Администрирование кластера

Информация этой страницы может быть устаревшей

Оригинальная (английская) версия этого документа обновлялась с момента последнего перевода, поэтому информация может быть устаревшей. Если вы читаете на английском, посмотрите на оригинальную версию с наиболее актуальной информацией: Cluster Administration

Администрирование кластера

Lower-level detail relevant to creating or administering a Kubernetes cluster.

Обзор администрирования кластера предназначен для всех, кто создает или администрирует кластер Kubernetes. Это предполагает некоторое знакомство с основными концепциями Kubernetes.

Планирование кластера

См. Руководства в разделе настройка для получения примеров того, как планировать, устанавливать и настраивать кластеры Kubernetes. Решения, перечисленные в этой статье, называются distros.

Примечание:

не все дистрибутивы активно поддерживаются. Выбирайте дистрибутивы, протестированные с последней версией Kubernetes.

Прежде чем выбрать руководство, вот некоторые соображения:

  • Вы хотите опробовать Kubernetes на вашем компьютере или собрать много узловой кластер высокой доступности? Выбирайте дистрибутивы, наиболее подходящие для ваших нужд.
  • Будете ли вы использовать размещенный кластер Kubernetes, такой, как Google Kubernetes Engine или разместите собственный кластер?
  • Будет ли ваш кластер в помещении или в облаке (IaaS)? Kubernetes не поддерживает напрямую гибридные кластеры. Вместо этого вы можете настроить несколько кластеров.
  • Если вы будете настраивать Kubernetes в помещении (локально), подумайте, какая сетевая модель подходит лучше всего.
  • Будете ли вы запускать Kubernetes на оборудований "bare metal" или на виртуальных машинах (VMs)?
  • Вы хотите запустить кластер или планируете активно разворачивать код проекта Kubernetes? В последнем случае выберите активно разрабатываемый дистрибутив. Некоторые дистрибутивы используют только двоичные выпуски, но предлагают более широкий выбор.
  • Ознакомьтесь с компонентами необходимые для запуска кластера.

Управление кластером

  • Узнайте как управлять узлами.

  • Узнайте как настроить и управлять квотами ресурсов для общих кластеров.

Обеспечение безопасности кластера

  • Сгенерировать сертификаты описывает шаги по созданию сертификатов с использованием различных цепочек инструментов.

  • Kubernetes Container Environment описывает среду для управляемых контейнеров Kubelet на узле Kubernetes.

  • Управление доступом к Kubernetes API описывает как Kubernetes реализует контроль доступа для своего собственного API.

  • Аутентификация объясняет аутентификацию в Kubernetes, включая различные варианты аутентификации.

  • Авторизация отделена от аутентификации и контролирует обработку HTTP-вызовов.

  • Использование контроллеров допуска explains plug-ins which intercepts requests to the Kubernetes API server after authentication and authorization.

  • Использование Sysctls в кластере Kubernetes описывает администратору, как использовать sysctl инструмент командной строки для установки параметров ядра.

  • Аудит описывает, как взаимодействовать с журналами аудита Kubernetes.

Обеспечение безопасности kubelet

  • Связь между управляющим слоем и узлом
  • Загрузка TLS
  • Аутентификация/авторизация Kubelet

Дополнительные кластерные услуги

  • Интеграция DNS описывает как разрешить DNS имя непосредственно службе Kubernetes.

  • Ведение журнала и мониторинг активности кластера объясняет, как работает ведение журнала в Kubernetes и как его реализовать.

Изменено March 26, 2024 at 1:34 PM PST: Rename control plane in Russian (b49f023c29)