このページでは、管理クラスタとユーザー クラスタで更新できる設定について説明します。
通常は、構成ファイルで単一の設定を変更し、適切なパラメータを使用して gkectl update
コマンドを実行します。複数の設定を更新するには、一度に 1 つの設定を変更して、コマンドを繰り返し実行します。
gkectl update
コマンドは、更新する機能に対応するパラメータとともに次のいずれかの形式を取ります。
gkectl update credentials
- これを使用してクラスタの認証情報を更新します。gkectl update admin
- 管理クラスタを更新するには、管理クラスタ構成ファイルで変更を行った後、このコマンドを実行します。gkectl update cluster
- ユーザー クラスタを更新するには、ユーザー クラスタの構成ファイルで変更を行った後、このコマンドを実行します。
クラスタで更新できるものとできないもの
管理クラスタとユーザー クラスタの両方の多くの機能は、クラスタの作成後は更新できません。
管理クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。
gkectl update admin --help
ユーザー クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。
gkectl update cluster --help
管理クラスタの更新
管理クラスタのさまざまな機能を更新できます。
追加の静的 IP アドレスの割り振り
構成で静的 IP アドレスを使用する場合は、管理ワークステーションまたは管理クラスタをアップグレードするときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。
ユーザー クラスタのコントロール プレーン ノードのノードサイズ変更を有効または無効にする
ユーザー クラスタのコントロール プレーン ノードの自動サイズ変更を有効または無効にできます。これらのノードは管理クラスタにあります。
クラスタのバックアップを有効または無効にする
管理クラスタの場合、クラスタのバックアップを有効にすることや、クラスタのバックアップを無効にすることができます。
vSphere のリソース指標を有効または無効にする
管理クラスタ構成ファイルの stackdriver.disableVsphereResourceMetrics
の値を変更した場合、このコマンドを実行して構成を更新します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
管理クラスタの vCenter 証明書リファレンスを更新する
vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。
管理クラスタのアドオンノードの自動サイズ変更を有効にする(プレビュー版)
管理クラスタのアドオンノードのサイズの自動変更を、有効または無効にできます。
管理クラスタのノードの自動修復を有効または無効にする(プレビュー版)
管理クラスタのノードの自動修復を有効または無効にするには、管理クラスタの構成ファイルで適切な設定を変更し、gkectl update admin
コマンドを実行します。
アンチ アフィニティ グループを有効または無効にする(プレビュー版)
管理クラスタ構成ファイルの antiAffinityGroups.enabled
の値を変更した場合、次のコマンドを実行して構成を更新します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
は、kubeconfig ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前がkubeconfig
の場合、このフラグを省略できます。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前がadmin-cluster.yaml
の場合、このフラグを省略できます。
管理クラスタの Cloud Audit Logs へのロギングを有効または無効にする(プレビュー)
Cloud Audit Logs へのロギングを有効にするには、管理クラスタ構成ファイルの cloudAuditLogging
セクションに入力し、クラスタを更新します。
Cloud Audit Logs へのロギングを無効にするには、管理クラスタ構成ファイルから cloudAuditLogging
セクションを削除してから、クラスタを更新します。
クラスタを更新するには、次のコマンドを実行します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
次のように置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパス
管理クラスタのロギングとモニタリングを有効または無効にする(プレビュー)
Cloud Logging と Cloud Monitoring を有効にするには、管理クラスタ構成ファイルの stackdriver
セクションに入力してから、クラスタを更新します。
Cloud Logging と Cloud Monitoring を無効にするには、管理クラスタ構成ファイルから stackdriver
セクションを削除してから、クラスタを更新します。
クラスタを更新するには、次のコマンドを実行します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
次のように置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパス
管理クラスタの登録(プレビュー)
管理クラスタを初めて作成する際、事前に管理クラスタの構成ファイルに gkeConnect
