Jump To Close Expand all Collapse all Table of contents クラスター管理 1. 概要 2. ノードの管理 Expand section "2. ノードの管理" Collapse section "2. ノードの管理" 2.1. 概要 2.2. ノードの一覧表示 2.3. ノードの表示 2.4. ホストの追加 2.5. ノードの削除 2.6. ノードのラベルの更新 2.7. ノード上の Pod の一覧表示 2.8. ノードをスケジュール対象外 (Unschedulable) またはスケジュール対象 (Schedulable) としてマークする 2.9. Pod のノードからの退避 2.10. ノードの再起動 Expand section "2.10. ノードの再起動" Collapse section "2.10. ノードの再起動" 2.10.1. インフラストラクチャーノード 2.10.2. Pod の非アフィニティーの使用 2.10.3. ルーターを実行するノードの処理 2.11. ノードの変更 Expand section "2.11. ノードの変更" Collapse section "2.11. ノードの変更" 2.11.1. ノードリソースの設定 2.11.2. ノードあたりの最大 Pod 数の設定 2.12. Docker ストレージの再設定 3. OpenShift Container Platform コンポーネントの復元 Expand section "3. OpenShift Container Platform コンポーネントの復元" Collapse section "3. OpenShift Container Platform コンポーネントの復元" 3.1. 概要 3.2. クラスターの復元 3.3. マスターホストのバックアップの復元 3.4. ノードホストバックアップの復元 3.5. etcd の復元 Expand section "3.5. etcd の復元" Collapse section "3.5. etcd の復元" 3.5.1. etcd 設定ファイルの復元 3.5.2. etcd データの復元 3.6. etcd ノードの追加 Expand section "3.6. etcd ノードの追加" Collapse section "3.6. etcd ノードの追加" 3.6.1. Ansible を使用した新規 etcd ホストの追加 3.6.2. 新規 etcd ホストの手動による追加 3.7. OpenShift Container Platform サービスの再オンライン化 3.8. プロジェクトの復元 3.9. アプリケーションデータの復元 3.10. Persistent Volume Claim (永続ボリューム要求、PVC) の復元 Expand section "3.10. Persistent Volume Claim (永続ボリューム要求、PVC) の復元" Collapse section "3.10. Persistent Volume Claim (永続ボリューム要求、PVC) の復元" 3.10.1. ファイルの既存 PVC への復元 3.10.2. データの新規 PVC への復元 4. マスターホストの置き換え Expand section "4. マスターホストの置き換え" Collapse section "4. マスターホストの置き換え" 4.1. マスターホストの使用の終了 4.2. ホストの追加 4.3. etcd のスケーリング Expand section "4.3. etcd のスケーリング" Collapse section "4.3. etcd のスケーリング" 4.3.1. Ansible を使用した新規 etcd ホストの追加 4.3.2. 新規 etcd ホストの手動による追加 5. ユーザーの管理 Expand section "5. ユーザーの管理" Collapse section "5. ユーザーの管理" 5.1. 概要 5.2. ユーザーの作成 5.3. ユーザーおよび ID リストの表示 5.4. グループの作成 5.5. ユーザーおよびグループラベルの管理 5.6. ユーザーの削除 6. プロジェクトの管理 Expand section "6. プロジェクトの管理" Collapse section "6. プロジェクトの管理" 6.1. 概要 6.2. プロジェクトのセルフプロビジョニング Expand section "6.2. プロジェクトのセルフプロビジョニング" Collapse section "6.2. プロジェクトのセルフプロビジョニング" 6.2.1. 新規プロジェクトのテンプレートの変更 6.2.2. セルフプロビジョニングの無効化 6.3. ノードセレクターの使用 Expand section "6.3. ノードセレクターの使用" Collapse section "6.3. ノードセレクターの使用" 6.3.1. クラスター全体でのデフォルトノードセレクターの設定 6.3.2. プロジェクト全体でのノードセレクターの設定 6.3.3. 開発者が指定するノードセレクター 6.4. ユーザーあたりのセルフプロビジョニングされたプロジェクト数の制限 6.5. サービスアカウント別のセルフプロビジョニングされたプロジェクトの有効化および制限 7. Pod の管理 Expand section "7. Pod の管理" Collapse section "7. Pod の管理" 7.1. 概要 7.2. Pod の表示 7.3. 1 回実行 (run-once) Pod 期間の制限 Expand section "7.3. 1 回実行 (run-once) Pod 期間の制限" Collapse section "7.3. 