开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GKE主节点

是Google Kubernetes Engine（GKE）中的一个关键组件，它是用于管理和控制整个Kubernetes集群的节点。作为云原生的容器编排平台，GKE主节点负责协调和管理集群中的工作节点，以确保应用程序的高可用性和可靠性。

GKE主节点的主要功能包括：

管理和调度工作节点：GKE主节点负责管理和调度集群中的工作节点，确保它们的正常运行和高效利用。它会监控工作节点的健康状态，并根据需要自动扩展或缩减节点数量。
集群状态管理：GKE主节点负责监控整个集群的状态，并根据需要进行自动修复和恢复。它会检测工作节点的故障，并自动重新调度容器以保证应用程序的可用性。
资源调度和负载均衡：GKE主节点会根据应用程序的资源需求和负载情况，动态调整工作节点之间的负载均衡，以确保集群的性能和稳定性。
安全和权限管理：GKE主节点负责管理集群的安全性和权限控制。它会验证用户的身份和权限，并确保只有授权的用户可以访问和操作集群中的资源。

GKE主节点的优势和应用场景：

简化管理和运维：GKE主节点提供了一个集中管理和控制整个Kubernetes集群的平台，简化了集群的管理和运维工作。它可以自动处理节点的扩缩容、故障恢复等任务，减轻了管理员的负担。
高可用性和可靠性：GKE主节点通过监控和自动修复机制，确保集群的高可用性和可靠性。它可以自动检测和处理节点故障，保证应用程序的持续可用。
弹性和扩展性：GKE主节点可以根据应用程序的需求，动态调整工作节点的数量和负载均衡，实现集群的弹性和扩展性。它可以根据负载情况自动扩展节点数量，以满足应用程序的性能需求。
安全和权限控制：GKE主节点提供了安全和权限管理功能，可以验证用户的身份和权限，并限制对集群资源的访问和操作。这有助于保护集群的安全性和数据的机密性。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云容器服务 TKE：https://cloud.tencent.com/product/tke 腾讯云容器服务 TKE 是腾讯云提供的一种高度可扩展的容器管理服务，基于 Kubernetes 构建，可帮助用户轻松部署、管理和扩展容器化应用程序。

腾讯云云原生数据库 TDSQL-C：https://cloud.tencent.com/product/tdsqlc 腾讯云云原生数据库 TDSQL-C 是一种高性能、高可用的云原生数据库服务，专为容器化应用程序设计。它提供了自动扩缩容、自动备份和恢复等功能，适用于云原生应用的存储需求。

腾讯云云原生存储 CFS：https://cloud.tencent.com/product/cfs 腾讯云云原生存储 CFS 是一种高性能、可扩展的文件存储服务，适用于容器化应用程序的文件共享和持久化存储需求。它提供了高可用性、弹性扩展和数据一致性等特性。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kube-Bench：一款针对Kubernete的安全检测工具

Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernete进行安全检测，安全检测原则遵循CIS Kubernetes Benchmark。

03

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

k8s集群5个故障案例分析

最近看到了一份收集Kubernetes故障案例的资料，资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。

04

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

20 Nov 2021 cka练习（二）

02

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

构建Kubernetes集群 - 合理选择工作节点数量和大小

本文从多个维度分别阐述了使用更少的大节点与使用更多的小节点来组建 Kubernetes 集群各自的优劣，并结合实践经验给出了选择工作节点数量和大小的通用方法。

02

「容器架构」 K8s 集群如何规划工作节点的大小？

欢迎来到小巧的Kubernetes学习——一个定期的专栏，讨论我们在网上看到的最有趣的问题，以及Kubernetes专家在我们的研讨会上回答的问题。

05

27 Nov 2021 cka练习（三）

02

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

混合云大战，三大云巨头角力正式开启

随着Google发布了其混合云服务：云服务平台（Cloud Service Platform，以下简称CSP）测试版，正式进军混合云领域，公有云三巨头全部拥有了混合云相关产品，云巨头角力混合云的时代正式开启。早在2015年，微软率先推出Auzre Stack混合云产品；2018年年底，AWS则跟进推出了其混合云产品OutPosts。

