# 集群配置

## 使用 kubeadm 安装集群时的注意事项

### 配置

* **使用 Kubeadm 安装的 Kubernetes 集群，大部分组件都是以容器的方式运行的**，比如 kube-apiserver、kube-proxy 等，可以通过 kubectl get po -n kube-system 查看系统的 Pod。
* **Master 节点的组件 kube-apiserver、kube-scheduler、kube-controller-manager、etcd 的配置和启动文件默认都放置在 /etc/kubernetes/manifests，以静态 Pod 的方式启动**。比如 apiserver 的kube-apiserver.yaml，该 YAML 文件更改后，kubelet会自动刷新配置，也就是会重启Pod，无须其他的操作。
* **kube-proxy 是以DaemonSet的方式安装的，其配置文件使用 Kubernetes 的 ConfigMap 进行管理，并非宿主机上的某个文件，如果需要修改 kube-proxy 的配置，需要更改该 ConfigMap 之后，再对kube-proxy 进行滚动更新才会生效。**

### 污点

**Kubeadm 安装后，会自动添加 NoSchedule 的污点，所以 Master 节点默认不允许部署非系统 Pod**，可以通过删除污点的方式允许部署。

### 有效期

虽然 Kubeadm 的安装方式比较简单，并且是官方推荐的安装方式，但是 **Kubeadm 安装的 Kubernetes 集群证书有效期默认只有一年**，到期后需要进行升级或者更新证书。

目前 Kubernetes 保持一年 3 个大版本的更新，推荐采用升级的方式更新证书。