集群管理

集群管理概述适用于任何创建或管理 Kubernetes 集群的人。它假设您对核心 Kubernetes 概念 有一定的熟悉程度。

规划集群

请参阅 安装 中的指南，了解如何规划、设置和配置 Kubernetes 集群的示例。本文中列出的解决方案称为 发行版。

在选择指南之前，请考虑以下事项

• 您是想在计算机上试用 Kubernetes，还是想构建一个高可用性的多节点集群？选择最适合您需求的发行版。
• 您将使用 托管的 Kubernetes 集群，例如 Google Kubernetes Engine，还是 托管您自己的集群？
• 您的集群将是 本地部署 还是 在云端 (IaaS)？Kubernetes 不直接支持混合集群。相反，您可以设置多个集群。
• 如果您正在本地配置 Kubernetes，请考虑哪个 网络模型 最适合。
• 您将在 “裸机”硬件 还是 虚拟机 (VM) 上运行 Kubernetes？
• 您是 想运行一个集群，还是希望对 Kubernetes 项目代码进行积极开发？如果是后者，请选择一个积极开发的发行版。一些发行版仅使用二进制版本，但提供了更多选择。
• 熟悉运行集群所需的 组件。

管理集群

• 了解如何 管理节点。

  • 阅读关于 集群自动伸缩 的内容。

• 了解如何为共享集群设置和管理 资源配额。

保护集群

• 生成证书 描述了使用不同工具链生成证书的步骤。

• Kubernetes 容器环境 描述了 Kubernetes 节点上 Kubelet 管理的容器的环境。

• 控制对 Kubernetes API 的访问 描述了 Kubernetes 如何实现对其自身 API 的访问控制。

• 身份验证 解释了 Kubernetes 中的身份验证，包括各种身份验证选项。

• 授权 与身份验证是分开的，并控制如何处理 HTTP 调用。

• 使用准入控制器 解释了在身份验证和授权后拦截对 Kubernetes API 服务器的请求的插件。

• 在 Kubernetes 集群中使用 Sysctl 描述了管理员如何使用 sysctl 命令行工具设置内核参数。

• 审计 描述了如何与 Kubernetes 的审计日志进行交互。

保护 kubelet

• 控制平面-节点通信
• TLS 引导
• Kubelet 身份验证/授权

可选集群服务

• DNS 集成 描述了如何将 DNS 名称直接解析为 Kubernetes 服务。

• 日志记录和监控集群活动 解释了 Kubernetes 中的日志记录如何工作以及如何实现它。