ALB の管理

クラスタ内の入力 ALB を管理し、トラフィックが中断されないようにします。

ALB の更新

IBM Cloud Kubernetes Service は、新機能を提供し、セキュリティーの脆弱性に対処するために、ALB バージョンを定期的にリリースしています。 ibmcloud ks ingress alb versions コマンドを使用して、使用可能なバージョンをリストするか、バージョン履歴の Ingress ALB のバージョン変更ログを確認します。

ALB バージョンは <ingress_nginx_version>_<ibm_build>_iks 形式に従います。ここで、 <ingress_nginx_version> は Kubernetes Ingress NGINX Controller のバージョンを示し、 <ibm_build> 番号は IBM Cloud Kubernetes Service ビルド・バージョンを示します。

ALB は、デフォルト・バージョンに自動的に更新することも、自動更新を無効にして ALB バージョンを手動で管理することもできます。

自動更新の有効化

自動更新を有効にすると、ALB はデフォルトとしてマークされているバージョンに更新されます。新しいバージョンがデフォルト・バージョンになると、ALB は自動的にそのバージョンに更新されます。

1 ゾーンに 1 台しかワーカー・ノードが存在しないクラスターで、ALB レプリカの数を 1 に設定すると、更新が適用されるたびに、その単一の ALB ポッドが削除されて新規ポッドが作成されます。この処理は、他のゾーンにワーカーノードやALBレプリカがあっても、トラフィックの混乱を引き起こす可能性がある。トラフィックの中断を防ぐため、各ゾーンに少なくとも2つのワーカーノードが存在し、各 ALBに2つのレプリカが存在するようにしてください。更新プロセス中は、新しい接続のみが 2 番目の ALB ポッドにルーティングされ、更新中の ALB ポッド上の既存の接続は安全に終了することに注意してください。更新中に終了した既存の接続の場合は、クライアント・アプリケーションで再試行を開始します。

自動更新のための保守時間帯をスケジュール

更新を希望する時間を指定するカスタマイズされた ConfigMap を作成することで、ALB の自動更新を制御および管理できます。

自動更新の時間を設定するには、デプロイメントConfigMap で updateStartTime と updateEndTime キーを設定します。各キーは、24 時間フォーマット (HH:MM) の割り当て時刻を表します。この時刻は現地時間ではなく協定世界時 (UTC) で指定されていることに注意してください。

configmap 用の YAML ファイルを作成します。 Specify the updateStartTime, and updateEndTime fields as key-value pairs in the data field.

次のConfigMapの例では、UTC 20:34から23:59の間にクラスタ内のALBポッドの35%を更新するように自動更新機能を設定しています。
```
apiVersion: v1
kind: ConfigMap
metadata:
    name: ibm-ingress-deploy-config
    namespace: kube-system
data:
    "updateStartTime": "20:34"
    "updateEndTime": "23:59"
```
クラスターに configmap をデプロイします。新しいルールは、次に更新が行われるときに適用されます。
```
kubectl apply -f <filename>.yaml
```

自動更新の無効化

バグ修正とセキュリティー更新を受け取るには、自動更新を有効にしたままにします。自動更新が無効になっている場合は、ALB を手動で更新する必要があります。

ibmcloud ks ingress alb autoupdate disable -c <cluster_name_or_ID> を実行して、ALB の自動更新を無効にすることができます。

クラスターで自動更新が有効になっているかどうかを確認するには、 ibmcloud ks ingress alb autoupdate get -c <cluster_name_or_ID> コマンドを使用します。自動更新を再度有効にすることにした場合は、 ibmcloud ks ingress alb autoupdate enable -c <cluster_name_or_ID> を実行できます。

手動更新の適用

ibmcloud ks ingress alb update コマンドを使用して、Ingress ALB ポッドの一回限りの更新を手動で適用できます。このコマンドはデフォルトの ALB イメージ・バージョンを適用しますが、 --version オプションを含めることで別のバージョンを適用できます。詳細情報またはコマンド・オプションについては、 CLI リファレンスを参照してください。

