すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:Pro クラスターのコントロールプレーンパラメーターをカスタマイズ

    ドキュメントセンター

    Container Service for Kubernetes:Pro クラスターのコントロールプレーンパラメーターをカスタマイズ

    最終更新日:Mar 26, 2026

    ACK Pro クラスターを本番環境で実行する場合、パフォーマンス、セキュリティ、またはコンプライアンスのためにコントロールプレーンの動作を調整する必要がある場合があります。ACK Pro を使用すると、kube-apiserver、kube-controller-manager、cloud-controller-manager (CCM)、kube-scheduler といったコアコントロールプレーンコンポーネントのパラメーターをコンソールで直接変更できます。

    このトピックでは、これらのパラメーターをカスタマイズする方法と、各クラスタータイプで利用可能なパラメーターを一覧表示します。

    事前準備

    以下を確認してください。

    • ACK マネージドクラスター Pro エディション、ACK サーバーレスクラスター Pro エディション、ACK Edge クラスター Pro エディション、または ACK LINGJUN Cluster

    • Container Service Management Console でクラスターアドオンを変更するために必要な権限

    注意事項

    • コントロールプレーンの再起動:パラメーターの変更を保存すると、コントロールプレーンが再起動します。影響を最小限に抑えるため、この操作はオフピーク時間帯に実行してください。

    • パラメーターによるデフォルトの上書き:カスタムパラメーターは、デフォルトのクラスターパラメーターを完全に置き換えます。保存する前に、構成が完全かつ正しいことを確認してください。パラメーターが正しくないか不完全な場合、コントロールプレーンが起動しない可能性があります。

    • バージョン制約:一部のパラメーターは、特定のクラスターバージョンでのみ利用できます。バージョン要件は、各パラメーターテーブルに記載されています。クラスターをアップグレードするには、「クラスターの手動アップグレード」をご参照ください。

    • コンソールを信頼できる情報源として:コンソールには、カスタマイズ可能なパラメーターの最新リストが表示されます。このトピックのテーブルは、ドキュメント化されたデフォルト値を反映しています。

    コントロールプレーンコンポーネントパラメーターのカスタマイズ

    手順はすべてのコントロールプレーンコンポーネントで同じです。以下の例では kube-apiserver を使用します。

    1. コンテナサービス管理コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター]をクリックします。

    2. クラスター」ページで、クラスターの名前をクリックします。左側のナビゲーションウィンドウで、「アドオン」をクリックします。

    3. [コア コンポーネント]」セクションで、設定するコンポーネントを見つけ、そのカードの右下隅にある「[設定]」をクリックします。

    4. [パラメーター]」ダイアログボックスで、カスタムパラメーターを入力します。構成が完全かつ正しいことを確認し、画面上の指示に従って送信してください。

    デフォルトパラメーター

    以下の表に、各クラスタータイプでカスタマイズ可能なパラメーターを示します。記載されている内容以外のパラメーターのセマンティクスと有効値については、公式の Kubernetes ドキュメント (kube-apiserverkube-controller-managerkube-scheduler) をご参照ください。

    ACK マネージドクラスター Pro エディション

    kube-apiserver

    パラメーター説明有効範囲 / 注意事項
    enableAdmissionPlugins追加のアドミッションコントローラープラグインを有効にします。デフォルト:空白。
    serviceNodePortRangeNodePort サービスのポート範囲。10000~65535。デフォルト:空白。
    重要

    この範囲がクラスターノード上の net.ipv4.ip_local_port_range と重複しないことを確認してください。「NodePort 範囲を正しく構成する方法」をご参照ください。

    requestTimeout特定のタイムアウトを持たない API リクエストのグローバルタイムアウト。デフォルト:空白 (Kubernetes デフォルトを使用)。
    defaultNotReadyTolerationSecondsエビクション前にコンテナが NotReady 状態でノード上で実行できる期間。デフォルト:空白。
    defaultUnreachableTolerationSecondsノードが到達不能状態になってからエビクションが実行されるまでの、コンテナがそのノード上で実行できる期間。デフォルト:空白。
    maxMutatingRequestsInflight同時ミューテート API リクエストの最大数。この制限を超えるリクエストは拒否されます。1~1000。デフォルト:空白。
    maxRequestsInflight同時非ミューテート API リクエストの最大数。1~3000。デフォルト:空白。
    featureGates特定の Kubernetes フィーチャーゲートを有効または無効にします。サポートされている値:ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLinkHPAScaleToZero。デフォルト:空白。
    説明

