Centos7.0部署Etcd v3.2.12(超详细步骤)

已于 2024-04-27 23:36:18 修改
阅读量332 收藏 7
点赞数 4
文章标签: etcd 数据库 docker k8s 运维
于 2024-04-27 23:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yian123456/article/details/138259053
版权

目录

环境说明

机器名称IP地址账号密码
Master172.30.100.200root123456
Slave1172.30.100.201root123456
Slave2172.30.100.202root123456

0、准备工作

0.1 修改主机名(必做操作)

#Master
[root@master ~]# hostnamectl set-hostname master
#Slave1
[root@slave1 ~]# hostnamectl set-hostname slave1
#Slave2
[root@slave2 ~]# hostnamectl set-hostname slave2

0.1 关闭防火墙及SELinux(必做操作)

#Master
[root@master ~]# systemctl stop firewalld
[root@master ~]# systemctl disable firewalld
[root@master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@master ~]# setenforce 0
#Slave1
[root@slave1 ~]# systemctl stop firewalld
[root@slave1 ~]# systemctl disable firewalld
[root@slave1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@slave1 ~]# setenforce 0
#Slave2
[root@slave2~]# systemctl stop firewalld
[root@slave1 ~]# systemctl disable firewalld
[root@slave2 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@slave2 ~]# setenforce 0

0.2 编写hosts文件复制到其他节点(必做操作)

[root@master ~]# vim /etc/hosts
172.30.100.200 master
172.30.100.201 slave1
172.30.100.202 slave2
[root@master ~]# scp /etc/hosts slave1:/etc/hosts
[root@master ~]# scp /etc/hosts slave2:/etc/hosts

1、正式部署

1.1 Master步骤

1.1.1 证书制作

[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

#进行授权操作
[root@master ~]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64 

#进行重命名操作
[root@master ~]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@master ~]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@master ~]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinf

#制作Etcd证书
[root@master ~]# mkdir cert
[root@master ~]# cd cert

#可以直接全部复制
[root@master cert]# vim ca-config.json
 "signing": {
    "default": {
       "expiry": "87600h"
    },
    "profiles": {
       "www": {
          "expiry": "87600h",
          "usages": [
             "signing",
             "key encipherment",
             "server auth",
             "client auth"
       ]
     }
   }
 }
}

#可以直接全部复制
[root@master cert]# vim ca-csr.json
{
    "CN": "etcd CA",
    "key": {
       "algo": "rsa",
       "size": 2048
      },
    "names": [
      {
         "C": "CN",
         "L": "Beijing",
         "ST": "Beijing"
      }
   ]
}

#不可以复制,需要把IP改成自己的环境IP
#不可以直接全部复制!!!
#不可以直接全部复制!!!
[root@master cert]# vim server-csr.json
{
    "CN": "etcd",
    "hosts": [
    "172.30.100.200",
    "172.30.100.201",
    "172.30.100.202"
   ],
    "key": {
       "algo": "rsa",
       "size": 2048
   },
    "names": [
   {
          "C": "CN",
          "L": "BeiJing",
          "ST": "BeiJing"
      }
   ]
}

#生成证书
[root@master cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
[root@master cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

#查看生成的pem,四个是正确的
[root@master cert]# ls *pem
ca-key.pem  ca.pem  server-key.pem  server.pem

1.1.2 安装Etcd

1.1.1全过程三个节点Master、Slave1、Slave2都需要做,步骤是一样的,区别在于Etcd配置文件的服务器IP要写当前节点的
注意!!!Etcd配置文件的服务器IP一定要写当前节点的,Master写Master的,Slave1写Slave1的

Etcd国内下载地址
https://mirrors.huaweicloud.com/etcd/v3.2.12/

以下步骤三台机器都需要操作

#Master
[root@master ~]# wget https://mirrors.huaweicloud.com/etcd/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz
[root@master ~]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@master ~]# tar zxvf etcd-v3.2.12-linux-amd64.tar.gz

#Slave1
[root@slave1 ~]# wget https://mirrors.huaweicloud.com/etcd/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz
[root@slave1 ~]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@slave1 ~]# tar zxvf etcd-v3.2.12-linux-amd64.tar.gz

#Slave2
[root@slave2 ~]# wget https://mirrors.huaweicloud.com/etcd/v3.2.12/etcd-v3.2.12-linux-amd64.tar.gz
[root@slave2 ~]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@slave2 ~]# tar zxvf etcd-v3.2.12-linux-amd64.tar.gz