--version オプションを使用して ALB イメージを特定のバージョンに更新するには、 ALB の自動更新を無効にし、指定したバージョンを実行する間は無効にしておく必要があります。自動更新では、常にデフォルト・バージョンが適用され、適用した手動更新が上書きされます。別のバージョンを使用する場合は、自動更新を有効にすることはできません。

利用可能なALBのバージョンを一覧表示するには、以下のコマンドを実行する。
```
ibmcloud ks ingress alb version ls --region <region>
```
クラスター内のすべての ALB ポッドを更新するには、以下のコマンドを実行します。
```
ibmcloud ks ingress alb update -c <cluster_name_or_ID> --version <image_version>
```

特定の ALB の ALB を更新するには、以下のコマンドを実行します。

ibmcloud ks ingress alb update -c <cluster_name_or_ID> --version <image_version> --alb <ALB_ID> [--alb <ALB_2_ID> ...]

サポートされるイメージ・バージョンの選択

IBM Cloud Kubernetes Service は、クラスター内の Ingress アプリケーション・ロード・バランサー (ALB) の Kubernetes Ingress イメージのみをサポートしています。 Kubernetes Ingress イメージは、NGINX Ingress コントローラーのコミュニティー Kubernetes プロジェクトの実装で構築されます。以前にサポートされていた IBM Cloud Kubernetes Service Ingress イメージは、NGINX Ingress コントローラーのカスタム実装環境に基づいて構築されていましたが、サポートされません。

2020 年 12 月 1 日以降に作成されたクラスター: デフォルトのアプリケーション・ロード・バランサー (ALB) は、すべての新しい IBM Cloud Kubernetes Service クラスター内で Kubernetes Ingress イメージを実行します。

2020 年12 月 1 日より前に作成されたクラスター:

カスタム IBM Ingress イメージを実行する ALB がある既存のクラスターは、引き続き現状のまま作動します。
カスタム IBM Ingress イメージのサポートは、2021 年 6 月 2 日に終了します。
既存の Ingress セットアップをマイグレーションして、新しい Kubernetes Ingress に移行する必要があります。既存の ALB やその他の Ingress リソースは、新しい Kubernetes Ingress イメージに自動的にマイグレーションされません。
サポートされないイメージを含む ALB はすべて引き続き実行されますが、IBM のサポート対象外となります。

新しい ALB を作成するとき、以前に無効にされた ALB を有効にするとき、または [ALB を手動で更新 (#update-alb) する]ときに、 --version オプションを使用して ALB のイメージ・バージョンを指定できます。既存のALBを有効化または更新するときに --version オプションを省略すると、ALBは以前にALBが実行したのと同じイメージのデフォルトバージョンを実行します;KubernetesIngressイメージかIBM Cloud Kubernetes Serviceのどちらかです。Ingressイメージです。

自動更新では、デフォルト・バージョンのみが適用されます。デフォルト以外のバージョンを指定するには、ibmcloud ks ingress alb autoupdate disable コマンドを実行して自動アップデートを無効にする必要がある。

サポートされるイメージ・バージョンの表示

サポートされている最新 3 つのバージョンをイメージのタイプごとにリスト表示するには、以下のコマンドを実行します。

ibmcloud ks ingress alb versions

出力例

Kubernetes Ingress versions
1.1.2_2507_iks (default)
1.2.1_2506_iks
0.35.0_1374_iks

Kubernetes Ingress バージョンはフォーマット <community_version>_<ibm_build>_iks に従います。 IBM ビルド番号は、IBM Cloud Kubernetes Service でリリースされた最新の Kubernetes Ingress NGINX リリースを示しています。例えば、バージョン 1.1.2_2507_iks は、0.47.0 Ingress NGINX バージョンの最新のビルドを示します。 IBM Cloud Kubernetes Service では、脆弱性に対処するために、コミュニティー・イメージ・バージョンのビルドをリリースする場合もあります。

