ACK Proクラスターの制御プレーンコンポーネントのパラメータをカスタマイズする方法 - Container Service for Kubernetes

Container Service for Kubernetes クラスターの制御プレーンコンポーネントのパラメーターをカスタマイズして、運用ニーズを満たすことができます。要件に基づいて、kube-apiserver、kube-controller-manager、cloud-controller-manager、kube-schedulerのパラメーターを変更できます。このトピックでは、ACKコンソールで制御プレーンコンポーネントのパラメーターをカスタマイズする方法について説明します。

使用上の注意

制御プレーンコンポーネントの安定性を確保するために、ACK Pro cluster、ACK Serverless Pro cluster、ACK Edge Pro cluster、およびACK Lingjun clusterのみが制御プレーンコンポーネントのパラメーターをカスタマイズできます。カスタマイズ可能なパラメーターの詳細については、「デフォルトパラメーター」をご参照ください。 ACKコンソールに表示されるパラメータが優先されます。
コンポーネントのパラメータをカスタマイズすると、コンポーネントは自動的に再起動されます。オフピーク時にパラメータをカスタマイズすることを推奨します。
パラメーターをカスタマイズした後、変更によってACKクラスターのデフォルトパラメーターが上書きされます。カスタマイズされたパラメーターの値が有効で完全であることを確認してください。そうしないと、コンポーネントの再起動に失敗する可能性があります。パラメーターの詳細については、Kubernetesの公式ドキュメントkube-apiserver、kube-controller-manager、kube-schedulerをご参照ください。

制御プレーンコンポーネントのパラメータをカスタマイズする

異なるコンポーネントのパラメータをカスタマイズする手順は似ています。次の例は、kube-apiserverのパラメーターをカスタマイズする方法を示しています。

ACKコンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。左側のナビゲーションウィンドウで、[操作] > [アドオン] を選択します。
コアコンポーネント セクションでコンポーネントを見つけ、カードの右下隅にある設定をクリックします。
[Kube Schedulerパラメーター] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。パラメーターの値が有効で完全であることを確認してください。

デフォルトパラメーター

コンポーネントパラメータをカスタマイズすると、デフォルト値が上書きされます。クラスタータイプに基づいて、次の表のパラメーターをデフォルト値にリセットできます。

パラメータのデフォルト値は、すべてのコンポーネントバージョンで同じです。現在のKubernetesバージョンでサポートされている最新のコンポーネントバージョンがACKコンソールに表示されます。

ACK Proクラスター

コンポーネント	パラメーター	説明
Kube APIサーバー	EnableAdmissionPlugins	デフォルトでは、このパラメーターは空です。
	ServiceNodePortRange	有効な値: 10000〜65535。デフォルトでは、このパラメータは空のままです。重要ノードのポート範囲を変更するときは注意してください。ノードのポート範囲が、クラスター内のノードのLinuxの`net.ipv4.ip_local_port_range`カーネルパラメーターで指定されたポート範囲と重複しないようにします。詳細については、「適切なノードポート範囲を設定するにはどうすればよいですか?」をご参照ください。
	requestTimeout	デフォルトでは、このパラメーターは空です。
	defaultNotReadyTolerationSeconds	デフォルトでは、このパラメーターは空です。
	defaultUnreachableTolerationSeconds	デフォルトでは、このパラメーターは空です。
	maxMutatingRequestsInflight	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	maxRequestsInflight	有効な値: 1 ~ 3000 デフォルトでは、このパラメータは空のままです。
	featureGates	`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、および`HPAScaleToZero`のオプションがサポートされています。デフォルトでは、このパラメータは空のままです。説明 `HPAScaleToZero`オプションは、Kubernetes 1.18以降でサポートされています。 Kubernetes 1.24以降では、`RemoveSelfLink`オプションの値を変更できません。
	oidcIssuerURL	デフォルトでは、このパラメーターは空です。重要 oidcIssuerURLを設定すると、クラスターのAPIサーバーはoidcIssuerURL設定で指定されたアドレスにアクセスします。パブリックエンドポイントを使用する場合は、クラスターがインターネットにアクセスできることを確認してください。詳細については、「既存のACKクラスターを有効にしてインターネットにアクセスする」をご参照ください。クラスターがインターネットアクセスを有効にした後、APIサーバーがoidcIssuerURL設定で指定されたアドレスにアクセスできない場合は、`kubectl get endpoints`コマンドを実行して、KubernetesのバックエンドIPアドレスの数を取得します。 IPアドレスの数が1を超える場合は、ワーカーノードにログインし、oidcIssuerURLにアクセスしてから、インターネットとセキュリティグループルールの設定を確認します。 IPアドレスが1つだけの場合、チケットを起票。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcClientId	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernameClaim	デフォルト値: `sub`。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernamePrefix	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsPrefix	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsClaim	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcRequiredClaim	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcCAContent	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	hostAliases	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.26以降でサポートされています。
Kubeコントローラマネージャ	horizontalPodAutoscalerSyncPeriod	デフォルトでは、このパラメーターは空です。
	horizontalPodAutosalerTolerance	デフォルトでは、このパラメーターは空です。
	concurrentTTLAfterFinishedSyncs	デフォルトでは、このパラメーターは空です。
	concurrentHorizontalPodAutoscalerSyncs	デフォルトでは、このパラメータは空のままです。このパラメーターは、Kubernetes 1.26以降でサポートされています。
	largeClusterSizeThreshold	デフォルトでは、このパラメーターは空です。
	unhealthyZoneThreshold	デフォルトでは、このパラメータは空のままです。
	secondaryNodeEvictionRate	デフォルトでは、このパラメーターは空です。
	nodeEvictionRate	デフォルトでは、このパラメーターは空です。
	terminatedPodGCThreshold	デフォルトでは、このパラメータは空のままです。
	kubeAPIQPS	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	kubeAPIBurst	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	featureGates	`TTLAfterFinished`オプションがサポートされています。デフォルトでは、このパラメータは空のままです。
Cloud Controller Manager	routeTableID	デフォルトでは、このパラメータは空のままです。クラスターが存在する仮想プライベートクラウド (VPC) に複数のルートテーブルがある場合、コンマ (,) で区切られた複数のルートテーブルIDを指定できます。例: `vtb-,vtb *`
久保スケジューラ	複数のパラメーター	kube-schedulerのパラメーターをカスタマイズする方法の詳細については、「kube-schedulerのカスタムパラメーター」をご参照ください。

