集群管理概述

    查阅 安装 中的指导,获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为发行版

    在选择一个指南前,有一些因素需要考虑:

    • 你是打算在你的电脑上尝试 Kubernetes,还是要构建一个高可用的多节点集群?请选择最适合你需求的发行版。
    • 如果你正在设计一个高可用集群,请了解。
    • 您正在使用 类似 Google Kubernetes Engine 这样的被托管的Kubernetes集群, 还是管理您自己的集群?
    • 你的集群是在本地还是云(IaaS)上? Kubernetes 不能直接支持混合集群。作为代替,你可以建立多个集群。
    • 你的 Kubernetes 在 裸金属硬件 还是 虚拟机(VMs)上运行?
    • 只想运行一个集群,还是打算活动开发 Kubernetes 项目代码?如果是后者,请选择一个活动开发的发行版。某些发行版只提供二进制发布版,但提供更多的选择。
    • 让你自己熟悉运行一个集群所需的 。

    请注意:不是所有的发行版都被积极维护着。请选择测试过最近版本的 Kubernetes 的发行版。

    • 管理集群叙述了和集群生命周期相关的几个主题:创建一个新集群、升级集群的 master 和 worker 节点、执行节点维护(例如内核升级)以及升级活动集群的 Kubernetes API 版本。

    • 学习如何设定和管理集群共享的 。

    • Certificates 描述了使用不同的工具链生成证书的步骤。

    • 描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。

    • 控制到 Kubernetes API 的访问描述了如何为用户和 service accounts 建立权限许可。

    • 从认证中分离出来,用于控制如何处理 HTTP 请求。

    • 使用 Admission Controllers 阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。

    • 描述了管理员如何使用 命令行工具来设置内核参数。

    • 审计描述了如何与 Kubernetes 的审计日志交互。