検索
サポートコンソール開発者トライアルの開始お問い合わせ

第9章 RHACS からの非アクティブなクラスターの自動削除の設定

download PDF

Red Hat Advanced Cluster Security for Kubernetes (RHACS) には、アクティブなクラスターのみをモニターできるように、非アクティブなクラスターを自動的に削除するようにシステムを設定するオプションが用意されています。インストールされ、Central とのハンドシェイクを少なくとも 1 回実行したクラスターのみが最初にモニターされることに注意してください。この機能が有効になっている場合、Central がクラスター内の Sensor に到達できなかった時間が Decomissioned cluster age フィールドで設定された期間に達した場合、クラスターは RHACS で非アクティブであると見なされます。その後、Central は非アクティブなクラスターをモニターしなくなります。Platform Configuration System Configuration ページで、Decommissioned cluster age フィールドを設定できます。この機能を設定するときに、クラスターのラベルを追加して、クラスターが非アクティブになった場合でも RHACS がクラスターをモニターし続けるようにすることができます。

RHACS からの非アクティブなクラスターの削除は、デフォルトで無効になっています。この設定を有効にするには、次の手順で説明するように、Decommissioned cluster age フィールドにゼロ以外の数値を入力します。Decommissioned cluster age フィールドは、クラスターが非アクティブであると見なされるまでに到達不能な状態を維持できる日数を示します。クラスターが非アクティブの場合は、Clusters ページにクラスターのステータスが表示されます。非アクティブなクラスターは unhealthy ラベルで示され、ウィンドウには、非アクティブな状態が続く場合にクラスターが RHACS から削除されるまでの日数が表示されます。クラスターが RHACS から削除された後、そのアクションは Central ログの info ログに記録されます。

注記

この設定を有効にしてからクラスターが削除されるまで、24 時間の猶予期間があります。Central をホストするクラスターが削除されることはありません。

9.1. クラスター廃止の設定

非アクティブなクラスターを RHACS から自動的に削除するように RHACS を設定できます。非アクティブなクラスターは、インストールされ、Central とのハンドシェイクを少なくとも 1 回実行したにもかかわらず、指定された期間、Sensor から到達できなかったクラスターです。クラスターにラベルを付けて、アクセスできないときに削除されないようにすることもできます。

手順

  1. RHACS ポータルで、Platform Configuration System Configuration に移動します。
  2. System Configuration ヘッダーで、Edit をクリックします。

  3. Cluster deletion セクションでは、次のフィールドを設定できます。

    • Decommissioned cluster age: RHACS からの削除が検討される前にクラスターに到達できない日数。この日数の間、Central がクラスター上の Sensor にアクセスできない場合は、クラスターとそのすべてのリソースが削除されます。この機能を無効のままにする (デフォルトの動作) には、このフィールドに 0 を入力します。この機能を有効にするには、90 などのゼロ以外の数値を入力して、到達不能日数を設定します。

    • Ignore clusters which have labels: クラスターが削除されないようにするために、このセクションにキーおよび値を入力してラベルを設定できます。このラベルが付いたクラスターは、Decommissioned cluster age フィールドで設定された日数の間到達できなかったとしても、削除されません。

      • Key: クラスターに使用するラベルを入力します。

      • : キーに関連付けられた値を入力します。

        たとえば、実稼働クラスターが削除されないよう保持するために、cluster-type のキーと production の値を設定できます。

        注記

        Cluster deletion セクションで、Clusters which have Sensor Status: Unhealthy クリックして、Clusters リストページに移動します。このページはフィルタリングされ、削除の対象となる非アクティブなクラスターと、RHACS からの削除の時間枠が表示されます。

  4. Save をクリックします。
注記

API を使用してこのオプションを表示および設定するには、/v1/config および /v1/config/private エンドポイントの要求ペイロードで decommissionedClusterRetention 設定を使用します。詳細は、RHACS ポータルで Help API reference に移動して、ConfigService オブジェクトの API ドキュメントを参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.