ACK Serverless Proクラスター

コンポーネント	パラメーター	説明
Kube APIサーバー	EnableAdmissionPlugins	デフォルトでは、このパラメーターは空です。
	requestTimeout	デフォルトでは、このパラメーターは空です。
	defaultNotReadyTolerationSeconds	デフォルトでは、このパラメーターは空です。
	defaultUnreachableTolerationSeconds	デフォルトでは、このパラメーターは空です。
	maxMutatingRequestsInflight	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	maxRequestsInflight	有効な値: 1 ~ 3000 デフォルトでは、このパラメータは空のままです。
	featureGates	`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、および`HPAScaleToZero`のオプションがサポートされています。デフォルトでは、このパラメータは空のままです。説明 `HPAScaleToZero`オプションは、Kubernetes 1.18以降でサポートされています。 Kubernetes 1.24以降では、`RemoveSelfLink`オプションの値を変更できません。
	oidcIssuerURL	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcClientId	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernameClaim	デフォルト値: `sub`。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernamePrefix	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsPrefix	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsClaim	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcRequiredClaim	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcCAContent	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
Kubeコントローラマネージャ	horizontalPodAutoscalerSyncPeriod	デフォルトでは、このパラメーターは空です。
	horizontalPodAutosalerTolerance	デフォルトでは、このパラメーターは空です。
	concurrentTTLAfterFinishedSyncs	デフォルトでは、このパラメーターは空です。
	kubeAPIQPS	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	kubeAPIBurst	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	featureGates	`TTLAfterFinished`オプションがサポートされています。デフォルトでは、このパラメータは空のままです。
久保スケジューラ	複数のパラメーター。ホワイトリストに含まれている場合にのみ、パラメーターをカスタマイズできます。	kube-schedulerのパラメーターをカスタマイズする方法の詳細については、「kube-schedulerのカスタムパラメーター」をご参照ください。

