Policy

ポリシーはクラスターリソースの使用量を定義し、推奨されるベストプラクティスを満たすために Kubernetes Objects のデプロイメントを制限します。以下は、Resource Types - Policy セクションでクラスターレベルで表示できる異なるタイプのポリシーです：

• Limit Ranges
• Resource Quotas
• Network Policies
• Pod Disruption Budgets
• Pod Security Policies

LimitRange は、名前空間内の各オブジェクトの種類（Pod や PersistentVolumeClaim など）に指定されたリソース割り当て（limits と requests）を制限するポリシーです。リソース割り当て は、必要なリソースを指定すると同時に、オブジェクトがリソースを過剰に消費しないようにするために使用されます。Karpenter は、アプリケーションの需要に基づいて適切なサイズのリソースをデプロイするのに役立つ Kubernetes のオートスケーラーです。EKS クラスターで オートスケーリング を設定するには、Karpenter セクションを参照してください。

Resource Quotas は、名前空間レベルで定義されたハードリミットであり、pods、services、cpu、memory などのコンピューティングリソースなどのオブジェクトは、ResourceQuota オブジェクトによって定義されたハードリミット内で作成される必要があり、そうでない場合は拒否されます。

NetworkPolicy は、ソースと宛先間の通信を確立します。例えば、Pod の ingress と egress はネットワークポリシーを使用して制御されます。

Pod Disruption Budget は、削除、更新、Pod の削除などの Pod に発生する可能性のある中断を軽減する方法です。Pod に発生する可能性のある 中断 のタイプについての詳細情報。

次のスクリーンショットは、名前空間ごとの PodDisruptionBudgets のリストを表示しています。

karpenter の Pod Disruption Budget を調べてみましょう。名前空間やこの Pod Disruption Budget に一致する必要があるパラメータなど、このリソースの詳細を確認できます。下のスクリーンショットでは、max unavailable = 1 が設定されており、これは利用不可能な karpenter Pod の最大数が 1 であることを意味します。