すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::CS::ManagedKubernetesCluster

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::CS::ManagedKubernetesCluster

    最終更新日:Dec 05, 2025

    ALIYUN::CS::ManagedKubernetesCluster リソースタイプを使用して ACK マネージドクラスターを作成します。

    構文

    {
  "Type": "ALIYUN::CS::ManagedKubernetesCluster",
  "Properties": {
    "CloudMonitorFlags": Boolean,
    "ProxyMode": String,
    "SnatEntry": Boolean,
    "VpcId": String,
    "Tags": List,
    "LoginPassword": String,
    "ContainerCidr": String,
    "Name": String,
    "Taint": List,
    "KeyPair": String,
    "Addons": List,
    "ServiceCidr": String,
    "KubernetesVersion": String,
    "SecurityGroupId": String,
    "EndpointPublicAccess": Boolean,
    "RrsaConfig": Map,
    "ClusterSpec": String,
    "TimeoutMins": Number,
    "PodVswitchIds": List,
    "EncryptionProviderKey": String,
    "Runtime": Map,
    "SocEnabled": Boolean,
    "UserData": String,
    "OsType": String,
    "IsEnterpriseSecurityGroup": Boolean,
    "Platform": String,
    "LoadBalancerSpec": String,
    "FormatDisk": Boolean,
    "NodeCidrMask": String,
    "KeepInstanceName": Boolean,
    "DeletionProtection": Boolean,
    "ResourceGroupId": String,
    "NodePools": List,
    "NodeNameMode": String,
    "SecurityHardeningOs": Boolean,
    "DeleteOptions": List,
    "ControlPlaneLogComponents": List,
    "ControlPlaneLogTtl": Number,
    "ControlPlaneLogProject": String,
    "MaintenanceWindow": Map,
    "ZoneIds": List,
    "VSwitchIds": List,
    "TimeZone": String,
    "IpStack": String
  }
}

    プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Name

    String

    はい

    いいえ

    クラスター名。

    名前は 1~63 文字である必要があります。文字、数字、漢字、ハイフン (-) を使用できます。

    VpcId

    String

    はい

    いいえ

    仮想プライベートクラウド (VPC) の ID。

    このパラメーターを設定しない場合、システムは自動的に VPC を作成します。システムが作成した VPC の CIDR ブロックは 192.168.0.0/16 です。

    VpcIdVSwitchIds の両方を空にするか、両方に値を指定する必要があります。

    Addons

    List

    いいえ

    はい

    Kubernetes クラスターのアドオンコンポーネントの組み合わせ。

    有効値:

    • ネットワークコンポーネント

      Flannel と Terway がサポートされています。クラスターの作成時にいずれかを選択する必要があります:

      • Flannel ネットワーク: [{"Name":"flannel","Config":""}]

      • Terway ネットワーク: [{"Name": "terway-eniip","Config": ""}]

    • ストレージコンポーネント

      csiflexvolume がサポートされています。

      • CSI: [{"Name":"csi-plugin","Config": ""},{"Name": "csi-provisioner","Config": ""}]

      • FlexVolume: [{"Name": "flexvolume","Config": ""}]

    • ログコンポーネント (オプション)

      説明

      Simple Log Service を有効にしない場合、クラスター監査機能は使用できません。

      • 既存の SLS プロジェクトを使用: [{"Name": "logtail-ds","Config": "{\"IngressDashboardEnabled\":\"true\",\"sls_project_name\":\"your_sls_project_name\"}"}]

      • 新しい SLS プロジェクトを作成: [{"Name": "logtail-ds","Config": "{\"IngressDashboardEnabled\":\"true\"}"}]

    • Ingress コンポーネント (オプション)

      nginx-ingress-controller コンポーネントは、デフォルトで ACK 専用クラスターにインストールされます。

      • Ingress コンポーネントをインストールしてインターネットアクセスを有効にする: [{"Name":"nginx-ingress-controller","Config":"{\"IngressSlbNetworkType\":\"internet\"}"}]

      • Ingress コンポーネントをインストールしない: [{"Name": "nginx-ingress-controller","Config": "","Disabled": true}]

    • イベントセンター (オプション、デフォルトで有効)

      イベントセンターは、Kubernetes イベントのストレージ、クエリ、アラートなどの機能を提供します。Kubernetes イベントセンターに関連付けられている Logstore は 90 日間無料です。詳細については、「Kubernetes イベントセンターの作成と使用」をご参照ください。

      イベントセンターを有効にする: [{"Name":"ack-node-problem-detector","Config":"{\"sls_project_name\":\"your_sls_project_name\"}"}]

    詳細については、「Addons のプロパティ」をご参照ください。

    SecurityHardeningOs

    Boolean

    いいえ

    いいえ

    Alibaba Cloud OS のセキュリティ強化。

    有効な値:

