集群管理概述
集群管理概述面向任何创建和管理 Kubernetes 集群的读者人群。 我们假设你对用户指南中的概念大概了解。
规划集群
查阅 安装 中的指导,获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为发行版 。
在选择一个指南前,有一些因素需要考虑:
- 你是打算在你的电脑上尝试 Kubernetes,还是要构建一个高可用的多节点集群?请选择最适合你需求的发行版。
- 如果你正在设计一个高可用集群,请了解在多个 zones 中配置集群。
- 您正在使用 类似 Google Kubernetes Engine 这样的被托管的Kubernetes集群, 还是管理您自己的集群?
- 你的集群是在本地还是云(IaaS)上? Kubernetes 不能直接支持混合集群。作为代替,你可以建立多个集群。
- 如果你在本地配置 Kubernetes,需要考虑哪种网络模型最适合。
- 你的 Kubernetes 在 裸金属硬件 还是 虚拟机(VMs)上运行?
- 你只想运行一个集群,还是打算活动开发 Kubernetes 项目代码?如果是后者,请选择一个活动开发的发行版。某些发行版只提供二进制发布版,但提供更多的选择。
- 让你自己熟悉运行一个集群所需的组件 。
请注意:不是所有的发行版都被积极维护着。请选择测试过最近版本的 Kubernetes 的发行版。
管理集群
管理集群叙述了和集群生命周期相关的几个主题:创建一个新集群、升级集群的 master 和 worker 节点、执行节点维护(例如内核升级)以及升级活动集群的 Kubernetes API 版本。
学习如何 管理节点.
学习如何设定和管理集群共享的 资源配额 。
集群安全
Certificates 描述了使用不同的工具链生成证书的步骤。
Kubernetes 容器环境 描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
控制到 Kubernetes API 的访问描述了如何为用户和 service accounts 建立权限许可。
用户认证阐述了 Kubernetes 中的认证功能,包括许多认证选项。
授权从认证中分离出来,用于控制如何处理 HTTP 请求。
使用 Admission Controllers 阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。
在 Kubernetes Cluster 中使用 Sysctls 描述了管理员如何使用
sysctl命令行工具来设置内核参数。审计描述了如何与 Kubernetes 的审计日志交互。
保护 kubelet
可选集群服务
DNS 与 SkyDNS 集成描述了如何将一个 DNS 名解析到一个 Kubernetes service。
记录和监控集群活动阐述了 Kubernetes 的日志如何工作以及怎样实现。
反馈
此页是否对您有帮助?
感谢反馈。如果您有一个关于如何使用 Kubernetes 的特定的、需要答案的问题,可以访问 Stack Overflow. 在 GitHub 仓库上登记新的问题 报告问题 或者 提出改进建议.
页面最后一次修改于 December 25, 2019 at 8:53 AM PST 由:
zh-trans: merge zh content from release-1.16-temporary into release-1.16 (#18216) (页面历史)