在运行一段时候之后,节点上会下载很多镜像,也会有很多因为各种原因退出的容器。为了保证节点能够正常运行,kubelet 要防止镜像太多占满磁盘空间,也要防止退出的容器太多导致系统运行缓慢或者出现错误。 GC 的工作不需要手动干预,kubelet 会周期性去执行,不过在启动 kubelet 进程的时候可以通过参数控制 GC 的策略。kubelet会启动…
kubelet 的 GC
证书补充
一套证书方案(4套即可) etcd 1、etcd服务端证书 (etcd_server.key、etcd_server.crt):用于作server、peer两种功能,给etcd集群自己做服务端、作peer通信用 ps:etcd配置文件中下列配置用的就是该证书 ETCD_CERT_FILE=etcd_server.crt ETCD_KEY_FILE=…
证书详解
在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ 一共有多少证书: 先从Etcd算起: 1、Etcd对外提供服务,要有一套etcd server证书 2、Etcd各节点之间进行通信,要有一套etcd peer证书…