集群管理

集群管理概述面向任何创建和管理 Kubernetes 集群的读者人群。 我们假设你大概了解一些核心的 Kubernetes 概念。

规划集群

查阅安装中的指导，获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为发行版。

在选择一个指南前，有一些因素需要考虑：

• 你是打算在你的计算机上尝试 Kubernetes，还是要构建一个高可用的多节点集群？ 请选择最适合你需求的发行版。
• 你正在使用类似 Google Kubernetes Engine 这样的被托管的 Kubernetes 集群, 还是管理你自己的集群？
• 你的集群是在本地还是云（IaaS） 上？Kubernetes 不能直接支持混合集群。 作为代替，你可以建立多个集群。
• 如果你在本地配置 Kubernetes， 需要考虑哪种网络模型最适合。
• 你的 Kubernetes 在裸机上还是虚拟机（VM） 上运行？
• 你是想运行一个集群，还是打算参与开发 Kubernetes 项目代码？ 如果是后者，请选择一个处于开发状态的发行版。 某些发行版只提供二进制发布版，但提供更多的选择。
• 让你自己熟悉运行一个集群所需的组件。

管理集群

• 学习如何管理节点。

• 学习如何设定和管理集群共享的资源配额。

保护集群

• 生成证书描述了使用不同的工具链生成证书的步骤。
• Kubernetes 容器环境描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
• 控制对 Kubernetes API 的访问描述了 Kubernetes 如何为自己的 API 实现访问控制。
• 身份认证阐述了 Kubernetes 中的身份认证功能，包括许多认证选项。
• 鉴权与身份认证不同，用于控制如何处理 HTTP 请求。
• 使用准入控制器阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。
• 在 Kubernetes 集群中使用 sysctl 描述了管理员如何使用 sysctl 命令行工具来设置内核参数。
• 审计描述了如何与 Kubernetes 的审计日志交互。

保护 kubelet

• 节点与控制面之间的通信
• TLS 启动引导
• Kubelet 认证/鉴权

可选集群服务

• DNS 集成描述了如何将一个 DNS 名解析到一个 Kubernetes service。
• 记录和监控集群活动阐述了 Kubernetes 的日志如何工作以及怎样实现。