    • true: セキュリティ強化 OS を有効にします。

    • false: セキュリティ強化 OS を無効にします。

    デフォルト: false。

    CloudMonitorFlags

    Boolean

    いいえ

    いいえ

    [CloudMonitor] エージェントをインストールするかどうかを指定します。

    有効な値:

    • true: CloudMonitor エージェントをインストールします。

    • false (デフォルト): CloudMonitor エージェントをインストールしません。

    ClusterSpec

    String

    いいえ

    いいえ

    ACK マネージドクラスターのタイプ。

    有効な値:

    • ack.pro.small: プロフェッショナルマネージドクラスター。ACK Pro クラスターです。

    • ack.standard (デフォルト): 標準マネージドクラスター。

    ContainerCidr

    String

    いいえ

    いいえ

    コンテナーの CIDR ブロック。

    CIDR ブロックは VPC CIDR ブロックと競合できません。システムが VPC を自動的に作成する場合、デフォルトの CIDR ブロックは 172.16.0.0/16 です。

    DeletionProtection

    Boolean

    いいえ

    はい

    削除保護を有効にするかどうかを指定します。

    削除保護が有効になっている場合、クラスターを直接削除することはできません。有効値:

    • true: 有効。

    • false (デフォルト): この機能は無効です。

    EncryptionProviderKey

    String

    いいえ

    いいえ

    Key Management Service (KMS) によって管理されるキーの ID。

    このキーはデータディスクの暗号化に使用されます。KMS は ACK Pro クラスターでのみ使用できます。

    EndpointPublicAccess

    Boolean

    いいえ

    いいえ

    API サーバーのインターネットアクセスを有効にするかどうかを指定します。

    有効な値:

    • true: この設定は有効です。

    • false (デフォルト): インターネットアクセスを無効にします。この場合、プライベート API サーバーのみが作成されます。

    FormatDisk

    Boolean

    いいえ

    いいえ

    ノード上のデータディスクをフォーマットしてマウントするかどうかを指定します。

    有効な値:

    • true: コンテナーとイメージデータをデータディスクに保存します。ディスク上の生データは上書きされます。ディスクをマウントする前にデータをバックアップしてください。

    • false (デフォルト): コンテナーとイメージデータをデータディスクに保存しません。

    RrsaConfig

    Map

    いいえ

    いいえ

    RRSA の設定。

    詳細については、「RrsaConfig のプロパティ」をご参照ください。

    IsEnterpriseSecurityGroup

    Boolean

    いいえ

    いいえ

    エンタープライズセキュリティグループを作成するかどうかを指定します。

    このパラメーターは、`SecurityGroupId` が空の場合にのみ有効になります。有効値:

    • true: エンタープライズセキュリティグループを作成します。Terway を使用するクラスターには、エンタープライズセキュリティグループを作成する必要があります。

    • false (デフォルト): エンタープライズセキュリティグループを作成しません。

    KeepInstanceName

    Boolean

    いいえ

    いいえ

    クラスターで使用されている既存の ECS インスタンスの名前を保持するかどうかを指定します。

    有効な値:

    • true (デフォルト): 名前を保持します。

    • false: 名前を保持しません。新しい名前はシステムによって割り当てられます。

    KeyPair

    String

    いいえ

    いいえ

    キーペアの名前。

    `KeyPair` または `LoginPassword` のいずれかを指定できます。

    KubernetesVersion

    String

    いいえ

    はい

    クラスターのバージョン。Kubernetes コミュニティのベースラインと一致しています。最新バージョンを選択してください。

    最新の 2 つのバージョンのクラスターを作成できます。ACK でサポートされている Kubernetes のバージョンの詳細については、「[オフライン] Kubernetes バージョンの概要」をご参照ください。

    LoadBalancerSpec

    String

    いいえ

    いいえ

    SLB インスタンスの仕様。

    有効な値:

    • slb.s1.small

    • slb.s2.small

    • slb.s2.medium

    • slb.s3.small

    • slb.s3.medium

    • slb.s3.large

    LoginPassword

    String

    いいえ

    いいえ

    SSH ログインパスワード。

    パスワードは 8~30 文字で、文字、数字、特殊文字を含める必要があります。サポートされている特殊文字: ( )'~!@#$%^&*-+=|{ }[ ]:;< >,.?/_

    説明

    `LoginPassword` または `KeyPair` のいずれかを指定できます。

    NodeCidrMask

    String

    いいえ

    いいえ

    ノードに割り当てることができる IP アドレスの最大数。

    この数は、指定された Pod CIDR ブロックによって決まります。このパラメーターは、クラスターが Flannel プラグインを使用している場合にのみ有効です。

