Kubernetes 集群部署之ETCD集群部署(二)

已于 2023-06-06 11:01:41 修改
阅读量1k 收藏 2
点赞数
分类专栏: K8s 文章标签: etcd
于 2021-05-10 15:37:42 首次发布
本文链接:https://blog.csdn.net/abel_dwh/article/details/116597343
版权

目录

ETCD简介:

官方文档:

1、基础环境准备:

2、创建集群 CA 与 Certificates (master)

下载证书工具

3、建立/etc/etcd/ssl,然后进入目录完成以下操作

4、创建ETCD数据目录(所有节点)

5、创建CA证书

切换目录

编辑CA配置文件

CA签名请求文件

生成 CA 证书和私钥

6、创建ETCD证书

etcd证书请求文件

生成etcd证书和私钥

7、分发证书和私钥到etcd各个节点

查看

8、ETCD安装与设置(所有节点)

下载

解压

安装

创建etcd的systemd unit文件

拷贝启动文件及配置文件到node1,node2并修改对应的IP地址

9、启动(所有节点)

10、验证

ETCD简介:

etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

官方文档:

Kubernetes 1.8.x 全手动安装教程_Kubernetes中文社区

1、基础环境准备:

Kubernetes 集群部署之基础环境准备_集群部署基本的环境_abel_dwh的博客-CSDN博客

2、创建集群 CA 与 Certificates (master

在开始安装 Kubernetes 之前,需要先将一些必要系统创建完成,其中 Etcd 就是 Kubernetes 最重要的一环,Kubernetes 会将大部分信息储存于 Etcd 上,来提供给其他节点索取,以确保整个集群运作与沟通正常

  • 下载证书工具

[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@master ~]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
[root@master ~]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@master ~]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@master ~]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

3、建立/etc/etcd/ssl,然后进入目录完成以下操作

在这部分,将会需要产生 client 与 server 的各组件 certificates,并且替 Kubernetes admin user 产生 client 证书。

[root@master ~]# mkdir -p ~/TLS/{etcd,k8s}

4、创建ETCD数据目录(所有节点)

[root@master ~]#  mkdir /var/lib/etcd -p

5、创建CA证书

  • 切换目录

[root@master ssl]# cd TLS/etcd

  • 编辑CA配置文件

[root@master etcd]# cat ca-config.json 
{ 
"signing": { 
"default": { 
"expiry": "87600h" },
"profiles": { 
"www": { 
"expiry": "87600h", 
"usages": [ 
"signing", 
"key encipherment", 
"server auth", 
"client auth" 
] 
}
} 
} 
}

  • CA签名请求文件

[root@master etcd]# cat ca-csr.json 
{ 
"CN": "etcd CA", 
"key": { 
"algo": "rsa", 
"size": 2048 
},
"names": [ 
{ 
"C": "CN", 
"L": "Beijing", 
"ST": "Beijing" 
} 
] 
}

  • 生成 CA 证书和私钥

[root@master etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
[root@master etcd]# ls *pem
ca-key.pem ca.pem

6、创建ETCD证书

  • etcd证书请求文件

[root@master etcd]# cat server-csr.json 
{ 
"CN": "etcd", 
"hosts": [ 
"192.168.44.128", 
"192.168.44.129", 
"192.168.44.130" 
],
"key": { 
"algo": "rsa", 
"size": 2048 
},
"names": [ 
{ 
"C": "CN", 
"L": "BeiJing", 
"ST": "BeiJing" 
} 
] 
}

  • 生成etcd证书和私钥

[root@k8s-master etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json |cfssljson -bare server
[root@k8s-master etcd]# ls server*pem
server-key.pem server.pem

7、分发证书和私钥到etcd各个节点

[root@master etcd]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@master etcd]# cp *.pem /opt/etcd/ssl/
[root@master etcd]# for node_ip in node1 node2;do scp -r *.pem root@$node_ip:/opt/etcd/ssl/; done 
The authenticity of host 'node1 (192.168.44.130)' can't be established.
ECDSA key fingerprint is SHA256:XwTx4YllGruncWe10QvPnbxbhdVDsVo8nDROdO4ToKg.
ECDSA key fingerprint is MD5:ba:71:78:e3:cb:6a:38:e2:d6:96:25:c2:f5:5d:9e:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node1,192.168.44.130' (ECDSA) to the list of known hosts.
root@node1's password:

  • 查看

[root@k8s-node1 ~]# ll /opt/etcd/ssl
total 16
-rw------- 1 root root 1675 May 21 14:49 ca-key.pem
-rw-r--r-- 1 root root 1265 May 21 14:49 ca.pem
-rw------- 1 root root 1679 May 21 14:49 server-key.pem
-rw-r--r-- 1 root root 1338 May 21 14:49 server.pem 


[root@k8s-node2 ~]# ll /opt/etcd/ssl
total 16
-rw------- 1 root root 1675 May 21 14:49 ca-key.pem
-rw-r--r-- 1 root root 1265 May 21 14:49 ca.pem
-rw------- 1 root root 1679 May 21 14:49 server-key.pem
-rw-r--r-- 1 root root 1338 May 21 14:49 server.pem

8、ETCD安装与设置(所有节点

  • 下载

[root@master ~]# wget https://github.com/coreos/etcd/releases/download/v3.3.2/etcd-v3.3.2-linux-amd64.tar.gz

  • 解压

[root@master ~]# tar -zf etcd-v3.3.2-linux-amd64.tar.gz

  • 安装

[root@master ~]# mv etcd-v3.3.2-linux-amd64/etcd /opt/etcd/bin/
[root@master ~]# mv etcd-v3.3.2-linux-amd64/etcdctl /usr/bin

创建ETCD配置文件

[root@master etcd]# cat /opt/etcd/cfg/etcd.conf 
#[Member] 
ETCD_NAME="etcd-1" 
ETCD_DATA_DIR="/var/lib/etcd/default.etcd" 
ETCD_LISTEN_PEER_URLS="https://192.168.44.128:2380" 
ETCD_LISTEN_CLIENT_URLS="https://192.168.44.128:2379" 
#[Clustering] 
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.44.128:2380" 
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.44.128:2379" 
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.44.128:2380,etcd- 
2=https://192.168.44.129:2380,etcd-3=https://192.168.44.130:2380" 
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" 
ETCD_INITIAL_CLUSTER_STATE="new"

  • 创建etcd的systemd unit文件

[root@master etcd]# cat /usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --peer-cert-file=/opt/etcd/ssl/server.pem --peer-key-file=/opt/etcd/ssl/server-key.pem --trusted-ca-file=/opt/etcd/ssl/ca.pem --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem --logger=zap
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

  • 拷贝启动文件及配置文件到node1,node2并修改对应的IP地址

[root@master ~]# for i in node1 node2
> do
> scp -r /usr/lib/systemd/system/etcd.service root@$i:/usr/lib/systemd/system/
> done



[root@master ~]# for i in node1 node2
> do
> scp -r /opt/etcd/cfg/etcd.conf  root@$i:/opt/etcd/cfg/etcd.conf 
> done

9、启动(所有节点

[root@master ~]# systemctl daemon-reload;systemctl enable etcd;systemctl start etcd
[root@master etcd]# ps -ef |grep etcd
root       1160      1  1 14:48 ?        00:00:51 /opt/etcd/bin/etcd --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --peer-cert-file=/opt/etcd/ssl/server.pem --peer-key-file=/opt/etcd/ssl/server-key.pem --trusted-ca-file=/opt/etcd/ssl/ca.pem --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem --logger=zap

10、验证

[root@master ~]# ETCDCTL_API=3 etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.44.128:2379,https://192.168.44.129:2379,https://192.168.44.130:2379" endpoint health
https://192.168.44.129:2379 is healthy: successfully committed proposal: took = 42.670255ms
https://192.168.44.130:2379 is healthy: successfully committed proposal: took = 45.641195ms
https://192.168.44.128:2379 is healthy: successfully committed proposal: took = 23.560676ms

