kuberntes系统使用etcd存储所有数据,本文档介绍部署一个三节点高可用的etcd集群的步骤,这三个节点复用kubernetes master机器,分别命名为ERP-KUBE-TEST、ERP-KUBE-TEST2、ERP-KUBE-TEST3:
- 10.61.16.39:ERP-KUBE-TEST
- 10.61.16.29:ERP-KUBE-TEST2
- 10.61.16.28:ERP-KUBE-TES3
导入环境变量
$ source /root/local/bin/environment.sh
下载二进制文件
到https://github.com/coreos/etcd/releases页面下载最新版本的二进制文件:
$ wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz
$ tar -xvf etcd-v3.2.18-linux-amd64.tar.gz
$ sudo mv etcd-v3.2.18-linux-amd64/etcd* /root/local/bin
创建TLS秘钥和证书
为了保证通信安全,客户端(如etcdctl)与etcd集群、etcd集群之间的通信需要使用TLS加密,本节创建etcd TLS加密所需的证书和私钥。
创建etcd证书签名请求:
$ cat > etcd-csr.json &