etcd 安装部署

最新推荐文章于 2024-09-11 06:51:49 发布
最新推荐文章于 2024-09-11 06:51:49 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: k8s 文章标签: etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwiehuang/article/details/112992758
版权

1. 下载etcd 安装包

etcd地址:https://github.com/etcd-io/etcd/

2. etcd签发证书

采用cfssl签发证书,具体有:

[root@y ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
[root@y ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssl-json
[root@y ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
[root@y ~]# chmod u+x /usr/local/bin/cfssl*

[root@y ~]# mkdir /opt/certs/ ; cd /opt/certs/
# 根证书配置:
# CN 一般写域名,浏览器会校验
# names 为地区和公司信息
# expiry 为过期时间
[root@y certs]# vim /opt/certs/ca-csr.json
{
    "CN": "ALIYUN",
    "hosts": [
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "Ali",
            "OU": "ops"
        }
    ],
    "ca": {
        "expiry": "175200h"
    }
}
[root@y certs]# cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
[root@y certs]# ls -l ca*
-rw-r--r-- 1 root root  993 Jan  5 10:42 ca.csr
-rw-r--r-- 1 root root  328 Jan  5 10:39 ca-csr.json
-rw------- 1 root root 1675 Jan  5 10:42 ca-key.pem
-rw-r--r-- 1 root root 1346 Jan  5 10:42 ca.pem

2.1 签发etcd的证书

创建ca的json配置: /opt/certs/ca-config.json

  • server 表示服务端连接客户端时携带的证书,用于客户端验证服务端身份
  • client 表示客户端连接服务端时携带的证书,用于服务端验证客户端身份
  • peer 表示相互之间连接时使用的证书,如etcd节点之间验证
{
    "signing": {
        "default": {
            "expiry": "175200h"
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

创建etcd证书配置:/opt/certs/etcd-peer-csr.json

重点在hosts上,将所有可能的etcd服务器添加到host列表,不能使用网段,新增etcd服务器需要重新签发证书

{ "CN": "k8s-etcd", "hosts": [ "172.17.0.4" ], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "beijing", "L": "beijing", "O": "Ali", "OU": "ops" } ] }

签发证书:

[root@y certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd-peer-csr.json |cfssl-json -bare etcd-peer
[root@y certs]# ll etcd-peer*

3. 安装etcd

  • 创建用户,建立软连接
[root@y ~]# useradd -s /sbin/nologin -M etcd
[root@y src]# tar -xf etcd-v3.1.20-linux-amd64.tar.gz 
[root@y src]# mv etcd-v3.1.20-linux-amd64 /opt/release/etcd-v3.1.20
[root@y src]# ln -s /opt/release/etcd-v3.1.20 /opt/apps/etcd
// 创建日志文件路径
[root@hdss7-12 src]# mkdir -p /opt/apps/etcd/certs /data/etcd /data/logs/etcd-server
  • 下发证书到各个etcd上

将ca.pem etcd-peer.pem etcd-peer-key.pem拷贝到ectd的certs目录下/opt/apps/etcd/certs

  • 创建启动脚本(部分参数每台机器不同)
[root@y ~]# vim /opt/apps/etcd/etcd-server-startup.sh
#!/bin/sh
# listen-peer-urls 本member侧使用,用于监听其他member发送信息的地址
# listen-client-urls 本member侧使用,用于监听etcd客户发送信息的地址
# quota-backend-bytes 配额大小
# initial-advertise-peer-urls:其他member使用,其他member通过该地址与本member交互信息
# advertise-client-urls etcd客户使用,客户通过该地址与本member交互信息。
#initial-cluster: 集群配置信息

