すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:クラスター情報の表示

最終更新日:Dec 17, 2024

クラスター情報ページで、基本クラスター情報、クラスターインスペクション情報、関連するクラウドリソース、クラスターリソースのモニタリングデータなど、Container Service for Kubernetes (ACK) クラスターに関する情報を表示できます。 このトピックでは、クラスター情報を表示する方法と、各タブに表示される情報について説明します。

手順

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。

  3. タブをクリックして、対応する情報を表示します。

    詳細については、「クラスター情報」をご参照ください。

クラスター情報

タブ

説明

概要

名前空間を選択して、アプリケーションとコンポーネントのステータスを表示し、リソースモニタリングデータをグラフで表示します。

  • アプリケーションのステータス: このセクションでは、名前空間内のDeployments、StatefulSets、およびポッドのステータスに関する情報を提供するグラフが表示されます。 緑色は、アプリケーションが期待どおりに実行されていることを示します。 黄色は、アプリケーションでエラーが発生したことを示します。

  • ノードのステータス: このセクションには、クラスター内のノードのステータスを示すグラフが表示されます。

  • クラスターリスクレポート: このセクションでは、クラスタースキャン中に検出される潜在的なリスクを表示し、リスクを軽減する方法について提案します。 [検査ルールの作成] を使用して、検査間隔とサイクルを設定できます。

  • イベント: このセクションには、警告やエラーなどのクラスターイベントが表示されます。

  • モニタリング: このセクションには、CPUとメモリの使用率のグラフが表示されます。 CPU使用率はコア単位で測定され、小数点第3位まで正確です。 最小の単位はミリコアです。 ミリコアはコアの1000分の1です。 メモリ使用率はGiBで測定され、小数点第3位まで正確です。 詳しくは、「Meaning of CPU」と「Meaning of memory」をご参照ください。

セキュリティの概要

[セキュリティの概要] タブをクリックして、ノードの脆弱性、コンテナイメージリスク、コンテナランタイムリスクなどのクラスターセキュリティ検査結果を表示します。 これにより、アプリケーション構成の潜在的なリスクを知ることができます。

検査レポートは、セキュリティ検査が実行された後に生成されます。 レポートには、各検査項目の説明と、関連するセキュリティ問題の修正方法に関する提案が含まれています。 定期検査を設定することもできます。 各定期検査の結果は、Simple Log Serviceの指定されたLogstoreに記録されます。 詳細については、「検査機能を使用してACKクラスターのワークロードのセキュリティリスクを検出する」をご参照ください。

ACK Proクラスターのみがこの機能をサポートしています。 この機能を使用するには、

チケットを起票し、ホワイトリストへの追加を申請します。

基本情報

  • 基本情報: このセクションには、クラスターID、リージョン、クラスターのタイムゾーン、Kubernetesバージョン、削除保護のステータスなど、クラスターに関する基本情報が表示されます。

  • ネットワーク: このセクションでは、ネットワークプラグイン、vSwitch、APIサーバーのエンドポイント、サービスCIDRブロックなどのネットワーク情報が表示されます。

  • セキュリティと監査: このセクションには、秘密の暗号化や監査ログのステータスなど、セキュリティと監査情報が表示されます。

  • クラスターリソース: このセクションには、Resource Orchestration Service (ROS) スタックやログサービスプロジェクトなど、クラスターで使用されているリソースが表示されます。

  • タググループ: このセクションには、リソースグループとクラスターのラベルが表示されます。

接続情報

インターネットまたは内部ネットワークを介してクラスターにkubectlクライアントを接続するために使用できるkubeconfigファイルを取得できます。

クラスターモニタリング

ACKはManaged Service for Prometheusと統合されており、クラスター内のリソースを監視できます。 CPU、メモリ、およびネットワークリソースの使用率を表示し、アラートルールを作成できます。 詳細については、「モニタリング管理」「」をご参照ください。

コスト

コストインサイト機能を有効にすると、指定された財務ガバナンスサイクル内の指定されたクラスター、部門、またはアプリケーションのコストとリソース使用量に関するインサイトを得ることができます。 これにより、さまざまなシナリオでコストの見積もり、割り当て、および会計の要件が満たされます。 詳細については、「コストインサイトの概要」をご参照ください。

クラスターログ

クラスターログを表示できます。

クラスタータスク

タスクのステータス、関連するリソース、各タスクの開始時刻と終了時刻など、クラスタータスクに関する情報を表示できます。 失敗したタスクのエラー情報が表示され、問題のトラブルシューティングに役立ちます。

O&Mタスク

管理対象ノードプールにのみ適用されます。 自動O&M機能を有効にして使用するには、「ノードプールの作成」をご参照ください。

ECS proactive O&Mイベントの応答、ノードプールでの自動kubeletの更新、自動共通脆弱性と露出 (CVE) のパッチ適用など、クラスターの自動O&Mスケジュールを照会できます。

ECSプロアクティブO&Mイベントの紹介

マネージドノードプールは、リブートイベントなどのECSスケジュールO&Mイベントへの応答をサポートしています。 ECSによって設定されたリブート時間より前にノードプールにO&Mウィンドウがスケジュールされている場合、ACKはノードのドレインとインスタンスの再起動によってO&Mウィンドウ内のイベントに応答します。 それ以外の場合、ACKはリブート時間の1時間前にイベントに応答します。 操作手順は下記となります。

  1. ECSリブートイベントの受信と応答: ACKはECSリブートイベントを受信し、同時にテキストメッセージまたは内部メッセージを送信します。 時間内にメッセージを確認してください。

  2. 影響を受けるECSインスタンスのドレイン: ACKは、影響を受けるECSインスタンスのノードドレインを実行し、ポッドを他の使用可能なノードに移行します。

    ドレイン操作は、ノード上のポッドを削除します。 サービスバックエンドは、異なるノードに複数のレプリカを配置する必要があります。 ポッドがノードから追い出されたときに全体的なサービス可用性が影響を受けないように、重要なアプリケーションのポッド中断予算を設定することを推奨します。

  3. ECSインスタンスの再起動: ACKはECSインスタンスを再起動します。 ドレインが失敗した場合、ACKはインスタンスを強制的に再起動しません。