集群管理

集群管理概述适用于创建或管理 Kubernetes 集群的任何人。它假设您对核心 Kubernetes 概念有一定了解。

规划集群

请参阅 设置 中的指南，了解如何规划、设置和配置 Kubernetes 集群的示例。本文中列出的解决方案称为 *发行版*。

在选择指南之前，请考虑以下事项

• 您想在您的计算机上试用 Kubernetes，还是想构建一个高可用性、多节点集群？选择最适合您需求的发行版。
• 您将使用 **托管 Kubernetes 集群**（如 Google Kubernetes Engine）还是 **自行托管集群**？
• 您的集群将位于 **本地** 还是 **云 (IaaS) 中**？Kubernetes 不直接支持混合集群。相反，您可以设置多个集群。
• **如果您正在本地配置 Kubernetes**，请考虑哪种 网络模型 最适合。
• 您将在 **“裸机”硬件** 上运行 Kubernetes 还是在 **虚拟机 (VM)** 上运行 Kubernetes？
• 您 **想运行集群**，还是期望 **积极开发 Kubernetes 项目代码**？如果是后者，请选择一个积极开发的发行版。有些发行版只使用二进制发行版，但提供了更多选择。
• 熟悉运行集群所需的 组件。

管理集群

• 了解如何 管理节点。

  • 阅读有关 集群自动伸缩 的信息。

• 了解如何设置和管理共享集群的 资源配额。

保护集群

• 生成证书 描述了使用不同工具链生成证书的步骤。

• Kubernetes 容器环境 描述了 Kubernetes 节点上 Kubelet 管理的容器的环境。

• 控制对 Kubernetes API 的访问 描述了 Kubernetes 如何为自己的 API 实施访问控制。

• 身份验证 解释了 Kubernetes 中的身份验证，包括各种身份验证选项。

• 授权 与身份验证是分开的，它控制如何处理 HTTP 调用。

• 使用准入控制器 解释了在身份验证和授权后拦截对 Kubernetes API 服务器的请求的插件。

• 在 Kubernetes 集群中使用 Sysctls 描述了管理员如何使用 sysctl 命令行工具设置内核参数。

• 审计 描述了如何与 Kubernetes 的审计日志交互。

保护 kubelet

• 控制平面-节点通信
• TLS 引导
• Kubelet 身份验证/授权

可选集群服务

• DNS 集成 描述了如何将 DNS 名称直接解析到 Kubernetes 服务。

• 记录和监控集群活动 解释了 Kubernetes 中的日志记录机制以及如何实现它。