    HPAScaleToZero にはクラスターバージョン 1.18 以降が必要です。RemoveSelfLink はクラスターバージョン 1.24 以降では変更できません。

    oidcIssuerURL外部 ID プロバイダー統合のための OpenID Connect (OIDC) 発行者の URL。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    重要

    このパラメーターを設定すると、kube-apiserver は指定されたアドレスにアクセスします。パブリックエンドポイントである場合は、「クラスターのパブリックネットワークアクセスを有効にする」をご参照ください。パブリックアクセスを有効にしても API サーバーがエンドポイントに到達できない場合は、kubectl get endpoints を実行して Kubernetes のバックエンド IP アドレスの数を確認します。複数の IP アドレスが返された場合は、ワーカーノードにログインし、oidcIssuerURL へのアクセスを試行し、パブリックネットワーク設定とセキュリティグループルールを確認してください。IP アドレスが 1 つしか返されない場合は、チケットを送信してください。

    oidcClientIdOIDC プロバイダーのクライアント ID。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcUsernameClaimOIDC 認証のユーザー名として使用される JWT クレーム。デフォルト:sub。クラスターバージョン 1.18 以降が必要です。
    oidcUsernamePrefix既存の名前との競合を避けるために OIDC ユーザー名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsPrefixOIDC グループ名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsClaimOIDC 認証のユーザーグループを設定するために使用される JWT クレーム。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcRequiredClaimOIDC ID トークンに存在する必要があるキーと値のペア。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcCAContentOIDC プロバイダーを検証するための PEM エンコードされた認証局 (CA) コンテンツ。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    hostAliaseskube-apiserver Pod の /etc/hosts に追加されるカスタムホスト名-IP マッピング。デフォルト:空白。クラスターバージョン 1.26 以降が必要です。
    enableTraceコントロールプレーンコンポーネントの分散トレーシングを有効にします。デフォルト: 空白。 クラスターバージョン 1.28 以降が必要です。 詳細については、「クラスターのコントロールプレーンコンポーネントのトレーシング分析を有効化する」をご参照ください。
    samplingRatePerMillionデフォルト:空白。

    kube-controller-manager

    パラメーター説明有効範囲 / 注意事項
    horizontalPodAutoscalerSyncPeriodHorizontal Pod Autoscaler (HPA) コントローラーが、必要なレプリカ数を再計算する頻度。デフォルト:空白 (Kubernetes デフォルトを使用)。
    horizontalPodAutoscalerToleranceHPA がスケーリングアクションをトリガーする前に必要な最小比率変更。スラッシングを防止します。デフォルト:空白。
    concurrentTTLAfterFinishedSyncsTTL 期限切れの完了済みジョブをクリーンアップする同時ワーカーの数。デフォルト:空白。
    concurrentHorizontalPodAutoscalerSyncs同時 HPA 同期ワーカーの数。デフォルト:空白。クラスターバージョン 1.26 以降が必要です。
    largeClusterSizeThresholdエビクション計算のためにクラスターが「大規模」として扱われるノード数しきい値。デフォルト:空白。
    unhealthyZoneThresholdエビクションレートの削減をトリガーするために、ゾーン内のノードのうち異常である必要がある割合。デフォルト:空白。
    secondaryNodeEvictionRateクラスターがセカンダリ (削減された) エビクションモードにある場合のノードエビクションレート。デフォルト:空白。
    nodeEvictionRate通常の条件でのノードエビクションレート。デフォルト:空白。
    terminatedPodGCThresholdGC をトリガーする終了した Pod の数。デフォルト:空白。
    kubeAPIQPSkube-controller-manager から kube-apiserver への最大秒間クエリ数 (QPS)。1~1000。デフォルト:空白。
    kubeAPIBurstkube-controller-manager から kube-apiserver への最大バースト数。1~1000。デフォルト:空白。
    concurrentCSRSyncsCertificateSigningRequest (CSR) オブジェクトを処理する同時ワーカーの数。デフォルト:空白。クラスターバージョン 1.32 以降が必要です。
    concurrentNodeTaintSyncsノード Taint 条件を同期する同時ワーカーの数。デフォルト:空白。クラスターバージョン 1.32 以降が必要です。
    featureGatesコントローラーマネージャーの特定のフィーチャーゲートを有効または無効にします。サポートされている値:TTLAfterFinished。デフォルト:空白。

    cloud-controller-manager (CCM)

