Kubernetes

集群配置

使用 kubeadm 安装集群时的注意事项

配置

  • 使用 Kubeadm 安装的 Kubernetes 集群,大部分组件都是以容器的方式运行的,比如 kube-apiserver、kube-proxy 等,可以通过 kubectl get po -n kube-system 查看系统的 Pod。

  • Master 节点的组件 kube-apiserver、kube-scheduler、kube-controller-manager、etcd 的配置和启动文件默认都放置在 /etc/kubernetes/manifests,以静态 Pod 的方式启动。比如 apiserver 的kube-apiserver.yaml,该 YAML 文件更改后,kubelet会自动刷新配置,也就是会重启Pod,无须其他的操作。

  • kube-proxy 是以DaemonSet的方式安装的,其配置文件使用 Kubernetes 的 ConfigMap 进行管理,并非宿主机上的某个文件,如果需要修改 kube-proxy 的配置,需要更改该 ConfigMap 之后,再对kube-proxy 进行滚动更新才会生效。

污点

Kubeadm 安装后,会自动添加 NoSchedule 的污点,所以 Master 节点默认不允许部署非系统 Pod,可以通过删除污点的方式允许部署。

有效期

虽然 Kubeadm 的安装方式比较简单,并且是官方推荐的安装方式,但是 Kubeadm 安装的 Kubernetes 集群证书有效期默认只有一年,到期后需要进行升级或者更新证书。

目前 Kubernetes 保持一年 3 个大版本的更新,推荐采用升级的方式更新证书。

上一页安装Kubernetes组件下一页基本设置

最后更新于