Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置

最新推荐文章于 2024-05-11 10:46:01 发布
最新推荐文章于 2024-05-11 10:46:01 发布
阅读量969 收藏 12
点赞数 25
分类专栏: 2024年程序员学习 文章标签: etcd 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76379269/article/details/137649012
版权

vim ca-config.json

{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "etcd": {
                "expiry": "87600h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
3.2.2 创建ca证书签名(ca-csr.json)

“CN”:Common Name,从证书中提取该字段作为请求的用户名 (User Name);浏览器使用该字段验证网站是否合法;
“O”:Organization,从证书中提取该字段作为请求用户所属的组 (Group);
这两个参数在后面的kubernetes启用RBAC模式中很重要,因为需要设置kubelet、admin等角色权限,那么在配置证书的时候就必须配置对了,具体后面在部署kubernetes的时候会进行讲解。
“在etcd这两个参数没太大的重要意义,跟着配置就好。”

创建配置文件

vim ca-csr.json

{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "shanghai",
            "ST": "shanghai"
        }
    ]
}
3.2.3 生成ca证书和私钥
cfssl gencert -initca ca-csr.json | cfssljson -bare ca


ls
ca-config.json  ca-csr.json ca.csr ca.pem(ca公钥) ca-key.pem(ca私钥,妥善保管)

3.3 生成etcd server端证书

3.3.1 新建ca配置文件 (server-csr.json)

vim server-csr.json

{
    "CN": "etcd",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "hosts": [
    "192.168.1.221",
    "192.168.1.222",
    "192.168.1.223"
    ],
    "names": [
        {
            "C": "CN",
            "L": "shanghai",
            "ST": "shanghai"
        }
    ]
}
3.3.2 生成etcd server证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd server-csr.json | cfssljson -bare server


ls
ca-config.json  ca-csr.json  ca-key.pem  ca.csr  ca.pem  server-csr.json  server-key.pem  server.csr  server.pem