    パラメーター説明有効範囲 / 注意事項
    routeTableIDsCCM が管理する VPC ルートテーブル ID のカンマ区切りリスト。デフォルト:空白。ご利用の VPC に複数のルートテーブルがある場合に設定します。例:vtb-,vtb*

    kube-scheduler

    kube-scheduler のパラメーターについては、「スケジューラーパラメーターのカスタマイズ」をご参照ください。

    ACK サーバーレスクラスター Pro エディション

    kube-apiserver

    パラメーター説明有効範囲 / 注意事項
    enableAdmissionPlugins追加のアドミッションコントローラープラグインを有効にします。デフォルト:空白。
    requestTimeout特定のタイムアウトを持たない API リクエストのグローバルタイムアウト。デフォルト:空白 (Kubernetes デフォルトを使用)。
    defaultNotReadyTolerationSecondsエビクション前にコンテナが NotReady 状態でノード上で実行できる期間。デフォルト:空白。
    defaultUnreachableTolerationSecondsコンテナが、到達不能状態のノード上で、エビクションされる前に実行を継続できる期間。デフォルト:空白。
    maxMutatingRequestsInflight同時ミューテート API リクエストの最大数。この制限を超えるリクエストは拒否されます。1~1000。デフォルト:空白。
    maxRequestsInflight同時非ミューテート API リクエストの最大数。1~3000。デフォルト:空白。
    featureGates特定の Kubernetes フィーチャーゲートを有効または無効にします。サポートされている値:ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLinkHPAScaleToZero。デフォルト:空白。
    説明

    HPAScaleToZero にはクラスターバージョン 1.18 以降が必要です。RemoveSelfLink はクラスターバージョン 1.24 以降では変更できません。

    oidcIssuerURL外部 ID プロバイダー統合のための OIDC 発行者の URL。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcClientIdOIDC プロバイダーのクライアント ID。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcUsernameClaimOIDC 認証のユーザー名として使用される JWT クレーム。デフォルト:sub。クラスターバージョン 1.18 以降が必要です。
    oidcUsernamePrefix既存の名前との競合を避けるために OIDC ユーザー名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsPrefixOIDC グループ名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsClaimOIDC 認証のユーザーグループを設定するために使用される JWT クレーム。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcRequiredClaimOIDC ID トークンに存在する必要があるキーと値のペア。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcCAContentOIDC プロバイダーを検証するための PEM エンコードされた CA コンテンツ。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。

    kube-controller-manager

    パラメーター説明有効範囲 / 注意事項
    horizontalPodAutoscalerSyncPeriodHPA コントローラーが、必要なレプリカ数を再計算する頻度。デフォルト:空白 (Kubernetes デフォルトを使用)。
    horizontalPodAutoscalerToleranceHPA がスケーリングアクションをトリガーする前に必要な最小比率変更。デフォルト:空白。
    concurrentTTLAfterFinishedSyncsTTL 期限切れの完了済みジョブをクリーンアップする同時ワーカーの数。デフォルト:空白。
    kubeAPIQPSkube-controller-manager から kube-apiserver への最大 QPS。1~1000。デフォルト:空白。
    kubeAPIBurstkube-controller-manager から kube-apiserver への最大バースト数。1~1000。デフォルト:空白。
    featureGatesコントローラーマネージャーの特定のフィーチャーゲートを有効または無効にします。サポートされている値:TTLAfterFinished。デフォルト:空白。

    kube-scheduler

    kube-scheduler のカスタマイズは、許可リストに登録されているユーザーが利用できます。サポートされているパラメーターについては、「スケジューラーパラメーターのカスタマイズ」をご参照ください。

    ACK Edge クラスター Pro エディション

    kube-apiserver

    パラメーター説明有効範囲 / 注意事項
    enableAdmissionPlugins追加のアドミッションコントローラープラグインを有効にします。デフォルト:空白。
    serviceNodePortRangeNodePort サービスのポート範囲。10000~65535。デフォルト:空白。
    重要

