このページでは、管理クラスタとユーザー クラスタで更新できる設定について説明します。
通常は、構成ファイルで単一の設定を変更し、適切なパラメータを使用して gkectl update
コマンドを実行します。複数の設定を更新するには、一度に 1 つの設定を変更して、コマンドを繰り返し実行します。
gkectl update
コマンドは、更新する機能に対応するパラメータとともに次のいずれかの形式を取ります。
gkectl update credentials
- これを使用してクラスタの認証情報を更新します。gkectl update admin
- 管理クラスタを更新するには、管理クラスタ構成ファイルで変更を行った後、このコマンドを実行します。gkectl update cluster
- ユーザー クラスタを更新するには、ユーザー クラスタの構成ファイルで変更を行った後、このコマンドを実行します。
クラスタで更新できるものとできないもの
管理クラスタとユーザー クラスタの両方の多くの機能は、クラスタの作成後は更新できません。
管理クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。
gkectl update admin --help
ユーザー クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。
gkectl update cluster --help
管理クラスタの更新
管理クラスタのさまざまな機能を更新できます。
管理クラスタの OS イメージタイプを更新する
管理クラスタの OS イメージタイプを更新して、Ubuntu または COS のいずれかを使用できます。
追加の静的 IP アドレスの割り振り
構成で静的 IP アドレスを使用する場合は、管理ワークステーションまたは管理クラスタをアップグレードするときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。
ユーザー クラスタのコントロール プレーン ノードのノードサイズ変更を有効または無効にする
ユーザー クラスタのコントロール プレーン ノードの自動サイズ変更を有効または無効にできます。これらのノードは管理クラスタにあります。
クラスタのバックアップを有効または無効にする
管理クラスタの場合、クラスタのバックアップを有効にすることや、クラスタのバックアップを無効にすることができます。
vSphere のリソース指標を有効または無効にする
管理クラスタ構成ファイルの stackdriver.disableVsphereResourceMetrics
の値を変更した場合、このコマンドを実行して構成を更新します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
管理クラスタの vCenter 証明書リファレンスを更新する
vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。
管理クラスタのアドオンノードの自動サイズ変更を有効にする(プレビュー版)
管理クラスタのアドオンノードのサイズの自動変更を、有効または無効にできます。
管理クラスタのノードの自動修復を有効または無効にする(プレビュー版)
管理クラスタのノードの自動修復を有効または無効にするには、管理クラスタの構成ファイルで適切な設定を変更し、gkectl update admin
コマンドを実行します。
アンチ アフィニティ グループを有効または無効にする(プレビュー版)
管理クラスタ構成ファイルの antiAffinityGroups.enabled
の値を変更した場合、次のコマンドを実行して構成を更新します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
は、kubeconfig ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前がkubeconfig
の場合、このフラグを省略できます。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前がadmin-cluster.yaml
の場合、このフラグを省略できます。
管理クラスタの Cloud Audit Logs へのロギングを有効または無効にする
Cloud Audit Logs へのロギングを有効にするには、管理クラスタ構成ファイルの cloudAuditLogging
セクションに入力し、クラスタを更新します。
Cloud Audit Logs へのロギングを無効にするには、管理クラスタ構成ファイルから cloudAuditLogging
セクションを削除してから、クラスタを更新します。
このセクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。
クラスタを更新するには、次のコマンドを実行します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
次のように置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパス
管理クラスタのロギングとモニタリングを有効または無効にする
Cloud Logging と Cloud Monitoring を有効にするには、管理クラスタ構成ファイルの stackdriver
セクションに入力してから、クラスタを更新します。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。ADMIN_CLUSTER_CONFIG_FILE
は、管理クラスタ構成ファイルのパス
Cloud Logging と Cloud Monitoring を無効にするには、管理クラスタ構成ファイルから stackdriver
セクションを削除してから、クラスタを更新します。
デフォルトでは stackdriver
セクションが必要なため、このセクションを削除するには --skip-validation-stackdriver
フラグを含める必要があります。
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIG_FILE \ --skip-validation-stackdriver
stackdriver
セクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。
管理クラスタを登録する
管理クラスタを初めて作成する際、事前に管理クラスタの構成ファイルに gkeConnect
セクションを入力することで、管理クラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect
セクションを追加し、gkectl update admin
コマンドを実行することで、クラスタを登録できます。
このセクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。
管理クラスタの Connect-register サービス アカウント キーをローテーションする
Connect-register サービス アカウント キーをローテーションするには、サービス アカウント キーのローテーションの説明に沿って、gkectl update
credentials
コマンドを使用します。
ユーザー クラスタを更新する
ユーザー クラスタは、ユーザー構成ファイルで設定を編集し、適切なパラメータで gkectl update cluster
を実行することによって更新できます。ユーザー クラスタに加えることができる変更は、次のとおりです。
追加の静的 IP アドレスの割り振り
構成で静的 IP アドレスを使用する場合は、以下のいずれかの変更を行うときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。
nodePool
設定を更新してユーザー クラスタのサイズを変更する
ユーザー クラスタのサイズを変更するには、nodePools
セクションの replicas
値を更新してから、gkectl update cluster
コマンドを実行します。
vSphere のリソース指標を有効または無効にする
ユーザー クラスタの構成ファイルで vSphere リソース指標を有効または無効にしてから、gkectl update cluster
コマンドを実行できます。
ユーザー クラスタの vCenter 証明書リファレンスを更新する
vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。
ユーザー クラスタを登録する
クラスタを作成する場合は、その前に、ユーザー クラスタ構成ファイルの gkeConnect
セクションに入力してクラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect
セクションを追加し、gkectl update cluster
コマンドを実行することで、既存のユーザー クラスタを登録できます。
ユーザー クラスタのロギングとモニタリングを有効または無効にする(プレビュー版)
ロギングとモニタリングを有効にするには、ユーザー クラスタ構成ファイルの stackdriver
セクションに入力して、クラスタを更新します。
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。USER_CLUSTER_CONFIG_FILE
: ユーザー クラスタの構成ファイルのパス。
ロギングとモニタリングを無効にするには、ユーザー クラスタの構成ファイルから stackdriver
セクションを削除した後、クラスタを更新します。
デフォルトでは stackdriver
セクションが必要なため、このセクションを削除するには --skip-validation-stackdriver
フラグを含める必要があります。
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG_FILE --skip-validation-stackdriver
ユーザー クラスタのノードの自動修復を有効または無効にする
ユーザーのノードの自動修復を有効または無効にするには、ユーザー クラスタの構成ファイルで適切な設定を変更し、gkectl update cluster
コマンドを実行します。
ユーザー クラスタ内のノードの自動サイズ変更
ユーザー クラスタ内のノードの自動サイズ変更を有効にするには、ユーザー クラスタ構成ファイルを編集して gkectl update
コマンドを実行します。
ユーザー クラスタで Cloud Audit Logs を有効または無効にする
Cloud Audit Logging を有効にすることも、Cloud Audit Logging を無効にすることもできます。
vSphere CSI ドライバを無効にする
デフォルトでは、vSphere CSI ドライバが有効になっています。vSphere CSI ドライバを無効にすることができます。
ユーザー クラスタの Connect-register サービス アカウント キーをローテーションする
Connect-register サービス アカウント キーをローテーションするには、サービス アカウント キーのローテーションの説明に沿って、gkectl update
credentials
コマンドを使用します。
containerd と Windows Dataplane V2 を使用するように Windows Server の構成を更新する
構成に Windows Server OS ノードのノードプールが含まれている場合は、今後のリリースで Docker と Flannel が非推奨となることに注意してください。代わりに、containerd と Windows Dataplane V2 を使用するようユーザー クラスタを更新することをおすすめします。
この更新を行うには:
ユーザー クラスタの構成ファイルで
enableWindowsDataplaneV2
をtrue
に設定します。gkectl update cluster
コマンドを実行します。
MetalLB 構成の更新
ユーザー クラスタの構成ファイル内の MetalLB アドレスプールを更新できます。nodePools
セクションの enableLoadBalancer
値を更新して、ノードプールの MetalLB を有効または無効にすることもできます。構成ファイルで該当する変更を行い、gkectl update cluster
を呼び出します。
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONIFG --config USER_CLUSTER_CONFIG
以下を置き換えます。
ADMIN_CLUSTER_KUBECONFIG
: 管理クラスタの kubeconfig ファイルのパス。USER_CLUSTER_CONFIG_FILE
: ユーザー クラスタの構成ファイルのパス。
ノードプールのホストグループを更新する
ノードプールに関連付けられたホストグループを更新するには、ユーザー クラスタ ノードプール構成の vsphere.hostgroups
フィールドを変更します。これには、次の操作が含まれます。
- 指定したホストグループで、新しいノードプールを作成します。
- ホストグループがない既存のノードプールにホストグループを指定します。
- 既存のノードプールを、あるホストグループから別のホスト グループに更新します。
- ノードプールから既存のホストグループを削除します。
vsphere.hostgroups
フィールドを変更した後、gkectl update cluster
コマンドを実行してノードプールを更新します。