etcd服务器集群搭建

最新推荐文章于 2023-12-13 17:12:13 发布
VIP文章 最新推荐文章于 2023-12-13 17:12:13 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: etcd 文章标签: etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hifour/article/details/69258227
版权

ETCD作为共享配置和服务发现的分布式,一致性的KV存储系统,被广泛应用于许多的分布式项目。许多文章对于etcd的应用场景有过及功能特性有过详细介绍。这里不多作展开。本文仅从配置上介绍etcd集群的搭建和具体的使用场景实例。

背景:

在开发过程中,开发人员经常会把数据库、开发环境的配置信息或是密码等写在配置文件中或者是在持续集成/部署的阶段调用账号密码等进行操作。这样既不合理,又不安全。因此需哟啊做一套简易的KeyDB配置管理信息以便于开发人员在尽可能使用简单的前提下调用配置信息,提高安全等级避免被黑客简单的攻破。在比对了CONSUL、ZOOKEEPER和ETCD之后,发现ETCD是一套非常完善的解决方法,非常适合我们的需求场景。

ETCD特性:

  • 一致性协议: ETCD使用[Raft]协议,具有强一致性,方便工程实现;
  • API:ETCD提供HTTP+JSON, gRPC接口,跨平台跨语言,ZK需要使用其客户端;
  • 访问安全方面:ETCD支持HTTPS访问,ZK在这方面缺失;

方案:

基于Centos7的系统环境使用ETCD搭建集群,保证配管系统的的一致性和分区容错性。前端接一个web console(请自行github项目etcd-browser),让指定的部门管理员基于web页面,管理对应的目录及key/value映射关系。同时,当用户每次调用etcd的api进行delete/put/post 操作时,将操作记录通过python脚本加密后入库。



搭建过程:

一、ETCD的集群搭建

由于etcd采用了raft算法,当节点故障数不超过两台的情况下,能够保证数据的一致性及可用性,由于使用场景负载压力不大,因此选择以3台节点作为集群进行部署。

附github的项目地址: https://github.com/coreos/etcd, 另外,由于考虑到其中需要存放密码等敏感信息,因此需要通过生成的证书进行SSL认证确保密码的安全性。