1 回実行 (run-once) Pod 期間の制限" 7.3.1. RunOnceDuration プラグインの設定 7.3.2. プロジェクト別のカスタム期間の指定 Expand section "7.3.2. プロジェクト別のカスタム期間の指定" Collapse section "7.3.2. プロジェクト別のカスタム期間の指定" 7.3.2.1. Egress ルーター Pod のデプロイ 7.3.2.2. Egress ルーターサービスのデプロイ 7.3.3. Egress ファイアウォールでの Pod アクセスの制限 Expand section "7.3.3. Egress ファイアウォールでの Pod アクセスの制限" Collapse section "7.3.3. Egress ファイアウォールでの Pod アクセスの制限" 7.3.3.1. Pod アクセス制限の設定 7.4. Pod で利用可能な帯域幅の制限 7.5. Pod の Disruption Budget (停止状態の予算) の設定 7.6. Critical Pod の設定 8. ネットワークの管理 Expand section "8. ネットワークの管理" Collapse section "8. ネットワークの管理" 8.1. 概要 8.2. Pod ネットワークの管理 Expand section "8.2. Pod ネットワークの管理" Collapse section "8.2. Pod ネットワークの管理" 8.2.1. プロジェクトネットワークへの参加 8.3. プロジェクトネットワークの分離 Expand section "8.3. プロジェクトネットワークの分離" Collapse section "8.3. プロジェクトネットワークの分離" 8.3.1. プロジェクトネットワークのグローバル化 8.4. ルートおよび Ingress オブジェクトにおけるホスト名の競合防止の無効化 8.5. Egress トラフィックの制御 8.6. 外部リソースへのアクセスを制限するための Egress ファイアウォールの使用 Expand section "8.6. 外部リソースへのアクセスを制限するための Egress ファイアウォールの使用" Collapse section "8.6. 外部リソースへのアクセスを制限するための Egress ファイアウォールの使用" 8.6.1. 外部リソースから Pod トラフィックを認識可能にするための Egress ルーターの使用 Expand section "8.6.1. 外部リソースから Pod トラフィックを認識可能にするための Egress ルーターの使用" Collapse section "8.6.1. 外部リソースから Pod トラフィックを認識可能にするための Egress ルーターの使用" 8.6.1.1. リダイレクトモードでの Egress ルーター Pod のデプロイ 8.6.1.2. 複数の宛先へのリダイレクト 8.6.1.3. ConfigMap の使用による EGRESS_DESTINATION の指定 8.6.1.4. Egress ルーター HTTP プロキシー Pod のデプロイ 8.6.1.5. Egress ルーター DNS プロキシー Pod のデプロイ 8.6.1.6. Egress ルーター Pod のフェイルオーバーの有効化 8.6.2. 外部リソースへのアクセスを制限するための iptables ルールの使用 8.7. 外部プロジェクトトラフィックの静的 IP の有効化 8.8. 自動 Egress IP の有効化 8.9. マルチキャストの有効化 8.10. NetworkPolicy の有効化 Expand section "8.10. NetworkPolicy の有効化" Collapse section "8.10. NetworkPolicy の有効化" 8.10.1. NetworkPolicy の効率的な使用 8.10.2. NetworkPolicy およびルーター 8.10.3. 新規プロジェクトのデフォルト NetworkPolicy の設定 8.11. HTTP Strict Transport Security の有効化 8.12. スループットの問題のトラブルシューティング 9. サービスアカウントの設定 Expand section "9. サービスアカウントの設定" Collapse section "9. サービスアカウントの設定" 9.1. 概要 9.2. ユーザー名およびグループ 9.3. サービスアカウントの管理 9.4. サービスアカウント認証の有効化 9.5. 管理サービスアカウント 9.6. インフラストラクチャーサービスアカウント 9.7. サービスアカウントおよびシークレット 10. ロールベースアクセス制御 (RBAC) の管理 Expand section "10. ロールベースアクセス制御 (RBAC) の管理" Collapse section "10. ロールベースアクセス制御 (RBAC) の管理" 10.1. 概要 10.2. ロールとバインディングの表示 Expand section "10.2. ロールとバインディングの表示" Collapse section "10.2. ロールとバインディングの表示" 10.2.1. クラスターロールの表示 10.2.2. クラスターのロールバインディングの表示 10.2.3. ローカルのロールおよびバインディングの表示 10.3. ロールバインディングの管理 10.4. ローカルロールの作成 10.5. クラスターロールの作成 10.6. クラスターおよびローカルのロールバインディング 10.7. ポリシー定義の更新 11. イメージポリシー Expand section "11. イメージポリシー" Collapse section "11. イメージポリシー" 11.1. 概要 11.2. インポート用に許可されるレジストリーの設定 11.3. ImagePolicy 受付プラグインの設定 11.4. 受付コントローラーを使用した Always Pull イメージの使用 11.5. ImagePolicy 受付プラグインのテスト 12. イメージの署名 Expand section "12. イメージの署名" Collapse section "12. イメージの署名" 12.1. 概要 12.2. Atomic CLI を使用したイメージの署名 12.3. OpenShift CLI を使用したイメージ署名の検証 12.4. レジストリー API の使用によるイメージ署名へのアクセス Expand section "12.4. レジストリー API の使用によるイメージ署名へのアクセス" Collapse section "12.4. レジストリー API の使用によるイメージ署名へのアクセス" 12.4.1. API 経由でのイメージ署名の書き込み 12.4.2. API 経由でのイメージ署名の読み取り 12.4.3. 