3.8 KiB
| approvers | title | content_template | ||
|---|---|---|---|---|
|
集群管理概述 | templates/concept |
{{% capture overview %}}
集群管理概述面向任何创建和管理 Kubernetes 集群的读者人群。我们假设你对 用户指南中的概念有一些熟悉。 {{% /capture %}}
{{% capture body %}}
规划集群
查阅 选择正确解决方案 中的指导,获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为发行版。
在选择一个指南前,有一些因素需要考虑:
- 你是打算在你的电脑上尝试 Kubernetes,还是要构建一个高可用的多节点集群?请选择最适合你需求的发行版。
- 如果你正在设计一个高可用集群,请了解在多个 zones 中配置集群。
- 你的集群是在本地还是**云(IaaS)**上?Kubernetes 不能直接支持混合集群。作为代替,你可以建立多个集群。
- 如果你在本地配置 Kubernetes,需要考虑哪种网络模型最适合。一种自定义网络的选项是 OpenVSwitch GRE/VxLAN 网络,它使用 OpenVSwitch 在跨 Kubernetes 节点的 pods 之间建立起网络。
- 你的 Kubernetes 在 裸金属硬件 还是 **虚拟机(VMs)**上运行?
- 你只想运行一个集群,还是打算活动开发 Kubernetes 项目代码?如果是后者,请选择一个活动开发的发行版。某些发行版只提供二进制发布版,但提供更多的选择。
- 让你自己熟悉运行一个集群所需的组件 。
请注意:不是所有的发行版都被积极维护着。请选择测试过最近版本的 Kubernetes 的发行版。
如果你正在使用和 Salt 有关的指南,请查阅 使用 Salt 配置 Kubernetes。
管理集群
管理集群叙述了和集群生命周期相关的几个主题:创建一个新集群、升级集群的 master 和 worker 节点、执行节点维护(例如内核升级)以及升级活动集群的 Kubernetes API 版本。
保护集群
-
Kubernetes 容器环境 描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
-
控制到 Kubernetes API 的访问 描述了如何为用户和 service accounts 建立权限许可.
-
用户认证 阐述了 Kubernetes 中的认证功能,包括许多认证选项。
-
授权从认证中分离出来,用于控制如何处理 HTTP 请求。
-
使用 Admission Controllers 阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。
-
在 Kubernetes Cluster 中使用 Sysctls 描述了管理员如何使用
sysctl命令行工具来设置内核参数。 -
审计 描述了如何与 Kubernetes 的审计日志交互。
保护 kubelet
可选集群服务
-
DNS 与 SkyDNS 集成描述了如何将一个 DNS 名解析到一个Kubernetes service。
-
记录和监控集群活动 阐述了Kubernetes 的日志如何工作以及怎样实现。
{{% /capture %}}