二进制安装kubernetes（七） 部署知识点总结

一、k8s各个组件之间通讯，在高版本中，基本都是使用TSL通讯，因此申请证书，是必不可少的，并且建议使用二进制安装，或者在接手一套K8S集群的时候，第一件事情是检查证书有效期，证书过时或者TSL通讯问题会报x509相关错误。

能够从k8s kubelet-kuberconfig 使用 echo '证书' | base64 -d 反解得到k8s证书(好比阿里云)

# cfssl-certinfo -domain=ca.pem -cert=client.pem

 

 

二、在安装k8s运算节点的时候，建议关闭kubelet节点的swap交换分区，不然要在启动脚本中指定--fail-swap-on="false"，在屋里内存足够大的状况下，建议关闭交换分区。

 

三、etcd在大规模集群中，能够跟apiserver、controller-manager、scheduler分开部署，可是apiserver、controller-manager、scheduler这三个服务，尽可能部署在一块儿，由于controller-manager、scheduler跟apiserver通讯是使用本机的127.0.0.1:8080端口进行通讯，这样会节省网络资源。

 

四、linux内核版本大于3.8.X

 

五、使用supervisord管理服务的时候，为了不在重启的时候出现端口存在(默认supervisord不会stop子进程)，须要在服务的.ini配置文件中添加如下两项：

killasgroup=true  #这个东西主要用于，supervisord管理的子进程，这个子进程自己还有，子进程。那么咱们若是仅仅干掉supervisord的子进程的话，子进程的子进程，有可能会变成孤儿进程。因此我们能够设置可个选项，把整个该子进程的，整个进程组都干掉。 设置为true的话，通常killasgroup也会被设置为true。须要注意的是，该选项发送的是stop信号，默认为false。。非必须设置。
stopasgroup=true  #这个和上面的stopasgroup相似，不过发送的是kill信号