ETCD部署

最新推荐文章于 2024-07-24 19:55:18 发布
最新推荐文章于 2024-07-24 19:55:18 发布
阅读量116 收藏
点赞数
分类专栏: 数据库 文章标签: etcd 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kingairy/article/details/133942917
版权

ETCD包

https://github.com/etcd
默认端口2379、2380

1. 监听client请求的ip & port
listen-client-urls: http://127.0.0.1:2379

2. 该节点在集群内通信的ip & port
listen-peer-urls: http://127.0.0.1:2380

即使是单节点部署,这里也需要配置集群内的通信ip & port

单点部署

# This is the configuration file for the etcd server.

# Human-readable name for this member.
name: 'etcd-single-node'

# Path to the data directory.
data-dir: data

# Path to the dedicated wal directory.
wal-dir:

# Number of committed transactions to trigger a snapshot to disk.
snapshot-count: 10000

# Time (in milliseconds) of a heartbeat interval.
heartbeat-interval: 100

# Time (in milliseconds) for an election to timeout.
election-timeout: 1000

# Raise alarms when backend size exceeds the given quota. 0 means use the
# default quota.
quota-backend-bytes: 8589934592

# List of comma separated URLs to listen on for peer traffic.
listen-peer-urls: http://127.0.0.1:2380

# List of comma separated URLs to listen on for client traffic.
listen-client-urls: http://127.0.0.1:2379

# Maximum number of snapshot files to retain (0 is unlimited).
max-snapshots: 3

# Maximum number of wal files to retain (0 is unlimited).
max-wals: 3

# Comma-separated white list of origins for CORS (cross-origin resource sharing).
#cors:

# List of this member's peer URLs to advertise to the rest of the cluster.
# The URLs needed to be a comma-separated list.
#initial-advertise-peer-urls: http://127.0.0.1:2380

# List of this member's client URLs to advertise to the public.
# The URLs needed to be a comma-separated list.
#advertise-client-urls: http://127.0.0.1:2379

# Discovery URL used to bootstrap the cluster.
#discovery:

# Valid values include 'exit', 'proxy'
#discovery-fallback:'proxy'

# HTTP proxy to use for traffic to discovery service.
#discovery-proxy:

# DNS domain used to bootstrap initial cluster.
#discovery-srv:

# Initial cluster configuration for bootstrapping.
#initial-cluster: new_node=http://127.0.0.1:2380

# Initial cluster token for the etcd cluster during bootstrap.
#initial-cluster-token: 'etcd-token-online'

# Initial cluster state ('new' or 'existing').
#initial-cluster-state: 'existing'

# Reject reconfiguration requests that would cause quorum loss.
#strict-reconfig-check: true

# Accept etcd V2 client requests
enable-v2: true

# Enable runtime profiling data via HTTP server
#enable-pprof: false

# Valid values include 'on', 'readonly', 'off'
#proxy:'off'

# Time (in milliseconds) an endpoint will be held in a failed state.
#proxy-failure-wait: 5000

# Time (in milliseconds) of the endpoints refresh interval.
#proxy-refresh-interval: 30000

# Time (in milliseconds) for a dial to timeout.
#proxy-dial-timeout: 1000

# Time (in milliseconds) for a write to timeout.
#proxy-write-timeout: 5000

# Time (in milliseconds) for a read to timeout.
#proxy-read-timeout: 0

#client-transport-security:
  # Path to the client server TLS cert file.
  #cert-file:

  # Path to the client server TLS key file.
  #key-file:

  # Enable client cert authentication.
  #client-cert-auth: false

  # Path to the client server TLS trusted CA cert file.
  #trusted-ca-file:

  # Client TLS using generated certificates
  #auto-tls: false

#peer-transport-security:
  # Path to the peer server TLS cert file.
  #cert-file:

  # Path to the peer server TLS key file.
  #key-file:

  # Enable peer client cert authentication.
  #client-cert-auth: false

  # Path to the peer server TLS trusted CA cert file.
  #trusted-ca-file:

  # Peer TLS using generated certificates.
  #auto-tls:false

# Enable debug-level logging for etcd.
debug: false

logger: capnslog

# Specify 'stdout' or 'stderr' to skip journald logging even when running under systemd.
log-outputs: [stderr]

# Configures log level. Only supports debug, info, warn, error, panic, or fatal.
log-level: info

# Force to create a new one member cluster.
force-new-cluster: false

# Interpret 'auto-compaction-retention' one of: 'periodic', 'revision'. 'periodic' for duration based retention,
# defaulting to hours if no time unit is provided (e.g. '5m'). 'revision' for revision number based retention.
#auto-compaction-mode: periodic

