2.从0安装kubernetes集群-配置etcd

最新推荐文章于 2023-08-03 11:05:34 发布
最新推荐文章于 2023-08-03 11:05:34 发布
阅读量367 收藏
点赞数
分类专栏: 学习笔记 文章标签: kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a407625470/article/details/87931251
版权
本文档详细介绍了如何从头开始安装kubernetes集群,重点在于配置etcd。首先,将必要文件放置在指定目录,接着在master节点上安装CFSSL工具以生成TLS证书。然后,创建etcd的CA和证书,包括生成CA密钥和kube-apiserver证书。后续步骤包括安装etcd,配置管理文件,设置var目录权限,启动etcd服务,并通过etcdctl检查服务的健康状态。
摘要由CSDN通过智能技术生成

## 1.将所有文件放置/data/download

## 2.在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。
cp /data/download/cfssl /usr/local/bin/cfssl
cp /data/download/cfssljson /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson

## 3.创建集群ca和certificates
mkdir -p /etc/etcd/ssl
cd /etc/etcd/ssl

## 3.1.下载ca-config.json与etcd-ca-csr.json文件,并产生 CA 密钥:
cp /data/download/ca-config.json /etc/etcd/ssl/ca-config.json
cp /data/download/etcd-ca-csr.json /etc/etcd/ssl/etcd-ca-csr.json

cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
ls etcd-ca*.pem

## 3.2.下载etcd-csr.json文件,并产生 kube-apiserver certificate 证书:
## 注意IP
cp /data/download/etcd-csr.json /etc/etcd/ssl/etcd-csr.json
cfssl gencert \
-ca=etcd-ca.pem \
-ca-key=etcd-ca-key.pem \
-config=ca-config.json \
-profile=kubernetes \
etcd-csr.jso

