Kubernetes单节点搭建----etcd数据库的搭建

最新推荐文章于 2024-04-23 22:27:36 发布
最新推荐文章于 2024-04-23 22:27:36 发布
阅读量376 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QwQNightmare/article/details/105822202
版权

Kubernetes单节点搭建----etcd数据库的搭建

本次实验是搭建Kubernetes的单个master节点集群。一个master节点需要安装etcd数据库、两个node节点分别都需要安装docker容器引擎、etcd数据库和flannel扁平化网络。集群架构如图所示。
在这里插入图片描述

etcd搭建实验流程

1.创建etcd集群需要先创建相关证书,所以首先需要下载好认证工具即,cfssl工具。

curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

将下载好的认证工具导出至/usr/local/bin目录下面,方便管理和使用。
在这里插入图片描述

2.在主节点上建立一个工作目录,用于编写关于etcd的shell脚本、证书、签名等文件。
生成一个工作目录:

mkdir /root/

在工作目录中生成生成认证证书的工作目录:

mkdir /root/k8s/etcd-cert

etcd-cert.sh,是生成etcd证书的shell脚本。将脚本导入到etcd-cert工作目录中去。

#!/bin/bash
#定义了ca证书的配置文件,其中包含了有效时间10年,认证方式等
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

#对证书进行签名,使用非对称秘钥验证,写明项目名称,地点等信息。
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

#通过命令产生了ca-key.pem和ca.pem
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

#服务通信的证书,里面需要指明集群内部安装etcd的IP地址。
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.80.132",
    "192.168.80.134",
    "192.168.80.135"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

#通过命令生成ETCD的证书。
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

如果在执行脚本的时候发现权限不够,说明需要在刚才下载的工具中添加可执行权限。
在这里插入图片描述
可以看到刚才生成的服务通信这个证书。
在这里插入图片描述
2.解压etcd的源码包,进行相关配置。
在这里插入图片描述
接着在/opt目录下创建etcd的工作目录,其中包含:cfg配置文件目录、bin命令文件目录和ssl证书目录。

mkdir -p /opt/etcd/{cfg,bin,ssl}

在这里插入图片描述
相关目录创建完毕,将命令和证书复制到etcd的相对应的目录中去。
在这里插入图片描述
ssl中应该包含4个证书。
在这里插入图片描述
现在开始配置etcd的配置文件。
在工作目录中编写etcd.sh脚本文件,其中包含etcd的集群配置和启动脚本配置。

#!/bin/bash
# example: ./etcd.sh etcd01 192.168.1.10 etcd02=https://192.168.1.11:2380,etcd03=https://192.168.1.12:2380

ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3

WORK_DIR=/opt/etcd
#etcd集群的配置节点ip信息等。
cat <<EOF >$WORK_DIR/cfg/etcd
#[Member]
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

#为了便于系统管理和启动将启动脚本生成在system中
cat <<EOF >/usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable etcd
systemctl restart etcd

运行此脚本:

bash etcd.sh etcd01 192.168.80.132 etcd02=https://192.168.80.134:2380,etcd03=https://192.168.80.135:2380

在这里插入图片描述
将/opt/etcd中的所有内容发送到node节点中去。

scp -r /opt/etcd/ root@192.168.80.134:/opt/
scp -r /opt/etcd/ root@192.168.80.135:/opt/

复制到node节点中需要修改其中的配置文件。

#[Member]
#修改节点名称
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#监听地址等
ETCD_LISTEN_PEER_URLS="https://192.168.80.134:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.80.134:2379"

#[Clustering]
#这里的地址也需要修改为本机的IP地址
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.80.134:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.80.134:2379"
#集群IP地址不需要修改
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.80.132:2380,etcd02=https://192.168.80.134:2380,etcd03=https://192.168.80.135:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

复制master节点中的启动脚本到各个node节点中去。

 scp /lib/systemd/system/etcd.service root@192.168.80.134:/lib/systemd/system/
 scp /lib/systemd/system/etcd.service root@192.168.80.135:/lib/systemd/system/

在这里插入图片描述
在node节点中开启etcd数据库,在master重新执行etcd.sh脚本。

node:
systemctl start etcd.service

node节点的etcd正在运行
在这里插入图片描述

matser:
bash etcd.sh etcd01 192.168.80.132 etcd02=https://192.168.80.134:2380,etcd03=https://192.168.80.135:2380

查看集群的健康状态:

/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.80.132:2379,https://192.168.80.134:2379,https://192.168.80.135:2379" cluster-health
**注意这条命令一定要在证书的目录下执行,否则在指定证书时要写绝对路径。**

在这里插入图片描述
这样Kubernetes的单master集群中的etcd部署完毕!

