Memeriksa apakah pool node terkelola diaktifkan untuk setiap kluster Container Service for Kubernetes (ACK) guna mengotomatiskan tugas operasi dan pemeliharaan (O&M) untuk node tertentu. Aturan ini tidak berlaku untuk kluster ACK yang tidak dikonfigurasi dengan pool node.
Skenario
ACK memungkinkan Anda membuat pool node terkelola. Pool node terkelola dapat mengotomatiskan tugas O&M untuk node tertentu, seperti memperbaiki kerentanan Common Vulnerabilities and Exposures (CVE) berisiko tinggi atau menangani anomali tertentu. Hal ini meningkatkan efisiensi operasional.
Tingkat risiko
Tingkat risiko default: rendah.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
Jika pool node terkelola diaktifkan untuk setiap kluster ACK guna mengotomatiskan tugas O&M untuk node tertentu, hasil evaluasi adalah patuh. Aturan ini tidak berlaku untuk kluster yang tidak dikonfigurasi dengan pool node.
Detail aturan
Item | Deskripsi |
Nama aturan | ack-cluster-node-pools-management-enabled |
ID Aturan | |
Tag | ACK dan Kluster |
Pemulihan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Tipe sumber daya yang didukung | ACS::ACK::Cluster |
Parameter input | Tidak ada |
Pemulihan ketidakpatuhan
Konfigurasikan pool node terkelola untuk semua kluster ACK. Untuk informasi lebih lanjut, lihat Ikhtisar Pool Node Terkelola.