Container Service for Kubernetes:クラスタ情報の表示

タブ

説明

概要

クラスタ リソースの概要とヘルスステータスを表示できます。

セキュリティ概要

ACK マネージド Pro クラスタ のみ、この機能をサポートしています。この機能を使用するには、チケットを送信して、ホワイトリストに追加申請してください。

クラスタのセキュリティ検査が実行されると、ノードの脆弱性、コンテナイメージのリスク、コンテナランタイムのリスクなど、検査結果が表示されます。 これは、アプリケーション構成の潜在的なリスクを把握するのに役立ちます。

セキュリティ検査の実行後、検査レポートが生成されます。 レポートには、各検査項目の説明と、関連するセキュリティ問題の修正方法に関する提案が含まれています。 定期検査を設定することもできます。 各定期検査の結果は、指定された Simple Log Service (SLS) プロジェクトに記録されます。 詳細については、「検査機能を使用して ACK クラスタのワークロードのセキュリティリスクを検出する」をご参照ください。

基本情報

• 基本情報: このセクションには、クラスタ ID、リージョン、クラスタのタイムゾーン、Kubernetes バージョン、削除保護のステータスなど、クラスタに関する基本情報が表示されます。

• ネットワーク: このセクションには、コンテナネットワークプラグイン、仮想スイッチ、API サーバー のエンドポイント、サービス CIDR ブロックなどのネットワーク情報が表示されます。

• セキュリティと監査: このセクションには、クラスタ監査ログのステータスなど、セキュリティと監査情報が表示されます。

• クラスタリソース: このセクションには、Resource Orchestration Service ( ROS ) スタックや SLS プロジェクトなど、クラスタで使用されるリソースが表示されます。対応するコンソールでリソースを確認するには、リソース ID をクリックします。

  重要

  リソースは ACK によって管理されています。クラスタとクラスタ内のアプリケーションが正常に機能しなくなる可能性があるため、リソースを削除または変更しないでください。

• タググループ: このセクションには、クラスタのリソースグループとラベルが表示されます。

接続情報

インターネットまたは内部ネットワーク経由で kubectl クライアントをクラスタに接続するために使用できる kubeconfig ファイルを取得できます。詳細については、「クラスタに接続する」をご参照ください。

クラスターモニタリング

ACK は Managed Service for Prometheus と統合されており、クラスター内のリソースを監視できます。 CPU、メモリ、およびネットワーク リソースの使用率を表示し、アラート ルールを作成できます。 詳細については、「Managed Service for Prometheus を有効にする」をご参照ください。

コスト

コストインサイト機能を有効にすると、指定された財務ガバナンスサイクル内で、指定されたクラスター、部門、またはアプリケーションのコストとリソースの使用状況を把握できます。これは、さまざまなシナリオにおけるコストの見積もり、配分、および会計の要件を満たします。詳細については、「コストインサイト」をご参照ください。

クラスタログ

クラスタログを表示できます。

クラスタタスク

タスクステータス、関連リソース、各タスクの開始時刻と終了時刻など、クラスタタスクに関する情報を表示できます。失敗したタスクについては、トラブルシューティングに役立つエラー情報が表示されます。

O&M タスク

マネージドノードプールにのみ適用されます。ノードプールを作成および管理するを参照して、自動 O&M 機能を有効化して使用してください。

クラスタの自動 O&M スケジュールを照会できます。たとえば、ECS システムイベントへの自動応答、ノードプールの kubelet の自動更新、および Common Vulnerabilities and Exposures (CVE) パッチの自動適用などです。ACK が提供する自動 O&M 機能の詳細については、「マネージドノードプールの概要」をご参照ください。