    この範囲がクラスターノード上の net.ipv4.ip_local_port_range と重複しないことを確認してください。「NodePort 範囲を正しく構成する方法」をご参照ください。

    requestTimeout特定のタイムアウトを持たない API リクエストのグローバルタイムアウト。デフォルト:空白 (Kubernetes デフォルトを使用)。
    defaultNotReadyTolerationSecondsエビクション前にコンテナが NotReady 状態でノード上で実行できる期間。デフォルト:空白。
    defaultUnreachableTolerationSecondsエビクション前にコンテナが Unreachable 状態でノード上で実行できる期間。デフォルト:空白。
    maxMutatingRequestsInflight同時ミューテート API リクエストの最大数。この制限を超えるリクエストは拒否されます。1~1000。デフォルト:空白。
    maxRequestsInflight同時非ミューテート API リクエストの最大数。1~3000。デフォルト:空白。
    featureGates特定の Kubernetes フィーチャーゲートを有効または無効にします。サポートされている値:ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLinkHPAScaleToZero。デフォルト:空白。
    説明

    HPAScaleToZero にはクラスターバージョン 1.18 以降が必要です。RemoveSelfLink はクラスターバージョン 1.24 以降では変更できません。

    oidcIssuerURL外部 ID プロバイダー統合のための OIDC 発行者の URL。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcClientIdOIDC プロバイダーのクライアント ID。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcUsernameClaimOIDC 認証のユーザー名として使用される JWT クレーム。デフォルト:sub。クラスターバージョン 1.18 以降が必要です。
    oidcUsernamePrefix既存の名前との競合を避けるために OIDC ユーザー名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsPrefixOIDC グループ名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsClaimOIDC 認証のユーザーグループを設定するために使用される JWT クレーム。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcRequiredClaimOIDC ID トークンに存在する必要があるキーと値のペア。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcCAContentOIDC プロバイダーを検証するための PEM エンコードされた CA コンテンツ。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。

    kube-controller-manager

    パラメーター説明有効範囲 / 注意事項
    horizontalPodAutoscalerSyncPeriodHPA コントローラーが、必要なレプリカ数を再計算する頻度。デフォルト:空白 (Kubernetes デフォルトを使用)。
    concurrentTTLAfterFinishedSyncsTTL 期限切れの完了済みジョブをクリーンアップする同時ワーカーの数。デフォルト:空白。
    largeClusterSizeThresholdエビクション計算のためにクラスターが「大規模」として扱われるノード数しきい値。デフォルト:空白。
    unhealthyZoneThresholdエビクションレートの削減をトリガーするために、ゾーン内のノードのうち異常である必要がある割合。デフォルト:空白。
    secondaryNodeEvictionRateクラスターがセカンダリ (削減された) エビクションモードにある場合のノードエビクションレート。デフォルト:空白。
    nodeEvictionRate通常の条件でのノードエビクションレート。デフォルト:空白。
    podEvictionTimeout応答しないノード上の Pod がエビクションされるまでの期間。デフォルト:空白。
    kubeAPIQPSkube-controller-manager から kube-apiserver への最大 QPS。1~1000。デフォルト:空白。
    kubeAPIBurstkube-controller-manager から kube-apiserver への最大バースト数。1~1000。デフォルト:空白。
    featureGatesコントローラーマネージャーの特定のフィーチャーゲートを有効または無効にします。サポートされている値:TTLAfterFinished。デフォルト:空白。

    cloud-controller-manager (CCM)

    パラメーター説明有効範囲 / 注意事項
    routeTableIDsCCM が管理する VPC ルートテーブル ID のカンマ区切りリスト。デフォルト:空白。ご利用の VPC に複数のルートテーブルがある場合に設定します。例:vtb-,vtb*

    kube-scheduler

    kube-scheduler のパラメーターについては、「スケジューラーパラメーターのカスタマイズ」をご参照ください。

    ACK LINGJUN Cluster

    kube-apiserver

    パラメーター説明有効範囲 / 注意事項
    enableAdmissionPlugins追加のアドミッションコントローラープラグインを有効にします。デフォルト:空白。
    serviceNodePortRangeNodePort サービスのポート範囲。10000~65535。デフォルト:空白。
    重要

