Administração de Cluster

A visão geral da administração do cluster é para qualquer pessoa que crie ou administre um cluster do Kubernetes. É pressuposto alguma familiaridade com os conceitos principais do Kubernetes.

Planejando um cluster

Consulte os guias em Configuração para exemplos de como planejar, instalar e configurar clusters Kubernetes. As soluções listadas neste artigo são chamadas de distros.

Antes de escolher um guia, aqui estão algumas considerações:

• Você quer experimentar o Kubernetes em seu computador ou deseja criar um cluster de vários nós com alta disponibilidade? Escolha as distros mais adequadas ás suas necessidades.
• Você vai usar um cluster Kubernetes gerenciado , como o Google Kubernetes Engine, ou vai hospedar seu próprio cluster?
• Seu cluster será local, ou na nuvem (IaaS)? O Kubernetes não oferece suporte direto a clusters híbridos. Em vez disso, você pode configurar vários clusters.
• Se você estiver configurando o Kubernetes local, leve em consideração qual modelo de rede se encaixa melhor.
• Você vai executar o Kubernetes em um hardware bare metal ou em máquinas virtuais? (VMs)?
• Você deseja apenas executar um cluster ou espera participar ativamente do desenvolvimento do código do projeto Kubernetes? Se for a segunda opção, escolha uma distro desenvolvida ativamente. Algumas distros usam apenas versão binária, mas oferecem uma maior variedade de opções.
• Familiarize-se com os componentes necessários para executar um cluster.

Gerenciando um cluster

• Aprenda como gerenciar nós.
• Aprenda a configurar e gerenciar a quota de recursos para clusters compartilhados.

Protegendo um cluster

• Gerar Certificados descreve os passos para gerar certificados usando diferentes cadeias de ferramentas.

• Ambiente de Contêineres do Kubernetes descreve o ambiente para contêineres gerenciados pelo kubelet em um nó Kubernetes.

• Controle de Acesso a API do Kubernetes descreve como o Kubernetes implementa o controle de acesso para sua própria API.

• Autenticação explica a autenticação no Kubernetes, incluindo as várias opções de autenticação.

• Autorização é separado da autenticação e controla como as chamadas HTTP são tratadas.

• Usando Controladores de Admissão explica plugins que interceptam requisições para o servidor da API Kubernetes após a autenticação e autorização.

• usando Sysctl em um Cluster Kubernetes descreve a um administrador como usar a ferramenta de linha de comando sysctl para definir os parâmetros do kernel.

• Auditoria descreve como interagir com logs de auditoria do Kubernetes.

Protegendo o kubelet

• Comunicação Control Plane-Nó
• TLS bootstrapping
• Autenticação/autorização do kubelet

Serviços Opcionais para o Cluster

• Integração com DNS descreve como resolver um nome DNS diretamente para um serviço Kubernetes.

• Registro e Monitoramento da Atividade do Cluster explica como funciona o logging no Kubernetes e como implementá-lo.