集群管理

集群管理概述适用于创建或管理 Kubernetes 集群的任何人。它假定您对 Kubernetes 核心概念 有一定的了解。

规划集群

请参阅设置中的指南，了解如何规划、设置和配置 Kubernetes 集群。本文列出的解决方案称为发行版。

在选择指南之前，请考虑以下因素

• 您是想在您的计算机上试用 Kubernetes，还是想构建一个高可用性的多节点集群？选择最适合您需求的发行版。
• 您将使用托管 Kubernetes 集群（例如Google Kubernetes Engine）还是托管您自己的集群？
• 您的集群将是本地部署还是云端部署 (IaaS)？Kubernetes 不直接支持混合集群。您可以设置多个集群。
• 如果您要在本地配置 Kubernetes，请考虑哪种网络模型最合适。
• 您将在“裸机”硬件还是虚拟机 (VM)上运行 Kubernetes？
• 您是想运行集群，还是希望积极开发 Kubernetes 项目代码？如果是后者，请选择一个积极开发的发行版。一些发行版只使用二进制版本，但提供了更多选择。
• 熟悉运行集群所需的组件。

管理集群

• 了解如何管理节点。

  • 阅读有关集群自动扩缩的信息。

• 了解如何为共享集群设置和管理资源配额。

保护集群

• 生成证书描述了使用不同工具链生成证书的步骤。

• Kubernetes 容器环境描述了 Kubernetes 节点上 Kubelet 管理的容器的环境。

• 控制对 Kubernetes API 的访问描述了 Kubernetes 如何对其自身的 API 实施访问控制。

• 身份验证解释了 Kubernetes 中的身份验证，包括各种身份验证选项。

• 授权与身份验证分开，它控制如何处理 HTTP 调用。

• 使用准入控制器解释了在身份验证和授权之后拦截对 Kubernetes API 服务器的请求的插件。

• 在 Kubernetes 集群中使用 Sysctl向管理员描述了如何使用sysctl命令行工具设置内核参数。

• 审计描述了如何与 Kubernetes 的审计日志进行交互。

保护 kubelet

• 控制平面-节点通信
• TLS 引导
• Kubelet 身份验证/授权

可选集群服务

• DNS 集成描述了如何将 DNS 名称直接解析为 Kubernetes 服务。

• 记录和监控集群活动解释了 Kubernetes 中的日志记录如何工作以及如何实现它。