集群管理

集群管理概述适用于创建或管理 Kubernetes 集群的任何人。它假设对 Kubernetes 的核心概念有所了解。

规划集群

请参阅安装中的指南，了解如何规划、设置和配置 Kubernetes 集群的示例。本文中列出的解决方案称为**发行版**。

在选择指南之前，请考虑以下事项

• 你想在你的电脑上试用 Kubernetes，还是想构建一个高可用、多节点集群？选择最适合你需求的发行版。
• 你将使用**托管的 Kubernetes 集群**（例如Google Kubernetes Engine），还是**自托管集群**？
• 你的集群将**部署在本地**，还是**在云端 (IaaS)**？Kubernetes 不直接支持混合集群。相反，你可以设置多个集群。
• **如果你正在本地配置 Kubernetes**，请考虑哪种网络模型最适合。
• 你将在**“裸机”硬件**上还是在**虚拟机 (VM)** 上运行 Kubernetes？
• 你**想运行一个集群**，还是期望**积极开发 Kubernetes 项目代码**？如果是后者，请选择一个积极开发的发行版。一些发行版只使用二进制版本，但提供了更多选择。
• 熟悉运行集群所需的组件。

管理集群

• 了解如何管理节点。

  • 阅读关于节点自动伸缩。

• 了解如何为共享集群设置和管理资源配额。

保护集群

• 生成证书介绍了使用不同工具链生成证书的步骤。

• Kubernetes 容器环境描述了 Kubernetes 节点上 Kubelet 管理的容器环境。

• 控制对 Kubernetes API 的访问描述了 Kubernetes 如何对其自身的 API 实施访问控制。

• 认证解释了 Kubernetes 中的认证，包括各种认证选项。

• 鉴权独立于认证，它控制 HTTP 调用如何处理。

• 使用准入控制器解释了在认证和鉴权之后拦截对 Kubernetes API 服务器请求的插件。

• 准入 Webhook 最佳实践提供了设计变更准入 Webhook 和验证准入 Webhook 时的最佳实践和注意事项。

• 在 Kubernetes 集群中使用 Sysctl 向管理员描述了如何使用 `sysctl` 命令行工具设置内核参数。

• 审计描述了如何与 Kubernetes 的审计日志交互。

保护 Kubelet

• 控制平面与节点通信
• TLS 引导
• Kubelet 认证/授权

可选集群服务

• DNS 集成描述了如何将 DNS 名称直接解析为 Kubernetes 服务。

• 日志和监控集群活动解释了 Kubernetes 中的日志记录工作原理以及如何实现它。