kubernetes集群kubeadm方式安装

测试网络和DNS解析

kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh
ping www.baidu,com
nslookup kubernetes.default.svc.cluster.local

busybox要用指定的1.28版本，不能用最新版本，最新版本，nslookup会解析不到dns和ip 
1
2
3
4
5

延长kubernetes 证书的有效时间

kubeadm安装的默认时间是一年

查看根证书的有效期是十年（其他组件的证书是一年有效期）

openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text  |grep Not
1

查看其他证书的有效期

apiserver etcd kubelet 等证书都是一年有效期

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text  |grep Not
openssl  x509 -in /etc/kubernetes/pki/apiserver-kubelet-client.crt  -noout -text | grep Not 
openssl  x509 -in /etc/kubernetes/pki/etcd/server.crt    -noout -text | grep Not
1
2
3

执行脚本：

chmod  +x update-kubeadm-cert.sh
./update-kubeadm-cert.sh all
1
2

再次检查kubernetes证书有效期

再次检查kubernetes集群的ping 和nslookup的域名解析

kubernetes的最少单位pod

pod是kubernetes的最少单位，也是kubernetes的最少资源，pod必须有image的引用，还可以引用pv、pvc等资源。 一个Pod封装一个容器（也可以封装多个容器），Pod里的容器共享存储、网络等。也就是说，应该把整个pod看作虚拟机，然后每个容器相当于运行在虚拟机的进程。Pod是需要调度到k8s集群的工作节点来运行的，具体调度到哪个节点，是根据scheduler调度器实现。

可以观看一下，kubernetes集群pod的创建过程

pod的分类

• 自主pod
• 控制器控制的pod

kubernetes 的架构和kubernetes资源一定要分清