叢集管理

叢集管理概述適用於建立或管理 Kubernetes 叢集的任何人。它假設對 Kubernetes 的核心概念有所瞭解。

規劃叢集

請參閱安裝中的指南，瞭解如何規劃、設定和配置 Kubernetes 叢集的示例。本文中列出的解決方案稱為**發行版**。

在選擇指南之前，請考慮以下事項

• 你想在你的電腦上試用 Kubernetes，還是想構建一個高可用、多節點叢集？選擇最適合你需求的發行版。
• 你將使用**託管的 Kubernetes 叢集**（例如Google Kubernetes Engine），還是**自託管叢集**？
• 你的叢集將**部署在本地**，還是**在雲端 (IaaS)**？Kubernetes 不直接支援混合叢集。相反，你可以設定多個叢集。
• **如果你正在本地配置 Kubernetes**，請考慮哪種網路模型最適合。
• 你將在**“裸機”硬體**上還是在**虛擬機器 (VM)** 上執行 Kubernetes？
• 你**想執行一個叢集**，還是期望**積極開發 Kubernetes 專案程式碼**？如果是後者，請選擇一個積極開發的發行版。一些發行版只使用二進位制版本，但提供了更多選擇。
• 熟悉執行叢集所需的元件。

管理叢集

• 瞭解如何管理節點。

  • 閱讀關於節點自動伸縮。

• 瞭解如何為共享叢集設定和管理資源配額。

保護叢集

• 生成證書介紹了使用不同工具鏈生成證書的步驟。

• Kubernetes 容器環境描述了 Kubernetes 節點上 Kubelet 管理的容器環境。

• 控制對 Kubernetes API 的訪問描述了 Kubernetes 如何對其自身的 API 實施訪問控制。

• 認證解釋了 Kubernetes 中的認證，包括各種認證選項。

• 鑑權獨立於認證，它控制 HTTP 呼叫如何處理。

• 使用准入控制器解釋了在認證和鑑權之後攔截對 Kubernetes API 伺服器請求的外掛。

• 准入 Webhook 最佳實踐提供了設計變更准入 Webhook 和驗證准入 Webhook 時的最佳實踐和注意事項。

• 在 Kubernetes 叢集中使用 Sysctl 向管理員描述瞭如何使用 `sysctl` 命令列工具設定核心引數。

• 審計描述瞭如何與 Kubernetes 的審計日誌互動。

保護 Kubelet

• 控制平面與節點通訊
• TLS 引導
• Kubelet 認證/授權

可選叢集服務

• DNS 整合描述瞭如何將 DNS 名稱直接解析為 Kubernetes 服務。

• 日誌和監控叢集活動解釋了 Kubernetes 中的日誌記錄工作原理以及如何實現它。