1.1.3 创建Etcd配置文件

[root@master ~]# vim /opt/etcd/cfg/etcd
#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.30.100.200:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.30.100.200:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.30.100.200:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.30.100.200:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.30.100.200:2380,etcd02=https://172.30.100.201:2380,etcd03=https://172.30.100.202:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

#需要修改的地方
//ETCD_NAME	每个节点不能一样
//ETCD_LISTEN_PEER_URLS 当前节点IP
//ETCD_LISTEN_CLIENT_URLS 当前节点IP
//ETCD_INITIAL_ADVERTISE_PEER_URLS 当前节点IP
//ETCD_ADVERTISE_CLIENT_URLS 当前节点IP
//ETCD_INITIAL_CLUSTER 所有节点IP

#需要注意的地方,Etcd配置文件每一行后面不允许有多余的空格,否则启动报错
vim模式,使用:set list查看

#复制到其他节点做修改
[root@master ~]# scp /opt/etcd/cfg/etcd slave1:/opt/etcd/cfg/etcd   
[root@master ~]# scp /opt/etcd/cfg/etcd slave2:/opt/etcd/cfg/etcd

#Slave1
[root@slave1 ~]# vim /opt/etcd/cfg/etcd
#[Member]
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.30.100.201:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.30.100.201:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.30.100.201:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.30.100.201:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.30.100.200:2380,etcd02=https://172.30.100.201:2380,etcd03=https://172.30.100.202:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

#SLave2
[root@slave2 ~]# vim /opt/etcd/cfg/etcd
#[Member]
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://172.30.100.202:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.30.100.202:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.30.100.202:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://172.30.100.202:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://172.30.100.200:2380,etcd02=https://172.30.100.201:2380,etcd03=https://172.30.100.202:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

1.1.4 使用Systemd管理Etcd

[root@master ~]# vim /usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd
ExecStart=/opt/etcd/bin/etcd \
--name=${ETCD_NAME} \
--data-dir=${ETCD_DATA_DIR} \
--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
#需要注意的地方只有证书的路径和名字,如果你自己用的不是我的路径和名字,自行修改即可

#复制到其他节点
[root@master ~]# scp /usr/lib/systemd/system/etcd.service slave1:/usr/lib/systemd/system/etcd.service   
[root@master ~]# scp /usr/lib/systemd/system/etcd.service slave2:/usr/lib/systemd/system/etcd.service

1.1.5 复制证书至其他节点

[root@master ~]# cd cert/
[root@master cert]# cp ca*pem server*pem /opt/etcd/ssl
[root@master cert]# scp ca*pem server*pem slave1:/opt/etcd/ssl
[root@master cert]# scp ca*pem server*pem slave2:/opt/etcd/ssl

1.1.6 启动Etcd集群

#Master
[root@master ~]# systemctl daemon-reload
[root@master ~]# systemctl start etcd
[root@master ~]# systemctl enable --now etcd
#Slave1
[root@slave1 ~]# systemctl daemon-reload
[root@slave1 ~]# systemctl start etcd
[root@slave1 ~]# ssystemctl enable --now etcd
#Slave2
[root@slave2 ~]# systemctl daemon-reload
[root@slave1 ~]# systemctl start etcd
[root@slave1 ~]# systemctl enable --now etcd
#启动正常的话,第一个Master启动会终端没有回显,因为Etcd最少需要两个,正常启动Slave1以及Slave2即可

1.1.7 测试

[root@master ~]# systemctl status etcd
[root@slave1 ~]# systemctl status etcd
[root@slave2 ~]# systemctl status etcd

#status查看到的状态并不是很准确,通过下方命令,检查Etcd集群状态
[root@master ~]# /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="https://172.30.100.200:2379,https://172.30.100.201:2379,https://172.30.100.202:2379" cluster-health
member 48030991e053f968 is healthy: got healthy result from https://172.30.100.201:2379
member 97d92d251965846f is healthy: got healthy result from https://172.30.100.202:2379
member c2a2def2acde9050 is healthy: got healthy result from https://172.30.100.200:2379
cluster is healthy
#输出以上信息,证明Etcd集群正常工作

