二進制安裝kubernetes（七） 部署知識點總結

一、k8s各個組件之間通訊，在高版本中，基本都是使用TSL通訊，因此申請證書，是必不可少的，並且建議使用二進制安裝，或者在接手一套K8S集羣的時候，第一件事情是檢查證書有效期，證書過時或者TSL通訊問題會報x509相關錯誤。

能夠從k8s kubelet-kuberconfig 使用 echo '證書' | base64 -d 反解得到k8s證書(好比阿里雲)

# cfssl-certinfo -domain=ca.pem -cert=client.pem

 

 

二、在安裝k8s運算節點的時候，建議關閉kubelet節點的swap交換分區，不然要在啓動腳本中指定--fail-swap-on="false"，在屋裏內存足夠大的狀況下，建議關閉交換分區。

 

三、etcd在大規模集羣中，能夠跟apiserver、controller-manager、scheduler分開部署，可是apiserver、controller-manager、scheduler這三個服務，儘可能部署在一塊兒，由於controller-manager、scheduler跟apiserver通訊是使用本機的127.0.0.1:8080端口進行通訊，這樣會節省網絡資源。

 

四、linux內核版本大於3.8.X

 

五、使用supervisord管理服務的時候，爲了不在重啓的時候出現端口存在(默認supervisord不會stop子進程)，須要在服務的.ini配置文件中添加如下兩項：

killasgroup=true  #這個東西主要用於，supervisord管理的子進程，這個子進程自己還有，子進程。那麼咱們若是僅僅幹掉supervisord的子進程的話，子進程的子進程，有可能會變成孤兒進程。因此我們能夠設置可個選項，把整個該子進程的，整個進程組都幹掉。 設置爲true的話，通常killasgroup也會被設置爲true。須要注意的是，該選項發送的是stop信號，默認爲false。。非必須設置。
stopasgroup=true  #這個和上面的stopasgroup相似，不過發送的是kill信號