ACK Edge Proクラスター

コンポーネント	パラメーター	説明
Kube APIサーバー	EnableAdmissionPlugins	デフォルトでは、このパラメーターは空です。
	ServiceNodePortRange	有効な値: 10000〜65535。デフォルトでは、このパラメータは空のままです。重要ノードのポート範囲を変更するときは注意してください。ノードのポート範囲が、クラスター内のノードのLinuxの`net.ipv4.ip_local_port_range`カーネルパラメーターで指定されたポート範囲と重複しないようにします。詳細については、「適切なノードポート範囲を設定するにはどうすればよいですか?」をご参照ください。
	requestTimeout	デフォルトでは、このパラメーターは空です。
	defaultNotReadyTolerationSeconds	デフォルトでは、このパラメーターは空です。
	defaultUnreachableTolerationSeconds	デフォルトでは、このパラメーターは空です。
	maxMutatingRequestsInflight	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	maxRequestsInflight	有効な値: 1 ~ 3000 デフォルトでは、このパラメータは空のままです。
	featureGates	`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、および`HPAScaleToZero`のオプションがサポートされています。デフォルトでは、このパラメータは空のままです。説明 `HPAScaleToZero`オプションは、Kubernetes 1.18以降でサポートされています。 Kubernetes 1.24以降では、`RemoveSelfLink`オプションの値を変更できません。
Kubeコントローラマネージャ	horizontalPodAutoscalerSyncPeriod	デフォルトでは、このパラメーターは空です。
	concurrentTTLAfterFinishedSyncs	デフォルトでは、このパラメーターは空です。
	largeClusterSizeThreshold	デフォルトでは、このパラメーターは空です。
	unhealthyZoneThreshold	デフォルトでは、このパラメーターは空です。
	secondaryNodeEvictionRate	デフォルトでは、このパラメーターは空です。
	nodeEvictionRate	デフォルトでは、このパラメーターは空です。
	podEvictionTimeout	デフォルトでは、このパラメーターは空です。
	kubeAPIQPS	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	kubeAPIBurst	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	featureGates	`TTLAfterFinished`オプションがサポートされています。デフォルトでは、このパラメータは空のままです。
Cloud Controller Manager	routeTableID	デフォルトでは、このパラメータは空のままです。クラスターが存在するVPCに複数のルートテーブルがある場合、コンマ (,) で区切られた複数のルートテーブルIDを指定できます。例: `vtb-,vtb *`
久保スケジューラ	複数のパラメーター	kube-schedulerのパラメーターをカスタマイズする方法の詳細については、「kube-schedulerのカスタムパラメーター」をご参照ください。

ACK Lingjunクラスター

コンポーネント	パラメーター	説明
Kube APIサーバー	EnableAdmissionPlugins	デフォルトでは、このパラメーターは空です。
	ServiceNodePortRange	有効な値: 10000〜65535。デフォルトでは、このパラメータは空のままです。重要ノードのポート範囲を変更するときは注意してください。ノードのポート範囲が、クラスター内のノードのLinuxの`net.ipv4.ip_local_port_range`カーネルパラメーターで指定されたポート範囲と重複しないようにします。詳細については、「適切なノードポート範囲を設定するにはどうすればよいですか?」をご参照ください。
	requestTimeout	デフォルトでは、このパラメーターは空です。
	defaultNotReadyTolerationSeconds	デフォルトでは、このパラメーターは空です。
	defaultUnreachableTolerationSeconds	デフォルトでは、このパラメーターは空です。
	maxMutatingRequestsInflight	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	maxRequestsInflight	有効な値: 1 ~ 3000 デフォルトでは、このパラメータは空のままです。
	featureGates	`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、および`HPAScaleToZero`のオプションがサポートされています。デフォルトでは、このパラメータは空のままです。説明 `HPAScaleToZero`オプションは、Kubernetes 1.18以降でサポートされています。 Kubernetes 1.24以降では、`RemoveSelfLink`オプションの値を変更できません。
	oidcIssuerURL	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcClientId	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernameClaim	デフォルト値: `sub`。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcUsernamePrefix	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsPrefix	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcGroupsClaim	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcRequiredClaim	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
	oidcCAContent	デフォルトでは、このパラメーターは空です。このパラメーターは、Kubernetes 1.18以降でサポートされています。
Kubeコントローラマネージャ	horizontalPodAutoscalerSyncPeriod	デフォルトでは、このパラメーターは空です。
	horizontalPodAutosalerTolerance	デフォルトでは、このパラメーターは空です。
	concurrentTTLAfterFinishedSyncs	デフォルトでは、このパラメーターは空です。
	largeClusterSizeThreshold	デフォルトでは、このパラメーターは空です。
	unhealthyZoneThreshold	デフォルトでは、このパラメーターは空です。
	secondaryNodeEvictionRate	デフォルトでは、このパラメーターは空です。
	nodeEvictionRate	デフォルトでは、このパラメーターは空です。
	podEvictionTimeout	デフォルトでは、このパラメーターは空です。
	kubeAPIQPS	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	kubeAPIBurst	有効な値: 1 ~ 1000 デフォルトでは、このパラメータは空のままです。
	featureGates	`TTLAfterFinished`オプションがサポートされています。デフォルトでは、このパラメータは空のままです。
Cloud Controller Manager	routeTableID	デフォルトでは、このパラメータは空のままです。クラスターが存在するVPCに複数のルートテーブルがある場合、コンマ (,) で区切られた複数のルートテーブルIDを指定できます。例: `vtb-,vtb *`
久保スケジューラ	複数のパラメーター	kube-schedulerのパラメーターをカスタマイズする方法の詳細については、「kube-schedulerのカスタムパラメーター」をご参照ください。