etcd搭建带证书集群

最新推荐文章于 2023-04-05 22:28:18 发布
最新推荐文章于 2023-04-05 22:28:18 发布
阅读量534 收藏
点赞数
分类专栏: DevOps专栏 文章标签: etcd kubernetes 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SharkVeryBusy/article/details/124828547
版权
etcd搭建带证书集群
  • etcd简介
    etcd是一个非常可靠的kv存储系统,常在分布式系统中存储着关键的数据如:kubernetes。
    具备以下特点:
    -简单:提供定义明确且面向用户的API
    安全:支持SSL证书验证
    性能:基准压测支持1w+/sec写入
    可靠:采用Raft协议保证分布式系统数据的可用性和一致性。

- 这里使用etcd v3.5.4 版本

主机:
k8snode1: 192.168.8.203
k8snode2: 192.168.8.204
k8snode3: 192.168.8.205

etcd下载地址:https://github.com/etcd-io/etcd/releases
cfssl下载地址:https://github.com/cloudflare/cfssl/releases

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -o cfssl
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -o cfssl

# 生成etcd证书和etcd证书的key
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装证书etcd集群
weixin_45541368的博客
01-02 941
一、 准备 三台centos 虚拟机安装证书etcd集群,内网ip分别为: 192.168.0.5 192.168.0.6 192.168.0.7 先在192.168.0.5上生成证书文件. 1. 安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson...
etcd集群生成TLS证书
Niklauson的博客
08-02 374
etcd集群认证生成
k8s 二进制部署之部署 Etcd 集群
热门推荐
菜鸟厚非
08-17 1万+
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 为了节省机器,这里与K8s节点机器复用。也可以独立于k8s集群之外部署,只要apiserver能连接到就行。 节点规划 生成 Etcd 证书 准备cfssl证书生成工具 ......
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8501
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
Kubernetes 集群部署之ETCD集群部署(二)
abel_dwh的博客
05-10 1028
etcdKubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。
Docker搭建etcd集群
02-25
集群搭建3.API操作4.API说明和etcdctl命令说明etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd和ZooKeeper/Consul非常相似...
基于外部etcd之K8S集群一键生成etcd应用相关证书
04-26
1、etcd集群相关证书CA 2、etcd对外提供服务,要有一套etcd server证书 3、etcd客户端证书 4、kube-apiserver访问Etcd,要有一套etcd client证书 证书文件如下所示: ├── ca-key.pem ├── ca.pem ├── api...
将有问题的etcd节点重新加入集群1
08-03
1.从集群中删除坏掉的节点 1.查看集群健康状态,找到坏掉的节点ID: 2.将此节点从集群中移除 2. 修改坏掉节点的配置文件 3.将此节点作为新成员添加入集群
详解搭建ubuntu版hadoop集群
09-15
本篇文章主要介绍了详解搭建ubuntu版hadoop集群,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3406
1, 生成证书 #ca机构配置:有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
Etcd教程 — 第四章 Etcd集群安全配置
Mr_XiMu的博客
06-22 2614
Etcd教程 — 第四章 Etcd集群安全配置
K8S二进制部署之定义CA证书ETCD
l17605229954的博客
11-01 573
1、 服务器单向认证:只需要服务器端提供证书,客户端通过服务器端证书验证服务的身份,但服务器并不验证客户端的身份。④ 客户端私钥:客户端证书中包含的公钥所对应的私钥,同理,客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书:签发服务器端证书的 CA 根证书,客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书:签发客户端证书的 CA 根证书,服务器端使用该 CA 根证书来验证客户端证书的合法性。
微服务自动化之etcd集群搭建(主机搭建)
qq_58804301的博客
04-05 813
因为要设置容器的IP(默认的网络模式IP不固定)容器一(172.19.0.110): 2379:2379,2380:2380容器一(172.19.0.120): 2479:2479,2480:2480机器一(172.19.0.130): 2579:2579,2580:2580。
[云原生k8s] k8s的CA证书创建和使用及ETCD集群
m0_71521555的博客
11-03 1684
CA证书ETCD集群部署
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 2677
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
etcd集群之常见问题
运维Linux和python
02-09 1万+
序言    上篇讲了一些etcd常见的集群操作,这篇主要讲述一些可能遇到的常见问题,毕竟上帝(运维)视角总是要看到问题,然后进行恢复。    对于一个集群来说,常见的莫过于进程崩溃,物理机宕机,数据迁移备份,扩容缩容等操作。剩余的操作无非就是一些常见的问题处理。备份恢复    etcd从严格意义上来说,也就是一个存储,不过是分布式环境下的存储,而且保持强一致性,也就是每次有个leader进行发号指
kubernetes 集群安装etcd集群证书
weixin_33953384的博客
09-29 297
install etcd 准备证书 https://www.kubernetes.org.cn/3096.html 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /u...
centos7 kubernetes(k8s)1.12集群部署与使用(二):证书制作和etcd集群部署
夏冬丶王阳旭
01-08 1457
概述     上一篇已经为大家简单介绍了kubernetes集群的架构和做了基本的系统初始化,这一篇我们继续,这篇主要进行证书制作和etcd集群的部署。kubernetes集群的安全严,整个集群的交互都需要很多的证书相互认证,这里通过手动制作证书来完成。etcd作为kubernetes集群的数据存储方式,是基础依赖,需要先部署。 ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用...
etcd TLS集群
正宗文于
10-11 598
概述 etcd集群默认情况下使用明文互相通讯,在某些场景下不安全,etcd走的都是HTTP协议,当然可以使用TLS/SSL方式加密通讯。 etcd集群用到三个证书: client证书:用于客户端程序,如etcdctl连接 server证书:服务器证书,验证客户端身份 peer证书集群成员直接通讯使用 证书的X509v3 extensions信息部分,X509v3 Extended Key Usage表示证书的用途。 server证书"server auth",client证书"cl
etcd集群搭建部署
最新发布
08-17
搭建etcd集群之前,可以通过已有的etcd集群来辅助搭建新的集群,其中一种方法是利用已有的etcd集群作为数据交互点,并使用服务发现机制来实现新集群的扩展。一个常见的方式是使用官方提供的discovery.etcd.io或DNS动态发现来实现服务发现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [微服务自动化之etcd集群搭建](https://blog.csdn.net/m0_53151031/article/details/123210711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值