プロファイル適用性: レベル2
劣化状態のノードは未知の要素であり、セキュリティリスクを引き起こす可能性があります。
Kubernetes Engineのノード自動修復機能は、クラスタ内のノードを健康で稼働状態に保つのに役立ちます。有効にすると、Kubernetes Engineはクラスタ内の各ノードの健康状態を定期的にチェックします。ノードが長期間にわたって連続して健康チェックに失敗した場合、Kubernetes
Engineはそのノードの修復プロセスを開始します。
 |
注意ノードの自動修復はデフォルトで有効になっています。
|
影響
複数のノードが修復を必要とする場合、Kubernetes Engineはそれらを並行して修復することがあります。Kubernetes Engineは、クラスタのサイズ
(大きなクラスタはより高い制限があります) とクラスタ内の故障したノードの数 (多くのノードが故障している場合、制限が減少します) に応じて修復の数を制限します。
ノードの自動修復はアルファクラスターでは利用できません。
監査
Google Cloud Consoleを使用する:
- Kubernetes Engine のウェブサイトにアクセスしてください。
- クラスタのリストから、目的のクラスタを選択します。各ノードプールについて、ノードプールの詳細ペインを表示し、管理の見出しの下で自動修復が
Enabledに設定されていることを確認します。
コマンドラインの使用:
既存のクラスターのノードプールに対するノード自動修復の存在を確認するには、次を実行します:
gcloud container node-pools describe <node_pool_name> --cluster <cluster_name> --zone <compute_zone> --format json | jq '.management'
上記のコマンドの出力で、JSONキー属性
autoRepairがtrueに設定されていることを確認してください。{
"autoRepair": true
}
修復
Google Cloud Consoleを使用する:
- Kubernetes Engine のウェブサイトにアクセスしてください。
- 自動修復が無効になっているノードプールを含むKubernetesクラスターを選択してください。
- プールの名前をクリックしてノードプールを選択してください。
- ノードプールの詳細ペインに移動し、[EDIT]をクリックします。
- 管理の見出しの下で、[Enable auto-repair]ボックスをチェックしてください。
- [保存] をクリックします。
- 自動アップグレードが無効になっているすべてのクラスタとノードプールに対して、手順2-6を繰り返してください。
コマンドラインの使用:
既存のクラスターのノードプールでノード自動修復を有効にするには:
gcloud container node-pools update <node_pool_name> --cluster <cluster_name> --zone <compute_zone> --enable-autorepair