WORK_DIR=$(dirname $(readlink -f $0))
[ $? -eq 0 ] && cd $WORK_DIR || exit

/opt/apps/etcd/etcd --name etcd-server-174 \
    --data-dir /data/etcd/etcd-server \
    --listen-peer-urls https://172.17.0.4:2380 \
    --listen-client-urls https://172.17.0.4:2379,http://127.0.0.1:2379 \
    --quota-backend-bytes 8000000000 \
    --initial-advertise-peer-urls https://172.17.0.4:2380 \
    --advertise-client-urls https://172.17.0.4:2379,http://127.0.0.1:2379 \
    --initial-cluster  etcd-server-174=https://172.17.0.4:2380 \
    --ca-file ./certs/ca.pem \
    --cert-file ./certs/etcd-peer.pem \
    --key-file ./certs/etcd-peer-key.pem \
    --client-cert-auth  \
    --trusted-ca-file ./certs/ca.pem \
    --peer-ca-file ./certs/ca.pem \
    --peer-cert-file ./certs/etcd-peer.pem \
    --peer-key-file ./certs/etcd-peer-key.pem \
    --peer-client-cert-auth \
    --peer-trusted-ca-file ./certs/ca.pem \
    --log-output stdout
  • 添加执行权限
[root@y ~]# chmod u+x /opt/apps/etcd/etcd-server-startup.sh
[root@y ~]# chown -R etcd.etcd /opt/apps/etcd/ /data/etcd /data/logs/etcd-server
  • 利用supervisor监控启动
[root@y ~]# yum install -y supervisor
[root@y ~]# systemctl start supervisord ; systemctl enable supervisord
[root@y ~]# vim /etc/supervisord.d/etcd-server.ini
[program:etcd-server-174]
command=/opt/apps/etcd/etcd-server-startup.sh         ; the program (relative uses PATH, can take args)
numprocs=1                                            ; number of processes copies to start (def 1)
directory=/opt/apps/etcd                              ; directory to cwd to before exec (def no cwd)
autostart=true                                        ; start at supervisord start (default: true)
autorestart=true                                      ; retstart at unexpected quit (default: true)
startsecs=30                                          ; number of secs prog must stay running (def. 1)
startretries=3                                        ; max # of serial start failures (default 3)
exitcodes=0,2                                         ; 'expected' exit codes for process (default 0,2)
stopsignal=QUIT                                       ; signal used to kill process (default TERM)
stopwaitsecs=10                                       ; max num secs to wait b4 SIGKILL (default 10)
user=etcd                                             ; setuid to this UNIX account to run the program
redirect_stderr=true                                  ; redirect proc stderr to stdout (default false)
stdout_logfile=/data/logs/etcd-server/etcd.stdout.log ; stdout log path, NONE for none; default AUTO
stdout_logfile_maxbytes=64MB                          ; max # logfile bytes b4 rotation (default 50MB)
stdout_logfile_backups=5                              ; # of stdout logfile backups (default 10)
stdout_capture_maxbytes=1MB                           ; number of bytes in 'capturemode' (default 0)
stdout_events_enabled=false                           ; emit events on stdout writes (default false)

