クラスタの更新

このページでは、管理クラスタとユーザー クラスタで更新できる設定について説明します。

通常は、構成ファイルで単一の設定を変更し、適切なパラメータを使用して gkectl update コマンドを実行します。複数の設定を更新するには、一度に 1 つの設定を変更して、コマンドを繰り返し実行します。

gkectl update コマンドは、更新する機能に対応するパラメータとともに次のいずれかの形式を取ります。

• gkectl update credentials - これを使用してクラスタの認証情報を更新します。

• gkectl update admin - 管理クラスタを更新するには、管理クラスタ構成ファイルで変更を行った後、このコマンドを実行します。

• gkectl update cluster - ユーザー クラスタを更新するには、ユーザー クラスタの構成ファイルで変更を行った後、このコマンドを実行します。

クラスタで更新できるものとできないもの

管理クラスタとユーザー クラスタの両方の多くの機能は、クラスタの作成後は更新できません。

管理クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。

gkectl update admin --help

ユーザー クラスタに対して更新できる設定を確認するには、次のコマンドを実行します。

gkectl update cluster --help

管理クラスタの更新

管理クラスタのさまざまな機能を更新できます。

管理クラスタの OS イメージタイプを更新する

管理クラスタの OS イメージタイプを更新して、Ubuntu または COS のいずれかを使用できます。

追加の静的 IP アドレスの割り振り

構成で静的 IP アドレスを使用する場合は、管理ワークステーションまたは管理クラスタをアップグレードするときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。

ユーザー クラスタのコントロール プレーン ノードのノードサイズ変更を有効または無効にする

ユーザー クラスタのコントロール プレーン ノードの自動サイズ変更を有効または無効にできます。これらのノードは管理クラスタにあります。

クラスタのバックアップを有効または無効にする

管理クラスタの場合、クラスタのバックアップを有効にすることや、クラスタのバックアップを無効にすることができます。

vSphere のリソース指標を有効または無効にする

管理クラスタ構成ファイルの stackdriver.disableVsphereResourceMetrics の値を変更した場合、このコマンドを実行して構成を更新します。

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

管理クラスタの vCenter 証明書リファレンスを更新する

vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。

管理クラスタのアドオンノードの自動サイズ変更を有効にする（プレビュー版）

管理クラスタのアドオンノードのサイズの自動変更を、有効または無効にできます。

管理クラスタのノードの自動修復を有効または無効にする（プレビュー版）

管理クラスタのノードの自動修復を有効または無効にするには、管理クラスタの構成ファイルで適切な設定を変更し、gkectl update admin コマンドを実行します。

• 既存の管理クラスタのノードの修復とヘルスチェックを有効にする

• 既存の管理クラスタのノードの修復とヘルスチェックを有効にする

アンチ アフィニティ グループを有効または無効にする（プレビュー版）

管理クラスタ構成ファイルの antiAffinityGroups.enabled の値を変更した場合、次のコマンドを実行して構成を更新します。

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

以下を置き換えます。

• ADMIN_CLUSTER_KUBECONFIG は、kubeconfig ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前が kubeconfig の場合、このフラグを省略できます。

• ADMIN_CLUSTER_CONFIG_FILE は、管理クラスタ構成ファイルのパスで置き換えます。ファイルが現在のディレクトリにあり、名前が admin-cluster.yaml の場合、このフラグを省略できます。

管理クラスタの Cloud Audit Logs へのロギングを有効または無効にする

Cloud Audit Logs へのロギングを有効にするには、管理クラスタ構成ファイルの cloudAuditLogging セクションに入力し、クラスタを更新します。

Cloud Audit Logs へのロギングを無効にするには、管理クラスタ構成ファイルから cloudAuditLogging セクションを削除してから、クラスタを更新します。

このセクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。

クラスタを更新するには、次のコマンドを実行します。

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

次のように置き換えます。

• ADMIN_CLUSTER_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。

• ADMIN_CLUSTER_CONFIG_FILE は、管理クラスタ構成ファイルのパス

管理クラスタのロギングとモニタリングを有効または無効にする

Cloud Logging と Cloud Monitoring を有効にするには、管理クラスタ構成ファイルの stackdriver セクションに入力してから、クラスタを更新します。

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

以下を置き換えます。

• ADMIN_CLUSTER_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。

• ADMIN_CLUSTER_CONFIG_FILE は、管理クラスタ構成ファイルのパス

Cloud Logging と Cloud Monitoring を無効にするには、管理クラスタ構成ファイルから stackdriver セクションを削除してから、クラスタを更新します。

デフォルトでは stackdriver セクションが必要なため、このセクションを削除するには --skip-validation-stackdriver フラグを含める必要があります。

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --config ADMIN_CLUSTER_CONFIG_FILE \
    --skip-validation-stackdriver

stackdriver セクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。

管理クラスタを登録する

管理クラスタを初めて作成する際、事前に管理クラスタの構成ファイルに gkeConnect セクションを入力することで、管理クラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect セクションを追加し、gkectl update admin コマンドを実行することで、クラスタを登録できます。

このセクションは、Google Cloud コンソールでユーザー クラスタのライフサイクルを管理する場合に管理クラスタで必要です。

管理クラスタの Connect-register サービス アカウント キーをローテーションする

Connect-register サービス アカウント キーをローテーションするには、サービス アカウント キーのローテーションの説明に沿って、gkectl update credentials コマンドを使用します。