03

Kubernetes Network Policy 101

Network policy（下文简称为np）的本质是通过Kubernetes（下文简称k8s）的网络插件，创建一系列的网络规则，实现细粒度控制出入口流量，从而解决应用访问隔离的问题。因此选用哪种k8s网络方案很重要，如果这个方案没有实现np，那么k8s就不具备应用访问隔离的能力了，具体可以参见官方文档。

02

为你的 GitLab 项目使用 k3s 集群

k3s 是一个轻量级的 Kubernetes 发行版（小于 40 MB），它非常容易安装，仅需要 512 MB 的 RAM。对 IoT 设备、边缘计算以及运行 CI 任务来说均是一个完美的选择。这篇文章中我将创建一个 k3s 集群然后展示怎样将它集成到一个 GitLab 项目中。

01

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

在任何地方部署Kubernetes

容器技术所提供的解耦能力，让应用程序及其依赖程序不用再和操作系统耦合在一起。和处理虚拟机镜像方式不同，容器技术并不会将操作系统同应用程序打包在一起，这给我们节约了相当多的硬件资源，不管是cpu、内存，还是磁盘空间。同时，容器的下载，更新，部署和迭代的速度，也远比虚拟机镜像要快。因此，容器技术已经在技术圈中引起不小的变革。类似谷歌、微软和亚马逊这样子的公司都已经开始使用这项技术。

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

介绍一个小工具：Inspektor Gadget

例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网格 Benchmark 的就是他。插件功能介绍很简单：Collection of gadgets for Kubernetes developers，但是用法就很了不得了，非常有字数越小事越大的感觉：

03

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

GKE与RTX的可扩展性对比

GKE与RTX都是优秀的企业即时通讯产品，各有千秋，例如GKE内置的功能更丰富，RTX界面更清爽、操作更方便。由于二者都提供了二次开发接口，可以利用接口来增加原本没有的功能，所以本文不打算在功能上对二者进行对比（因为通过扩展都可以实现对方没有的功能，例如消息监控），而是准备把二者均视为企业级应用整合的平台，从系统整合需要解决的问题的上来对它们的扩展性做一下对比。

03

在任何地方部署Kubernetes

本文介绍了部署 Kubernetes 的三种主要方式：作为 Kubernetes-as-a-Service，使用公共云提供商，以及本地部署。作者还讨论了每种方法的优缺点，并提供了相关示例和部署指南。最后，文章介绍了 Kubernetes 的终极指南，包括沙箱和集群管理。

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

（译）Prometheus 和 Pod 标签

Prometheus 是为 Kubernetes 这样的动态环境而生的。它的服务发现能力和查询语言非常强大，Kubernetes 运维过程中，用户可以借 Prometheus 解决监控问题。

03

OpenShift 与 Kubernetes的关键区别

在快速发展的 DevOps 和云原生应用程序领域，容器编排已成为管理和部署可扩展应用程序的关键组件。该领域的两个主要参与者是 OpenShift 和 Kubernetes。但它们有何不同？您应该为您的组织选择哪一个？让我们深入了解这两个平台的复杂性，以帮助您做出明智的决定。

01

（译）Zalando 是如何管理 140 多个 Kubernetes 集群的

最近我接到一个问题：“你是如何管理这么多 Kubernetes 的？”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。

02

【推荐】50+有用的Docker工具

容器生态系统比以往任何时候都增长和扩展得更快，而且有了这么多的Docker工具和服务，只要了解可用的选项，就会觉得这是一项艰巨的任务。无论你是初学者还是专家、开发人员或DevOps工程师、SRE或平台架构师，此列表都将是你理解最流行的产品以增强你与Docker开发每个阶段的指南。

