特定のノードの O&M タスクを自動化するために、各 Container Service for Kubernetes (ACK) クラスタでマネージドノードプールが有効になっているかどうかを確認します。このルールは、ノードプールが構成されていない ACK クラスタには適用されません。
シナリオ
ACK では、マネージドノードプールを作成できます。マネージドノードプールは、特定のノードの O&M タスクを自動化できます。たとえば、マネージドノードプールは、リスクの高い Common Vulnerabilities and Exposures (CVE) の脆弱性を自動的に修正したり、特定の異常を修正したりできます。これにより、O&M の効率が向上します。
リスクレベル
デフォルトのリスクレベル: 低
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
特定ノードの O&M タスクを自動化するために各 ACK クラスタでマネージドノードプールが有効になっている場合、評価結果は準拠とみなされます。このルールは、ノードプールが構成されていないクラスタには適用されません。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-node-pools-management-enabled |
ルール ID | |
タグ | ACK とクラスタ |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメーター | なし |
非準拠の修復
すべての ACK クラスタに対してマネージドノードプールを構成します。詳細については、「マネージドノードプールの概要」をご参照ください。