Administracja klastrem

Rozdział dotyczący administracji klastrem jest przeznaczony dla każdego, kto tworzy lub zarządza klastrem Kubernetesa. Zakłada się pewną znajomość podstawowych pojęć Kubernetesa.

Planowanie klastra

Zobacz przewodniki w Od czego zacząć zawierające przykłady planowania, konfiguracji i uruchamiania klastrów Kubernetes. Rozwiązania wymienione w tym artykule nazywane są dystrybucjami.

Rozważ:

• Czy chcesz wypróbować Kubernetesa na swoim komputerze, czy może chcesz zbudować klaster o wysokiej dostępności, złożony z wielu węzłów? Wybierz dystrybucję najlepiej dostosowaną do Twoich potrzeb.
• Czy będziesz korzystać z hostowanego klastra Kubernetesa, takiego jak Google Kubernetes Engine, czy też hostować własny klaster?
• Czy Twój klaster będzie w lokalnym centrum obliczeniowym (on-premises), czy w chmurze (IaaS)? Kubernetes nie obsługuje bezpośrednio klastrów hybrydowych. Zamiast tego, możesz skonfigurować wiele klastrów.
• Jeśli konfigurujesz Kubernetesa lokalnie, zastanów się, który model sieciowy pasuje najlepiej.
• Czy będziesz uruchamiać Kubernetesa na sprzęcie typu "bare metal" czy na maszynach wirtualnych (VM)?
• Czy chcesz uruchomić klaster, czy raczej zamierzasz prowadzić aktywny rozwój kodu projektu Kubernetes? Jeśli to drugie, wybierz dystrybucję aktywnie rozwijaną. Niektóre dystrybucje używają tylko wydań binarnych, ale oferują większą różnorodność wyboru.
• Zapoznaj się z komponentami potrzebnymi do uruchomienia klastra.

Zarządzanie klastrem

• Dowiedz się, jak zarządzać węzłami.

  • Przeczytaj o automatycznym skalowaniu węzłów.

• Dowiedz się, jak skonfigurować i zarządzać przydziałem zasobów dla współdzielonych klastrów.

Zabezpieczanie klastra

• Generowanie Certyfikatów opisuje kroki generowania certyfikatów z użyciem różnych zestawów narzędzi.

• Środowisko Kontenerów Kubernetesa opisuje środowisko dla zarządzanych przez Kubelet kontenerów na węźle Kubernetesa.

• Kontrola dostępu do API Kubernetesa opisuje, jak Kubernetes implementuje kontrolę dostępu do swojego API.

• Uwierzytelnianie wyjaśnia uwierzytelnianie w Kubernetesie, w tym różne opcje uwierzytelniania.

• Autoryzacja jest oddzielona od uwierzytelniania i kontroluje, w jaki sposób obsługiwane są wywołania HTTP.

• Korzystanie z kontrolerów dopuszczania (Admission Controllers) opisuje wtyczki, które przechwytują żądania do serwera API Kubernetesa po uwierzytelnieniu i autoryzacji.

• Dokument Dobre Praktyki dla Admission Webhooks opisuje zalecane podejście i ważne aspekty, które należy uwzględnić przy tworzeniu webhooków modyfikujących oraz wehbooków walidujących w Kubernetesie.

• Używanie Sysctls w klastrach Kubernetesa opisuje administratorowi, jak używać narzędzia wiersza polecenia sysctl do ustawiania parametrów jądra.

• Audyt opisuje, jak współpracować z logami audytowymi Kubernetesa.

Zabezpieczanie kubeleta

• Komunikacja warstwy sterowania z węzłem
• TLS bootstrapping
• Uwierzytelnianie/autoryzacja Kubelet

Opcjonalne usługi klastra

• Integracja DNS opisuje, jak rozwiązać nazwę DNS bezpośrednio do usługi Kubernetesa.

• Logowanie i monitorowanie aktywności klastra wyjaśnia, jak działa logowanie w Kubernetesie i jak je zaimplementować.