Ingressイメージの各バージョンにおける変更点については、Ingressバージョン変更ログを参照してください。

以前のバージョンに戻す

ALBポッドが最近アップデートされたが、ALBのカスタム設定が最新のイメージバージョンのビルドに影響される場合、ibmcloud ks ingress alb update コマンドに --version オプションを付けて使用することで、ALBポッドをサポートされている以前のバージョンにロールバックすることができます。 ALB を変更するイメージ・バージョンは、ibmcloud ks ingress alb versions の出力にリストされている、サポートされるイメージ・バージョンである必要があります。

旧バージョンに戻す場合は、自動 ALB 更新を無効にして、旧バージョンを実行する間は無効にしておく必要があることに注意してください。自動更新では、常に最新バージョンが適用され、適用した手動更新が上書きされます。以前のバージョンを使用する場合は、自動更新を有効にすることはできません。

ALB の手動スケーリング

各ALBは毎秒約20,000の接続を処理できる。追加の接続を処理する必要がある場合は、1 つのゾーンに追加の ALB を作成するか、ALB ポッドのレプリカの数を増やすことができます。

ゾーン内に追加の ALB を作成する

ゾーン内の各 ALB は、異なるワーカー・ノード上の 2 つのポッドとしてデプロイされます。 ALB 処理能力を拡大し、より多くの接続を処理するために、ゾーン内に追加の ALB を作成できます。新しい ALB の IP アドレスが自動的に Ingress サブドメインに追加されます。

マルチゾーン・クラスターを作成すると、ワーカー・ノードが存在する各ゾーンにデフォルトのパブリック ALB が作成されます。後でこれら元の3つのゾーンの1つを削除し、別のゾーンにワーカーを追加した場合、デフォルトのパブリックALBはその新しいゾーンには作成されない。その新しいゾーンの接続を処理するために、ALB を手動で作成することができます。

Ingress リソース検証を使用すると、すべての作成要求と更新要求がすべての ALB によって検証されます。特定の ALB インスタンスに対してポッドが実行されていない場合、クラスターに Ingress リソースを適用できない可能性があります。 ALB ごとに少なくとも 1 つの実行中のポッドが有効になっていることを確認します。詳しくは、 Ingress デプロイメントのカスタマイズに関するリファレンスを参照してください。

ワーカー・ノードが存在するゾーンごとに ALB を作成します。

以下のコマンドは、 クラシック・クラスターに適用されます。詳細情報およびコマンド・オプションについては、 CLI リファレンスを参照してください。
```
ibmcloud ks ingress alb create --cluster <cluster_name_or_ID> --type <public_or_private> --zone <zone> --vlan <VLAN_ID> [--ip <IP_address>] [--version image_version]
```
以下のコマンドは、 VPC クラスターに適用されます。詳細情報およびコマンド・オプションについては、 CLI リファレンスを参照してください。
```
ibmcloud ks ingress alb create vpc-gen2 --cluster <cluster_name_or_ID> --type <public_or_private> --zone <vpc_zone> [--version image_version]
```

各ゾーンに作成した ALB の状況が enabled であることを確認します。クラシック・クラスターの場合は、 ALB IP が割り当てられていることを確認します。 VPC クラスターの場合は、 「ロード・バランサーのホスト名 (Load Balancer Hostname)」 が割り当てられていることを確認します。

ibmcloud ks ingress alb ls --cluster <cluster_name_or_ID>

クラシッククラスタの出力例。

ALB ID                                            Enabled   Status     Type      ALB IP          Zone    Build                          ALB VLAN ID   NLB Version
private-crdf253b6025d64944ab99ed63bb4567b6-alb1   false     disabled   private   -               dal12   ingress:1.1.2_2507_iks   2294021       -
private-crdf253b6025d64944ab99ed63bb4567b6-alb2   false     disabled   private   -               dal10   ingress:1.1.2_2507_iks   2234947       -
public-crdf253b6025d64944ab99ed63bb4567b6-alb1    true      enabled    public    169.48.228.78   dal12   ingress:1.1.2_2507_iks   2294019       -
public-crdf253b6025d64944ab99ed63bb4567b6-alb2    true      enabled    public    169.46.17.6     dal10   ingress:1.1.2_2507_iks   2234945       -

