すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ACK Pro マネージドクラスターのコントロールプレーンコンポーネントのパラメーターをカスタマイズする

    ドキュメントセンター

    Container Service for Kubernetes:ACK Pro マネージドクラスターのコントロールプレーンコンポーネントのパラメーターをカスタマイズする

    最終更新日:Jun 05, 2025

    本番環境のニーズに合わせて、Container Service for Kubernetes (ACK) クラスターのコントロールプレーンコンポーネントのパラメーターをカスタマイズできます。 要件に基づいて、kube-apiserver、kube-controller-manager、cloud-controller-manager、および kube-scheduler のパラメーターを変更できます。 このトピックでは、ACK コンソールでコントロールプレーンコンポーネントのパラメーターをカスタマイズする方法について説明します。

    使用上の注意

    • コントロールプレーンの安定性を確保するために、ACK マネージド Pro クラスターACK Serverless Pro クラスターACK Edge Pro クラスター、およびACK Lingjun クラスターのみが、一部のコアコントロールプレーンコンポーネントパラメーターのカスタム構成をサポートしています。 サポートされているパラメーターは、ACK コンソールによって異なります。

      一部のパラメーターは、特定のクラスターバージョンでのみ使用できます。 クラスターをアップグレードするには、「ACK クラスターを手動でアップグレードする」をご参照ください。

    • パラメーターを変更すると、コントロールプレーンが自動的に再起動されます。 この変更は、オフピーク時に行ってください。

    • カスタムパラメーターは、デフォルトのクラスターパラメーターをオーバーライドします。 カスタムパラメーターを構成する場合は、次の点に注意してください。

      • パラメーターの精度と完全性を確保する

      • コントロールプレーンの起動エラーを防ぐために構文を確認する

      パラメーターの仕様については、Kubernetes の公式ドキュメントをご参照ください。 kube-apiserver kube-controller-manager 、および kube-scheduler

    コントロールプレーンコンポーネントのパラメーターをカスタマイズする

    さまざまなコンポーネントのパラメーターをカスタマイズする手順は似ています。 次の例は、kube-apiserver のパラメーターをカスタマイズする方法を示しています。

    1. ACK コンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。 左側のナビゲーションウィンドウで、[操作] > [アドオン] を選択します。

    3. コアコンポーネント セクションで、コンポーネントを見つけて、カードの右下隅にある 設定 をクリックします。

    4. [Kube Scheduler パラメーター] ダイアログボックスで、パラメーターを構成し、パラメーターの値が有効で完全であることを確認します。 ページの指示に従って構成を送信します。

    デフォルトパラメーター

    ACK マネージド Pro クラスター

    コンポーネント

    パラメーター

    説明

    Kube API Server

    enableAdmissionPlugins

    デフォルトでは、このパラメーターは空です。

    serviceNodePortRange

    有効値:10000 ~ 65535。 デフォルトでは、このパラメーターは空のままです。

    重要

    ノードポートの範囲を変更する場合は注意してください。 ノードポートの範囲が、クラスターノード上の Linux カーネルの net.ipv4.ip_local_port_range と重複していないことを確認してください。 詳細については、「適切なノードポート範囲を構成するにはどうすればよいですか?」をご参照ください。

    requestTimeout

    デフォルトでは、このパラメーターは空です。

    defaultNotReadyTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    defaultUnreachableTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    maxMutatingRequestsInflight

    有効値:1 ~ 1000。 デフォルトでは、このパラメーターは空のままです。

    maxRequestsInflight

    有効値:1 ~ 3000。 デフォルトでは、このパラメーターは空のままです。

    featureGates

    以下のオプションがサポートされています:ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLink、および HPAScaleToZero。 デフォルトでは、このパラメーターは空のままです。

    説明

    HPAScaleToZero オプションは Kubernetes 1.18 以後でサポートされています。 RemoveSelfLink オプションの値は、Kubernetes 1.24 以後で変更することはできません。

    oidcIssuerURL

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    重要

    • 設定した後、、クラスタの API サーバーは oidcIssuerURL 構成で指定されたアドレスにアクセスします。パブリックエンドポイントを使用する場合は、クラスタがインターネットにアクセスできることを確認してください。詳細については、oidcIssuerURL を構成した後、クラスターの API サーバーは oidcIssuerURL 構成で指定されたアドレスにアクセスします。 パブリックエンドポイントを使用する場合は、クラスターがインターネットにアクセスできることを確認してください。 詳細については、「既存の ACK クラスターでインターネットにアクセスできるようにする」をご参照ください。

    • クラスターでインターネット アクセスが有効になった後も、API サーバーが oidcIssuerURL 構成で指定されたアドレスにアクセスできない場合は、kubectl get endpoints コマンドを実行して、Kubernetes のバックエンド IP アドレスの数を確認できます。

      • IP アドレスの数が 1 より大きい場合は、ワーカーノードにログインし、oidcIssuerURL へのアクセスを試行してから、インターネットとセキュリティグループルールの構成を確認してください。

