叢集管理總覽

在 Google Kubernetes Engine 中,叢集管理是指您如何建立、設定及管理您的 GKE 叢集。

Google Cloud Platform 會為您處理基本叢集管理工作,例如開啟 Kubernetes 技術提供的叢集。您執行這些工作時是使用 GCP 介面,例如 gcloud 指令列工具、GKE API 和 Google Cloud Platform 主控台。您也可以使用這些介面來控管叢集的「結構設定」,例如:叢集裡節點的數量和類型、節點升級與修復的方式。

您執行與叢集「行為」的相關管理工作時,會使用 Kubernetes 介面:Kubernetes API 和 kubectl 指令列介面。這類工作包括了網路與安全設定,例如網路政策強制執行和角色型存取權控管。

基本叢集管理

基本叢集管理工作專屬於 Google Cloud Platform 上的 GKE 叢集,且通常不涉及 Kubernetes 系統本身;您可以使用 GCP 主控台、gcloud 指令列介面,或 GKE API 來完整執行這類工作。

叢集層級設定

當中包括了 GKE 叢集的建立升級刪除。您也可以控管叢集的維護期間、設定叢集層級自動調度資源,以及啟用或停用叢集的記錄監控

節點設定

GKE 提供了叢集節點適用的各種節點設定選項。例如,您可以建立一或多個節點集區;節點集區是叢集內共用一般設定的節點群組。叢集有可能是由單一 (預設) 節點集區構成,也可能是由多個節點集區構成。

您可以針對每個集區的情況來設定其他節點選項,包括:

設定叢集網路

叢集管理的另一個層面就是啟用及控管叢集的各種網路功能。大多數的網路功能是在建立叢集時設定:當您使用 GCP 介面建立叢集時,必須啟用您想要使用的網路功能。當中的部分功能可能需要使用 Kubernetes 介面進一步設定,例如 kubectl 指令列介面。

舉例來說,如要在 GKE 叢集上啟用網路政策強制執行,就必須先使用 GCP 主控台或 gcloud 指令列工具啟用該功能。接著再使用 Kubernetes Network Policy API 或 kubectl 指令列介面,來指定實際網路政策規則。

關於在 GKE 叢集上啟用網路功能,詳情請參閱下列指南:

設定叢集安全防護

GKE 提供的 GCP 專屬和 Kubernetes 安全防護功能可搭配叢集使用。您可以透過 GCP 介面 (例如 GCP 主控台) 來管理 GCP 層級的安全防護功能 (例如身分與存取權管理)。您可以使用 Kubernetes API 和其他介面來管理叢集內的安全防護功能,例如角色型存取權控管。

Google Cloud Platform 專屬的安全防護功能列舉如下:

您可以在 GKE 上使用的叢集內 Kubernetes 安全防護功能如下:

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Kubernetes Engine 說明文件