Container Intelligence Service (CIS) は、クラスタ検査機能を提供します。これは、クラスタの健全性をスキャンして潜在的なリスクを検出し、対応するソリューションを提供します。チェックには、残りのクラウドリソースクォータと Container Service for Kubernetes (ACK) クラスタ内の主要リソースレベルが含まれます。
手順
クラスタ検査機能を使用する前に、クラスタが正常な実行状態であることを確認してください。
クラスタACK コンソール の [クラスタ] ページで、対象のクラスタのステータスが [実行中] であることを確認します。
クラスタ検査機能を使用すると、ACK はクラスタ内でデータ収集プログラムを実行して検査結果を収集します。プログラムは、システムログおよび操作情報 (システムバージョン、負荷、Docker、kubelet など) から主要なエラーメッセージを収集します。データ収集プログラムは、ビジネス情報や機密データを収集しません。
ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスタ] をクリックします。
[クラスタ] ページで、管理するクラスタを見つけ、その名前をクリックします。左側のペインで、 を選択します。
[クラスタ検査] ページの [スケジュールルール] セクションで、[追加] をクリックします。
[検査ルールの設定] ペインで、[タイムゾーン] と [定期タスクルール (毎日)] を指定し、クラスタ情報を確認し、警告メッセージを読み、指示に従って構成を保存します。
クラスタ検査機能を構成すると、ACK はスケジュールされた時間にクラスタを検査します。
[クラスタ検査] ページの [レポート] セクションで、[開始] をクリックして、クラスタ検査を手動でトリガーできます。検査が完了すると、結果は [レポート] セクションに表示されます。
検査が完了したら、[クラスタ検査] ページの [レポート] セクションで、表示するレポートの [操作] 列の [詳細] をクリックします。
リスクは、警告、エラー、クリティカルの重大度レベルの昇順で表示されます。クリティカルレベルのリスクは強調表示されます。
検査レポートには、特定されたリスクとその重大度レベル、影響、およびソリューションが含まれます。コンソール内のガイドを参照して、診断と解決を行ってください。
次の手順
クラスタ検査レポートをサブスクライブする
[クラスタ検査] ページの [レポートのサブスクライブ] セクションで、アドバイザーコンソール にログインして、検査レポートのサブスクリプションを構成します。
検査ルールを管理する
クラスタ検査を構成した後、[スケジュールルール] セクションで次の操作を実行できます。
[編集] をクリックして、検査ルールを変更します。
[削除] をクリックして、不要になった検査ルールを削除します。検査ルールが削除されると、クラスタはルールに基づいて検査されなくなります。