# end of etcd.conf

集群部署

集群部署需要修改几个conf项

1. 集群内宣告与其他节点通信ip、port
initial-advertise-peer-urls: http://127.0.0.1:2380

2. 集群内宣告与client通信的ip、port
advertise-client-urls: http://127.0.0.1:2379

3. 集群内其他节点的地址信息
initial-cluster: new_node=http://127.0.0.1:2380

4. 集群id
initial-cluster-token: 'etcd-token-online'

5. 集群状态,如果是新建则写new,其他识具体情况填写
initial-cluster-state: 'new'

6. 只有集群不可用时,强制启动单个节点,使用该参数
force-new-cluster: false

启动

nohup ./etcd --config-conf > etcd.log 2>&1 &

验证

bin/etcdctl --endpoints=http://$ip:$port member list

bin/etcdctl --endpoints=http://$ip:$port endpoint status -w=table

添加用户

#添加root
bin/etcdctl --endpoints=http://127.0.0.1:2379 user add root

#开启鉴权
bin/etcdctl --endpoints=http://127.0.0.1:2379 auth enable

#添加普通用户
bin/etcdctl --endpoints=http://127.0.0.1:2379 name_test:password

#添加角色
bin/etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 role add normal

#角色授权
bin/etcdctl --endpoints=http://127.0.0.1:2379 role grant-permission --prefix=true normal readwrite /v1/api

#用户绑定角色
bin/etcdctl --endpoints http://127.0.0.1:2379 --user=root:123456 user grant-role name_test normal