VPCクラスタの出力例。

ALB ID                                            Enabled   Status     Type      Load Balancer Hostname                 Zone         Build
private-crdf253b6025d64944ab99ed63bb4567b6-alb1   false     disabled   private   -                                      us-south-2   ingress:1.1.2_2507_iks
private-crdf253b6025d64944ab99ed63bb4567b6-alb2   false     disabled   private   -                                      us-south-1   ingress:1.1.2_2507_iks
public-crdf253b6025d64944ab99ed63bb4567b6-alb1    true      enabled    public    23f2dfb1-us-south.lb.appdomain.cloud   us-south-2   ingress:1.1.2_2507_iks
public-crdf253b6025d64944ab99ed63bb4567b6-alb2    true      enabled    public    23f2dfb1-us-south.lb.appdomain.cloud   us-south-1   ingress:1.1.2_2507_iks

ALBポッドのレプリカ数の変更

デフォルトでは、各 ALB のレプリカは 2 つです。 ALB ポッドの数を手動で変更するか、動的な自動スケーリングを有効にすることで、ALB 処理機能をカスタマイズできます。

単一の ALB ポッドで大量の要求を処理できます。タイムアウト、低速な応答、またはその他の過負荷の兆候が発生した場合は、バックエンド・アプリケーションの状態を確認してください。 ALB ポッドをスケーリングする前に、ALB がアプリケーションのボトルネックであることを確認してください。そうでないと、予期した結果が得られない可能性があります。

クラシック・クラスターの場合: ALB のロード・バランサー・サービス構成の externalTrafficPolicy が Local に設定されている場合は、2 レプリカより上にスケーリングしないでください。クラシック・ロード・バランサーは、2 つのレプリカの固定構成で実行され、ロード・バランサー・ポッドと同じノードにある ALB ポッドにのみトラフィックを転送できます。

デフォルトでは、Ingress バージョンの定期更新が自動的に ALB にロールアウトされます。 1 ゾーンに 1 台しかワーカー・ノードが存在しないクラスターで、ALB レプリカの数を 1 に設定すると、更新が適用されるたびに、その単一の ALB ポッドが削除されて新規ポッドが作成されます。このプロセスによって、他のゾーンにワーカー・ノードと ALB レプリカが存在する場合でもトラフィックが中断する可能性があります。トラフィックの中断を防ぐために、各ゾーンにワーカー・ノードが 2 台以上存在し、ALB ごとにレプリカが 2 つ存在するようにしてください。更新プロセス中は、新しい接続のみが 2 番目の ALB ポッドにルーティングされ、更新中の ALB ポッド上の既存の接続は安全に終了することに注意してください。クライアント・アプリケーションは、更新中に終了した既存の接続に対して再試行を開始することをお勧めします。

ConfigMapを作成して、ALB レプリカの数を手動で変更します。動的スケーリングを使用するように ALB を構成している場合は、ALB レプリカを手動でスケーリングすることはできません。