软件包地址:https://download.csdn.net/download/abel_dwh/18938145

ETCD集群部署完毕。

abel_dwh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1078
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
[Kubernetes] etcd 单机和集群部署
959
06-15 904
etcd 单机和集群部署
kubernetes 集群部署ETCD数据库部署、flannel网络组件安装
qq_28361541的博客
04-29 2302
文章目录一、单 master 集群部署介绍、环境准备三、部署ETCD集群3.1、安装制作证书的工具cfssl3.2、制作CA证书3.3、使用证书etcd脚本搭建ETCD集群3.4、部署 node节点加入ETCD集群3.5、检查集群状态四、部署flannel网络组件 一、单 master 集群部署介绍 注意:本人使用进制包来搭建k8s集群,比较耗费CPU内存,笔记本电脑的运行内存至少是32G...
Kubernetes集群部署之三ETCD集群部署
完颜振江
01-24 953
kuberntes 系统使用 etcd 存储所有数据,本文档介绍部署一个三节点高可用 etcd 集群的步骤,这三个节点复用 kubernetes 集群机器k8s-master、k8s-node1、k8s-node2. 1.准备etcd软件包并分发etcd文件: [root@k8s-master ~]# cd /usr/local/src [root@k8s-master src]#wget https://github.com/coreos/etcd/releases/download/v3.2.18
Kubernetes学习一:Kubernetes集群搭建之etcd安装部署
不积跬步无以至千里
03-08 2453
目录 1、软件版本和环境介绍 2、服务器信息介绍(以下称主机名) 3、etcd安装部署 3.1、cfssl安装 3.2、创建etcd证书 3.3、etcd ca配置 3.4、etcd ca证书 3.5、etcd server证书 3.6、生成etcd ca证书和私钥 初始化ca 3.7、生成server证书 3.8、下发证书和秘钥 3.9、etcd安装(三台机器都的执行此步...
Kubernetes集群部署
qq_21997183的博客
10-20 957
Kubernetes集群部署
全手动搭建Kubernetes集群——集群规划及Etcd集群部署
Dorte_AZ的博客
04-15 3846
k8s集群Etcd数据库集群部署
Kubernetes集群部署部署etcd集群
J_Lee
12-01 925
Kubernetes集群部署部署etcd集群
使用Statefulset在Kubernetes集群部署etcd集群
weixin_41480008的博客
01-31 805
随着微服务架构的火爆,Etcd作为服务发现或者分部式存储的基础平台也越来越频繁的出现在我们的视野里。因此对于快速部署一套高可用的Etcd集群的需求也越来越强烈,本次就带领大家一起使用Kubernetes的Statefulset特性快速部署一套Etcd集群。 什么是KubernetesKubernetes 是一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernet...
云原生|kubernetes|kubernetesetcd集群备份策略
zsk_john的技术分享专用博客
09-28 1391
【代码】云原生|kubernetes|kubernetesetcd集群备份策略。
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
搭建部署Kubernetes集群
01-14
以上就是搭建Kubernetes集群的基本步骤。在整个过程中,确保每一步都执行正确,避免出现网络不通、权限问题或服务未启动等错误。此外,还需要关注Kubernetes版本的更新和安全补丁,保持集群的稳定性和安全性。在实际...
Kubernetes v1.12 手动进制部署集群.pdf
12-12
通过手动进制包部署Kubernetes集群,不仅可以深入了解各个组件的工作机制,还能更好地掌握集群的管理和维护。尽管这种方法比使用工具如Kubeadm更为复杂,但它为运维人员提供了更多的灵活性和控制力,尤其是在面对...
ansible离线部署etcd进制集群
05-09
本篇文章将详细讲解如何利用Ansible进行离线部署Etcd进制集群,同时涉及CentOS 7内核的离线升级以及cfssl的离线进制安装。 首先,让我们从Ansible 2.9的离线安装开始。在没有网络连接的环境中,我们需要先在有...
etcd-operator:etcd操作员在Kubernetes上创建配置管理etcd集群
02-04
etcd操作员管理部署etcd集群,并自动执行与操作etcd集群相关的任务。 有关使用不同配置设置集群的 阅读,以获取有关如何更好地使用etcd运算符的更多信息。 阅读以了解如何在存在RBAC的情况下为etcd运算符设置RBAC...
什么是etcd?及 etcd的核心特点
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-24 5745
`etcd`是一个由CoreOS团队发起的开源项目,它是一个高可用的分布式键值存储系统,使用Go语言编写。`etcd`旨在通过其简洁的设计和强大的功能,解决分布式系统中的配置共享和服务发现问题。
etcd节点通信的协议和端口
喝醉酒的小白
07-24 303
节点之间根据不同用途定义了不同的消息类型,通过google protocol buffer协议进行封装,并通过两种类型的消息传输通道(Stream类型和Pipeline类型)高效地处理不同数据量的消息。:所有etcd API的响应都有一个响应头,包括集群ID、成员ID、修订版本号和Raft术语等信息,这些可以帮助应用服务识别通信的集群或成员,以及了解键值存储的最新状态。:etcd节点间的通信使用的是2380端口,这个端口用于节点之间的数据同步和心跳检测。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abel_dwh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值