プロファイル適用性: レベル2
劣化状態のノードは未知の要素であり、セキュリティリスクを引き起こす可能性があります。
Kubernetes Engineのノード自動修復機能は、クラスタ内のノードを健康で稼働状態に保つのに役立ちます。有効にすると、Kubernetes Engineはクラスタ内の各ノードの健康状態を定期的にチェックします。ノードが長期間にわたって連続して健康チェックに失敗した場合、Kubernetes
Engineはそのノードの修復プロセスを開始します。
 |
注意ノードの自動修復はデフォルトで有効になっています。
|
影響
複数のノードが修復を必要とする場合、Kubernetes Engineはそれらを並行して修復することがあります。Kubernetes Engineはクラスターのサイズ
(大きなクラスターはより高い制限があります) とクラスター内の故障ノードの数 (多くのノードが故障している場合、制限は減少します) に応じて修復の数を制限します。ノードの自動修復はAlphaクラスターでは利用できません。
監査
Google Cloud Consoleを使用する:
- Google CloudコンソールKubernetes EngineページにアクセスしてKubernetes Engineに移動します。
- クラスターの一覧から、目的のクラスターを選択してください。
- 各ノードプールについて、ノードプールの詳細ペインを表示し、管理見出しの下で自動修復が有効に設定されていることを確認してください。
コマンドラインを使用:
既存のクラスターのノードプールに対するノード自動修復の存在を確認するには、まずノードプール、クラスター名、ロケーション、プロジェクトの4つの変数を定義し、次のコマンドを実行します。
gcloud container node-pools describe $POOL_NAME --cluster $CLUSTER_NAME --location $LOCATION --project $PROJECT_ID --format json | jq '.management'
上記のコマンドの出力で、JSONキー属性
autoRepairがtrueに設定されていることを確認してください。{ "autoRepair": true }
修復
Google Cloud Consoleを使用する:
- Google CloudコンソールKubernetes EngineページにアクセスしてKubernetes Engineに移動します。
- 自動修復が無効になっているノードプールを含むKubernetesクラスターを選択してください。
- プールの名前をクリックしてノードプールを選択します。
- ノードプールの詳細ペインに移動し、編集をクリックします。
- 管理の見出しの下で、自動修復を有効にするボックスをチェックしてください。
- 保存をクリック。
- 自動修復が無効になっているすべてのクラスターとノードプールに対して、手順2から6を繰り返します。
コマンドラインを使用:
既存のクラスターのノードプールでノードの自動修復を有効にするには:
gcloud container node-pools update <node_pool_name> --cluster <cluster_name> --location <location> --enable-autorepair