Адміністрування кластера

Огляд адміністрування кластера призначений для всіх, хто створює або адмініструє кластер Kubernetes. Він передбачає певний рівень знайомства з основними концепціями.

Планування кластера

Ознайомтеся з посібниками в розділі Встановлення для прикладів планування, налаштування та конфігурації кластерів Kubernetes. Рішення, перераховані в цій статті, називаються distros.

Перед вибором посібника врахуйте наступні моменти:

• Чи хочете ви спробувати Kubernetes на своєму компʼютері, чи хочете побудувати кластер високої доступності з кількома вузлами? Вибирайте distros, які найкраще підходять для ваших потреб.
• Чи будете ви використовувати кластер Kubernetes, розміщений на хостингу, такому як Google Kubernetes Engine, чи створюватимете свій власний кластер?
• Чи буде ваш кластер на місці, чи в хмарі (IaaS)? Kubernetes напряму не підтримує гібридні кластери. Замість цього ви можете налаштувати кілька кластерів.
• Якщо ви налаштовуєте Kubernetes на місці, розгляньте, яка модель мережі підходить найкраще.
• Чи будете ви запускати Kubernetes на "bare metal" обладнанні чи на віртуальних машинах (VMs)?
• Ви хочете мати робочий кластер, чи плануєте активний розвиток коду проєкту Kubernetes? Якщо останнє, вибирайте distros, які активно розвиваються. Деякі distros використовують лише бінарні релізи, але пропонують більшу різноманітність вибору.
• Ознайомтеся з компонентами, необхідними для запуску кластера.

Адміністрування кластера

• Дізнайтеся, як керувати вузлами.

  • Ознайомтеся з автомасштабуванням Node.

• Дізнайтеся, як налаштовувати та керувати квотою ресурсів для спільних кластерів.

Захист кластера

• Генерація сертифікатів описує кроки генерації сертифікатів використовуючи різні інструменти.

• Оточення контейнерів Kubernetes описує оточення для контейнерів, які керуються за допомогою kubelet на вузлах кластера.

• Керування доступом до API Kubernetes описує, як Kubernetes реал керування доступом до API.

• Автентифікація пояснює принципи автентифікації в Kubernetes, включаючи різні методи автентифікації та налаштування.

• Авторизація відрізняється від автентифікації, контролює як обробляються HTTP-запити.

• Використання admission-контролерів описує втулки, які перехоплюють запити до API Kubernetes після автентифікації та авторизації.

• Рекомендації щодо використання вебхуків допуску містить найкращі практики та міркування щодо створення мутованих вебхуків допуску та перевірки вебхуків допуску.

• Використання Sysctls в кластері Kubernetes описує, як використовувати інструмент командного рядка sysctl для налаштування параметрів ядра.

• Аудит описує, як взаємодіяти з аудитом подій в Kubernetes.

Захист kubelеt

• Звʼязок між Вузлами та Панеллю управління
• Розгортання TLS
• Автентифікація/авторизація kubelet

Додаткові служби кластера

• Інтеграція DNS описує, як надавати DNS-імена безпосередньо службам Kubernetes.

• Логування та моніторинг активності кластера пояснює, як працює логування в Kubernetes та як його реалізувати.