ALB の ID を取得します。

ibmcloud ks ingress alb ls -c <cluster_name_or_ID>

ibm-ingress-deploy-config 構成マップの YAML ファイルを作成します。 ALB ごとに '{"replicas":<number_of_replicas>}' を追加します。この例では、ALB ポッドの数を 4 つのレプリカに増やします。
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: ibm-ingress-deploy-config
  namespace: kube-system
data:
  <alb1-id>: '{"replicas":4}'
  <alb2-id>: '{"replicas":4}'
  ...
```
クラスターに ibm-ingress-deploy-config 構成マップを作成します。
```
kubectl create -f ibm-ingress-deploy-config.yaml
```
変更を適用するには、ALBを更新する。変更が適用されるまで5分ほどかかる場合がありますのでご注意ください。
```
ibmcloud ks ingress alb update -c <cluster_name_or_ID>
```
ALBポッドの数が、指定したレプリカの数まで増加していることを確認します Ready
```
kubectl get pods -n kube-system | grep alb
```

自動スケーリング機能を使用した ALB の動的スケーリング

動的スケーリングを使用すると、ALB レプリカの数は実際の負荷に基づいて自動的に変更されます。レプリカの数は、実際の負荷が低くなると減少し、負荷が高くなると増加します。これにより、ピーク時にトラフィックを処理する能力を維持しながら、計算能力を節約できます。 CPU 使用率に基づいてスケーリングを実装するように ALB 自動スケーリング機能を構成することも、定義したカスタム・メトリックに基づいてスケーリングを実装するように ALB 自動スケーリング機能を構成することもできます。

オートスケーリングを設定するには、以下のコマンドを実行する。 --cpu-average-utilization オプションを組み込むことにより、CPU 使用率に基づいてスケーリングできます。あるいは、 --custom-metrics-file オプションを組み込んで構成ファイル・パスを指定することにより、カスタム・メトリックに基づいてスケーリングすることができます。

ibmcloud ks ingress alb autoscale set --alb ALB --cluster CLUSTER --max-replicas NUM_REPLICAS --min-replicas NUM_REPLICAS [--output OUTPUT] [-q] (--cpu-average-utilization PERCENT | --custom-metrics-file FILE)

--cluster, -c CLUSTER: 必須: クラスターの名前または ID。
--alb ALB: ALB ID。使用可能な ALB ID を確認するには、 ibmcloud ks ingress alb ls を実行します。
--max-replicas REPLICAS:: ALBの最大レプリカ数。整数を指定してください。 ALB レプリカの最大数は、クラスター上のワーカー・ノードの数に制限されます。クラスターにワーカー・ノードを追加するには、クラシック・クラスターへのワーカー・ノードの追加または VPC クラスターへのワーカー・ノードの追加を参照してください。
--min-replicas REPLICAS: ALBの最小レプリカ数。少なくとも 2 の整数を指定してください。
--cpu-average-utilization PERCENT: 平均 CPU 使用率を使用した自動スケーリング: 自動スケーリング機能のターゲット CPU 使用率。この平均は、すべての ALB ポッドについて、要求された CPU と比較した使用 CPU の割合を表します。 ALB ポッドによる現在の CPU 使用量を確認するには、 kubectl top pods -n kube-system -l app=<alb-id> を実行します。 ALB ポッドに要求された CPU 量を確認するには、 kubectl get deployment -n kube-system <alb-id> -o=jsonpath='{.spec.template.spec.containers[0].resources.requests.cpu} を実行します。このオプションは --custom-metrics-file オプションとは併用できない。
--custom-metrics-file FILE: カスタム・メトリックを使用した自動スケーリング: 自動スケーリングのカスタム・メトリックとターゲット値を定義する構成ファイルの名前を指定します。 Prometheusなどのメトリック・プロバイダーをインストールして構成する必要があることに注意してください。このオプションは --cpu-average-utilization オプションとは併用できない。

カスタム・メトリック YAML ファイルの例。 YAML ファイルでカスタム・メトリックを構成します。ファイルを保存し、 --custom-metrics-file コマンド・オプションを使用してファイル名を指定します。カスタム・メトリック仕様ファイルの作成について詳しくは、 Horizontal Pod Autoscaling に関する Kubernetes 資料、または MetricSpec API 資料を参照してください。

- type: Object
  object:
    metric:
      name: example_metrics
    describedObject:
      apiVersion: networking.k8s.io/v1