Kingairy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s下的未授权及利用
wintercc1219的博客
02-04 1781
K8s下的未授权及利用,API Server 8080/6443 未授权访问,漏洞复现,kubelet 10250 端口未授权
etcd (一看就会)
右见小栈
03-07 2955
很有前景的一个项目,好多大公司的首选
K8s组件:etcd安装、使用及原理(Linux)
weixin_45565886的博客
06-29 4195
K8s组件:etcd安装、使用及原理(Linux)
etcd的使用
AndrewYZWang的博客
03-20 911
在 分布式系统中,最适用的一种组件间通信方式就是消息发布与订阅,即构建一个配置共享中心,数据提供者在这个配置中心发布消息,而消息使用者则订阅他们关心的主题,一旦主题有消息发布,就会实时通知订阅者,通过这种方式可以做到分布式系统配置的集中管理与动态更新。其中listen-client-urls的端口是客户端连接的端口,listen-peer-urls指定的端口是etcd之间同步数据使用的,并且在注册集群的时候,集群指定的端口也是etcd之间同步数据使用的端口。强一致性、高可用的服务存储目录。
etcd节点通信的协议和端口
最新发布
喝醉酒的小白
07-24 354
节点之间根据不同用途定义了不同的消息类型,通过google protocol buffer协议进行封装,并通过两种类型的消息传输通道(Stream类型和Pipeline类型)高效地处理不同数据量的消息。:所有etcd API的响应都有一个响应头,包括集群ID、成员ID、修订版本号和Raft术语等信息,这些可以帮助应用服务识别通信的集群或成员,以及了解键值存储的最新状态。:etcd节点间的通信使用的是2380端口,这个端口用于节点之间的数据同步和心跳检测。
etcd 集群部署包 TLS.tar.gz
06-29
"etcd 集群部署包 TLS.tar.gz"是一个专为k8s设计的安全etcd部署方案,包含了TLS加密通信的所有必要组件。通过理解TLS的工作原理和etcd集群的部署步骤,我们可以构建一个安全、高可用的etcd集群,为k8s提供稳定且安全...
etcd3.4.15一键安装包一键部署etcd
08-27
etcd3.4.15一键安装包、一键部署etcd
etcd环境部署-docker1
08-03
安装dockeretcd-cluster的dockercompose文件container_name: etcd_cluster_node1- ALLOW_NO
ansible离线部署etcd二进制集群
05-09
本篇文章将详细讲解如何利用Ansible进行离线部署Etcd二进制集群,同时涉及CentOS 7内核的离线升级以及cfssl的离线二进制安装。 首先,让我们从Ansible 2.9的离线安装开始。在没有网络连接的环境中,我们需要先在有...
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
etcd分布式键值数据库安装(单机版)
Lzxccas的博客
01-04 484
etcd分布式键值数据库1. etcd是什么2.服务发现(重点)3. etcd关键词4. etcd工作原理5. etcd安装前介绍6. etcd安装(单节点)etcd基本使用 1. etcd是什么 etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库. etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现 那么这个etcd用在哪呢? 分布式系统,我们部署了多台节点,节点上的数据必须保持一致性 这个etcd解决了分布式项目
etcd 使用入门
WHACKW的专栏
09-29 4702
1. etcd 简介 coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点: 简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单安全:支持 SSL 证书验证快速:根据 官方提供的 benchmark 数据 ,单实例支持每秒 2k+ 读操作可靠:采用 raft 算法 ,实现分布式系统数据的可用性和一致性
Etcd 配置详解
tangsiqi130的博客
05-04 1889
如果给定IP地址和端口,etcd 将监听在给定端口和接口上。etcd 将从任何列出来的地址和端口上应答请求。如果给定IP地址和端口,etcd 将监听在给定端口和接口上。etcd 端口可以设置为接受 TLS 通讯,non-TLS 通讯,或者同时有 TLS 和 non-TLS 通讯。这将导致循环,因为代理将转发请求给它自己直到它的资源(内存,文件描述符)最终耗尽。列出这个成员的客户端URL,通告给集群中的其他成员。在被重新考虑之前,终端将被视为失败状态的时间(单位 毫秒),用于被代理的请求。
etcd 笔记(01)— etcd 简介、特点、应用场景、常用术语
wohu1104的专栏
04-26 9176
1. etcd 简介 etcd 官网定义: A highly-available key value store for shared configuration and service discovery. 即一个用于配置共享和服务发现的键值存储系统。 etcd 是一款分布式存储中间件,使用 Go 语言编写,并通过 Raft 一致性算法处理和确保分布式一致性,解决了分布式系统中数据一致性的问题。 而且作为一款分布式、可靠的键值存储组件,etcd 常用于微服务架构中的服务注册与发现中心,相较于 ZooK
etcd介绍及其用go语言使用etcd
m0_63296929的博客
10-24 752
etcd进行了概括,对其工作原理进行了梳理,常用的操作进行了整理,最后整理了go操作etcd的方法
etcd常见问题汇总
yinn
05-23 5541
1、使用etcd clientV3 写入,etcdctl读取不到问题 使用github.com\coreos\etcd\clientv3\example_kv_test.go func ExampleKV_put() { cli, err := clientv3.New(clientv3.Config{ Endpoints: endpoints, DialTime...
etcd api 接口
weixin_30412167的博客
12-27 643
etcd api接口   基本操作api: https://github.com/coreos/etcd/blob/6acb3d67fbe131b3b2d5d010e00ec80182be4628/Documentation/v2/api.md   集群配置api:https://github.com/coreos/etcd/blob/6acb3d67fbe131b3b2d5d010e00e...
k8s学习笔记(5)--- kubernetes核心组件之etcd详解
梦谜的博客
12-29 4067
kubernetes核心组件之etcd详解一、etcd二、etcd部署1.采用etcd镜像的方式部署1.1 将服务器添加进集群的两种方式1.1.1 将服务器挨个添加进集群 一、etcd         etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。etcd是由CoreOS开发并维护的,灵感来自于 Zo...
Etcd的启动配置参数详解
热门推荐
胡伟煌的博客
05-07 1万+
目录: 1. Etcd配置参数 1.1. member flags 1.2. clustering flags 1.3. proxy flags 1.4. security flags 1.5. logging flags 1.6. unsafe flags 1.7. profiling flags 1.8. auth flags 1.9. experimental flags ...
etcd部署报以下错误怎么解决?signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority
06-09
这个错误通常是由于证书问题导致的。一些解决方法如下: 1. 检查证书是否正确,是否过期或被吊销。 2. 检查 etcd 配置文件中的证书路径是否正确。...如果以上方法都不行,可以尝试重新生成证书并重新部署 etcd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kingairy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值