      • IP アドレスが 1 つしかない場合は、チケットを送信する

    oidcClientId

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcUsernameClaim

    デフォルト値:sub。 このパラメーターは、Kubernetes 1.18 以降でサポートされています。

    oidcUsernamePrefix

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsPrefix

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsClaim

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcRequiredClaim

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcCAContent

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    hostAliases

    このパラメーターはデフォルトでは空で、Kubernetes 1.26 以降でサポートされています。

    enableTrace

    このパラメーターはデフォルトでは空で、Kubernetes 1.28 以降でサポートされています。

    詳細については、「コントロールプレーンコンポーネントのトレースを有効にする」をご参照ください。

    100 万件あたりのサンプリングレート

    Kube Controller Manager

    horizontalPodAutoscalerSyncPeriod

    デフォルトでは、このパラメーターは空です。

    horizontalPodAutoscalerTolerance

    デフォルトでは、このパラメーターは空です。

    concurrentTTLAfterFinishedSyncs

    デフォルトでは、このパラメーターは空です。

    concurrentHorizontalPodAutoscalerSyncs

    このパラメーターはデフォルトでは空で、Kubernetes 1.26 以降でサポートされています。

    largeClusterSizeThreshold

    デフォルトでは、このパラメーターは空です。

    unhealthyZoneThreshold

    デフォルトでは、このパラメーターは空のままです。

    secondaryNodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    nodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    terminatedPodGCThreshold

    デフォルトでは、このパラメーターは空のままです。

    kubeAPIQPS

    有効な値:1 ~ 1000。デフォルトでは、このパラメーターは空のままです。

    kubeAPIBurst

    有効な値:1~1000。 デフォルトでは、このパラメーターは空のままです。

    concurrentCSRSyncs

    このパラメーターはデフォルトでは空で、Kubernetes 1.32 以降でサポートされています。

    concurrentNodeTaintSyncs

    このパラメーターはデフォルトでは空で、Kubernetes 1.32 以降でサポートされています。

    featureGates

    TTLAfterFinished オプションがサポートされています。デフォルトでは、このパラメーターは空です。

    Cloud Controller Manager

    routeTableIDs

    デフォルトでは、このパラメーターは空のままです。クラスターが存在する仮想プライベートクラウド ( VPC ) に複数のルートテーブルがある場合は、カンマ ( , ) で区切られた複数のルートテーブル ID を指定できます。例:vtb-**,vtb***

    Kube Scheduler

    kube-scheduler のパラメーターをカスタマイズする方法の詳細については、「kube-scheduler のカスタム パラメーター」をご参照ください。

    ACK Serverless Pro クラスター

    コンポーネント

    パラメーター

    説明

    Kube API Server

    enableAdmissionPlugins

    デフォルトでは、このパラメーターは空です。

    requestTimeout

    デフォルトでは、このパラメーターは空です。

    defaultNotReadyTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    defaultUnreachableTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    maxMutatingRequestsInflight

    有効な値:1~1000。デフォルトでは、このパラメーターは空のままです。

    maxRequestsInflight

    有効な値:1~3000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    以下のオプションがサポートされています: ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLink、および HPAScaleToZero。デフォルトでは、このパラメーターは空のままです。

    説明

    HPAScaleToZero オプションは Kubernetes 1.18 以降でサポートされています。RemoveSelfLink オプションの値は、Kubernetes 1.24 以降では変更できません。

    oidcIssuerURL

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcClientId

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcUsernameClaim

    デフォルト値: sub。このパラメーターは Kubernetes 1.18 以降でサポートされています。

    oidcUsernamePrefix

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsPrefix

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsClaim

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcRequiredClaim

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    oidcCAContent

    このパラメーターはデフォルトで空で、Kubernetes 1.18 以降でサポートされています。

    Kube Controller Manager

    horizontalPodAutoscalerSyncPeriod

    デフォルトでは、このパラメーターは空です。

    horizontalPodAutoscalerTolerance

    デフォルトでは、このパラメーターは空です。

    concurrentTTLAfterFinishedSyncs

    デフォルトでは、このパラメーターは空です。

    kubeAPIQPS

    有効な値:1~1000。デフォルトでは、このパラメーターは空のままです。

    kubeAPIBurst

    有効な値:1~1000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    TTLAfterFinished オプションがサポートされています。デフォルトでは、このパラメーターは空のままです。

    Kube Scheduler

    複数のパラメーター。ホワイトリストに含まれている場合のみ、パラメーターをカスタマイズできます。

    kube-scheduler のパラメーターをカスタマイズする方法の詳細については、「kube-scheduler のカスタムパラメーター」をご参照ください。

    ACK Edge Pro クラスタ

    コンポーネント

    パラメーター

    説明

    Kube API Server

    enableAdmissionPlugins

    デフォルトでは、このパラメーターは空です。

    serviceNodePortRange

    有効値:10000~65535。デフォルトでは、このパラメーターは空のままです。

    重要

    ノードポート範囲を変更する場合は注意が必要です。ノードポート範囲が、クラスタ内のノード上の Linux の net.ipv4.ip_local_port_range カーネルパラメーターで指定されたポート範囲と重複しないようにしてください。詳細については、「適切なノードポート範囲を設定するにはどうすればよいですか?」をご参照ください。

    requestTimeout

    デフォルトでは、このパラメーターは空です。

    defaultNotReadyTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    defaultUnreachableTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    maxMutatingRequestsInflight