      kind: Ingress
      name: example-ingress
    target:
      type: Value
      value: 2k

動的 ALB 自動スケーリングを構成するためのコマンド例

平均 CPU 使用率 60% に基づく動的スケーリングのコマンド例。

ibmcloud ks ingress alb autoscale set -c <cluster_name_or_ID> --alb <alb-id> --min-replicas 2 --max-replicas 5 --cpu-average-utilization 60

my-custom-metrics.yaml という名前のファイルに保管されているカスタム・メトリックに基づく動的スケーリングのコマンド例。

ibmcloud ks ingress alb autoscale set -c <cluster_name_or_ID> --alb <alb-id> --min-replicas 2 --max-replicas 5 --custom-metrics-file my-custom-metrics.yaml

平均 CPU 使用率の計算

以下のイメージは、自動スケーリング構成を計画する際に CPU 使用量を判別するシナリオの例を示しています。

着信トラフィックがない 2 つの ALB レプリカが実行されているアイドル・クラスターがあるとします。この場合の CPU 要求の合計は 2*20m=40m です。一方のレプリカが 5m CPU ともう一方の 7m CPU を使用する可能性があります。以下の公式を使用して、CPU 使用率を計算できます。

平均CPU使用率の計算 — 画像には、平均CPU使用率を計算するための書式が含まれています

ALB 自動スケーリングの無効化

次のコマンドを実行して、ALB の自動スケーリングを無効にします。

ibmcloud ks ingress alb autoscale unset --alb ALB --cluster CLUSTER

ALB の無効化

ALB をスケールダウンするには、クラスター内のトラフィックをルーティングしないように ALB を無効にします。

ibmcloud ks ingress alb disable --alb <ALB_ID> -c <cluster_name_or_ID>

クラシック・クラスターの場合は、 ibmcloud ks ingress alb enable classic --alb <ALB_ID> -c <cluster_name_or_ID> または ibmcloud ks ingress alb enable vpc-gen2 --alb <ALB_ID> -c <cluster_name_or_ID> を実行することで、いつでも ALB を再有効化できます。

クラシッククラスタにおけるVLANを越えたALBの移動

このトピックの情報は、クラシック・クラスターにのみ該当します。

ワーカー・ノードの VLAN 接続を変更すると、ワーカー・ノードは新規 VLAN に接続され、新規のパブリック IP アドレスまたはプライベート IP アドレスを割り当てられます。ただし、ALB には、安定したポータブル・パブリック/プライベート IP アドレスが、古い VLAN に属するサブネットから割り当てられるため、ALB は新しい VLAN に自動的には移行できません。ワーカー・ノードと ALB が別々の VLAN に接続されている場合、ALB はアプリ・ポッドへの着信ネットワーク・トラフィックをワーカー・ノードに転送できません。 ALB を別の VLAN に移動する場合は、新しい VLAN に ALB を作成し、古い VLAN の ALB を無効にする必要があります。クラスター内のすべてのパブリック ALB は、IBM によって割り当てられる同じ Ingress サブドメインを共有します。新しい ALB を作成するときに、Ingress リソース・ファイルを変更する必要はありません。

VLAN からすべてのワーカーを削除すると、VLAN のゾーン内の ALB の IP アドレスが削除されます。

ワーカー・ノードの接続先を変更した新しいパブリック VLAN またはプライベート VLAN をゾーンごとに取得します。
1. ゾーンのワーカーの詳細をリストします。
```
ibmcloud ks worker get --cluster <cluster_name_or_ID> --worker <worker_id>
```
2. 出力に表示されるパブリック VLAN またはプライベート VLAN の ID をメモします。
  - パブリック ALB を作成する場合は、パブリック VLAN の ID をメモします。
  - プライベート ALB を作成する場合は、プライベート VLAN の ID をメモします。
3. 各ゾーンのワーカーでこの手順を繰り返し、各ゾーンの新しいパブリック VLAN またはプライベート VLAN の ID を確認します。
ゾーンごとに新しい VLAN で ALB を作成します。このコマンドのパラメーターについて詳しくは、CLI リファレンスを参照してください。
```
ibmcloud ks ingress alb create --cluster <cluster_name_or_ID> --type <public_or_private> --zone <zone> --vlan <VLAN_ID> [--ip <IP_address>] [--version image_version]
```

各ゾーンの新しい VLAN 上に作成した ALB の**「Status」**がenabledで、ALB IP アドレスが割り当てられていることを確認します。

ibmcloud ks ingress alb ls --cluster <cluster_name_or_ID>

2294030 の VLAN dal12 と 2234940 の VLAN dal10 に新しいパブリック ALB が作成されたクラスターの出力例。