ユーザー クラスタを更新する

ユーザー クラスタは、ユーザー構成ファイルで設定を編集し、適切なパラメータで gkectl update cluster を実行することによって更新できます。ユーザー クラスタに加えることができる変更は、次のとおりです。

追加の静的 IP アドレスの割り振り

構成で静的 IP アドレスを使用する場合は、以下のいずれかの変更を行うときに、使用している IP アドレスの数を確認し、必要に応じて IP アドレスを追加する必要があります。

• ユーザー クラスタをサイズ変更する。

• ノードプールを作成または更新する。

• ユーザー クラスタをアップグレードする。

nodePool 設定を更新してユーザー クラスタのサイズを変更する

ユーザー クラスタのサイズを変更するには、nodePools セクションの replicas 値を更新してから、gkectl update cluster コマンドを実行します。

vSphere のリソース指標を有効または無効にする

ユーザー クラスタの構成ファイルで vSphere リソース指標を有効または無効にしてから、gkectl update cluster コマンドを実行できます。

ユーザー クラスタの vCenter 証明書リファレンスを更新する

vCenter 証明書が変更されている場合は、vCenter 証明書リファレンスを更新します。管理クラスタとすべてのユーザー クラスタを更新する必要があります。

ユーザー クラスタを登録する

クラスタを作成する場合は、その前に、ユーザー クラスタ構成ファイルの gkeConnect セクションに入力してクラスタを登録できます。作成時にクラスタを登録しなかった場合は、あとで構成ファイルを編集して gkeConnect セクションを追加し、gkectl update cluster コマンドを実行することで、既存のユーザー クラスタを登録できます。

ユーザー クラスタのロギングとモニタリングを有効または無効にする（プレビュー版）

ロギングとモニタリングを有効にするには、ユーザー クラスタ構成ファイルの stackdriver セクションに入力して、クラスタを更新します。

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE

以下を置き換えます。

• ADMIN_CLUSTER_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。

• USER_CLUSTER_CONFIG_FILE: ユーザー クラスタの構成ファイルのパス。

ロギングとモニタリングを無効にするには、ユーザー クラスタの構成ファイルから stackdriver セクションを削除した後、クラスタを更新します。

デフォルトでは stackdriver セクションが必要なため、このセクションを削除するには --skip-validation-stackdriver フラグを含める必要があります。

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --config USER_CLUSTER_CONFIG_FILE
    --skip-validation-stackdriver

ユーザー クラスタのノードの自動修復を有効または無効にする

ユーザーのノードの自動修復を有効または無効にするには、ユーザー クラスタの構成ファイルで適切な設定を変更し、gkectl update cluster コマンドを実行します。

• 既存のユーザー クラスタのノードの修復とヘルスチェックを有効にする

• 既存のユーザー クラスタのノードの修復とヘルスチェックを有効にする

ユーザー クラスタ内のノードの自動サイズ変更

ユーザー クラスタ内のノードの自動サイズ変更を有効にするには、ユーザー クラスタ構成ファイルを編集して gkectl update コマンドを実行します。

ユーザー クラスタで Cloud Audit Logs を有効または無効にする

Cloud Audit Logging を有効にすることも、Cloud Audit Logging を無効にすることもできます。

vSphere CSI ドライバを無効にする

デフォルトでは、vSphere CSI ドライバが有効になっています。vSphere CSI ドライバを無効にすることができます。

ユーザー クラスタの Connect-register サービス アカウント キーをローテーションする

Connect-register サービス アカウント キーをローテーションするには、サービス アカウント キーのローテーションの説明に沿って、gkectl update credentials コマンドを使用します。

containerd と Windows Dataplane V2 を使用するように Windows Server の構成を更新する

構成に Windows Server OS ノードのノードプールが含まれている場合は、今後のリリースで Docker と Flannel が非推奨となることに注意してください。代わりに、containerd と Windows Dataplane V2 を使用するようユーザー クラスタを更新することをおすすめします。

この更新を行うには:

1. ユーザー クラスタの構成ファイルで enableWindowsDataplaneV2 を true に設定します。

2. gkectl update cluster コマンドを実行します。

MetalLB 構成の更新

ユーザー クラスタの構成ファイル内の MetalLB アドレスプールを更新できます。nodePools セクションの enableLoadBalancer 値を更新して、ノードプールの MetalLB を有効または無効にすることもできます。構成ファイルで該当する変更を行い、gkectl update cluster を呼び出します。

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONIFG --config USER_CLUSTER_CONFIG

以下を置き換えます。

• ADMIN_CLUSTER_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。

• USER_CLUSTER_CONFIG_FILE: ユーザー クラスタの構成ファイルのパス。

ノードプールのホストグループを更新する

ノードプールに関連付けられたホストグループを更新するには、ユーザー クラスタ ノードプール構成の vsphere.hostgroups フィールドを変更します。これには、次の操作が含まれます。

• 指定したホストグループで、新しいノードプールを作成します。
• ホストグループがない既存のノードプールにホストグループを指定します。
• 既存のノードプールを、あるホストグループから別のホスト グループに更新します。
• ノードプールから既存のホストグループを削除します。

vsphere.hostgroups フィールドを変更した後、gkectl update cluster コマンドを実行してノードプールを更新します。