Policy

ポリシーはクラスターリソースの使用量を定義し、推奨されるベストプラクティスを満たすためにKubernetes オブジェクトのデプロイメントを制限します。クラスターレベルのResource Types - Policyセクションで表示できる異なるタイプのポリシーは以下の通りです：

• Limit Ranges
• Resource Quotas
• Network Policies
• Pod Disruption Budgets
• Pod Security Policies

LimitRangeは、名前空間内の各オブジェクトの種類（PodやPersistentVolumeClaimなど）に対して指定されたリソース割り当て（制限とリクエスト）を制限するポリシーです。リソース割り当ては、必要なリソースを指定し、同時にオブジェクトがリソースを過剰に消費しないようにするために使用されます。Karpenterは、アプリケーションの需要に基づいて適切なサイズのリソースをデプロイするのに役立つKubernetesのオートスケーラーです。EKSクラスターでオートスケーリングを設定するには、Karpenterセクションを参照してください。

Resource Quotasは、名前空間レベルで定義されたハードリミットであり、podsやservices、cpuやmemoryなどのコンピューティングリソースのようなオブジェクトは、ResourceQuotaオブジェクトによって定義されたハードリミット内で作成される必要があり、そうでない場合は拒否されます。

NetworkPolicyは、ソースと宛先間の通信を確立します。例えば、ポッドのingressとegressはネットワークポリシーを使用して制御されます。

Pod Disruption Budgetは、削除、デプロイメントの更新、ポッドの削除などのポッドに発生する可能性のある中断を軽減する方法です。ポッドに発生する可能性のある*中断*のタイプについての詳細情報。

次のスクリーンショットは、名前空間ごとのPodDisruptionBudgetsのリストを表示しています。

karpenterのPod Disruption Budgetを調べてみましょう。このPod Disruption Budgetの名前空間やこのPod Disruption Budgetに一致する必要があるパラメータなどのリソースの詳細を確認できます。下のスクリーンショットでは、max unavailable = 1が設定されており、これは利用不可能なkarpenterポッドの最大数が1であることを意味します。