    この範囲がクラスターノード上の net.ipv4.ip_local_port_range と重複しないことを確認してください。「NodePort 範囲を正しく構成する方法」をご参照ください。

    requestTimeout特定のタイムアウトを持たない API リクエストのグローバルタイムアウト。デフォルト:空白 (Kubernetes デフォルトを使用)。
    defaultNotReadyTolerationSecondsエビクション前にコンテナが NotReady 状態でノード上で実行できる期間。デフォルト:空白。
    defaultUnreachableTolerationSecondsエビクション前にコンテナが Unreachable 状態でノード上で実行できる期間。デフォルト:空白。
    maxMutatingRequestsInflight同時ミューテート API リクエストの最大数。この制限を超えるリクエストは拒否されます。1~1000。デフォルト:空白。
    maxRequestsInflight同時非ミューテート API リクエストの最大数。1~3000。デフォルト:空白。
    featureGates特定の Kubernetes フィーチャーゲートを有効または無効にします。サポートされている値:ServerSideApplyTTLAfterFinishedEphemeralContainersRemoveSelfLinkHPAScaleToZero。デフォルト:空白。
    説明

    HPAScaleToZero にはクラスターバージョン 1.18 以降が必要です。RemoveSelfLink はクラスターバージョン 1.24 以降では変更できません。

    oidcIssuerURL外部 ID プロバイダー統合のための OIDC 発行者の URL。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcClientIdOIDC プロバイダーのクライアント ID。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcUsernameClaimOIDC 認証のユーザー名として使用される JWT クレーム。デフォルト:sub。クラスターバージョン 1.18 以降が必要です。
    oidcUsernamePrefix既存の名前との競合を避けるために OIDC ユーザー名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsPrefixOIDC グループ名に追加されるプレフィックス。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcGroupsClaimOIDC 認証のユーザーグループを設定するために使用される JWT クレーム。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcRequiredClaimOIDC ID トークンに存在する必要があるキーと値のペア。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。
    oidcCAContentOIDC プロバイダーを検証するための PEM エンコードされた CA コンテンツ。デフォルト:空白。クラスターバージョン 1.18 以降が必要です。

    kube-controller-manager

    パラメーター説明有効範囲 / 注意事項
    horizontalPodAutoscalerSyncPeriodHPA コントローラーが、必要なレプリカ数を再計算する頻度。デフォルト:空白 (Kubernetes デフォルトを使用)。
    horizontalPodAutoscalerToleranceHPA がスケーリングアクションをトリガーする前に必要な最小比率変更。デフォルト:空白。
    concurrentTTLAfterFinishedSyncsTTL 期限切れの完了済みジョブをクリーンアップする同時ワーカーの数。デフォルト:空白。
    largeClusterSizeThresholdエビクション計算のためにクラスターが「大規模」として扱われるノード数しきい値。デフォルト:空白。
    unhealthyZoneThresholdエビクションレートの削減をトリガーするために、ゾーン内のノードのうち異常である必要がある割合。デフォルト:空白。
    secondaryNodeEvictionRateクラスターがセカンダリ (削減された) エビクションモードにある場合のノードエビクションレート。デフォルト:空白。
    nodeEvictionRate通常の条件でのノードエビクションレート。デフォルト:空白。
    podEvictionTimeout応答しないノード上の Pod がエビクションされるまでの期間。デフォルト:空白。
    kubeAPIQPSkube-controller-manager から kube-apiserver への最大 QPS。1~1000。デフォルト:空白。
    kubeAPIBurstkube-controller-manager から kube-apiserver への最大バースト数。1~1000。デフォルト:空白。
    featureGatesコントローラーマネージャーの特定のフィーチャーゲートを有効または無効にします。サポートされている値:TTLAfterFinished。デフォルト:空白。

    cloud-controller-manager (CCM)

    パラメーター説明有効範囲 / 注意事項
    routeTableIDsCCM が管理する VPC ルートテーブル ID のカンマ区切りリスト。デフォルト:空白。ご利用の VPC に複数のルートテーブルがある場合に設定します。例:vtb-,vtb*

    kube-scheduler

    kube-scheduler のパラメーターについては、「スケジューラーパラメーターのカスタマイズ」をご参照ください。

    次のステップ