署名ストアからのイメージ署名の自動インポート 13. スコープ付きトークン Expand section "13. スコープ付きトークン" Collapse section "13. スコープ付きトークン" 13.1. 概要 13.2. 評価 13.3. ユーザースコープ 13.4. ロールスコープ 14. イメージのモニターリング Expand section "14. イメージのモニターリング" Collapse section "14. イメージのモニターリング" 14.1. 概要 14.2. イメージ統計の表示 14.3. ImageStreams 統計の表示 14.4. イメージのプルーニング 15. SCC (Security Context Constraints) の管理 Expand section "15. SCC (Security Context Constraints) の管理" Collapse section "15. SCC (Security Context Constraints) の管理" 15.1. 概要 15.2. SCC (Security Context Constraints) の一覧表示 15.3. SCC (Security Context Constraints) オブジェクトの検査 15.4. 新規 SCC (Security Context Constraints) の作成 15.5. SCC (Security Context Constraints) の削除 15.6. SCC (Security Context Constraints) の更新 Expand section "15.6. SCC (Security Context Constraints) の更新" Collapse section "15.6. SCC (Security Context Constraints) の更新" 15.6.1. SCC (Security Context Constraints) 設定のサンプル 15.7. デフォルト SCC (Security Context Constraints) の更新 15.8. 使用方法 Expand section "15.8. 使用方法" Collapse section "15.8. 使用方法" 15.8.1. 特権付き SCC のアクセス付与 15.8.2. 特権付き SCC のサービスアカウントアクセスの付与 15.8.3. Dokerfile の USER によるイメージ実行の有効化 15.8.4. ルートを要求するコンテナーイメージの有効化 15.8.5. レジストリーでの --mount-host の使用 15.8.6. 追加機能の提供 15.8.7. クラスターのデフォルト動作の変更 15.8.8. hostPath ボリュームプラグインの使用 15.8.9. 受付を使用した特定 SCC の初回使用 15.8.10. SCC のユーザー、グループまたはプロジェクトへの追加 16. スケジューリング Expand section "16. スケジューリング" Collapse section "16. スケジューリング" 16.1. 概要 Expand section "16.1. 概要" Collapse section "16.1. 概要" 16.1.1. 概要 16.1.2. デフォルトスケジューリング 16.1.3. 詳細スケジューリング 16.1.4. カスタムスケジューリング 16.2. デフォルトスケジューリング Expand section "16.2. デフォルトスケジューリング" Collapse section "16.2. デフォルトスケジューリング" 16.2.1. 概要 16.2.2. 汎用スケジューラー 16.2.3. ノードのフィルター Expand section "16.2.3. ノードのフィルター" Collapse section "16.2.3. ノードのフィルター" 16.2.3.1. フィルターされたノード一覧の優先順位付け 16.2.3.2. 最適ノードの選択 16.2.4. スケジューラーポリシー Expand section "16.2.4. スケジューラーポリシー" Collapse section "16.2.4. スケジューラーポリシー" 16.2.4.1. スケジューラーポリシーの変更 16.2.5. 利用可能な述語 Expand section "16.2.5. 利用可能な述語" Collapse section "16.2.5. 利用可能な述語" 16.2.5.1. 静的な述語 Expand section "16.2.5.1. 静的な述語" Collapse section "16.2.5.1. 静的な述語" 16.2.5.1.1. デフォルトの述語 16.2.5.1.2. 他の静的な述語 16.2.5.2. 汎用的な述語 16.2.5.3. 設定可能な述語 16.2.6. 利用可能な優先度 Expand section "16.2.6. 利用可能な優先度" Collapse section "16.2.6. 利用可能な優先度" 16.2.6.1. 静的優先度 Expand section "16.2.6.1. 静的優先度" Collapse section "16.2.6.1. 静的優先度" 16.2.6.1.1. デフォルトの優先度 16.2.6.1.2. 他の静的優先度 16.2.6.2. 設定可能な優先度 16.2.7. 使用例 Expand section "16.2.7. 使用例" Collapse section "16.2.7. 使用例" 16.2.7.1. インフラストラクチャーのトポロジーレベル 16.2.7.2. アフィニティー 16.2.7.3. 非アフィニティー 16.2.8. ポリシー設定のサンプル 16.3. 再スケジュール (Descheduling) Expand section "16.3. 再スケジュール (Descheduling)" Collapse section "16.3. 再スケジュール (Descheduling)" 16.3.1. 概要 16.3.2. クラスターロールの作成 16.3.3. Descheduler ポリシーの作成 Expand section "16.3.3. Descheduler ポリシーの作成" Collapse section "16.3.3. Descheduler ポリシーの作成" 16.3.3.1. 