错误排查

如果Etcd集群启动失败,出现了这种提示
[root@master ~]# systemctl start etcd
Job for etcd.service failed because the control process exited with error code. See "systemctl status etcd.service" and "journalctl -xe" for details.
可以通过下方命令查看系统日志,进行问题排查
[root@master ~]# tail -n 30 /var/log/messages
#命令的意思是查看最后30行的系统日志,Etcd启动的报错日志都会存在messages下面

#排查举例
[root@master ~]# tail -n 20 /var/log/messages 
Apr 27 19:47:21 localhost etcd: Git SHA: b19dae0
Apr 27 19:47:21 localhost etcd: Go Version: go1.8.5
Apr 27 19:47:21 localhost etcd: Go OS/Arch: linux/amd64
Apr 27 19:47:21 localhost etcd: setting maximum number of CPUs to 4, total number of available CPUs is 4
Apr 27 19:47:21 localhost etcd: the server is already initialized as member before, starting as etcd member...
Apr 27 19:47:21 localhost etcd: peerTLS: cert = /opt/etcd/ssl/server.pem, key = /opt/etcd/ssl/server-key.pem, ca = , trusted-ca = /opt/etcd/ssl/ca.pem, client-cert-auth = false

> Apr 27 19:47:21 localhost etcd: listening for peers on
> https://172.30.100.200:2380 Apr 27 19:47:21 localhost etcd: The scheme
> of client url http://127.0.0.1:2379 is HTTP while peer key/cert files
> are presented. Ignored key/cert files. Apr 27 19:47:21 localhost etcd:
> listening for client requests on 127.0.0.1:2379 Apr 27 19:47:21
> localhost etcd: listening for client requests on 172.30.100.200:2379
> Apr 27 19:47:21 localhost etcd: initial cluster
> etcd01=https://172.30.100.200:2380,etcd02=https://172.30.100.201:2380,etcd03=https://172.30.100.200:2380
> has duplicate url

Apr 27 19:47:21 localhost systemd: etcd.service: main process exited, code=exited, status=1/FAILURE
Apr 27 19:47:21 localhost systemd: Failed to start Etcd Server.
Apr 27 19:47:21 localhost systemd: Unit etcd.service entered failed state.
Apr 27 19:47:21 localhost systemd: etcd.service failed.
Apr 27 19:47:22 localhost systemd: etcd.service holdoff time over, scheduling restart.
Apr 27 19:47:22 localhost systemd: start request repeated too quickly for etcd.service
Apr 27 19:47:22 localhost systemd: Failed to start Etcd Server.
Apr 27 19:47:22 localhost systemd: Unit etcd.service entered failed state.
Apr 27 19:47:22 localhost systemd: etcd.service failed.