最低0.47元/天 解锁文章
Viking_gf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1092
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
Kubernetes 1.8.2 个人手动安装实战笔记(系统能起来的!)
大树叶 技术专栏
10-25 1246
本博折腾了好一阵子,从0到1折腾起了基于 Kubernetes 1.8.2 的 纯手动安装 。 下面是个人这套手工安装流程和注解(本人安装的K8S就是这样起来的)。 若想要了解更多平台的部署可以参考 Picking the Right Solution来选择自己最喜欢的方式。 本次安装版本为: Kubernetes v1.8.2 Etcd v3.2.9 Calico v2.6.2 D...
Kubernetes v1.10.x HA 全手动安装教程
lyf0327的博客
10-26 800
转自 https://www.kubernetes.org.cn/3814.html 本篇延续过往手动安装方式来部署 Kubernetes v1.10.x 版本的 High Availability 集群,主要目的是学习 Kubernetes 安装的一些元件关析与流程。若不想这么累的话,可以参考 Picking the Right Solution 来选择自己最喜欢的方式。 本次安装的软件版本:...
centos7:Kubernetes高可用集群安装部署(版本1.13)——堆叠的控制平面和etcd节点/外部etcd节点
jiangbenchu的博客
11-16 1114
在v1.17,Kubernetes支持最多5000个节点的集群。更具体地说,我们支持满足以下所有条件的配置: 不超过5000个节点 吊舱总数不超过150000 总集装箱不超过300000 每个节点不超过100个Pod ...
Kubernetes v1.10.x HA 全手动安装教程(TL;DR)
weixin_30763455的博客
04-27 307
转自 https://www.kubernetes.org.cn/3814.html 本篇延续过往手动安装方式来部署 Kubernetes v1.10.x 版本的 High Availability 集群,主要目的是学习 Kubernetes 安装的一些元件关析与流程。若不想这么累的话,可以参考Picking the Right Solution来选择自己最喜欢的方式。 本次安装的软件版本...
Kubernetes集群搭建之Etcd集群配置
进阶默示录
03-11 803
介绍 etcd 是一个分布式一致性k-v存储系统,可用于服务注册发现与共享配置,具有以下优点。 简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用 安全:支持TLS通信,并可以针对不同的用户进行对key的读写控制 高性能:10,000 /秒的写性能 本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址...
kubernetes-server-linux-amd64.tar.gz 安装
最新发布
08-28
2. **etcd**:etcd是一个分布式的、一致性的键值存储,用于保存Kubernetes集群的状态。所有配置更改首先被提交到etcd,然后传播到其他组件。 3. **kube-scheduler**:调度器根据资源需求、策略和其他因素将未调度的...
kubernetes-server-linux-amd64.tar.gz
08-28
2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **kube-scheduler**:负责决定哪个节点应该运行新的Pod(Kubernetes的基本调度单元)。 4. **kube-controller-manager**:包含多...
kubernetes-node-linux-amd64.tar.gz
08-20
为了让节点加入Kubernetes集群,你需要拥有控制平面的配置信息,包括`kubeconfig`文件。这些信息通常由集群管理员提供。将配置文件复制到节点上: ```bash sudo mkdir -p /etc/kubernetes/pki sudo cp ...
Kubernetes 笔记 / 入门 / 生产环境 / 用部署工具安装 Kubernetes / 用 kubeadm 启动集群 / 用 kubeadm 创建高可用 etcd 集群
菜鸟的博客
08-21 537
虽然本文中使用kubeadm作为外部 etcd 节点的管理工具但kubeadm不能支持此类节点的证书轮换或升级长期的计划应该是授权工具来管理证书本文介绍了创建高可用外部 etcd 集群的过程该集群由 3 个成员组成,kubeadm在创建集群期间可以使用它们。
K8S二进制部署之定义CA证书与ETCD
l17605229954的博客
11-01 607
1、 服务器单向认证:只需要服务器端提供证书,客户端通过服务器端证书验证服务的身份,但服务器并不验证客户端的身份。④ 客户端私钥:客户端证书中包含的公钥所对应的私钥,同理,客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书:签发服务器端证书的 CA 根证书,客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书:签发客户端证书的 CA 根证书,服务器端使用该 CA 根证书来验证客户端证书的合法性。
kubernetes 集群安装etcd集群,带证书
weixin_33953384的博客
09-29 302
install etcd 准备证书 https://www.kubernetes.org.cn/3096.html 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /u...
云原生与k8s集群构建
热门推荐
fengchengwu2012的博客
12-16 1万+
一、云原生和kubernetes 1、云原生: 云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS、PaaS和SaaS。原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。 云原生是基于分布部署和统一运管的云端服务,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。云原生指的是一个灵活的工程团队,遵循敏捷的研发原则,使用高度自动化...
ETCD的创建
learnalwaystodie的博客
12-23 946
etcd安装摘要
k8s-1.26.6 二进制部署
小五
08-03 841
公有云要用公有云自带的负载均衡,比如阿里云的SLB,腾讯云的ELB,用来替代haproxy和keepalived,因为公有云大部分都是不支持keepalived的,另外如果用阿里云的话,kubectl控制端不能放在master节点,推荐使用腾讯云,因为阿里云的slb有回环的问题,也就是slb代理的服务器不能反向访问SLB,但是腾讯云修复了这个问题。下载地址:https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md。
Kubernetes 1.8.4 手动安装教程-安装Etcd(二)
weixin_33815613的博客
01-07 208
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes证书篇:手动生成二进制kubernetes集群相关证书》
东城绝神
04-24 1725
《《Kubernetes证书篇:二进制手动生成kubernetes集群相关证书》
ETCD 安全证书
专注基础架构领域
08-21 2668
一、证书类型介绍 client certificate 用于通过服务器验证客户端。例如etcdctl,etcd proxy,fleetctl或docker客户端。 server certificate 由服务器使用,并由客户端验证服务器身份。例如docker服务器或kube-apiserver。 peer certificate 由 etcd 集群成员使用,供它们彼此之间通信使用。 二、证书生成 1、cfssl 安装 下载 cfssl,命令如下: [root@localhost etcd]#
[root@localhost ~]# kubeadm init --apiserver-advertise-address=192.168.0.4 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.2 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 [init] Using Kubernetes version: v1.26.2 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [ERROR Port-10250]: Port 10250 is in use [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
07-12
kube-apiserver.yaml,FileAvailable-etc-kubernetes-manifests-kube-controller-manager.yaml,FileAvailable-etc-kubernetes-manifests-kube-scheduler.yaml,FileAvailable-etc-kubernetes-manifests-etcd.yaml,Port...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值