重複 Pod の削除 16.3.3.2. ノードの低使用率ポリシー (Low Node Utilization Policy) の作成 16.3.3.3. Pod 間の非アフィニティー (Inter-Pod Anti-Affinity) に違反する Pod の削除 16.3.3.4. ノードアフィニティーに違反する Pod の削除 16.3.4. Descheduler ポリシーの設定マップの作成 16.3.5. ジョブ仕様の作成 16.3.6. Descheduler の実行 16.4. カスタムスケジューリング Expand section "16.4. カスタムスケジューリング" Collapse section "16.4. カスタムスケジューリング" 16.4.1. 概要 16.4.2. スケジューラーのパッケージ化 16.4.3. カスタムスケジューラーを使用した Pod のデプロイ 16.5. Pod 配置の制御 Expand section "16.5. Pod 配置の制御" Collapse section "16.5. Pod 配置の制御" 16.5.1. 概要 16.5.2. ノード名の使用による Pod 配置の制約 16.5.3. ノードセレクターの使用による Pod 配置の制約 16.5.4. プロジェクトへの Pod 配置の制御 16.6. Pod の優先順位とプリエンプション Expand section "16.6. Pod の優先順位とプリエンプション" Collapse section "16.6. Pod の優先順位とプリエンプション" 16.6.1. Pod の優先順位およびプリエンプションの適用 16.6.2. Pod の優先順位について Expand section "16.6.2. Pod の優先順位について" Collapse section "16.6.2. Pod の優先順位について" 16.6.2.1. Pod の優先順位クラス 16.6.2.2. Pod の優先順位名 16.6.3. Pod プリエンプションについて Expand section "16.6.3. Pod プリエンプションについて" Collapse section "16.6.3. Pod プリエンプションについて" 16.6.3.1. Pod プリエンプションおよび他のスケジューラーの設定 16.6.3.2. プリエンプションが実行された Pod の正常な終了 16.6.4. Pod の優先順位のシナリオ例 16.6.5. 優先順位およびプリエンプションの設定 16.6.6. 優先順位およびプリエンプションの無効化 16.7. 詳細スケジューリング Expand section "16.7. 詳細スケジューリング" Collapse section "16.7. 詳細スケジューリング" 16.7.1. 概要 16.7.2. 詳細スケジューリングの使用 16.8. 詳細スケジューリングおよびノードのアフィニティー Expand section "16.8. 詳細スケジューリングおよびノードのアフィニティー" Collapse section "16.8. 詳細スケジューリングおよびノードのアフィニティー" 16.8.1. 概要 16.8.2. ノードのアフィニティーの設定 Expand section "16.8.2. ノードのアフィニティーの設定" Collapse section "16.8.2. ノードのアフィニティーの設定" 16.8.2.1. ノードアフィニティーの required (必須) ルールの設定 16.8.2.2. ノードアフィニティーの preferred (優先) ルールの設定 16.8.3. 例 Expand section "16.8.3. 例" Collapse section "16.8.3. 例" 16.8.3.1. 一致するラベルを持つノードのアフィニティー 16.8.3.2. 一致するラベルのないノードのアフィニティー 16.9. 詳細スケジューリングおよび Pod のアフィニティーと非アフィニティー Expand section "16.9. 詳細スケジューリングおよび Pod のアフィニティーと非アフィニティー" Collapse section "16.9. 詳細スケジューリングおよび Pod のアフィニティーと非アフィニティー" 16.9.1. 概要 16.9.2. Pod のアフィニティーおよび非アフィニティーの設定 Expand section "16.9.2. Pod のアフィニティーおよび非アフィニティーの設定" Collapse section "16.9.2. Pod のアフィニティーおよび非アフィニティーの設定" 16.9.2.1. アフィニティールールの設定 16.9.2.2. 非アフィニティールールの設定 16.9.3. 例 Expand section "16.9.3. 例" Collapse section "16.9.3. 例" 16.9.3.1. Pod のアフィニティー 16.9.3.2. Pod の非アフィニティー 16.9.3.3. 一致するラベルのない Pod のアフィニティー 16.10. 詳細スケジューリングおよびノードセレクター Expand section "16.10. 詳細スケジューリングおよびノードセレクター" Collapse section "16.10. 詳細スケジューリングおよびノードセレクター" 16.10.1. 概要 16.10.2. ノードセレクターの設定 16.11. 詳細スケジューリングおよび容認 Expand section "16.11. 詳細スケジューリングおよび容認" Collapse section "16.11. 詳細スケジューリングおよび容認" 16.11.1. 概要 16.11.2. テイントおよび容認 (Toleration) Expand section "16.11.2. テイントおよび容認 (Toleration)" Collapse section "16.11.2. テイントおよび容認 (Toleration)" 16.11.2.1. 複数テイントの使用 16.11.3. テイントの既存ノードへの追加 16.11.4. 容認の Pod への追加 Expand section "16.11.4. 容認の Pod への追加" Collapse section "16.11.4. 