排查日志发现错误就是中间的引用部分,经过百度翻译之后,发现是Etcd配置文件有重复节点,修改后,重新启动,启动成功

是柠檬吖
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.3部署etcd集群
技术成就梦想
08-30 1173
Centos7.3部署etcd集群
CentOS安装Etcd
通往精英的成长之路
12-31 1925
前言 最近在私有云部署一套自动化运维平台; 在安装k8s的时候需要用Etcd做为存储因此在CentOS安装Etcd 在此记录安装过程,以后安装时做为参考 安装过程 基本环境 CentOS版本 7.9.2009 Etcd 版本3.4.14 安装etcd 下载并解压 cd /soft wget https://github.com/etcd-io/etcd/releases/download/v3.4.14/etcd-v3.4.14-linux-amd64.tar.gz tar -zx
linux 中安装centos7.0详细步骤
热门推荐
jiax_gg的博客
05-16 1万+
一、安装RHEL 7.0成功引导系统后,会出现下面的界面界面说明:Install Red Hat Enterprise Linux 7.0  安装RHEL 7.0Test this media & install Red Hat Enterprise Linux 7.0 测试安装文件并安装RHEL 7.0Troubleshooting 修复故障这里选择第一项,安装RHEL 7.0,回车,进...
Linux(Centos 7.0)的下载以及虚拟机安装Centos7.0
qq_57984289的博客
07-06 4937
下载网址 Ubuntu官网: https://www.ubuntu.com/ 清华大学镜像: https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/18.04/ 浙江大学镜像: https://mirrors.zju.edu.cn/ (此处讲解从官网直接下载的方法) 下载 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1 个 ............
centos安装etcd
papaya的博客
06-05 1273
centos安装etcd教程
CentOS7.0 部署Zabbix.md
07-29
主要介绍基于centos7 得zabbix得功能 以及如何进行部署服务得一套文档
centos7.0之Lnmp和Lamp详细介绍
01-10
centos7.0之Lnmp和Lamp 首先配置防火墙 CentOS 7.0默认使用的是firewall作为防火墙 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall...
centos7.0版本以上镜像
11-04
centos7.0版本镜像,兼容性更高,6.0以下镜像不支持docker安装
CentOS7.0镜像包
01-13
文档中是CentOS7.0的镜像包,下载后可以直接在虚拟机中点击打开新的虚拟机即可
centos7.0安装mysql
10-28
centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql
etcd详解
m0_51586984的博客
06-25 854
在做微服务集群开发时,有很多应用,有很多微服务上下游节点,它们本身需要很多存储配置文件,需要有一个地方来存储这些配置文件,因此诞生了etcd,它本质是为了微服务上下游服务去存储一些配置文件,在修改配置文件可以及时生效到上下游微服务,etcd主要功能:监听时,省去监听资源的消耗,让监听资源放到其他工作资源上。它本身监听一个对象,在对象发生改变的时候弹出这个对象的变化etcd其实是etc distribution (分布式数据库)数据的时效性监听机制操作简单安全快速可靠。
Kubernetes面试整理-解释Etcd在Kubernetes中的作用,包括如何管理配置数据和状态信息
不务正业的猿
06-24 226
通过这些机制,etcd 在 Kubernetes 集群中扮演了关键的角色,确保集群的配置和状态数据始终一致和高可用,使 Kubernetes 能够高效地管理和调度容器化应用。Kubernetes 控制器和其他组件可以订阅特定键的变化,当相应数据发生变化时,etcd 会通知这些订阅者,以便它们采取相应的操作。例如,创建一个新的 Pod 时,API 服务器会在 etcd 中写入相应的 Pod 配置信息。etcd 提供分布式一致性,保证在多个节点之间的数据同步,确保数据的高可用性和持久性。
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 544
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
最新发布
为了不折腾而去折腾的那些事
06-27 912
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。
数据库概念结构设计-设计步骤、设计方法、集成中去除冲突和冗余
Watermelon_Mr的博客
06-26 1156
比如我们前面设计的学校信息管理系统,各局部E-R模型集成后,可能还存在着教研室实体和课程实体的任课单位联系,而该联系可体现在教研室实体和教师实体以及教师实体与课程实体之间的联系中,是冗余的联系,可去除。,可确定需在系统中进行管理的实体应包括班级、教研室、学生、教师和课程及描述实体的必要特征属性,如班级实体的班级号、所在系、专业、人数,教研室实体的教研室名称、所在系、室主任、人数等。2、在局部E-R模型均设计完成后,第二步就是进行E-R模型的集成,对局部E-R模型的集成是通过相同实体进行叠加的方式完成的,
binlog与redolog的区别
德乐懿的博客
06-27 406
在实际应用中,数据库管理员需要根据具体的需求和场景来合理配置和使用这两种日志系统,以确保数据库的高效、稳定运行。在数据库管理系统中,日志系统扮演着至关重要的角色,它记录了数据库的所有更改,从而确保在发生故障时能够恢复数据。其中,binlog(二进制日志)和redolog(重做日志)是两种不同类型的日志,它们在功能、特点和应用场景上存在显著差异。binlog是MySQL的二进制日志系统,它记录了所有更改数据库数据的语句的信息,以事件的形式保存。这些事件包含了更改的具体内容,可以用来进行数据复制和恢复。
基于weixin小程序智慧物业系统的设计
ing65768的博客
06-27 276
管理员账户功能包括:系统首页,个人中心,管理员管理,用户管理,员工管理,房屋管理,缴费管理,车位管理,报修管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。工作人员账号功能包括:系统首页,维修管理,维修指派,公告管理,轮播图信息。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
从零开始学docker(四)-安装mysql及主从配置(一)
qq_36115196的博客
06-26 1226
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。
centos 7.0
09-01
CentOS 7.0 是一种基于 Red Hat Enterprise Linux (RHEL) 源代码重建的开放源代码操作系统。它是一个免费的 Linux 发行版,广泛应用于企业和个人使用。下面是关于 CentOS 7.0 的一些重要信息: 首先,CentOS 7.0 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值