现象 通过 kubeadm 安装 kubernetes 集群时会存在一个证书问题：由 kubeadm 生成的客户端证书在 1 年后到期。 k8s 为什么将客户端证书的有效期设置为 1 年呢？ kubeadm 会在控制面升级的时候更新所有证书。 如果你对此类证书的更新没有特殊要求， 并且定期执行 Kubernetes 版本升级（每次升级之间的间隔时间少于 1 年）， 则 kubeadm 将确保你的集

当我们部署k8s时，会启动几个默认的pod，这些pod是k8s的默认组件，它们分别是: kube-apiserver：提供k8s各类资源对象的增删改查及watch等rest接口 kube-scheduler：Kubernetes的调度器，是一个控制面的进程，负责将pods调度到节点上 kube-controller-manager： 控制器作为集群内部的管理控制中心，负责集群内的node/pod副