1. 生成证书

首先下载cfssl和cfssljson工具。该工具可以按照配置的jason文件进行公钥/密钥及证书的生成。

Linux
最低0.47元/天 解锁文章
hifour
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker搭建etcd集群
01-27
1.主机安装2.集群搭建3.API操作4.API说明和etcdctl命令说明 etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd 和ZooKeeper/Consul非常相似,都提供了类似的功能,以及RESTAPI的访问操作,具有以下特点:1.简单:安装和使用简单,提供了RESTAPI进行操作交互2.安全:支持HTTPSSSL证书3
etcd-browser
04-10
ETCD作为共享配置和服务发现的分布式,一致性的KV存储系统,被广泛应用于许多的分布式项目。许多文章对于etcd的应用场景有过及功能特性有过详细介绍。这里不多作展开。本文仅从配置上介绍etcd集群的搭建和具体的使用场景实例。
etcd集群部署安装
qq_42048263的博客
03-18 903
在每个节点上创建etcd的system unit文件/usr/lib/systemd/system/etcd.service,注意替换ETCD_NAME和INTERNAL_IP变量的值。注意上面配置 hosts 字段中制定授权使用该证书的 IP 和域名列表,因为现在要生成的证书需要被 etcd 集群各个节点使用,所以这里指定了各个节点的 IP 和 hostname。signing表示此CA证书可以用于签名其他证书,ca.pem中的CA=TRUE。利用cfssl生成etcd所需的相关证书。
ETCD client: etcd cluster is unavailable or misconfigured; error #0: x509: certificate is valid fo
热门推荐
jjc120074203的博客
07-24 1万+
ETCD 集群搭建etcd cluster is unavailable or misconfigured; error #0: x509: certificate is valid foX.X.X.X,X.X.X.X,not X.X.X.X 本人部署了三台ETCD集群,https 访问 因环境需要需要临时增加两台机器,进行集群部署,修改完新节点配置文件之后, 重启服务 systemctl...
微服务自动化之etcd集群搭建(容器搭建)
qq_58804301的博客
04-06 827
一.容器搭建 1.拉取etcd的镜像 2.创建一个自定义网络 3.创建容器命令 二.容器集群测试 1.进入其中两台容器(开两个窗口) 2.查看所有节点
etcdctl报错x509
xfun的博客
02-22 1547
部署完etcd后检查了集群健康状态为正常状态,但是使用etcd命令行工具 etcdctl 却报错 报错截图如下: 报错信息文本内容粘贴如下: Error: client: etcd cluster is unavailable or misconfigured; error #0: x509: certificate signed by unknown authority ; error #1: x509: certificate signed by unknown authority ; er.
etcd集群部署、备份还原、etcdctl命令行工具
最新发布
MssGuo的博客
12-13 1054
k8s集群中使用etcd数据库作为数据后端存储,所以本篇来学习etcd。截止目前2023-11月,官网最新版是etcd v3.6,但是3.6版本处于草稿状态,所以官网目前推荐使用最新稳定版本是etcd-v3.5,本篇来学习etcd v3.5版本。分布式、可靠的键值存储,用于存储分布式系统中最关键的数据。
ansible 安装etcd3集群
01-22
使用时,编辑etcd-host.txt,将要部署etcd集群集群主机名或者IP写入,组名为etcd [etcd] etcd-1 etcdname=etcd1 etcd-2 etcdname=etcd2 etcd-3 etcdname=etcd3 然后执行 ansible-playbook -i etcd-host.txt ...
kubernetes部署etcd集群
01-20
服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、kube-scheduler 192.168.122.135/k8s-node1 etcd、kubelet、docker、kube_proxy 192.168.122.136/k8s-...
【汇智学堂】ETCD环境搭建
01-08
ETCD环境搭建 我们开始搭建阅读etcd源码的环境,推荐使用Goland。 环境变量 首先需要从Golang官网上下载最新的Golang包,下载完成后进行解压。打开~/.bash_profile文件,添加如下内容,配置环境变量: export GOROOT...
etcd:安装ETCD集群的角色
05-28
角色名称 有关角色的简要说明,请点击此处。 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。 从其他角色和/或全局范围(即hostvars,group vars等)读取的任何变量也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: ansible-e
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
Etcd3静态集群部署
03-19
etcd比较多的应用场景是用于服务发现与配置共享,值得注意的是,分布式系统中的数据分为控制数据和...与其他数据库和缓存服务不同的是,用于配置管理的etcd服务会运行在集群每一个节点上(有些可能处于“代理模式”)。
将有问题的etcd节点重新加入集群1
08-03
1.从集群中删除坏掉的节点 1.查看集群健康状态,找到坏掉的节点ID: 2.将此节点从集群中移除 2. 修改坏掉节点的配置文件 3.将此节点作为新成员添加入集群
etcd集群备份和数据恢复.md
10-18
etcd集群备份和数据恢复
etcd-statefulset:在调控器中创建statefulset etcd集群
05-12
因此对于快速部署一套高可用的Etcd集群的需求也越来越强烈,本次就带领大家一起使用Kubernetes的Statefulset特性快速部署一套Etcd集群。什么是Kubernetes?Kubernetes 是一个用于容器集群的自动化部署、扩容以及运维...
etcd 集群部署包 TLS.tar.gz
06-29
k8s etcd 集群部署包
compose-etcd:docker compose etcd集群
05-12
172.16.238.11 etcd-0 172.16.238.12 etcd-1 172.16.238.13 etcd-2 添加别名 $ sudo ifconfig lo0 alias 172.16.238.11 $ sudo ifconfig lo0 alias 172.16.238.12 $ sudo ifconfig lo0 alias 172.16.238.13 用法 ...
ansible-role-etcd:安装etcd集群的角色
01-31
ansible-role-etcd:安装etcd集群的角色
etcd集群搭建部署
08-17
在搭建etcd集群之前,可以通过已有的etcd集群来辅助搭建新的集群,其中一种方法是利用已有的etcd集群作为数据交互点,并使用服务发现机制来实现新集群的扩展。一个常见的方式是使用官方提供的discovery.etcd.io或DNS动态发现来实现服务发现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [微服务自动化之etcd集群搭建](https://blog.csdn.net/m0_53151031/article/details/123210711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值