[root@y ~]# supervisorctl update
[root@y ~]# supervisorctl status 
  • etcd 进程查询
[root@y ~]# supervisorctl status  # supervisorctl 状态
[root@y ~]# netstat -lntp|grep etcd
[root@y ~]# /opt/apps/etcd/etcdctl member list # 随着etcd重启,leader会变化
[root@y ~]# /opt/apps/etcd/etcdctl cluster-health
  • etcd 重启
[root@y ~]# supervisorctl start etcd-server-174
[root@y ~]# supervisorctl stop etcd-server-174
[root@y ~]# supervisorctl restart etcd-server-174
[root@y ~]# supervisorctl status etcd-server-174 
西木风落
关注
专栏目录
etcd安装部署
烟云的计算
10-04 5033
目录 文章目录目录服务进程单点部署集群部署 服务进程 etcd 目前默认使用 2379 端口提供 HTTP API 服务,2380 端口提供 Peer 通信(这两个端口已经被 IANA 官方预留给 etcd),在之前的版本中,可能会分别使用 4001 和 7001,在使用的过程中需要注意这个区别。 虽然 etcd 也支持单点部署,但是在生产环境中推荐集群方式部署,一般 etcd 节点数会选择 3、5、7。etcd 会保证所有的节点都会保存数据,并保证数据的一致性和正确性。 单点部署 因为 etcd 是 Go
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1141
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
Etcd教程 — 第一章 Etcd简介、Etcd单机安装_etcd 安装
最新发布
2401_86963373的博客
09-11 404
加完后按esc键退出编辑模式,输入:wq保存退出。:需要将etcd加入到环境变量中,否则会在。将etcd环境变量添加到文件末尾。Q1: 提示仓库里没有。
入门ETCD——安装部署
qq_33816243的博客
03-28 5346
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
etcd单机部署和集群部署
IChen.的博客
05-10 1302
想要在一台机器上部署 etcd 集群,我们可以借助 goreman 这个工具,goreman 是一个 Go 语言编写的多进程管理工具,是对 Ruby 下广泛使用的 foreman 的重写(foreman 原作者也实现了一个 Go 版本:forego,不过没有 goreman 好用)。我们在启动集群的时候,已经知道了各个实例的地址,但是在实际环境中,集群成员的 ip 可能不会提前知道。哈哈,因为 etcd部署方式,相对来说还是比较容易的,所以这里偷个懒,大家想看怎么集群部署的话,看文章最后的参考连接。
etcd自动化安装配置教程
虫虫的博客
02-01 971
etcd自动化安装配置教程
etcd 集群部署 TLS.tar.gz
06-29
"etcd 集群部署 TLS.tar.gz"是一个专为k8s设计的安全etcd部署方案,含了TLS加密通信的所有必要组件。通过理解TLS的工作原理和etcd集群的部署步骤,我们可以构建一个安全、高可用的etcd集群,为k8s提供稳定且安全...
给我一份ansible部署etcd集群的yaml
weixin_42584507的博客
01-29 165
这是一份简单的 Ansible playbook 用于部署 etcd 集群: --- - name: Deploy etcd cluster hosts: etcd vars: etcd_version: 3.4.13 etcd_cluster_name: etcd-cluster etcd_initial_cluster: etcd1=http://etcd1:2...
etcd安装
janthinasnail的博客
01-21 1535
配置文件:ca-config.json、ca-csr.json、etcd-csr.json。所有节点安装etcd
通过静态发现方式部署etcd集群
ccy19910925的博客
04-16 797
在「etcd使用入门」一文中对etcd的基本知识点和安装做了一个简要的介绍,这次我们来说说如何部署一个etcd集群。etcd构建自身高可用集群主要有三种形式:静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址etcd动态发现: 通过已有的etcd集群作为数据交互点,然后在扩展新的集群时实现通过已有集群进行服务发现的机制...
etcd 裸机部署【简单易懂】
不忘初心,方得始终
09-29 767
etcd裸机部署
Etcd实战(一)-部署etcd集群
sre救赎之路
12-12 1777
etcd是一个高可用的分布式键值存储系统,是CoreOS(现在隶属于Red Hat)公司开发的一个开源项目。它提供了一个简单的接口来存储和检索键值对数据,并使用Raft协议实现了分布式一致性。etcd广泛应用于Docker、Kubernetes等分布式系统中,用于存储配置信息、服务发现、领导者选举等方面。
etcd部署和简单使用
潮听哥的博客
05-03 3233
一、什么是etcd etcd 是一个高可用的分布式 KV 系统,可以用来实现各种分布式协同服务。etcd 采用的一致性算 法是 raft,基于 Go 语言实现。 etcd 最初由 CoreOS 的团队研发,目前是 Could Native 基金会的孵化项目。 为什么叫 etcd:etc来源于 UNIX 的 /etc 配置文件目录,d 代表 distributed system。 二、etcd的应用场景 典型应用场景: • Kubernetes 使用 etcd 来做服务发现和配置信息管理。 • Open
etcd 安装部署及常见使用场景
null
03-08 4659
安装 ETCD_VER=v3.1.2 DOWNLOAD_URL=https://github.com/coreos/etcd/releases/download curl -L ${DOWNLOAD_URL}/${ETCD_VER}/etcd-${ETCD_VER}-linux-amd64.tar.gz -o /tmp/etcd-${ETCD_VER}-linux-amd64.tar.gz m...
etcd集群部署
wyl9527的博客
05-26 1532
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址
K8s集群部署etcd安装与证书创建
"该资源是关于在Linux环境中部署Kubernetes(K8S)集群的教程,特别关注了etcd安装和证书配置。" 在Kubernetes集群中,etcd是一个关键组件,它是一个分布式的、一致性的键值存储系统,用于保存整个集群的状态信息。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值