ACK Pro 版クラスターのコアコントロールプレーンコンポーネントパラメーターをカスタマイズする方法 - Container Service for Kubernetes

本番環境でのコントロールプレーンパラメーターの調整をサポートするために、Container Service for Kubernetes はコントロールプレーンパラメーターをカスタマイズする機能を提供しています。要件に応じて、kube-apiserver、kube-controller-manager、cloud-controller-manager、kube-scheduler などのコアマネージドコンポーネントのパラメーターを変更できます。このトピックでは、ACK コンソールでコントロールプレーンパラメーターをカスタマイズする方法について説明します。

注意事項

コントロールプレーンの安定性を確保するため、一部のコントロールプレーンコアコンポーネントのパラメーターのカスタマイズは、ACK マネージドクラスター Pro 版、ACK サーバーレスクラスター Pro 版、ACK Edge クラスター Pro 版、および ACK LINGJUN クラスターでのみサポートされています。
カスタマイズ可能なパラメーターのリストについては、「デフォルトパラメーター」をご参照ください。コンソールページで利用可能なパラメーターが最新のものです。
一部のパラメーターは、特定のクラスターバージョンでのみサポートされています。クラスターをアップグレードするには、「クラスターの手動アップグレード」をご参照ください。
パラメーターを変更すると、コントロールプレーンが再起動します。この操作はオフピーク時間に実行することを推奨します。
カスタムパラメーターは、クラスターのデフォルトパラメーターを上書きします。コントロールプレーンの起動失敗を防ぐために、カスタムパラメーターが正しく、完全であることを確認してください。パラメーター設定の詳細については、ご利用のクラスターバージョンに対応する Kubernetes の公式ドキュメント：kube-apiserver、kube-controller-manager、kube-scheduler をご参照ください。

コントロールプレーンコンポーネントパラメーターのカスタマイズ

パラメーターを変更する手順は、すべてのコントロールプレーンコンポーネントで同様です。次の例では、Kube API Server のパラメーターを変更する方法について説明します。

コンテナサービス管理コンソールにログインします。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
クラスターリスト ページで、対象クラスターの名前をクリックします。左側のナビゲーションウィンドウで、アドオン管理 をクリックします。
コアコンポーネント セクションで、対象のコンポーネントを見つけ、コンポーネントカードの右下隅にある設定をクリックします。
Kube API Server の パラメーター ダイアログボックスで、カスタムパラメーターを入力します。パラメーターが完全かつ正確であることを確認してください。その後、画面の指示に従って設定を送信します。