セクションを入力することで、管理クラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect
セクションを追加し、gkectl update admin
コマンドを実行することで、クラスタを登録できます。
管理クラスタの Connect-register サービス アカウント キーをローテーションする
Connect-register サービス アカウント キーをローテーションするには:
新しい Connect-register サービス アカウント キー ファイルを作成します。
管理クラスタ構成ファイルの gkeConnect.registerServiceAccountKeyPath フィールドを編集して、新しいキーファイルのパスを指定します。
gkectl update admin
コマンドを実行します。
ユーザー クラスタを更新する
ユーザー クラスタは、ユーザー構成ファイルで設定を編集し、適切なパラメータで gkectl update cluster
を実行することによって更新できます。ユーザー クラスタに加えることができる変更は、次のとおりです。
追加の静的 IP アドレスの割り振り
構成で静的 IP アドレスを使用する場合は、以下のいずれかの変更を行うときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。
nodePool
設定を更新してユーザー クラスタのサイズを変更する
ユーザー クラスタのサイズを変更するには、nodePools
セクションの replicas
値を更新してから、gkectl update cluster
コマンドを実行します。
vSphere のリソース指標を有効または無効にする
ユーザー クラスタの構成ファイルで vSphere リソース指標を有効または無効にしてから、gkectl update cluster
コマンドを実行できます。
ユーザー クラスタの vCenter 証明書リファレンスを更新する
vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。
ユーザー クラスタを登録する
クラスタを作成する場合は、その前に、ユーザー クラスタ構成ファイルの gkeConnect
セクションに入力してクラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect
セクションを追加し、gkectl update cluster
コマンドを実行することで、既存のユーザー クラスタを登録できます。
ユーザー クラスタのロギングとモニタリングを有効または無効にする(プレビュー版)
ロギングとモニタリングを有効にするには、ユーザー クラスタ構成ファイルの stackdriver
セクションに入力して、クラスタを更新します。
ロギングとモニタリングを無効にするには、ユーザー クラスタの構成ファイルから stackdriver
セクションを削除した後、クラスタを更新します。
クラスタを更新するには、次のコマンドを実行します。
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE
次のように置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。USER_CLUSTER_CONFIG_FILE
: ユーザー クラスタの構成ファイルのパス。
ユーザー クラスタのノードの自動修復を有効または無効にする
ユーザーのノードの自動修復を有効または無効にするには、ユーザー クラスタの構成ファイルで適切な設定を変更し、gkectl update cluster
コマンドを実行します。
ユーザー クラスタ内のノードの自動サイズ変更
ユーザー クラスタ内のノードの自動サイズ変更を有効にするには、ユーザー クラスタ構成ファイルを編集して gkectl update
コマンドを実行します。
ユーザー クラスタで Cloud Audit Logs を有効または無効にする
Cloud Audit Logging を有効にすることも、Cloud Audit Logging を無効にすることもできます。
vSphere CSI ドライバを無効にする
デフォルトでは、vSphere CSI ドライバが有効になっています。vSphere CSI ドライバを無効にすることができます。
ユーザー クラスタの Connect-register サービス アカウント キーをローテーションする
Connect-register サービス アカウント キーをローテーションするには:
新しい Connect-register サービス アカウント キー ファイルを作成します。
ユーザー クラスタ構成ファイルの gkeConnect.registerServiceAccountKeyPath フィールドを編集して、新しいキーファイルのパスを指定します。
gkectl update cluster
コマンドを実行します。
MetalLB 構成を更新する(プレビュー)
ユーザー クラスタの構成ファイル内の MetalLB アドレスプールを更新できます。nodePools
セクションの enableLoadBalancer
値を更新して、ノードプールの MetalLB を有効または無効にすることもできます。構成ファイルで該当する変更を行い、gkectl update cluster
を呼び出します。
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONIFG --config USER_CLUSTER_CONFIG
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。USER_CLUSTER_CONFIG_FILE
: ユーザー クラスタの構成ファイルのパス。