容認の Pod への追加" 16.11.4.1. Pod のエビクションを遅延させる容認期間 (秒数) の使用 Expand section "16.11.4.1. Pod のエビクションを遅延させる容認期間 (秒数) の使用" Collapse section "16.11.4.1. Pod のエビクションを遅延させる容認期間 (秒数) の使用" 16.11.4.1.1. 容認の秒数のデフォルト値の設定 16.11.5. ノード問題の Pod エビクション 16.11.6. Daemonset および容認 16.11.7. 例 Expand section "16.11.7. 例" Collapse section "16.11.7. 例" 16.11.7.1. ノードをユーザー専用にする 16.11.7.2. ユーザーのノードへのバインド 16.11.7.3. 特殊ハードウェアを持つノード 17. クォータの設定 Expand section "17. クォータの設定" Collapse section "17. クォータの設定" 17.1. 概要 17.2. クォータで管理されるリソース Expand section "17.2. クォータで管理されるリソース" Collapse section "17.2. クォータで管理されるリソース" 17.2.1. 拡張リソースのリソースクォータの設定 17.3. クォータのスコープ 17.4. クォータの実施 17.5. 要求 vs 制限 17.6. リソースクォータ定義のサンプル 17.7. クォータの作成 Expand section "17.7. クォータの作成" Collapse section "17.7. クォータの作成" 17.7.1. オブジェクトカウントクォータの作成 17.8. クォータの表示 17.9. クォータの同期期間の設定 17.10. デプロイメント設定におけるクォータアカウンティング 17.11. リソース消費における明示的なクォータの要求 17.12. 既知の問題 18. 複数プロジェクトのクォータ設定 Expand section "18. 複数プロジェクトのクォータ設定" Collapse section "18. 複数プロジェクトのクォータ設定" 18.1. 概要 18.2. プロジェクトの選択 18.3. 適用可能な ClusterResourceQuotas の表示 18.4. 選択における粒度 19. オブジェクトのプルーニング Expand section "19. オブジェクトのプルーニング" Collapse section "19. オブジェクトのプルーニング" 19.1. 概要 19.2. プルーニングの基本操作 19.3. グループのプルーニング 19.4. デプロイメントのプルーニング 19.5. ビルドのプルーニング 19.6. イメージのプルーニング Expand section "19.6. イメージのプルーニング" Collapse section "19.6. イメージのプルーニング" 19.6.1. イメージのプルーニングの各種条件 19.6.2. セキュアまたは非セキュアな接続の使用 19.6.3. イメージのプルーニングに関する問題 Expand section "19.6.3. イメージのプルーニングに関する問題" Collapse section "19.6.3. イメージのプルーニングに関する問題" 19.6.3.1. セキュリティーが保護されたレジストリーに対する非セキュアな接続の使用 19.7. レジストリーのハードプルーニング 19.8. cron ジョブのプルーニング 20. カスタムリソースによる Kubernetes API の拡張 Expand section "20. カスタムリソースによる Kubernetes API の拡張" Collapse section "20. カスタムリソースによる Kubernetes API の拡張" 20.1. Kubernetes カスタムリソース定義 20.2. カスタムリソース定義の作成 20.3. カスタムリソース定義のクラスターロールの作成 20.4. CRD からのカスタムオブジェクトの作成 20.5. カスタムオブジェクトの管理 21. ガベージコレクション Expand section "21. ガベージコレクション" Collapse section "21. ガベージコレクション" 21.1. 概要 21.2. コンテナーのガベージコレクション Expand section "21.2. コンテナーのガベージコレクション" Collapse section "21.2. コンテナーのガベージコレクション" 21.2.1. 削除するコンテナーの検出 21.3. イメージのガベージコレクション Expand section "21.3. イメージのガベージコレクション" Collapse section "21.3. イメージのガベージコレクション" 21.3.1. 削除するイメージの検出 22. ノードリソースの割り当て Expand section "22. ノードリソースの割り当て" Collapse section "22. ノードリソースの割り当て" 22.1. ノードリソースの割り当て目的 22.2. 割り当てられたリソースのノードの設定 22.3. 割り当てられたリソースの計算 22.4. ノードの割り当て可能なリソースおよび容量の表示 22.5. ノードによって報告されるシステムリソース 22.6. ノードの実施 22.7. エビクションしきい値 22.8. 関連リソース 23. オーバーコミット Expand section "23. オーバーコミット" Collapse section "23. オーバーコミット" 23.1. 概要 23.2. 要求および制限 Expand section "23.2. 要求および制限" Collapse section "23.2. 要求および制限" 23.2.1. Buffer Chunk Limit の調整 23.3. コンピュートリソース Expand section "23.3. コンピュートリソース" Collapse section "23.3. コンピュートリソース" 23.3.1. CPU 23.3.2. メモリー 23.3.3. 