QwQNightmare
关注
专栏目录
基于Centos7.6搭建Kubernetes节点
行走的IT
07-18 2342
前言 在测试机上用了几个月k8s感觉还是非常稳定,暂时还不敢上生产环境,写个节点的安装教程记录分享下,安装也比较简几个命令就完事,使用的宿主机系统版本是Centos7.6。 准备 配置yum源 这里使用阿里云的k8s源,有工具的话也可以选用google官方提供的源。 $ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu...
Kubernetes节点部署
weixin_44988134的博客
02-09 615
Kubernetes核心概念 1、Pod ●最小部署元 ●一组容器的集合 ●一个Pod中的容器共享网络命名空间 ●Pod是短暂的 2、Controllers ●ReplicaSet :确保 预期的Pod副本数量 ●Deployment:无状态应用 部署 ●StatefulSet :有状态应用部署 ●DaemonSet:确保所有Node运行同一个Pod ●Job:一次性任务 ●Cronjob:定时...
二、节点kubernets集群搭建
qq_32091317的博客
08-15 520
学习
使用kubeadm搭建kubernetes集群或者节点环境(1.9版本)
u010420840的博客
01-25 6482
最近需要上k8s容器云平台,首先面临的就是安装问题,参考了官方文档也是踩了不少坑,在这里把使用kubeadm安装k8s的方法和踩的坑和大家分享一下。 一 前期准备: 我用来测试的环境是是centos7,如下 1 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2 关闭swap内存 swapoff -a
Kubernetes-----节点部署(完整版)
m0_50854537的博客
03-23 1374
文章目录实验环境一、master01制作证书二、node01/02节点操作三、docker安装四、flannel网络配置五、部署master组件六、node节点部署七、node02节点部署节点部署完成 实验环境 主机名 操作系统 IP地址 所需软件 master01 centos7 20.0.0.11 kube-apiserver kube-controller-manager kube-scheduler etcd node01 centos7 20.0.0.12 kubelet k
Kubernetes节点集群部署----etcd数据库
XuMin6的博客
04-29 473
Kubernetes节点集群部署----etcd数据库 一:介绍etcdetcd是一个采用HTTP协议的健/值对存储系统,它是一个分布式和功能层次配置系统,可用于构建服务发现系统、用于共享配置和服务发现。提供了可靠的数据持久化特性,是安全的并且文档也十分齐全。由GO语言实现。 1、etcd主要提供的能力 提供存储以及获取数据的接口,它通过协议保证 Etcd 集群中的多个节点数...
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1122
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd点故障,应采用集群方式部署
Docker学习(五)-Kubernetes 集群搭建 - Spring Boot 应用
释迦苦僧的专栏
02-04 1029
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。
k8s的节点部署etcd数据库
weixin_51725822的博客
04-12 409
k8s的节点部署——etcd数据库一、概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念5、k8s三种部署方式二、K8S节点部署部署etcd数据库master操作1、下载证书制作工具2、下载cfssl官方包3、定义ca证书4、实现证书签名5、生产证书,生成ca-key.pem ca.pem6、指定etcd三个节点之间的通信验证7、生成etcd证书8、etcd 二进制包下载9、把下载的安装包拉到centos7中10、进入卡住状态等待其他节点加入11、拷贝证书和脚本去其他节点在n
ansible-kubernetes-kubeadm-ha:使用Ansible和Kubeadm安装高可用性的“堆叠控制平面” Kubernetes集群
01-31
Kubernetes的核心组件包括API服务器、etcd、调度器、控制器管理器以及各种工作节点。在高可用性(HA)模式下,这些组件会进行冗余,以确保集群的稳定运行。 **Kubeadm** 是Kubernetes提供的一个命令行工具,用于...
K8s搭建(节点)
酸菜鱼的博客
08-04 5159