    デフォルト: 25。

    NodeNameMode

    String

    いいえ

    いいえ

    カスタムノード名。

    ノード名は、プレフィックス、ノード IP アドレスの部分文字列、およびサフィックスで構成されます。

    • プレフィックスとサフィックスには、ピリオド (.) で区切られた 1 つ以上の部分を含めることができます。各部分には、小文字、数字、ハイフン (-) を含めることができます。ノード名は小文字または数字で開始および終了する必要があります。

    • IP アドレス部分文字列の長さは、ノード IP アドレスの末尾から切り捨てる桁数です。有効値: 5~12。

    たとえば、ノード IP アドレスが 192.168.XX.XX で、プレフィックスが aliyun.com、IP アドレス部分文字列の長さが 5、サフィックスが test の場合、ノード名は aliyun.com0****test になります。

    NodePools

    List

    いいえ

    いいえ

    ノードプール情報。

    詳細については、「NodePools のプロパティ」をご参照ください。

    OsType

    String

    いいえ

    いいえ

    OS タイプ。

    有効な値:

    • Windows

    • Linux (デフォルト)

    Platform

    String

    いいえ

    いいえ

    OS ディストリビューション。

    有効な値:

    • CentOS (デフォルト)

    • AliyunLinux

    • QbootAliyunLinux

    • Qboot

    • Windows

    • WindowsCore

    PodVswitchIds

    List

    いいえ

    いいえ

    Pod 用の vSwitch のリスト。

    各ノード vSwitch について、同じゾーンにある Pod vSwitch を少なくとも 1 つ指定する必要があります。Pod vSwitch はノード vSwitch と同じにすることはできません。

    サブネットマスクが 19 以下の vSwitch を選択します。

    説明

    `Addons` のネットワークコンポーネントを Terway に設定した場合は、クラスターに `PodVswitchIds` を指定する必要があります。

    ProxyMode

    String

    いいえ

    いいえ

    kube-proxy モード。

    有効な値:

    • iptables (デフォルト)

    • ipvs

    ResourceGroupId

    String

    いいえ

    はい

    クラスターが属するリソースグループの ID。

    なし

    Runtime

    Map

    いいえ

    いいえ

    コンテナランタイム。

    `Runtime` パラメーターには次の情報が含まれます:

    • name: コンテナーランタイムの名前。

    • version: コンテナーランタイムのバージョン。

    例:

    {"name": "docker", "version": "19.03.5"}

    コンテナーランタイムの選択方法の詳細については、「containerd、Sandboxed-Container、および Docker ランタイムの比較」をご参照ください。

    詳細については、「Runtime のプロパティ」をご参照ください。

    SecurityGroupId

    String

    いいえ

    いいえ

    クラスター内の ECS インスタンスが属するセキュリティグループの ID。

    なし

    ServiceCidr

    String

    いいえ

    いいえ

    サービス CIDR ブロック。

    CIDR ブロックは、VPC CIDR ブロックまたはコンテナー CIDR ブロックと競合することはできません。システムが VPC を自動的に作成する場合、デフォルトの CIDR ブロックは 172.19.0.0/20 です。

    SnatEntry

    Boolean

    いいえ

    いいえ

    ネットワークの SNAT を設定するかどうかを指定します。

    有効値:

    • VPC がインターネットにアクセスできる場合: false。この場合、SNAT を設定する必要はありません。

    • VPC がインターネットにアクセスできない場合:

      • true: SNAT を設定します。これにより、インターネットへのアクセスが可能になります。

      • false: SNAT を設定しません。これにより、インターネットへのアクセスが妨げられます。

    SocEnabled

    Boolean

    いいえ

    いいえ

    等級保護に基づいて強化を有効にするかどうかを指定します。

    有効な値:

    • true: 有効。

    • false (デフォルト): この機能は無効です。

    Tags

    List

    いいえ

    はい

    クラスタータグ。

    最大 20 個のタグを追加できます。

    詳細については、「Tags のプロパティ」をご参照ください。

    Taint

    List

    いいえ

    いいえ

    ノードの Taint。Taint は通常、Pod のスケジューリングポリシーに使用されます。

    Pod に対応する Toleration がある場合、その Pod は Taint が付与されたノードにスケジュールできます。

    TimeoutMins

    Number

    いいえ

    いいえ

    クラスター作成のタイムアウト期間。

    デフォルト: 60。

    単位: 分。

    UserData

    String

    いいえ

    いいえ

    ECS インスタンスの作成時に渡されるユーザーデータ。

    コンテンツのサイズは 16 KB 以下である必要があります。コンテンツを Base64 でエンコードする必要はありません。特殊文字にはエスケープ文字を使用してください。