一時ストレージ 23.4. QoS (Quality of Service) クラス 23.5. マスターでのオーバーコミットの設定 23.6. ノードでのオーバーコミットの設定 Expand section "23.6. ノードでのオーバーコミットの設定" Collapse section "23.6. ノードでのオーバーコミットの設定" 23.6.1. Quality of Service (QoS) 層でのメモリー予約 23.6.2. CPU 制限の実施 23.6.3. システムリソースのリソース予約 23.6.4. カーネルの調整可能なフラグ 23.6.5. swap メモリーの無効化 24. Out of Resource (リソース不足) エラーの処理 Expand section "24. Out of Resource (リソース不足) エラーの処理" Collapse section "24. Out of Resource (リソース不足) エラーの処理" 24.1. 概要 24.2. エビクションポリシーの設定 Expand section "24.2. エビクションポリシーの設定" Collapse section "24.2. エビクションポリシーの設定" 24.2.1. ノード設定を使用したポリシーの作成 24.2.2. エビクションシグナルについて 24.2.3. エビクションのしきい値について Expand section "24.2.3. エビクションのしきい値について" Collapse section "24.2.3. エビクションのしきい値について" 24.2.3.1. ハードエビクションのしきい値について Expand section "24.2.3.1. ハードエビクションのしきい値について" Collapse section "24.2.3.1. ハードエビクションのしきい値について" 24.2.3.1.1. デフォルトのハードエビクションしきい値 24.2.3.2. ソフトエビクションのしきい値について 24.3. スケジューリング用のリソース量の設定 24.4. ノードの状態変動の制御 24.5. ノードレベルのリソースの回収 24.6. Pod エビクションについて Expand section "24.6. Pod エビクションについて" Collapse section "24.6. Pod エビクションについて" 24.6.1. QoS および Out of Memory Killer について 24.7. Pod スケジューラーおよび OOR 状態について 24.8. シナリオ例 24.9. 推奨される対策 Expand section "24.9. 推奨される対策" Collapse section "24.9. 推奨される対策" 24.9.1. DaemonSet および Out of Resource (リソース不足) の処理 25. 制限範囲の設定 Expand section "25. 制限範囲の設定" Collapse section "25. 制限範囲の設定" 25.1. 制限範囲の目的 Expand section "25.1. 制限範囲の目的" Collapse section "25.1. 制限範囲の目的" 25.1.1. コンテナーの制限 25.1.2. Pod の制限 25.1.3. イメージの制限 25.1.4. イメージストリームの制限 Expand section "25.1.4. イメージストリームの制限" Collapse section "25.1.4. イメージストリームの制限" 25.1.4.1. イメージ参照の数 25.1.5. PersistentVolumeClaim の制限 25.2. 制限範囲の作成 25.3. 制限の表示 25.4. 制限範囲の削除 26. Node Problem Detector Expand section "26. Node Problem Detector" Collapse section "26. Node Problem Detector" 26.1. 概要 26.2. Node Problem Detector の出力サンプル 26.3. Node Problem Detector のインストール 26.4. 検出された条件のカスタマイズ 26.5. Node Problem Detector が実行中であることの確認 26.6. Node Problem Detector のアンインストール 27. Ingress トラフィックの固有の外部 IP の割り当て Expand section "27. Ingress トラフィックの固有の外部 IP の割り当て" Collapse section "27. Ingress トラフィックの固有の外部 IP の割り当て" 27.1. 概要 27.2. 制限 27.3. 固有の外部 IP を使用するようクラスターを設定する Expand section "27.3. 固有の外部 IP を使用するようクラスターを設定する" Collapse section "27.3. 固有の外部 IP を使用するようクラスターを設定する" 27.3.1. サービスの Ingress IP の設定 27.4. 開発またはテスト目的での Ingress CIDR のルーティング Expand section "27.4. 開発またはテスト目的での Ingress CIDR のルーティング" Collapse section "27.4. 開発またはテスト目的での Ingress CIDR のルーティング" 27.4.1. サービス externalIP 28. ルーターのモニターリングおよびデバッグ Expand section "28. ルーターのモニターリングおよびデバッグ" Collapse section "28. ルーターのモニターリングおよびデバッグ" 28.1. 概要 28.2. 統計の表示 28.3. 統計ビューの無効化 28.4. ログの表示 28.5. ルーター内部の表示 29. 高可用性 Expand section "29. 高可用性" Collapse section "29. 高可用性" 29.1. 概要 29.2. IP フェイルオーバーの設定 Expand section "29.2. IP フェイルオーバーの設定" Collapse section "29.2. IP フェイルオーバーの設定" 29.2.1. 仮想 IP アドレス 29.2.2. チェックおよび通知スクリプト 29.2.3. VRRP プリエンプション 29.2.4. Keepalived マルチキャスト 29.2.5. コマンドラインオプションおよび環境変数 29.2.6. VRRP ID オフセット 29.2.7. 