集群管理
关于创建和管理 Kubernetes 集群的底层细节。
集群管理概述面向任何创建和管理 Kubernetes 集群的读者人群。 我们假设你大概了解一些核心的 Kubernetes 概念。
规划集群
查阅安装中的指导,获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为发行版 。
说明: 并非所有发行版都是被积极维护的。 请选择使用最近 Kubernetes 版本测试过的发行版。
在选择一个指南前,有一些因素需要考虑:
- 你是打算在你的计算机上尝试 Kubernetes,还是要构建一个高可用的多节点集群? 请选择最适合你需求的发行版。
- 你正在使用类似 Google Kubernetes Engine 这样的被托管的 Kubernetes 集群, 还是管理你自己的集群?
- 你的集群是在本地还是云(IaaS) 上?Kubernetes 不能直接支持混合集群。 作为代替,你可以建立多个集群。
- 如果你在本地配置 Kubernetes,需要考虑哪种 网络模型最适合。
- 你的 Kubernetes 在裸金属硬件上还是虚拟机(VMs) 上运行?
- 你是想运行一个集群,还是打算参与开发 Kubernetes 项目代码? 如果是后者,请选择一个处于开发状态的发行版。 某些发行版只提供二进制发布版,但提供更多的选择。
- 让你自己熟悉运行一个集群所需的组件。
管理集群
保护集群
- 生成证书 节描述了使用不同的工具链生成证书的步骤。
- Kubernetes 容器环境 描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
- 控制到 Kubernetes API 的访问 描述了如何为用户和 service accounts 建立权限许可。
- 身份认证 节阐述了 Kubernetes 中的身份认证功能,包括许多认证选项。
- 鉴权 与身份认证不同,用于控制如何处理 HTTP 请求。
- 使用准入控制器 阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。
- 在 Kubernetes 集群中使用 Sysctls
描述了管理员如何使用
sysctl
命令行工具来设置内核参数。 - 审计 描述了如何与 Kubernetes 的审计日志交互。
保护 kubelet
可选集群服务
最后修改
March 29, 2021 at 6:57 PM PST
: [zh] Resync cluster administration (1dbdda9d3)