集群管理概述面向任何创建和管理 Kubernetes 集群的读者人群。我们假设你对 用户指南中的概念有一些熟悉。
查阅 选择正确解决方案 中的指导,获取如何规划、建立以及配置 Kubernetes 集群的示例。本文所列的文章称为*发行版*。
在选择一个指南前,有一些因素需要考虑:
请注意:不是所有的发行版都被积极维护着。请选择测试过最近版本的 Kubernetes 的发行版。
如果你正在使用和 Salt 有关的指南,请查阅 使用 Salt 配置 Kubernetes。
管理集群叙述了和集群生命周期相关的几个主题:创建一个新集群、升级集群的 master 和 worker 节点、执行节点维护(例如内核升级)以及升级活动集群的 Kubernetes API 版本。
Kubernetes 容器环境 描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
控制到 Kubernetes API 的访问 描述了如何为用户和 service accounts 建立权限许可.
用户认证 阐述了 Kubernetes 中的认证功能,包括许多认证选项。
授权从认证中分离出来,用于控制如何处理 HTTP 请求。
使用 Admission Controllers 阐述了在认证和授权之后拦截到 Kubernetes API 服务的请求的插件。
在 Kubernetes Cluster 中使用 Sysctls 描述了管理员如何使用 sysctl
命令行工具来设置内核参数。
审计 描述了如何与 Kubernetes 的审计日志交互。
DNS 与 SkyDNS 集成描述了如何将一个 DNS 名解析到一个Kubernetes service。
记录和监控集群活动 阐述了Kubernetes 的日志如何工作以及怎样实现。