitchName: mytest
      VpcId:
        Ref: Vpc
      CidrBlock: 192.168.1.0/24
      ZoneId:
        Fn::Select:
          - '0'
          - Fn::GetAZs:
              Ref: ALIYUN::Region
  Vpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      VpcName: mytest
      CidrBlock: 192.168.0.0/16
  ASKCluster:
    Type: ALIYUN::CS::ASKCluster
    Properties:
      VpcId:
        Ref: Vpc
      ClusterSpec: ack.pro.small
      Name: mytest
      VSwitchIds:
        - Ref: VSwitch
Outputs:
  ClusterId:
    Value:
      Fn::GetAtt:
        - ASKCluster
        - ClusterId
  TaskId:
    Value:
      Fn::GetAtt:
        - ASKCluster
        - TaskId

JSON

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": "ASKCluster の作成のテスト",
  "Parameters": {},
  "Resources": {
    "VSwitch": {
      "Type": "ALIYUN::ECS::VSwitch",
      "Properties": {
        "VSwitchName": "mytest",
        "VpcId": {
          "Ref": "Vpc"
        },
        "CidrBlock": "192.168.1.0/24",
        "ZoneId": {
          "Fn::Select": [
            "0",
            {
              "Fn::GetAZs": {
                "Ref": "ALIYUN::Region"
              }
            }
          ]
        }
      }
    },
    "Vpc": {
      "Type": "ALIYUN::ECS::VPC",
      "Properties": {
        "VpcName": "mytest",
        "CidrBlock": "192.168.0.0/16"
      }
    },
    "ASKCluster": {
      "Type": "ALIYUN::CS::ASKCluster",
      "Properties": {
        "VpcId": {
          "Ref": "Vpc"
        },
        "ClusterSpec": "ack.pro.small",
        "Name": "mytest",
        "VSwitchIds": [
          {
            "Ref": "VSwitch"
          }
        ]
      }
    }
  },
  "Outputs": {
    "ClusterId": {
      "Value": {
        "Fn::GetAtt": [
          "ASKCluster",
          "ClusterId"
        ]
      }
    },
    "TaskId": {
      "Value": {
        "Fn::GetAtt": [
          "ASKCluster",
          "TaskId"
        ]
      }
    }
  }
}