3.4 复制证书到另外两台主机

将证书放到其他节点的同个位置上。

4 Etcd集群加入TLS证书

4.1 Etcd集群各节点信息

在这里插入图片描述

4.2 Etcd集群各节点配置

编辑各节点上的配置文件

vim /etc/etcd/etcd.conf

加入TLS证书的配置

# [Security]
ETCD\_TRUSTED\_CA\_FILE="/opt/cfssl/ca.pem"
ETCD\_CERT\_FILE="/opt/cfssl/server.pem"
ETCD\_KEY\_FILE="/opt/cfssl/server-key.pem"
ETCD\_PEER\_TRUSTED\_CA\_FILE="/opt/cfssl/ca.pem"
ETCD\_PEER\_C
最低0.47元/天 解锁文章
一个射手座的程序媛
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETCD--配置文件详解
qq_41768644的博客
07-29 561
本文简单介绍ETCD配置选项。
etcd 指定配置文件启动_想要分布式数据库,试试Etcd
weixin_39856208的博客
12-21 418
Etcd简介:Etcd是coreos开发的分布式服务系统,内部采用raft协议作为一致性算法。作为一个高可用的配置共享、服务发现的键值存储系统,Etcd有以下的特点:1)简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单2)安全:支持 SSL 证书验证3)快速:根据官方提供的数据,单实例支持每秒2k+读操作、1k写操作4)可靠:采用raft算法,实现分布式系统数据的...
etcd配置文件
高思维深思考的博客
09-11 3221
成员标志 -name 此成员的可读名称 默认值:“default” 环境变量:ETCD_NAME -data-dir 数据目录的路径 环境变量:ETCD_WAL_DIR –wal-dir 专用wal目录的路径。如果设置了此标志,etcd会将WAL文件写入walDir而不是dataDir。这允许使用专用磁盘,并有助于避免日志记录和其他IO操作之间的io竞争。 –snapshot-count 触发快照到磁盘的已提交事务数 默认值:“100000” 环境变量:ETCD_SNAPSHOT_CO
etcd配置文件详解
IChen.的博客
05-11 712
【代码】etcd配置文件详解。
config-etcd:使用 etcd 配置您的应用
07-05
配置etcd 使用简单的 API 使用来自 etcd 的值配置您的应用程序。 特征 获取 etcd 密钥以配置您的应用程序 让 etcd 指令与其他配置放在一起供以后查找 递归评估一个结构,寻找从 etcd 检索值的指令 回调保证在配置更新后执行 就地配置更新 适用于任何配置方法 安装 npm install config-etcd --save 用 使用您想要将配置值获取到应用程序中的任何方法。 (我更喜欢)。 假设 etcd 键/services/db/password包含值foobar 。 var config = { 'db' : { 'host' : '127.0.0.1' , 'port' : 12345 , 'password' : 'etcd:/services/db/password' } } va
etcd3-bootstrap:引导etcd3集群节点
05-09
1. **配置文件准备**:在开始之前,需要创建一个配置文件,指定各个节点的地址、初始集群状态(例如,第一个节点可能是集群的初始领导者)以及其他设置,如认证和日志记录选项。 2. **启动服务**:使用etcd3-...
etcd概述1
08-03
etcd设计初衷是存储元数据,如服务配置信息和分布式锁,而不是大量应用数据。社区推荐etcd存储数据大小不超过8GB。 7. **与Redis的对比** - **数据模型**:Redis提供了多种数据结构,如List、Hash、Set、ZSet和...
etcd证书生成工具,cfssl
03-10
3. **多主机部署**: 在多主机etcd集群中,每个节点都需要有自己的服务器证书,并且需要相互信任,cfssl可以帮助轻松完成这一任务。 **四、cfssl的其他应用场景** 除了etcd,cfssl还可以用于其他需要SSL/TLS证书的...
PostgreSQL基于ETCD mirror-make流复制搭建跨DC的PG集群高可用方案
最新发布
07-20
#### 第4章 问题 & 结论 本节将详细介绍不同故障情况下的处理结果。 ##### 4.1 环境描述 - **PG集群**:由4个PG数据库节点组成,2个位于DC1,2个位于DC2。 - **ETCD集群**:2个ETCD集群ETCD1位于DC1,ETCD2位于...
ETCD(二)配置文件说明
weixin_44477424的博客
04-20 623
配置文件参数了解ETCD的一些特性。
etcd自动化安装配置教程
虫虫的博客
02-01 596
etcd自动化安装配置教程
Etcd 配置详解
tangsiqi130的博客
05-04 1874
如果给定IP地址和端口,etcd 将监听在给定端口和接口上。etcd 将从任何列出来的地址和端口上应答请求。如果给定IP地址和端口,etcd 将监听在给定端口和接口上。etcd 端口可以设置为接受 TLS 通讯,non-TLS 通讯,或者同时有 TLS 和 non-TLS 通讯。这将导致循环,因为代理将转发请求给它自己直到它的资源(内存,文件描述符)最终耗尽。列出这个成员的客户端URL,通告给集群中的其他成员。在被重新考虑之前,终端将被视为失败状态的时间(单位 毫秒),用于被代理的请求。
etcd集群搭建,/etc/etcd/etcd.conf配置
绫波式的博客
03-26 4619
    # [member]  ETCD_NAME=etcd1  ETCD_DATA_DIR="/var/lib/etcd/default.etcd"     //这个default只支持一个单个etcd#ETCD_WAL_DIR=""      # [member]  ETCD_NAME=etcd1  ETCD_DATA_DIR="/var/lib/etcd/test.etcd"     //这...
微服务自动化.01etcd基本介绍
m0_60413225的博客
02-28 744
etcd 在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一套高可用、安全、易于部署以及响 应快速的服务集群,已经成为了迫切需要解决的问题。 Etcd介绍 etcd 是一个高度一致的分布式键值(key-value)存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在 领导者节点中也可以容忍机器故障。 etcd 是用Go语言编写的,它具有出色的
etcd 安装部署
Allen_sina的博客
02-17 660
一、下载 1.github上下载 二、安装 1.tar -zxvf xxxx 解压后,mv xxxx /usr/local/ectd 2.添加软链接 三、开启启动 1.配置conf vim /usr/local/etcd/conf/etcd.conf ETCD_NAME=ETCD Server ETCD_DATA_DIR="/usr/local/etc/etcd/data/" 2.配置服务 vim /etc/systemd/system/etcd.service [Unit]
利用etcd及confd实现配置自动管理
weixin_30794851的博客
03-19 366
ETCD etcd 架设etcd集群 静态启动etcd集群需要每个成员在集群中知道另一个成员。在许多情况下,集群成员的IP可能提前未知。在这种情况下,可以使用etcd集群的自动发现服务。一旦etcd集群启动并运行,可以通过运行时重新配置完成添加或删除成员。 下面是三种典型的启动配置 具体参照官方介绍 etcd clustering 静态配置 etcd发现 DNS发现 下面将在以下三台主机上搭建...
【CKA考试笔记】四、etcd介绍
戴陵FL的博客
06-27 3042
etcd简介、搭建etcd独立环境、etcd连接k8s环境
微服务自动化之etcd集群搭建
weixin_60389087的博客
03-01 761
一、搭建etcd集群 etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址。etcd动态发现:静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况,这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.e
入门ETCD——安装部署
qq_33816243的博客
03-28 4867
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值