00

2022对看到的第一篇不爽的文章的吐槽

微信关注了很多的技术公众号，早上醒来看各位大佬分析的文章是个人的习惯。虽然忘了很多公众号是怎么关注的了......早上偶然看到一篇分享文章：当前 Kubernetes 发行版比较，忍不住想要吐槽一把。这写的是啥玩意？也好意思分享？

03

利用容器逃逸实现远程登录k8s集群节点

李国宝：边缘计算k8s集群SuperEdge初体验zhuanlan.zhihu.com

04

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

通过自定义prometheus数据实现k8s hpa

从 Kubernetes 1.8 开始，资源使用指标（如容器 CPU 和内存使用率）通过 Metrics API 在 Kubernetes 中获取。这些指标可以直接被用户访问(例如通过使用 kubectl top 命令)，或由集群中的控制器使用(例如，Horizontal Pod Autoscale 可以使用这些指标作出决策)。

02

Ingress 的继任者 —— Gateway API？

在 Kubernetes 集群边缘对外提供网络服务的时候，通常需要借助 Ingress 对象，这个对象提供了暴露 Service 所必须的核心要素，例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候，往往会有更多的具体需求，这时 Ingress 对象所提供的核心功能就有些力不从心了，各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解，来完成对 Ingress 特定行为的控制，完成各自的个性化功能，例如认证、路径变更、黑白名单等，这就让 Ingress 对象变成了一个奇怪的东西：结构化的核心结构，和非结构化的标注结合起来形成各种 Ingress 方言，并且后期还出现了 Traefik Middleware 这样的 CRD 配置，这给 Ingress 功能的集中管理造成了一个较大的困扰；另外 Ingress 中可以随意定制主机名、路径以及后端服务，也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达，客观上也让 Ingress 世界更为分裂。例如要移除路径前缀，Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解，而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。

06

Deploy TiDB on GCP GKE (Google Cloud)

how to deploy a TiDB cluster on GCP GKE with your laptop (Linux or macOS) for development or testing

00

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

Portworx演示：在K8S集群间迁移有状态的应用和数据

越来越多的企业选择Kubernetes作为基础架构，它能够帮助我们缩短软件项目上市时间、降低基础架构成本、并提高软件质量。由于Kubernetes比较新，因此IT团队都在学习如何在生产环境中，在Kubernetes上对应用程序进行运行和维护。本文将探讨，当在需要额外的计算能力时，将Kubernetes应用程序迁移至另一个新的集群。

00

使用NiFi每秒处理十亿个事件

当客户希望在生产环境中使用NiFi时，这些通常是第一个提出的问题。他们想知道他们将需要多少硬件，以及NiFi是否可以容纳其数据速率。

03

kubernetes 指标采集组件 metrics-server 的部署

metrics-server 是一个采集集群中指标的组件，类似于 cadvisor，在 v1.8 版本中引入，官方将其作为 heapster 的替代者，metric-server 属于 core metrics(核心指标)，提供 API metrics.k8s.io，仅可以查看 node、pod 当前 CPU/Memory/Storage 的资源使用情况，也支持通过 Metrics API 的形式获取，以此数据提供给 Dashboard、HPA、scheduler 等使用。

01

【可扩展性】谷歌可扩展和弹性应用的模式

本文档介绍了一些用于创建具有弹性和可扩展性的应用程序的模式和实践，这是许多现代架构练习的两个基本目标。设计良好的应用程序会随着需求的增加和减少而上下扩展，并且具有足够的弹性以承受服务中断。构建和运行满足这些要求的应用程序需要仔细规划和设计。

02

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。

02

Rancher 2.x 搭建及管理 Kubernetes 集群

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/aixiaoyang168/article/details/88600530

01

（译）kubectl 的奇技淫巧

Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用（其实我们还有个搜索引擎，不过那就是另外一回事了）。多年以来，我们在 kubectl 方面积累了很多技巧，现在想要将其中的部分分享给社区。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