Kubernetes集群管理

Kubernetes 集群管理

本文介绍了创建或管理 Kubernetes 集群相关的较低级别详细信息。

规划集群

查看设置中的指南，可获得有关如何规划、设置和配置 Kubernetes 集群的示例。本文中列出的解决方案称为发行版。

在选择指南之前，有以下一些考虑因素：

• 是想在个人计算机上试用 Kubernetes，还是想构建一个高可用性的多节点集群呢？选择最适合需求的发行版。
• 是会使用托管的 Kubernetes 集群，例如 Google Kubernetes Engine¹，还是自己托管集群呢？
• 集群是在本地还是在云中（基础设施即服务，IaaS）？Kubernetes 不直接支持混合集群。相反，可以设置多个集群。
• 如果您正在本地配置 Kubernetes，请考虑哪种网络模型²最适合。
• 在 “裸机” 硬件上运行 Kubernetes，还是在虚拟机（VM）上运行 Kubernetes？
• 运行一个集群，还是希望主动开发 Kubernetes 项目代码？如果是后者，选择一个积极开发的发行版。一些发行版只使用二进制版本，但提供了更多的选择。
• 熟悉运行集群所需的组件。

管理集群

• 了解如何管理节点。
  • 阅读集群自动扩缩容³。
• 了解如何设置和管理共享集群的资源配额。

保护集群

• 生成证书介绍了使用不同工具链生成证书的步骤。
• Kubernetes 容器环境描述了 Kubernetes 节点上由 Kubelet 管理的容器的环境。
• 控制对 Kubernetes API 的访问描述了 Kubernetes 如何为其自身的 API 实现访问控制。
• Authenticating（身份验证）解释了 Kubernetes 中的身份验证，涵盖了各种身份验证的选项。
• 授权与身份验证是不同的，它控制着 HTTP 调用的处理方式。
• Using Admission Controllers（使用准入控制器）解释了在身份验证和授权后拦截对 Kubernetes API 服务器请求的插件。
• 在 Kubernetes 集群中使用 Sysctls向管理员介绍了如何使用 sysctl 命令行工具来设置内核参数。
• 审计描述了如何与 Kubernetes 的审计日志进行交互。

保护 kubelet

• Control Plane-Node communication 控制平面-节点通信
• TLS bootstrapping TLS 引导
• Kubelet authentication/authorization Kubelet 身份验证/授权

可选集群服务

• DNS 集成介绍了如何将 DNS 名称直接解析为 Kubernetes 服务。
• 日志记录和监控集群活动解释了 Kubernetes 中的日志记录是如何工作的以及如何实现它。

链接

• Kubernetes 集群管理

---

1. Google Kubernetes Engine（GKE）是 Google Cloud 提供的托管式容器编排和管理服务。它以开源的 Kubernetes 为基础，结合了 Google 在容器化分布式系统方面的丰富经验。GKE 为用户提供了高度自动化的容器部署、扩展和管理功能，能自动根据应用负载调整资源，还具备高达 65,000 节点的强大可扩展性，可满足大规模应用需求。其具有内置的安全态势和合规监测工具，能保障应用和数据安全，并且与 Google Cloud 的存储、数据库等其他服务深度集成，方便构建复杂应用架构。用户通过 Google Cloud 平台的控制台或命令行工具，就能轻松创建集群、部署应用和进行监控管理。 ↩︎

2. K8S 集群的网络模型是一种旨在实现集群内各组件高效通信的架构设计。在 K8S 网络模型中，每个 Pod 都有一个独立的 IP 地址，就好像它们都在同一个扁平的网络空间中，Pod 之间可以直接通过 IP 进行通信，无需 NAT 转换，这确保了容器间通信的高效性和透明性。同时，Service 作为一组 Pod 的抽象，为这些 Pod 提供了一个稳定的虚拟 IP 地址和 DNS 名称，使得客户端能够通过 Service 来访问后端的 Pod 集合，实现了服务发现和负载均衡的功能。此外，K8S 还支持网络策略（NetworkPolicy），允许用户基于标签等方式对 Pod 之间的网络流量进行精细的访问控制，以保障集群网络的安全性和隔离性，这种网络模型为 K8S 集群中的应用提供了灵活、高效且安全的网络通信基础。 ↩︎

3. K8S 集群自动扩缩容是 Kubernetes 提供的一项关键功能，它能够依据集群内的资源使用情况以及应用程序的负载动态变化，自动调整集群中节点数量或 Pod 的副本数量，以确保应用始终能获得足够资源来提供稳定服务，同时又避免资源过度闲置造成浪费。比如基于 CPU、内存等资源指标或自定义的性能指标，Horizontal Pod Autoscaler 可自动增加或减少 Pod 副本数量，Vertical Pod Autoscaler 能对单个 Pod 的资源请求进行调整，而 Cluster Autoscaler 则负责自动添加或删除节点以匹配集群的资源需求，这种自动扩缩容机制大大提高了 K8S 集群的资源利用效率和应用的弹性伸缩能力，降低了运维成本，保障了业务的高可用性和稳定性。 ↩︎