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    maxRequestsInflight

    有効値:1~3000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    サポートされているオプションは、ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLink、および HPAScaleToZero です。デフォルトでは、このパラメーターは空のままです。

    説明

    HPAScaleToZero オプションは Kubernetes 1.18 以降でサポートされています。RemoveSelfLink オプションの値は、Kubernetes 1.24 以降では変更できません。

    oidcIssuerURL

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcClientId

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcUsernameClaim

    デフォルト値:sub。このパラメーターは Kubernetes 1.18 以降でサポートされています。

    oidcUsernamePrefix

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsPrefix

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsClaim

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcRequiredClaim

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    oidcCAContent

    このパラメーターはデフォルトで空であり、Kubernetes 1.18 以降でサポートされています。

    Kube Controller Manager

    horizontalPodAutoscalerSyncPeriod

    デフォルトでは、このパラメーターは空です。

    concurrentTTLAfterFinishedSyncs

    デフォルトでは、このパラメーターは空です。

    largeClusterSizeThreshold

    デフォルトでは、このパラメーターは空です。

    unhealthyZoneThreshold

    デフォルトでは、このパラメーターは空です。

    secondaryNodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    nodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    podEvictionTimeout

    デフォルトでは、このパラメーターは空です。

    kubeAPIQPS

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    kubeAPIBurst

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    TTLAfterFinished オプションがサポートされています。デフォルトでは、このパラメーターは空のままです。

    Cloud Controller Manager

    routeTableIDs

    デフォルトでは、このパラメーターは空のままです。クラスタが存在する VPC に複数のルートテーブルがある場合は、カンマ (,) で区切られた複数のルートテーブル ID を指定できます。例:vtb-**,vtb***

    Kube Scheduler

    kube-scheduler のパラメーターをカスタマイズする方法の詳細については、「kube-scheduler のカスタムパラメーター」をご参照ください。

    ACK Lingjun クラスター

    コンポーネント

    パラメーター

    説明

    Kube API Server

    enableAdmissionPlugins

    デフォルトでは、このパラメーターは空です。

    serviceNodePortRange

    有効値:10000~65535。デフォルトでは、このパラメーターは空のままです。

    重要

    ノードポート範囲を変更する場合は注意してください。ノードポート範囲がクラスターノード上の Linux カーネルの net.ipv4.ip_local_port_range と重複しないようにしてください。詳細については、「適切なノードポート範囲を設定するにはどうすればよいですか?」をご参照ください。

    requestTimeout

    デフォルトでは、このパラメーターは空です。

    defaultNotReadyTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    defaultUnreachableTolerationSeconds

    デフォルトでは、このパラメーターは空です。

    maxMutatingRequestsInflight

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    maxRequestsInflight

    有効値:1~3000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    以下のオプションがサポートされています: ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLink、および HPAScaleToZero。デフォルトでは、このパラメーターは空のままです。

    説明

    HPAScaleToZero オプションは Kubernetes 1.18 以降でサポートされています。RemoveSelfLink オプションの値は、Kubernetes 1.24 以降では変更できません。

    oidcIssuerURL

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcClientId

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcUsernameClaim

    デフォルト値:sub。このパラメーターは Kubernetes 1.18 以降でサポートされています。

    oidcUsernamePrefix

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsPrefix

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcGroupsClaim

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcRequiredClaim

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    oidcCAContent

    このパラメーターはデフォルトでは空で、Kubernetes 1.18 以降でサポートされています。

    Kube Controller Manager

    horizontalPodAutoscalerSyncPeriod

    デフォルトでは、このパラメーターは空です。

    horizontalPodAutoscalerTolerance

    デフォルトでは、このパラメーターは空です。

    concurrentTTLAfterFinishedSyncs

    デフォルトでは、このパラメーターは空です。

    largeClusterSizeThreshold

    デフォルトでは、このパラメーターは空です。

    unhealthyZoneThreshold

    デフォルトでは、このパラメーターは空です。

    secondaryNodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    nodeEvictionRate

    デフォルトでは、このパラメーターは空です。

    podEvictionTimeout

    デフォルトでは、このパラメーターは空です。

    kubeAPIQPS

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    kubeAPIBurst

    有効値:1~1000。デフォルトでは、このパラメーターは空のままです。

    featureGates

    TTLAfterFinished オプションがサポートされています。デフォルトでは、このパラメーターは空のままです。

    Cloud Controller Manager

    routeTableIDs

    デフォルトでは、このパラメーターは空のままです。クラスターが存在する VPC に複数のルートテーブルがある場合は、コンマ(,)で区切られた複数のルートテーブル ID を指定できます。例: vtb-**,vtb***

    Kube Scheduler

    kube-scheduler のパラメーターをカスタマイズする方法の詳細については、「kube-scheduler のカスタムパラメーター」をご参照ください。