集群管理

集群管理概述适用于任何创建或管理 Kubernetes 集群的人。它假设读者对 Kubernetes 核心概念有一定了解。

规划集群

请参阅安装中的指南，了解如何规划、安装和配置 Kubernetes 集群的示例。本文列出的解决方案称为 distros（发行版）。

在选择指南之前，请考虑以下几点

• 您想在自己的计算机上试用 Kubernetes，还是想构建一个高可用、多节点的集群？请选择最适合您需求的发行版。
• 您将使用托管式 Kubernetes 集群，例如 Google Kubernetes Engine，还是自建集群？
• 您的集群是本地部署，还是在云端 (IaaS)？Kubernetes 不直接支持混合集群。相反，您可以设置多个集群。
• 如果您正在本地配置 Kubernetes，请考虑哪种网络模型最适合您。
• 您将在“裸机”硬件上还是虚拟机 (VM) 上运行 Kubernetes？
• 您是想运行一个集群，还是期望积极开发 Kubernetes 项目代码？如果是后者，请选择一个活跃开发的发行版。有些发行版仅使用二进制发行，但提供了更多样的选择。
• 熟悉运行集群所需的组件。

管理集群

• 了解如何管理节点。

  • 阅读关于节点自动扩缩的文档。

• 了解如何为共享集群设置和管理资源配额。

保护集群安全

• 生成证书介绍了使用不同工具链生成证书的步骤。

• Kubernetes 容器环境描述了 Kubelet 管理的容器在 Kubernetes 节点上的运行环境。

• 控制对 Kubernetes API 的访问描述了 Kubernetes 如何对其自身的 API 实现访问控制。

• 身份认证解释了 Kubernetes 中的身份认证，包括各种身份认证选项。

• 授权与身份认证是分开的，它控制如何处理 HTTP 调用。

• 使用准入控制器解释了在身份认证和授权后拦截发往 Kubernetes API 服务器请求的插件。

• 准入 Webhook 最佳实践提供了在设计变更准入 Webhook 和验证准入 Webhook 时的最佳实践和注意事项。

• 在 Kubernetes 集群中使用 Sysctls 向管理员描述了如何使用 sysctl 命令行工具设置内核参数。

• 审计描述了如何与 Kubernetes 的审计日志交互。

保护 kubelet 安全

• 控制平面与节点的通信
• TLS 引导
• Kubelet 认证/授权

可选集群服务

• DNS 集成描述了如何直接将 DNS 名称解析到 Kubernetes 服务。

• 日志和监控集群活动解释了 Kubernetes 中的日志记录如何工作以及如何实现它。