叢集管理

叢集管理總覽適用於任何建立或管理 Kubernetes 叢集的人員。它假設對核心 Kubernetes 概念 有一定的熟悉度。

規劃叢集

請參閱 設定 中的指南，以取得如何規劃、設定和組態 Kubernetes 叢集的範例。本文中列出的解決方案稱為 distros。

在選擇指南之前，以下是一些考量

• 您想要在您的電腦上試用 Kubernetes 嗎？還是想要建置高可用性、多節點叢集？請選擇最適合您需求的發行版本。
• 您將會使用託管的 Kubernetes 叢集，例如 Google Kubernetes Engine，還是自行託管叢集？
• 您的叢集將會是在本機部署 (on-premises)，還是在雲端 (IaaS)？Kubernetes 不直接支援混合叢集。您可以設定多個叢集來替代。
• 如果您在本機部署設定 Kubernetes，請考量哪一種網路模型最適合。
• 您將會在 「裸機」硬體 (bare metal hardware) 或 虛擬機器 (VMs) 上執行 Kubernetes 嗎？
• 您想要執行一個叢集，還是您預期進行 Kubernetes 專案程式碼的積極開發？如果是後者，請選擇一個積極開發的發行版本。有些發行版本僅使用二進位發行版，但提供更多樣化的選擇。
• 請熟悉執行叢集所需的元件。

管理叢集

• 學習如何管理節點。

  • 閱讀關於叢集自動擴充。

• 學習如何為共用叢集設定和管理資源配額。

保護叢集安全

• 產生憑證描述使用不同工具鏈產生憑證的步驟。

• Kubernetes 容器環境描述 Kubernetes 節點上由 Kubelet 管理的容器環境。

• 控制 Kubernetes API 的存取權描述 Kubernetes 如何為其自身的 API 實作存取控制。

• 身份驗證解釋 Kubernetes 中的身份驗證，包含各種身份驗證選項。

• 授權與身份驗證是分開的，並且控制 HTTP 呼叫如何被處理。

• 使用准入控制器解釋在身份驗證和授權之後，攔截對 Kubernetes API 伺服器請求的外掛程式。

• 在 Kubernetes 叢集中使用 Sysctls 向管理者描述如何使用 sysctl 命令列工具來設定核心參數。

• 稽核描述如何與 Kubernetes 的稽核日誌互動。

保護 kubelet 安全

• 控制平面節點通訊
• TLS 啟動引導
• Kubelet 身份驗證/授權

選用叢集服務

• DNS 整合描述如何將 DNS 名稱直接解析為 Kubernetes 服務。

• 記錄和監控叢集活動解釋 Kubernetes 中的記錄如何運作以及如何實作它。