デフォルトパラメーター

ACK Pro 版マネージドクラスター

コンポーネント名	パラメーター	説明
Kube API Server	enableAdmissionPlugins	デフォルト値は空です。
	serviceNodePortRange	値の範囲は 10000 から 65535 です。デフォルト値は空です。重要 NodePort のポート範囲を変更する際はご注意ください。NodePort のポート範囲が、クラスターノードの `net.ipv4.ip_local_port_range` パラメーターのポート範囲と競合しないことを確認してください。詳細については、「NodePort 範囲を正しく設定する方法」をご参照ください。
	requestTimeout	デフォルト値は空です。
	defaultNotReadyTolerationSeconds	デフォルト値は空です。
	defaultUnreachableTolerationSeconds	デフォルト値は空です。
	maxMutatingRequestsInflight	値の範囲は 1 から 1000 です。デフォルト値は空です。
	maxRequestsInflight	値の範囲は 1 から 3000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターには、`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero` があります。デフォルト値は空です。説明 `HPAScaleToZero` は、バージョン 1.18 以降のクラスターでサポートされています。バージョン 1.24 以降のクラスターでは `RemoveSelfLink` を変更できません。
	oidcIssuerURL	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。重要 oidcIssuerURL を設定すると、クラスター内の API サーバーがこのパラメーターで指定されたアドレスにアクセスします。アドレスがパブリックエンドポイントである場合は、クラスターのパブリックネットワークアクセスが有効になっていることを確認してください。詳細については、「クラスターのパブリックネットワークアクセスを有効にする」をご参照ください。パブリックネットワークアクセスを有効にしても API サーバーがアドレスにアクセスできない場合は、`kubectl get endpoints` コマンドを実行して、Kubernetes のバックエンド IP アドレスの数を確認してください。複数の IP アドレスが返された場合は、ワーカーノードにログインし、oidcIssuerURL へのアクセスを試み、パブリックネットワークの設定とセキュリティグループルールを確認してください。 IP アドレスが 1 つしか返されない場合は、してください。
	oidcClientId	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernameClaim	デフォルト値は `sub` です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernamePrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsPrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcRequiredClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcCAContent	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	hostAliases	デフォルト値は空です。このパラメーターは、バージョン 1.26 以降のクラスターでサポートされています。
	enableTrace	デフォルト値は空です。このパラメーターは、バージョン 1.28 以降のクラスターでサポートされています。詳細については、「クラスターのコントロールプレーンコンポーネントのトレース分析を有効にする」をご参照ください。
	samplingRatePerMillion
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	デフォルト値は空です。
	horizontalPodAutoscalerTolerance	デフォルト値は空です。
	concurrentTTLAfterFinishedSyncs	デフォルト値は空です。
	concurrentHorizontalPodAutoscalerSyncs	デフォルト値は空です。このパラメーターは、バージョン 1.26 以降のクラスターでサポートされています。
	largeClusterSizeThreshold	デフォルト値は空です。
	unhealthyZoneThreshold	デフォルト値は空です。
	secondaryNodeEvictionRate	デフォルト値は空です。
	nodeEvictionRate	デフォルト値は空です。
	terminatedPodGCThreshold	デフォルト値は空です。
	kubeAPIQPS	値の範囲は 1 から 1000 です。デフォルト値は空です。
	kubeAPIBurst	値の範囲は 1 から 1000 です。デフォルト値は空です。
	concurrentCSRSyncs	デフォルト値は空です。このパラメーターは、バージョン 1.32 以降のクラスターでサポートされています。
	concurrentNodeTaintSyncs	デフォルト値は空です。このパラメーターは、バージョン 1.32 以降のクラスターでサポートされています。
	featureGates	オプションのパラメーターは `TTLAfterFinished` です。デフォルト値は空です。
Cloud Controller Manager	routeTableIDs	デフォルト値は空です。VPC に複数のルートテーブルがある場合、このパラメーターを手動でカンマ区切りのルートテーブル ID のリストに設定することで、CCM が複数のルートテーブルをサポートできるようになります。例：`vtb-,vtb*`。
Kube Scheduler	Kube Scheduler のパラメーターをカスタマイズする方法については、「スケジューラパラメーターのカスタマイズ」をご参照ください。

ACK Pro 版サーバーレスクラスター

コンポーネント	パラメーター	説明
Kube API Server	enableAdmissionPlugins	デフォルト値は空です。
	requestTimeout	デフォルト値は空です。
	defaultNotReadyTolerationSeconds	デフォルト値は空です。
	defaultUnreachableTolerationSeconds	デフォルト値は空です。
	maxMutatingRequestsInflight	値の範囲は 1 から 1000 です。デフォルト値は空です。
	maxRequestsInflight	値の範囲は 1 から 3000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターには、`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero` があります。デフォルト値は空です。説明 `HPAScaleToZero` は、バージョン 1.18 以降のクラスターでサポートされています。バージョン 1.24 以降のクラスターでは `RemoveSelfLink` を変更できません。
	oidcIssuerURL	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcClientId	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernameClaim	デフォルト値は `sub` です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernamePrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsPrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcRequiredClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcCAContent	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	デフォルト値は空です。
	horizontalPodAutoscalerTolerance	デフォルト値は空です。
	concurrentTTLAfterFinishedSyncs	デフォルト値は空です。
	kubeAPIQPS	値の範囲は 1 から 1000 です。デフォルト値は空です。
	kubeAPIBurst	値の範囲は 1 から 1000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターは `TTLAfterFinished` です。デフォルト値は空です。
Kube Scheduler	複数のパラメーターが関連します。この機能はホワイトリストに登録されているユーザーのみが利用できます。	Kube Scheduler のパラメーターをカスタマイズする方法については、「スケジューラパラメーターのカスタマイズ」をご参照ください。