    DeleteOptions

    List

    いいえ

    はい

    クラスターに関連付けられているリソースの削除オプション。

    詳細については、「DeleteOptions のプロパティ」をご参照ください。

    ControlPlaneLogTtl

    Number

    いいえ

    はい

    コントロールプレーンコンポーネントのログ保持期間。

    なし

    ControlPlaneLogComponents

    List

    いいえ

    はい

    コンポーネント名のリスト。

    ログを収集するコントロールプレーンコンポーネントを指定します。

    デフォルトでは、apiserver、kcm、および scheduler コンポーネントのログが収集されます。

    ControlPlaneLogProject

    String

    いいえ

    はい

    コントロールプレーンコンポーネント用の Simple Log Service プロジェクト。

    既存のプロジェクトを使用してログを保存するか、システムにプロジェクトを自動的に作成させることができます。プロジェクトを自動的に作成することを選択した場合、k8s-log-{ClusterID} という名前の Simple Log Service プロジェクトが作成されます。

    MaintenanceWindow

    Map

    いいえ

    はい

    クラスターのメンテナンスウィンドウの構成。

    詳細については、「MaintenanceWindow のプロパティ」をご参照ください。

    VSwitchIds

    List

    はい

    いいえ

    ワーカーノードがアタッチされている vSwitch。

    なし

    ZoneIds

    List

    いいえ

    いいえ

    ゾーンのリスト。

    なし

    TimeZone

    String

    いいえ

    いいえ

    クラスターのタイムゾーン。

    なし

    IpStack

    String

    いいえ

    いいえ

    クラスターの IP プロトコルスタック。

    有効値:

    • ipv4

    • ipv6

    NodePools 構文

    "NodePools": [
  {
    "ScalingGroup": Map,
    "KubernetesConfig": Map,
    "NodePoolInfo": Map
  }
]

    NodePools プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    ScalingGroup

    Map

    はい

    いいえ

    ノードプールのスケーリンググループの構成。

    詳細については、「ScalingGroup のプロパティ」をご参照ください。

    KubernetesConfig

    Map

    いいえ

    いいえ

    クラスター関連の構成。

    詳細については、「KubernetesConfig のプロパティ」をご参照ください。

    NodePoolInfo

    Map

    いいえ

    いいえ

    ノードプールの構成。

    詳細については、「NodePoolInfo のプロパティ」をご参照ください。

    ScalingGroup 構文

    "ScalingGroup": {
  "InstancePatterns": List,
  "SocEnabled": Boolean,
  "ImageType": String,
  "SecurityHardeningOs": Boolean,
  "RdsInstances": List,
  "IsEnterpriseSecurityGroup": Boolean,
  "VSwitchIds": List,
  "InternetMaxBandwidthOut": Integer,
  "DataDisks": List,
  "Period": Integer,
  "InternetChargeType": String,
  "KeyPair": String,
  "SystemDiskPerformanceLevel": String,
  "ImageId": String,
  "InstanceTypes": List,
  "SystemDiskCategory": String,
  "PeriodUnit": String,
  "LoginPassword": String,
  "InstanceChargeType": String,
  "SystemDiskSize": Integer,
  "Tags": List,
  "ZoneIds": List,
  "DesiredSize": Integer
}

    ScalingGroup プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    InstanceTypes

    List

    いいえ

    いいえ

    インスタンスタイプ。

    なし

    SystemDiskSize

    Integer

    はい

    いいえ

    ノードのシステムディスクのサイズ。

    単位: GiB。

    有効な値: 40 ~ 500。

    VSwitchIds

    List

    いいえ

    いいえ

    vSwitch ID のリスト。

    なし

    SocEnabled

    Boolean

    いいえ

    いいえ

    等級保護に基づく強化を有効にするかどうかを指定します。

    有効値:

    • true: 有効。

    • false (デフォルト): この機能を無効にします。

    ImageType

    String

    いいえ

    いいえ

    OS イメージタイプ。

    なし

    InstancePatterns

    List

    いいえ

    いいえ

    インスタンスプロパティの構成。

    詳細については、「InstancePatterns のプロパティ」をご参照ください。

    SecurityHardeningOs

    Boolean

    いいえ

    いいえ

    Alibaba Cloud OS のセキュリティ強化。

    有効値:

    • true: Alibaba Cloud OS のセキュリティ強化を有効にします。

    • false: Alibaba Cloud OS のセキュリティ強化を有効にしません。

    デフォルト: false

    DesiredSize

    Integer

    いいえ

    いいえ

    ノードプール内のノードの予期される数。

    なし

    DataDisks

    List

    いいえ

    いいえ

    ノードプール内のノードのデータディスク構成。

    詳細については、「DataDisks のプロパティ」をご参照ください。

    ImageId

    String

    いいえ

    いいえ

    カスタムイメージの ID。

    デフォルトでは、システム提供のイメージが使用されます。

    InstanceChargeType

    String

    いいえ

    いいえ

    ノードプール内のノードの課金方法。

    有効な値:

    • PrePaid: サブスクリプション。

    • PostPaid (デフォルト): 従量課金。

    InternetChargeType

    String

    いいえ

    いいえ

    パブリック IP アドレスの課金方法。

    有効な値:

    • PayByBandwidth: 帯域幅課金。

    • PayByTraffic: トラフィック課金。

    InternetMaxBandwidthOut

    Integer

    いいえ

    いいえ

    ノードのパブリック IP アドレスの最大アウトバウンド帯域幅。

    単位: Mbit/s。

    有効な値: 1 ~ 100。

    IsEnterpriseSecurityGroup

    Boolean

    いいえ

    いいえ

    自動化されたエンタープライズレベルのセキュリティグループ作成。

    有効な値:

    • true: エンタープライズセキュリティグループを作成して使用します。

    • false: エンタープライズセキュリティグループを使用しません。

    KeyPair

    String

    いいえ

    いいえ

    パスワードなしのログイン用のキーペアの名前。

    `KeyPair` または `LoginPassword` プロパティのいずれかを指定できます。

    LoginPassword

    String

    いいえ

    いいえ

    SSH ログインパスワード。

    `KeyPair` または `LoginPassword` のいずれかを指定できます。

    パスワードは 8~30 文字で、大文字、小文字、数字、特殊文字を含める必要があります。

    Period

    Integer

    いいえ

    いいえ

    ノードプール内のノードのサブスクリプション期間。

    このプロパティは必須であり、`InstanceChargeType` が PrePaid に設定されている場合にのみ有効です。

    `period_unit` が Month に設定されている場合、`period` の有効値は 1、2、3、6、12 です。

    デフォルト: 1。

    PeriodUnit

    String

    いいえ

    いいえ

    ノードプール内のノードの課金サイクル。

    このプロパティは、`InstanceChargeType` が PrePaid に設定されている場合に必須です。

    Month: 課金サイクルは月単位で測定されます。

    RdsInstances

    List

    いいえ

    いいえ

    RDS インスタンス ID。

    なし

    SystemDiskCategory

    String

    いいえ

    いいえ

    ノードのシステムディスクのタイプ。

    有効な値:

    • cloud_efficiency (デフォルト): Ultra ディスク。

    • cloud_ssd: 標準 SSD。

    • cloud_essd: ESSD。

    SystemDiskPerformanceLevel

    String

    いいえ

    いいえ

    ノードのシステムディスクのパフォーマンスレベル。

    このプロパティは ESSD の場合にのみ有効になります。

    Tags

    List

    いいえ

    いいえ

    ECS インスタンスにのみ追加されるタグ。

    詳細については、「Tags のプロパティ」をご参照ください。

    ZoneIds

    List

    いいえ

    いいえ

    ゾーンのリスト。

    なし

    DataDisks 構文

    "DataDisks": [
  {
    "AutoSnapshotPolicyId": String,
    "Encrypted": Boolean,
    "Size": Integer,
    "Category": String,
    "PerformanceLevel": String,
    "Categories": List
  }
]

    DataDisks プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    AutoSnapshotPolicyId

    String

    いいえ

    いいえ

    自動スナップショットポリシーの ID。

    ディスクはスナップショットポリシーに基づいて自動的にバックアップされます。

    Category

    String

    いいえ

    いいえ

    データディスクタイプ。

    有効な値:

    • cloud: 基本ディスク。

    • cloud_efficiency (デフォルト): Ultra ディスク。

    • cloud_ssd: 標準 SSD。

    • cloud_essd: ESSD。

    Encrypted

    Boolean

    いいえ

    いいえ

    データディスクを暗号化するかどうかを指定します。

    有効な値:

    • true: データディスクを暗号化します。

    • false (デフォルト): データディスクを暗号化しません。

    PerformanceLevel

    String

    いいえ

    いいえ

    ノードのデータディスクのパフォーマンスレベル。

    このプロパティは ESSD でのみ有効です。パフォーマンスレベルはディスクサイズに関連しています。

    詳細については、「ESSD」をご参照ください。

    Size

    Integer

    いいえ

    いいえ

    データディスクのサイズ。

    単位: GiB。

    有効な値: 40 ~ 32768。

    デフォルト: 120。

    Categories

    List

    いいえ

    いいえ

    データディスクタイプのリスト。

    なし

    KubernetesConfig 構文

    "KubernetesConfig": {
  "Runtime": String,
  "RuntimeVersion": String,
  "CpuPolicy": String,
  "Labels": List,
  "NodeNameMode": String,
  "Taints": List
}

