K8S二进制部署之ETCD小结

最新推荐文章于 2024-05-15 14:54:38 发布
最新推荐文章于 2024-05-15 14:54:38 发布
阅读量972 收藏 2
点赞数
分类专栏: 云玩家-K8S&docker 文章标签: kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightwish5/article/details/105409973
版权

参考部署的博客为https://blog.csdn.net/zhenliang8/article/details/84785214 和观看博主阿良的B站k8s二进制部署视频。

1、制作自签证书SSL证书

使用cfssl来制作证书。

目前环境如下:

192.168.31.63  master     、   192.168.31.65  node01         、 192.168.31.66  node02

在master上操作

随后cat配合EOF生成ca-config.json 、 ca-csr.json 、 server-csr.json  (文件内容参考阿良博客,注意修改server-csr.json 里面的host IP)

通过重定向生成文件,然后使用cfssl来生成ca证书 (.pem结尾的文件)

ca-config.json 和 ca-csr.json

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

此时生成了 ca-key.pem和ca.pem (这里就相当于CA机构,为后续的网站颁发证书)

下面的server-csr.json是关于ETCD的证书 ,蓝框里面写对应的IP

重定向生成server-csr.json,执行指令

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

此时生成了 server-key.pem 和 server.pem

2、部署ETCD数据库集群

下载etcd所需的包 ,之后解压,要用到里面的可执行文件为 etcd 和 etcdctl

wget  https://github.com/etcd-io/etcd/releases/download/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz

1、专门创建etcd文件,将 etcd和 etcdctl放到 /opt/etcd/bin下

2、etcd生成配置文件  ,这里会用到 etcd.sh

复制pem证书到 /opt/etcd/ssl (主要会用到 ca.pem 、server-key.pem 、 server.pem)

===========分割线===========

用到是 /opt/etcd/cfg/etcd 和 /usr/lib/systemd/system/etcd.service

下面部署其他node节点 31.65 和  31.66

现在将 /opt/etcd文件拷贝到 31.65 和 31.66

和 /usr/lib/systemd/system/etcd.service

随后修改 /opt/etcd/cfg/etcd 的IP和名称

31.65的操作:

31.66的修改:

启动排错  (将刚才的 ETCD_NAME改成 etcd03即可)

 

============分割线=========

查看ETCD健康状态

2379 是数据状态端口  ,2380 是集群的端口

如果etcd报错了,排查思路。

  1. 查看系统日志/var/log/messages  和  journalctl -u etcd​​​​​​​
  2. cfssl-certinfo - -cert /opt/etcd/ssl/server , 主看IP群有没有设置错误

ETCD到此完成部署

END

Nightwish5
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用二进制文件安装etcd的教程详解
10-16
etcd组件作为一个高可用强一致性的服务发现存储仓库.这篇文章主要介绍了利用二进制文件安装etcd的教程详解,需要的朋友可以参考下
k8s 二进制安装 etcd 3.5.1
03-21
k8s 二进制安装 etcd 3.5.1
二进制部署etcd集群
雨rain的博客
09-24 338
二进制部署etcd集群
k8s 二进制安装 详细安装步骤
最新发布
wyq2070857323的博客
05-15 701
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
k8s二进制安装篇2-部署etcd集群
qq_45271350的博客
09-06 278
etcd 的leader选举机制,要求至少为3台或以上的奇数台。本次安装涉及:mty_246,mty_247,mty_248 一,签发etcd证书 证书签发服务器192.168.1.245: 1,创建ca的json配置: /opt/certs/ca-config.json oserver 表示服务端连接客户端时携带的证书,用于客户端验证服务端身份 oclient 表示客户端连接服务端时携带的证书,用于服务端验证客户端身份 opeer 表示相互之间连接时使用的证书,如etcd节点之间验证 “expiry”:
二进制搭建k8s集群之ETCD
snowing
08-31 353
关闭防火墙关闭selinux关闭swapswap.设置host名称同步时间。
K8S基础及单节点服务的部署(etcd)
weixin_51432789的博客
04-11 3262
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
k8s 二进制部署 .pdf
12-08
部署需六台机器 版本介绍 1、master 两台 2、node 两台 3、nginx+keeplived 两台 版本: K8S V1.18.15 ETCD v3.4.10 nginx-1.15.3.tar.gz keepalived-2.0.16.tar.gz docker-19.03.9.tar.gz
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群。
二进制高可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省更多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
K8S二进制部署时候遇到的问题.pdf
09-13
K8S二进制部署时候遇到的问题 Kubernetes(简称 K8S)是一种开源的容器编排系统,可以自动部署、扩展和管理容器化应用程序。然而,在 K8S 二进制部署过程中,可能会遇到一些问题,这篇文章将对这些问题进行总结和...
k8s二进制文件以及docker二进制文件
03-09
k8s-master 192.168.250.111 k8s-node01 192.168.250.112 k8s-node02 192.168.250.116 2.设置主机名 hostnamectl --static set-hostname k8s-master hostnamectl --static set-hostname k8s-node01 ...
k8s二进制.docx
06-07
k8s二进制.docx
k8s二进制安装包.zip
03-21
k8s 二进制安装包所有组件
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制搭建Kubernetes集群(一)——部署etcd集群和单master
Yuzhang2046的博客
06-20 1836
分布式键值对型的数据库,服务发现系统(之前的docker-consul 就是服务发现)go语言开发的,使用raft-a致性算法部署集群时需要3台或以上的奇数台2379 对外(客户端)通信的端口2380 对内(集群内部节点间)通信的端口。
K8s集群部署二进制安装部署详细手册)
02-17 1713
一、简介 K8s部署主要有两种方式: 1、Kubeadm   Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、二进制   从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文通过二进制安装部署的方式在centos7上搭建kubernetes集群...
Kubernetes二进制部署------ETCD
朋来客栈
04-11 1932
文章目录Kubernetes二进制部署环境准备二:K8S部署1、master操作2、下载证书制作工具3、开始制作证书3.1、定义ca证书3.2、实现证书签名3.3、生产证书,生成ca-key.pem ca.pem3.4、指定etcd三个节点之间的通信验证3.5、生成ETCD证书 server-key.pem server.pem4、ETCD 二进制包地址4.1、证书拷贝5、拷贝证书去其他节点6、启动脚本拷贝其他节点7、在node01节点修改8、在node02节点修改9、检查群集状态 Kubernete
k8s二进制部署需要联网吗
10-26
二进制部署k8s时,通常需要通过联网来下载和安装必要的软件和组件。 首先,k8s二进制部署需要下载官方提供的k8s二进制文件和相关的组件。通过联网可以方便地从官方网站或镜像源下载这些文件。这些二进制文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值