254 を超えるアドレスについての IP フェイルオーバーの設定 29.2.8. 高可用サービスの設定 Expand section "29.2.8. 高可用サービスの設定" Collapse section "29.2.8. 高可用サービスの設定" 29.2.8.1. IP フェイルオーバー Pod のデプロイ 29.2.9. 高可用サービスの仮想 IP の動的更新 29.3. サービスの ExternalIP および NodePort の設定 29.4. IngressIP の高可用性 30. iptables Expand section "30. iptables" Collapse section "30. iptables" 30.1. 概要 30.2. iptables 30.3. iptables.service 31. ストラテジーによるビルドのセキュリティー保護 Expand section "31. ストラテジーによるビルドのセキュリティー保護" Collapse section "31. ストラテジーによるビルドのセキュリティー保護" 31.1. 概要 31.2. ビルドストラテジーのグローバルな無効化 31.3. ユーザーへのビルドストラテジーのグルーバルな制限 31.4. プロジェクト内でのユーザーへのビルドストラテジーの制限 32. seccomp を使用したアプリケーション機能の制限 Expand section "32. seccomp を使用したアプリケーション機能の制限" Collapse section "32. seccomp を使用したアプリケーション機能の制限" 32.1. 概要 32.2. seccomp の有効化 32.3. OpenShift Container Platform での seccomp の設定 32.4. OpenShift Container Platform でのカスタム seccomp プロファイルの設定 33. sysctl Expand section "33. sysctl" Collapse section "33. sysctl" 33.1. 概要 33.2. sysctl について 33.3. namespace を使用した sysctl vs ノードレベルの sysctl 33.4. 安全 vs 安全でない sysctl 33.5. 安全でない sysctl の有効化 33.6. Pod の sysctl 設定 34. データストア層でのデータの暗号化 Expand section "34. データストア層でのデータの暗号化" Collapse section "34. データストア層でのデータの暗号化" 34.1. 概要 34.2. 設定および暗号がすでに有効にされているかどうかの判別 34.3. 暗号化設定について Expand section "34.3. 暗号化設定について" Collapse section "34.3. 暗号化設定について" 34.3.1. 利用可能なプロバイダー 34.4. データの暗号化 34.5. データが暗号化されていることの確認 34.6. すべてのシークレットが暗号化されていることの確認 34.7. 復号化キーのローテーション 34.8. データの復号化 35. IPsec を使用したノード間のトラフィックの暗号化 Expand section "35. IPsec を使用したノード間のトラフィックの暗号化" Collapse section "35. IPsec を使用したノード間のトラフィックの暗号化" 35.1. 概要 35.2. ホストの暗号化 Expand section "35.2. ホストの暗号化" Collapse section "35.2. ホストの暗号化" 35.2.1. 証明書での IPsec の設定 35.2.2. libreswan IPsec ポリシーの作成 Expand section "35.2.2. libreswan IPsec ポリシーの作成" Collapse section "35.2.2. libreswan IPsec ポリシーの作成" 35.2.2.1. 便宜的なグループ (opportunistic group) の設定 35.2.2.2. 明示的な接続の設定 35.3. IPsec ファイアウォールの設定 35.4. IPSec の開始および終了 35.5. IPSec の最適化 35.6. トラブルシューティング 36. 依存関係ツリーのビルド Expand section "36. 依存関係ツリーのビルド" Collapse section "36. 依存関係ツリーのビルド" 36.1. 概要 36.2. 使用法 37. 失敗した etcd メンバーの置き換え Expand section "37. 失敗した etcd メンバーの置き換え" Collapse section "37. 失敗した etcd メンバーの置き換え" 37.1. 失敗した etcd メンバーの削除 37.2. etcd メンバーの追加 Expand section "37.2. etcd メンバーの追加" Collapse section "37.2. etcd メンバーの追加" 37.2.1. Ansible を使用した新規 etcd ホストの追加 37.2.2. 新規 etcd ホストの手動による追加 38. etcd のクォーラム (定足数) の復元 Expand section "38. etcd のクォーラム (定足数) の復元" Collapse section "38. etcd のクォーラム (定足数) の復元" 38.1. 複数サービスの etcd クォーラム (定足数) の復元 Expand section "38.1. 複数サービスの etcd クォーラム (定足数) の復元" Collapse section "38.1. 複数サービスの etcd クォーラム (定足数) の復元" 38.1.1. etcd のバックアップ Expand section "38.1.1. etcd のバックアップ" Collapse section "38.1.1. etcd のバックアップ" 38.1.1.1. etcd 設定ファイルのバックアップ 38.1.1.2. etcd データのバックアップ 38.1.2. etcd ホストの削除 38.1.3. 単一ノード etcd クラスターの作成 38.1.4. 