    KubernetesConfig プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Runtime

    String

    はい

    いいえ

    コンテナランタイム。

    なし

    RuntimeVersion

    String

    はい

    いいえ

    コンテナランタイムのバージョン。

    なし

    CpuPolicy

    String

    いいえ

    いいえ

    ノードの CPU 管理ポリシー。

    バージョン 1.12.6 以降のクラスターでは、次のポリシーがサポートされています:

    • static: 特定のリソース特性を持つ Pod がノード上で強化された CPU アフィニティと排他性を持つことを許可します。

    • none (デフォルト): 既存のデフォルト CPU アフィニティスキームを有効にします。

    Labels

    List

    いいえ

    いいえ

    ノードのラベル。

    Kubernetes クラスターのノードにラベルを追加します。

    詳細については、「Labels のプロパティ」をご参照ください。

    NodeNameMode

    String

    いいえ

    いいえ

    カスタムノード名。

    ノード名は、プレフィックス、ノード IP アドレスの部分文字列、およびサフィックスで構成されます。

    • プレフィックスとサフィックスには、ピリオド (.) で区切られた 1 つ以上の部分を含めることができます。各部分には、小文字、数字、ハイフン (-) を含めることができます。ノード名は小文字または数字で開始および終了する必要があります。

    • IP アドレス部分文字列の長さは、ノード IP アドレスの末尾から切り捨てる桁数です。有効値: 5~12。

    たとえば、ノード IP アドレスが 192.168.XX.XX で、プレフィックスが aliyun.com、IP アドレス部分文字列の長さが 5、サフィックスが test の場合、ノード名は aliyun.com0****test になります。

    Taints

    List

    いいえ

    いいえ

    Taint の構成。

    詳細については、「Taints のプロパティ」をご参照ください。

    RrsaConfig の構文

    "RrsaConfig": 
  {
    "Enabled": Boolean
  }

    RrsaConfig のプロパティ

    プロパティ

    タイプ

    必須

    更新可能

    説明

    制約

    Enabled

    ブール値

    はい

    いいえ

    RAM Roles for Service Accounts (RRSA) 機能を有効にするかどうかを指定します。

    有効値:

    • true:機能を有効にします。

    • false:機能を無効にします。

    InstancePatterns 構文

    "InstancePatterns": [
  {
    "CpuArchitectures": List,
    "MaxCpuCores": Integer,
    "MinMemorySize": Integer,
    "Memory": Integer,
    "InstanceFamilyLevel": String,
    "MinCpuCores": Integer,
    "Cores": Integer,
    "InstanceTypeFamilies": List,
    "InstanceCategories": List,
    "ExcludedInstanceTypes": List,
    "MaxMemorySize": Integer
  }
]

    InstancePatterns のプロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    CpuArchitectures

    List

    いいえ

    いいえ

    インスタンスの CPU アーキテクチャ。

    有効値:

    • X86

    • ARM

    MaxCpuCores

    Integer

    いいえ

    いいえ

    インスタンスタイプの vCPU の最大数。

    なし

    MinMemorySize

    Integer

    いいえ

    いいえ

    インスタンスタイプの最小メモリサイズ。

    単位: GiB。

    Memory

    Integer

    いいえ

    いいえ

    インスタンスタイプのメモリサイズ。

    単位: GiB。

    InstanceFamilyLevel

    String

    いいえ

    いいえ

    インスタンスファミリーのレベル。

    なし

    MinCpuCores

    Integer

    いいえ

    いいえ

    インスタンスタイプの vCPU の最小数。

    なし

    Cores

    Integer

    いいえ

    いいえ

    インスタンスタイプの vCPU の数。

    なし

    InstanceTypeFamilies

    List

    いいえ

    いいえ

    指定されたインスタンスファミリー。

    なし

    InstanceCategories

    List

    いいえ

    いいえ

    インスタンスカテゴリ。

    なし

    ExcludedInstanceTypes

    List

    いいえ

    いいえ

    除外するインスタンスタイプ。

    なし

    MaxMemorySize

    Integer

    いいえ

    いいえ

    インスタンスタイプの最大メモリサイズ。

    単位: GiB。

    Labels 構文

    "Labels": {
 "Value": String,
 "Key": String
}

    Labels プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Key

    String

    はい

    いいえ

    タグキー。

    なし

    Value

    String

    はい

    いいえ

    タグ値。

    なし

    Taints 構文

    "Taints": [{
 "Value": String,
 "Effect": String,
 "Key": String
}]

