集群管理
与创建或管理 Kubernetes 集群相关的更低级别的细节。
集群管理概述适用于任何创建或管理 Kubernetes 集群的人。它假设您对核心 Kubernetes 概念 有一定的熟悉程度。
规划集群
请参阅 安装 中的指南,了解如何规划、设置和配置 Kubernetes 集群的示例。本文中列出的解决方案称为 发行版。
注意
并非所有发行版都处于积极维护状态。选择经过最新 Kubernetes 版本测试的发行版。在选择指南之前,请考虑以下事项
- 您是想在计算机上试用 Kubernetes,还是想构建一个高可用性的多节点集群?选择最适合您需求的发行版。
- 您将使用 托管的 Kubernetes 集群,例如 Google Kubernetes Engine,还是 托管您自己的集群?
- 您的集群将是 本地部署 还是 在云端 (IaaS)?Kubernetes 不直接支持混合集群。相反,您可以设置多个集群。
- 如果您正在本地配置 Kubernetes,请考虑哪个 网络模型 最适合。
- 您将在 “裸机”硬件 还是 虚拟机 (VM) 上运行 Kubernetes?
- 您是 想运行一个集群,还是希望对 Kubernetes 项目代码进行积极开发?如果是后者,请选择一个积极开发的发行版。一些发行版仅使用二进制版本,但提供了更多选择。
- 熟悉运行集群所需的 组件。
管理集群
保护集群
生成证书 描述了使用不同工具链生成证书的步骤。
Kubernetes 容器环境 描述了 Kubernetes 节点上 Kubelet 管理的容器的环境。
控制对 Kubernetes API 的访问 描述了 Kubernetes 如何实现对其自身 API 的访问控制。
身份验证 解释了 Kubernetes 中的身份验证,包括各种身份验证选项。
授权 与身份验证是分开的,并控制如何处理 HTTP 调用。
使用准入控制器 解释了在身份验证和授权后拦截对 Kubernetes API 服务器的请求的插件。
在 Kubernetes 集群中使用 Sysctl 描述了管理员如何使用
sysctl
命令行工具设置内核参数。审计 描述了如何与 Kubernetes 的审计日志进行交互。
保护 kubelet
可选集群服务
DNS 集成 描述了如何将 DNS 名称直接解析为 Kubernetes 服务。
日志记录和监控集群活动 解释了 Kubernetes 中的日志记录如何工作以及如何实现它。
上次修改时间为 2024 年 2 月 18 日下午 2:59 PST:添加关于集群自动伸缩的概念页面 (b39e01b971)