復元後の etcd ノードの追加 38.2. 静的 Pod の etcd クォーラム (定足数) の復元 39. OpenShift SDN のトラブルシューティング Expand section "39. OpenShift SDN のトラブルシューティング" Collapse section "39. OpenShift SDN のトラブルシューティング" 39.1. 概要 39.2. 用語 39.3. HTTP サービスへの外部アクセスのデバッグ 39.4. ルーターのデバッグ 39.5. サービスのデバッグ 39.6. ノード間通信のデバッグ 39.7. ローカルネットワークのデバッグ Expand section "39.7. ローカルネットワークのデバッグ" Collapse section "39.7. ローカルネットワークのデバッグ" 39.7.1. ノードのインターフェイス 39.7.2. ノード内の SDN フロー 39.7.3. デバッグ手順 Expand section "39.7.3. デバッグ手順" Collapse section "39.7.3. デバッグ手順" 39.7.3.1. IP 転送は有効にされているか ? 39.7.3.2. ルートは正しく設定されているか ? 39.7.4. Open vSwitch (OVS) は正しく設定されているか ? Expand section "39.7.4. Open vSwitch (OVS) は正しく設定されているか ?" Collapse section "39.7.4. Open vSwitch (OVS) は正しく設定されているか ?" 39.7.4.1. iptables 設定に誤りがないか ? 39.7.4.2. 外部ネットワークは正しく設定されているか ? 39.8. 仮想ネットワークのデバッグ Expand section "39.8. 仮想ネットワークのデバッグ" Collapse section "39.8. 仮想ネットワークのデバッグ" 39.8.1. 仮想ネットワークのビルドに障害が発生している 39.9. Pod の Egress のデバッグ 39.10. ログの読み取り 39.11. Kubernetes のデバッグ 39.12. 診断ツールを使用したネットワークの問題の検出 39.13. その他の注意点 Expand section "39.13. その他の注意点" Collapse section "39.13. その他の注意点" 39.13.1. ingress についての追加情報 39.13.2. TLS ハンドシェイクのタイムアウト 39.13.3. デバッグについての他の注意点 40. 診断ツール Expand section "40. 診断ツール" Collapse section "40. 診断ツール" 40.1. 概要 40.2. 診断ツールの使用 40.3. サーバー環境における診断の実行 40.4. クライアント環境での診断の実行 40.5. Ansible ベースのヘルスチェック Expand section "40.5. Ansible ベースのヘルスチェック" Collapse section "40.5. Ansible ベースのヘルスチェック" 40.5.1. ansible-playbook によるヘルスチェックの実行 40.5.2. Docker CLI でのヘルスチェックの実行 41. アプリケーションのアイドリング Expand section "41. アプリケーションのアイドリング" Collapse section "41. アプリケーションのアイドリング" 41.1. 概要 41.2. アプリケーションのアイドリング Expand section "41.2. アプリケーションのアイドリング" Collapse section "41.2. アプリケーションのアイドリング" 41.2.1. 単一サービスのアイドリング 41.2.2. 複数サービスのアイドリング 41.3. アプリケーションのアイドリング解除 42. クラスター容量の分析 Expand section "42. クラスター容量の分析" Collapse section "42. クラスター容量の分析" 42.1. 概要 42.2. コマンドラインでのクラスター容量分析の実行 42.3. Pod 内のジョブとしてのクラスター容量分析の実行 43. AWS でのクラスターの自動スケーラーの設定 Expand section "43. AWS でのクラスターの自動スケーラーの設定" Collapse section "43. AWS でのクラスターの自動スケーラーの設定" 43.1. OpenShift Container Platform 自動スケーラーについて 43.2. Primed イメージの作成 43.3. 起動設定および自動スケーリンググループの作成 43.4. クラスターへの自動スケーラーコンポーネントのデプロイ 43.5. 自動スケーラーのテスト 44. 機能ゲートの使用による各種機能の無効化 Expand section "44. 機能ゲートの使用による各種機能の無効化" Collapse section "44. 機能ゲートの使用による各種機能の無効化" 44.1. クラスターの各種機能の無効化 44.2. ノードの各種機能の無効化 Expand section "44.2. ノードの各種機能の無効化" Collapse section "44.2. ノードの各種機能の無効化" 44.2.1. 機能ゲートの一覧 45. Kuryr SDN の管理 Expand section "45. Kuryr SDN の管理" Collapse section "45. Kuryr SDN の管理" 45.1. 概要 Expand section "45.1. 概要" Collapse section "45.1. 概要" 45.1.1. 孤立した OpenStack リソース Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for OpenShift Container Platform 16.2.3.2. 最適ノードの選択 ノードの並び替えはそれらのスコアに基づいて行われ、最高のスコアを持つノードが Pod をホストするように選択されます。複数のノードに同じ高スコアが付けられている場合、それらのいずれかがランダムに選択されます。 Previous Next