    Taints プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Key

    String

    はい

    いいえ

    Taint キー。

    なし

    Value

    String

    はい

    いいえ

    Taint 値。

    なし

    Effect

    String

    いいえ

    いいえ

    スケジューリングポリシー。

    • NoSchedule (デフォルト): Taint を許容しない Pod はノードにスケジュールできません。これはスケジューリングプロセスにのみ影響します。すでにスケジュールされている Pod は影響を受けません。これは新しく追加された Pod にのみ有効です。

    • NoExecute: Taint が追加または変更された場合、Taint を許容しない Pod はノードから退去させられます。

    • PreferNoSchedule:ソフトな制約。ノード上の既存の Pod は影響を受けません。

    NodePoolInfo 構文

    "NodePoolInfo": {
  "Name": String,
  "Type": String,
  "ResourceGroupId": String
}

    NodePoolInfo プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    ResourceGroupId

    String

    いいえ

    はい

    ノードプールが属するリソースグループ。

    なし

    Name

    String

    はい

    いいえ

    ノードプールの名前。

    なし

    Type

    String

    いいえ

    いいえ

    ノードプールのタイプ。

    有効な値:

    • ess: ESS ノードプール。

    • edge: エッジノードプール。

    MaintenanceWindow 構文

    "MaintenanceWindow": {
  "Enable": Boolean,
  "MaintenanceTime": String,
  "Duration": String,
  "WeeklyPeriod": String,
  "Recurrence": String
}

    MaintenanceWindow プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Duration

    String

    いいえ

    はい

    メンテナンス期間。

    有効値: 1~24。単位: 時間。

    デフォルト: 3h。

    Enable

    Boolean

    いいえ

    はい

    メンテナンスウィンドウを有効にするかどうかを指定します。

    有効な値:

    • true: メンテナンスウィンドウを有効にします。

    • false: メンテナンスウィンドウを有効にしません。

    デフォルト: false

    MaintenanceTime

    String

    いいえ

    はい

    メンテナンスウィンドウの開始時刻。

    時刻は RFC3339 形式です。

    WeeklyPeriod

    String

    いいえ

    はい

    メンテナンスサイクル。

    複数の値はカンマ (,) で区切ります。有効な値: Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、および Sunday。

    デフォルト: Thursday

    Recurrence

    String

    いいえ

    はい

    RFC 5545 の繰り返しルール構文に基づいて定義される、メンテナンスウィンドウの繰り返しルール。

    現在、FREQ=WEEKLY のみがサポートされています。COUNT と UNTIL はサポートされていません。

    Tags 構文

    "Tags": [
  {
    "Key": String,
    "Value": String
  }
]

    Tags プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Key

    String

    はい

    いいえ

    タグキー。

    キーは 1~64 文字である必要があります。aliyunacs:https://、または http:// で始めることはできません。

    Value

    String

    はい

    いいえ

    タグ値。

    値は 0~128 文字である必要があります。aliyunacs:https://、または http:// で始めることはできません。

    Addons 構文

    "Addons": [
  {
    "Version": String,
    "Config": String,
    "Name": String,
    "Disabled": Boolean
  }
]

    Addons プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Name

    String

    はい

    いいえ

    アドオンの名前。

    なし

    Config

    String

    いいえ

    はい

    アドオンの構成。

    なし

    Disabled

    Boolean

    いいえ

    いいえ

    デフォルトのインストールを無効にするかどうかを指定します。

    有効な値:

    • true (デフォルト): デフォルトのインストールを無効にします。

    • false: デフォルトのインストールを有効にします。

    Version

    String

    いいえ

    いいえ

    アドオンのバージョン。

    デフォルトでは最新バージョンが使用されます。

    DeleteOptions 構文

    "DeleteOptions": [
    {
      "DeleteMode": String,
      "ResourceType": String
    }
  ]

    DeleteOptions プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    DeleteMode

    String

    いいえ

    はい

    このタイプのリソースの削除ポリシー。

    有効な値:

    • delete: このタイプのリソースを削除します。

    • retain: このタイプのリソースを保持します。

    ResourceType

    String

    いいえ

    はい

    リソースタイプ。

    有効な値:

    • SLB: サービスによって作成される SLB リソース。デフォルトでは、これらのリソースは削除されます。保持することもできます。

    • ALB: ALB Ingress コントローラーによって作成される ALB リソース。デフォルトでは、これらのリソースは保持されます。削除することもできます。

    • SLS_Data: クラスターロギング機能で使用される Simple Log Service プロジェクト。デフォルトでは、このプロジェクトは保持されます。削除することもできます。

    • SLS_ControlPlane: ACK マネージドクラスターのコントロールプレーンログで使用される Simple Log Service プロジェクト。デフォルトでは、このプロジェクトは保持されます。削除することもできます。

    • PrivateZone: ACK Serverless クラスターによって作成される PrivateZone リソース。デフォルトでは、これらのリソースは保持されます。削除することもできます。