ALB ID                                            Enabled   Status     Type      ALB IP          Zone    Build                          ALB VLAN ID   NLB Version
private-crdf253b6025d64944ab99ed63bb4567b6-alb1   false     disabled   private   -               dal12   ingress:1.1.2_2507_iks   2294021
private-crdf253b6025d64944ab99ed63bb4567b6-alb2   false     disabled   private   -               dal10   ingress:1.1.2_2507_iks   2234947
public-crdf253b6025d64944ab99ed63bb4567b6-alb1    true      enabled    public    169.48.228.78   dal12   ingress:1.1.2_2507_iks   2294019
public-crdf253b6025d64944ab99ed63bb4567b6-alb2    true      enabled    public    169.46.17.6     dal10   ingress:1.1.2_2507_iks   2234945
public-crdf253b6025d64944ab99ed63bb4567b6-alb3    true      enabled    public    169.49.28.09    dal12   ingress:1.1.2_2507_iks   2294030
public-crdf253b6025d64944ab99ed63bb4567b6-alb4    true      enabled    public    169.50.35.62    dal10   ingress:1.1.2_2507_iks   2234940

古い VLAN に接続されている各 ALB を無効にします。

ibmcloud ks ingress alb disable --alb <old_ALB_ID> -c <cluster_name_or_ID>

古い VLAN に接続されている各 ALB の Status が disabled になっていることを確認します。新しい VLAN に接続されている ALB のみが、着信ネットワーク・トラフィックを受信し、アプリ・ポッドと通信しています。

ibmcloud ks ingress alb ls --cluster <cluster_name_or_ID>

2294019 の VLAN dal12 と 2234945 の VLAN dal10 でデフォルトのパブリック ALB が無効にされたクラスターの出力例。

ALB ID                                            Enabled   Status     Type      ALB IP          Zone    Build
private-crdf253b6025d64944ab99ed63bb4567b6-alb1   false     disabled   private   -               dal12   ingress:1.1.2_2507_iks   2294021
private-crdf253b6025d64944ab99ed63bb4567b6-alb2   false     disabled   private   -               dal10   ingress:1.1.2_2507_iks   2234947
public-crdf253b6025d64944ab99ed63bb4567b6-alb1    false     disabled   public    169.48.228.78   dal12   ingress:1.1.2_2507_iks   2294019
public-crdf253b6025d64944ab99ed63bb4567b6-alb2    false     disabled   public    169.46.17.6     dal10   ingress:1.1.2_2507_iks   2234945
public-crdf253b6025d64944ab99ed63bb4567b6-alb3    true      enabled    public    169.49.28.09    dal12   ingress:1.1.2_2507_iks   2294030
public-crdf253b6025d64944ab99ed63bb4567b6-alb4    true      enabled    public    169.50.35.62    dal10   ingress:1.1.2_2507_iks   2234940

パブリック ALB の場合のオプション: 新しい ALB の IP アドレスがクラスターの IBM 提供 Ingress サブドメインの下にリストされていることを確認します。このサブドメインを見つけるには、 ibmcloud ks cluster get --cluster <cluster_name_or_ID> を実行します。
```
nslookup <Ingress_subdomain>
```
出力例
```
Non-authoritative answer:
Name:    mycluster-<hash>-0000.us-south.containers.appdomain.cloud
Addresses:  169.49.28.09
        169.50.35.62
```
オプション: 古い VLAN 上のサブネットが不要になった場合は、それらを削除できます。