k8s搭建节点
k8s节点搭建
hao843788037的博客
11-24 584
k8s节点搭建
使用docker-compose在节点上运行etcd集群
北冥鱼
06-21 544
version: '2' networks: byfn: services: etcd1: image: quay.io/coreos/etcd container_name: etcd1 command: etcd -name etcd1 -advertise-client-urls http://0.0.0.0:2379 -listen-client-urls http://0.0.0.0:2379 -listen-peer-urls http://0.0.0.0:2.
K8s 入门指南(一):节点集群环境搭建
ReturnTmp的博客
12-08 6180
Kubernetes 文档 | Kubernetes系统配置 CentOS 7.9(2 核 2 G)本文为k8s入门指南专栏,将会使用kubeadm搭建节点 k8s 集群,详细讲解环境搭建部署的细节,专栏后面章节会以实战代码介绍相关概念,带您快速入门k8s至此节点环境部署已经结束,博主刚刚接触学习k8s,希望和大家分享学习中的经验教训,如果文中有错误纰漏还望各位指出后面专栏大概还会有一到两个章节,以实战 demo 代码学习 Pod,Deployment,Service 等概念。
k8s基本概念和节点服务搭建
恋恋风辰的技术博客
12-31 328
K8s基本概念 Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。 k8s有两种节点,master节点和node节点 master节点:是集群的大脑,master节点包括,Api Server,Scheduler,Controller 。 Api Server组件,该组件主要是为了响应UI或者CLI的请求 Scheduler组件: 用来调度容器运行和停止,以及运行在哪些节点上 Contoller组件:维持服务可扩展,保证稳定运行数量 Etcd组件:主要是分布
本地构建etcd
zzd1989812的专栏
01-23 393
本地构建etcd 环境 mac os go1.10.3 设置环境 确保使用GOROOT来自于, 在这里是:/usr/local/go 确认使用GOPATH构建目录设置,在这里是:/Users/bond/etcd 在这里主要的关于本次的~/.bash_profile设置如下:export GOBIN=$GOROOT/bin export GOARCH=amd64 export GOOS...
节点部署k8s(2):配置etcd集群
向上的信念
04-25 1027
Etcd的下载连接 一、给etcd颁发证书 1、将命令放到/usr/local/sbin中并授予执行权限 [root@k8s-master1 etcd-cert]# cp ./cfssl /usr/local/bin/ [root@k8s-master1 etcd-cert]# chmod +x /usr/local/bin/cfssl 2、编辑脚本生成证书 [root@k8s-...
etcd节点扩容至两个节点
weixin_30737433的博客
01-20 531
本篇已经安装了etcd,然后进行扩容etcd节点至2个,安装节点请参照:https://www.cnblogs.com/effortsing/p/10295261.html 实验架构 test1: 192.168.0.91 etcd test2: 192.168.0.92 etcd test3: 192.168.0.93 无 需...
k8s学习(三十六)centos下离线部署kubernetes1.30(节点)
最新发布
文若书生的专栏
04-23 2135
Kubernetes v1.24 及更早版本中,可以在 Kubernetes 中使用 Docker Engine, 依赖于一个称作 dockershim 的内置 Kubernetes 组件。本次安装使用的centos系统 ipset已经安装了不再安装,仅安装ipvsadm,如果使用的没有ipset请自行安装。按下面的配置注释一些信息添加或修改中文注释附近的配置, 其中192.168.115.120是NTP服务节点的IP。将K8S依赖的镜像上传至k8s-normal-master节点,执行。
手动部署Kubernetes Master节点:二进制安装步骤
部署Kubernetes master节点是一个复杂的过程,除了以上步骤,还需要配置kubeconfig文件、初始化etcd数据库、设置systemd服务等。此外,还需确保网络策略(如flannel或calico)已配置好,以便节点间能正常通信。务必...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值