    Runtime 構文

    "Runtime": {
    "Name": String,
    "Version": String
  }

    Runtime プロパティ

    プロパティ

    タイプ

    必須

    更新を許可

    説明

    制約

    Name

    String

    はい

    いいえ

    コンテナランタイムの名前。

    ACK は次のコンテナーランタイムをサポートしています。

    • containerd: 推奨。このランタイムはすべてのクラスターバージョンでサポートされています。

    • Sandboxed-Container.runv: より高い分離を提供するサンドボックス化されたコンテナー。このランタイムは、バージョン 1.24 以前のクラスターでサポートされています。

    • docker: バージョン 1.22 以前のクラスターでサポートされています。

    デフォルト: containerd

    Version

    String

    いいえ

    いいえ

    コンテナランタイムのバージョン。

    デフォルトでは最新バージョンが使用されます。

    サンドボックス化されたコンテナーランタイムの変更の詳細については、「サンドボックス化されたコンテナーランタイムのリリースノート」をご参照ください。

    戻り値

    Fn::GetAtt

    • ClusterId: クラスターの ID。

    • TaskId: タスクの ID。システムはタスク ID を自動的に割り当てます。この ID を使用してタスクのステータスをクエリできます。

    • DefaultUserKubeConfig: クラスターの認証情報を構成するために使用されるデフォルトの Kubernetes 構成。

    • ScalingRuleId: スケーリングルールの ID。

    • ScalingGroupId: スケーリンググループの ID。

    • PrivateUserKubConfig: クラスターの認証情報を構成するために使用されるプライベート Kubernetes 構成。

    • ScalingConfigurationId: スケーリング設定の ID。

    • Nodes: クラスターのノード。

    • APIServerSLBId: API サーバーの SLB インスタンスの ID。

    • IngressSLBId: Ingress SLB インスタンスの ID。

    • WorkerRamRoleName: ワーカー RAM ロールの名前。

    ROSTemplateFormatVersion: '2015-09-01'
Description: ACK マネージドクラスターを作成します。
Parameters: {}
Resources:
  Vpc:
    Type: ALIYUN::ECS::VPC
    Properties:
      VpcName: mytest
      CidrBlock: 192.168.0.0/16
  VSwitch:
    Type: ALIYUN::ECS::VSwitch
    Properties:
      VSwitchName: mytest
      VpcId:
        Ref: Vpc
      ZoneId:
        Fn::Select:
          - '0'
          - Fn::GetAZs:
              Ref: ALIYUN::Region
      CidrBlock: 192.168.1.0/24
  ManagedKubernetesCluster:
    Type: ALIYUN::CS::ManagedKubernetesCluster
    Properties:
      VSwitchIds:
        - Ref: VSwitch
      VpcId:
        Ref: Vpc
      ClusterSpec: ack.pro.small
      LoginPassword: Admin@123!
      Name: mytest
Outputs:
  ClusterId:
    Value:
      Fn::GetAtt:
        - ManagedKubernetesCluster
        - ClusterId
  TaskId:
    Value:
      Fn::GetAtt:
        - ManagedKubernetesCluster
        - TaskId         
    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": "ACK マネージドクラスターを作成します。",
  "Parameters": {
  },
  "Resources": {
    "Vpc": {
      "Type": "ALIYUN::ECS::VPC",
      "Properties": {
        "VpcName": "mytest",
        "CidrBlock": "192.168.0.0/16"
      }
    },
    "VSwitch": {
      "Type": "ALIYUN::ECS::VSwitch",
      "Properties": {
        "VSwitchName": "mytest",
        "VpcId": {
          "Ref": "Vpc"
        },
        "ZoneId": {
          "Fn::Select": [
            "0",
            {
              "Fn::GetAZs": {
                "Ref": "ALIYUN::Region"
              }
            }
          ]
        },
        "CidrBlock": "192.168.1.0/24"
      }
    },
    "ManagedKubernetesCluster": {
      "Type": "ALIYUN::CS::ManagedKubernetesCluster",
      "Properties": {
        "VSwitchIds": [
          {
            "Ref": "VSwitch"
          }
        ],
        "VpcId": {
          "Ref": "Vpc"
        },
        "ClusterSpec": "ack.pro.small",
        "LoginPassword": "Admin@123!",
        "Name": "mytest"
      }
    }
  },
  "Outputs": {
    "ClusterId": {
      "Value": {
        "Fn::GetAtt": [
          "ManagedKubernetesCluster",
          "ClusterId"
        ]
      }
    },
    "TaskId": {
      "Value": {
        "Fn::GetAtt": [
          "ManagedKubernetesCluster",
          "TaskId"
        ]
      }
    }
  }
}