ACK Pro 版 Edge クラスター

コンポーネント名	パラメーター	説明
Kube API Server	enableAdmissionPlugins	デフォルト値は空です。
	serviceNodePortRange	値の範囲は 10000 から 65535 です。デフォルト値は空です。重要 NodePort のポート範囲を変更する際はご注意ください。NodePort のポート範囲が、クラスターノードの `net.ipv4.ip_local_port_range` パラメーターのポート範囲と競合しないことを確認してください。詳細については、「NodePort 範囲を正しく設定する方法」をご参照ください。
	requestTimeout	デフォルト値は空です。
	defaultNotReadyTolerationSeconds	デフォルト値は空です。
	defaultUnreachableTolerationSeconds	デフォルト値は空です。
	maxMutatingRequestsInflight	値の範囲は 1 から 1000 です。デフォルト値は空です。
	maxRequestsInflight	値の範囲は 1 から 3000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターには、`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero` があります。デフォルト値は空です。説明 `HPAScaleToZero` は、バージョン 1.18 以降のクラスターでサポートされています。バージョン 1.24 以降のクラスターでは `RemoveSelfLink` を変更できません。
	oidcIssuerURL	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcClientId	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernameClaim	デフォルト値は `sub` です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernamePrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsPrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcRequiredClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcCAContent	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	デフォルト値は空です。
	concurrentTTLAfterFinishedSyncs	デフォルト値は空です。
	largeClusterSizeThreshold	デフォルト値は空です。
	unhealthyZoneThreshold	デフォルト値は空です。
	secondaryNodeEvictionRate	デフォルト値は空です。
	nodeEvictionRate	デフォルト値は空です。
	podEvictionTimeout	デフォルト値は空です。
	kubeAPIQPS	値の範囲は 1 から 1000 です。デフォルト値は空です。
	kubeAPIBurst	値の範囲は 1 から 1000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターは `TTLAfterFinished` です。デフォルト値は空です。
Cloud Controller Manager	routeTableIDs	デフォルト値は空です。VPC に複数のルートテーブルがある場合、このパラメーターを手動でカンマ区切りのルートテーブル ID のリストに設定することで、CCM が複数のルートテーブルをサポートできるようになります。例：`vtb-,vtb*`。
Kube Scheduler	Kube Scheduler のパラメーターをカスタマイズする方法については、「スケジューラパラメーターのカスタマイズ」をご参照ください。

ACK LINGJUN クラスター

コンポーネント名	パラメーター	説明
Kube API Server	enableAdmissionPlugins	デフォルト値は空です。
	serviceNodePortRange	値の範囲は 10000 から 65535 です。デフォルト値は空です。重要 NodePort のポート範囲を変更する際はご注意ください。NodePort のポート範囲が、クラスターノードの `net.ipv4.ip_local_port_range` パラメーターのポート範囲と競合しないことを確認してください。詳細については、「NodePort 範囲を正しく設定する方法」をご参照ください。
	requestTimeout	デフォルト値は空です。
	defaultNotReadyTolerationSeconds	デフォルト値は空です。
	defaultUnreachableTolerationSeconds	デフォルト値は空です。
	maxMutatingRequestsInflight	値の範囲は 1 から 1000 です。デフォルト値は空です。
	maxRequestsInflight	値の範囲は 1 から 3000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターには、`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero` があります。デフォルト値は空です。説明 `HPAScaleToZero` は、バージョン 1.18 以降のクラスターでサポートされています。バージョン 1.24 以降のクラスターでは `RemoveSelfLink` を変更できません。
	oidcIssuerURL	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcClientId	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernameClaim	デフォルト値は `sub` です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcUsernamePrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsPrefix	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcGroupsClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcRequiredClaim	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
	oidcCAContent	デフォルト値は空です。このパラメーターは、バージョン 1.18 以降のクラスターでサポートされています。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	デフォルト値は空です。
	horizontalPodAutoscalerTolerance	デフォルト値は空です。
	concurrentTTLAfterFinishedSyncs	デフォルト値は空です。
	largeClusterSizeThreshold	デフォルト値は空です。
	unhealthyZoneThreshold	デフォルト値は空です。
	secondaryNodeEvictionRate	デフォルト値は空です。
	nodeEvictionRate	デフォルト値は空です。
	podEvictionTimeout	デフォルト値は空です。
	kubeAPIQPS	値の範囲は 1 から 1000 です。デフォルト値は空です。
	kubeAPIBurst	値の範囲は 1 から 1000 です。デフォルト値は空です。
	featureGates	オプションのパラメーターは `TTLAfterFinished` です。デフォルト値は空です。
Cloud Controller Manager	routeTableIDs	デフォルト値は空です。VPC に複数のルートテーブルがある場合、このパラメーターを手動でカンマ区切りのルートテーブル ID のリストに設定することで、CCM が複数のルートテーブルをサポートできるようになります。例：`vtb-,vtb*`。
Kube Scheduler	Kube Scheduler のパラメーターをカスタマイズする方法については、「スケジューラパラメーターのカスタマイズ」をご参照ください。