k8s部署-2.etcd部署

最新推荐文章于 2021-12-06 21:18:09 发布
最新推荐文章于 2021-12-06 21:18:09 发布
阅读量256 收藏 1
点赞数
分类专栏: k8s部署
原文链接:https://www.jianshu.com/p/85803026a9a1
版权

一、etcd下载地址

https://github.com/coreos/etcd/releases

二、etcd

新建kubernetes目录

mkdir -p /opt/kubernetes/{bin,cfg,ssl}

解压etcd压缩包,并复制到指定目录

cp  etcd  /opt/kubernetes/bin/
cp  etcdctl  /opt/kubernetes/bin/

把pem文件复制到ssl目录下

cp *.pem /opt/kubernetes/ssl

自签证书详见https://blog.csdn.net/a791846/article/details/113176355

三、新建etcd配置文件

cd /opt/kubernetes/cfg/
vi etcd

#[Member]
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.112.134:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.112.134:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.112.134:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.112.134:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.112.134:2380,etcd02=https://192.168.112.137:2380,etcd03=https://192.168.112.138:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_ENABLE_V2="true"

vi /usr/lib/systemd/system/etcd.service

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/kubernetes/cfg/etcd
ExecStart=/opt/kubernetes/bin/etcd \
--cert-file=/opt/kubernetes/ssl/server.pem \
--key-file=/opt/kubernetes/ssl/server-key.pem \
--peer-cert-file=/opt/kubernetes/ssl/server.pem \
--peer-key-file=/opt/kubernetes/ssl/server-key.pem \
--trusted-ca-file=/opt/kubernetes/ssl/ca.pem \
--peer-trusted-ca-file=/opt/kubernetes/ssl/ca.pem
--enable-v2=true
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

四、修改全局变量

vi /etc/profile

PATH=$PATH:/opt/kubernetes/bin
ETCDCTL_API=2
ETCD_ENABLE_V2=true

重新加载配置

source /etc/profile

五、启动etcd

systemctl daemon-reload
systemctl restart etcd
systemctl enable etcd

六、部署其他服务器的etcd

只要修改/opt/kubernetes/cfg/etcd配置文件

ETCD_NAME

ETCD_LISTEN_PEER_URLS

ETCD_LISTEN_CLIENT_URLS

ETCD_INITIAL_ADVERTISE_PEER_URLS

ETCD_ADVERTISE_CLIENT_URLS

七、检测etcd健康状态

cd /opt/kubernetes/ssl/

v3

/opt/kubernetes/bin/etcdctl --cacert=ca.pem --cert=server.pem --key=server-key.pem --endpoints="https://192.168.112.134:2379,https://192.168.112.137:2379,https://192.168.112.138:2379"   endpoint health

v2

ETCDCTL_API=2 etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.112.134:2379,https://192.168.112.137:2379,https://192.168.112.138:2379"   cluster-health

如果没通,先确认是否关掉selinux和防火墙

八、问题-etcd 3.4注意事项

  • ETCD3.4版本ETCDCTL_API=3 etcdctl 和 etcd --enable-v2=false 成为了默认配置,如要使用v2版本,执行etcdctl时候需要设置ETCDCTL_API环境变量,例如:ETCDCTL_API=2 etcdctl
  • ETCD3.4版本会自动读取环境变量的参数,所以EnvironmentFile文件中有的参数,不需要再次在ExecStart启动参数中添加,二选一,如同时配置,会触发以下类似报错“etcd: conflicting environment variable “ETCD_NAME” is shadowed by corresponding command-line flag (either unset environment variable or disable flag)”
  • flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API
小小的夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置
2301_76379269的博客
04-11 921
这两个参数在后面的kubernetes启用RBAC模式中很重要,因为需要设置kubelet、admin等角色权限,那么在配置证书的时候就必须配置对了,具体后面在部署kubernetes的时候会进行讲解。如果集群需要加密的通信但不需要经过身份验证的连接,则可以将 etcd 配置为自动生成其密钥。“CN”:Common Name,从证书中提取该字段作为请求的用户名 (User Name);本节点上进行的写操作,也能在其他节点上使用读操作查看到写入的信息。“在etcd这两个参数没太大的重要意义,跟着配置就好。
基于k8s集群容器化部署etcd集群和apisix服务
ding_zk的博客
09-28 4632
创建StorageClass,支持动态pvc创建,StorageClass使用nfs-client,同时使用华为云sfs作为数据持久化存储目录。挨个执行以上yaml文件,kubectl apply -f ***.yaml。#本文用到的公共资源:elb、sfs共享存储,不足之处请多多评论之处。创建etcd有状态服务(etcd.yaml)
k8s部署ETCD集群
工作中的点点滴滴
05-12 6618
k8s部署ETCD集群 1.etcd下载 etcd下载地址:https://github.com/coreos/etcd/releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如: wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd6...
k8s 部署etcd集群
邢宁
12-06 5640
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
k8s集群部署方案_使用Statefulset在k8s集群中部署etcd集群
weixin_39960793的博客
12-03 499
前言我通过自己构建dockerfile定制自己的镜像。按照我的步骤,前期将启动脚本和etcd所需配置导入镜像中,这样一来后期部署的yaml只需要打入几个环境变量即可,这样将非常简洁方便!所需脚本和所有内容都将在我的GitHub中找到:https://github.com/xll-forever/k8s-etcd​github.com当然,etcd安装包可以去官网下载压缩包,解压后与Dockerfi...
k8s实践(2) etcd集群安装
黄规速博客:学如逆水行舟,不进则退
06-11 1624
1、简介 ​ etcd是由CoreOS团队发的一个分布式一致性的KV存储系统,可用于服务注册发现和共享配置,随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐为开发人员所关注。在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一...
k8s 1.28 etcd离线镜像包
最新发布
03-19
部署k8s1.28集群所需的ETCD离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 ...
k8s部署-单master-集群内单etcd.docx
04-03
k8s部署
k8s 二进制部署 .pdf
12-08
部署需六台机器 版本介绍 1、master 两台 2、node 两台 3、nginx+keeplived 两台 版本: K8S V1.18.15 ETCD v3.4.10 nginx-1.15.3.tar.gz keepalived-2.0.16.tar.gz docker-19.03.9.tar.gz
CentOS7安装k8s-v1.14.1.docx
11-08
k8s-master2 10.3.8.102 HA/etcd/kube-apiserver/kube-controller-manager/kube-scheduler k8s-master3 10.3.8.103 HA/etcd/kube-apiserver/kube-controller-manager/kube-scheduler k8s-worker1 10.3.8.104 flannel...
二进制包etcd-v3.4.18-linux-amd64.tar.gz
04-02
etcd二进制包,版本3.4.18,系统架构amd64,适用服务器linux操作系统,docker容器。...此文件主要可以用于在Linux服务器上安装或者使用二进制构建docker容器镜像,部署在k8s集群或者docker-compose集群内。
6.k8s主控节点-部署etcd
sirius
05-25 374
supervisor cfssl etcd k8s主控节点-部署etcd 一、准备集群证书 (证书环境参考4.证书环境章节) 准备ca-config.json 技巧:cfssl print-defaults config能够打印配置文件模板作参考 vi /etc/certs/ca-config.json { "signing": { "default": { "expiry": "175200h" }, "profiles".
etcd构建自身高可用集群
Lzxccas的博客
01-05 641
概述 1.etcd构建自身高可用集群主要有三种形式** 1.静态发现 预先已知etcd集群中有哪些节点,在启动时通过–initial-cluster参数直接指定好etcd的各个节点地址 2.etcd动态发现 静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.
k8s部署etcd集群
weixin_33935505的博客
05-05 333
1、k8s部署高可用etcd集群时遇到了一些麻烦,这个是自己其中一个etcd的配置文件 例如: [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online.target Documentation=https://github.com/co...
解决 Kubeadm 添加新 Master 节点到集群出现 ETCD 健康检查失败错误
hunheidaode的博客
06-29 3759
文章目录 一、问题描述 二、分析问题 1、查看集群节点列表 2、查看 Kubeadm 配置信息 3、分析问题所在及解决方案 三、解决问题 1、获取 Etcd 镜像列表 2、进入 Etcd 容器并删除节点信息 3、通过 kubeadm 命令再次尝试加入集群 !版权声明:本博客内容均为原创,每篇博文作为知识积累,写博不易,转载请注明出处。 系统环境: Docker 版本:19.03.8 Kubeadm 版本:1.17.4 Kubernetes 版本:1.17.4 ..
ETCD集群安装详细步骤
会哭的雨@的博客
10-18 2078
安装注意事项声明: 1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错 2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析 3.对等证书 https://blog.csdn.net/xiaozhiit/article/details/108304488 4.动态发现,解决问题 https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A4 5.集群k8
etcdctl v2 v3 使用指南
Hdnrnfgf的专栏
01-02 1216
转载链接:https://blog.csdn.net/kozazyh/article/details/79586530 etcd2和etcd3是不兼容的,两者的api参数也不一样,详细请查看 etcdctl -h 。 可以使用api2 和 api3 写入 etcd3 数据,但是需要注意,使用不同的api版本写入数据需要使用相应的api版本读取数据。 api 2 使用方法 ETCDCTL_API...
k8s之etcd集群部署
Dreamerranbao的博客
02-03 225
下载安装包(etcd最新版本3.4.0) wget https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz tar -xvf etcd-v3.3.10-linux-amd64.tar.gz cp etcd etcdctl /k8s/etcd/bin/ 修改配置文件 cat << EOF > /k8s/etcd/cfg/etcd \#[Member] ETCD_NAME=
k8s网络插件-flannel 部署
06-28
k8s网络插件-flannel 部署: 1. 安装etcd Flannel需要etcd来存储网络配置信息,因此需要先安装etcd。可以使用以下命令安装: ``` $ sudo apt-get update $ sudo apt-get install etcd ``` 2. 下载flannel二进制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值