Kubernetes&&etcd

已于 2024-06-03 23:37:55 修改
阅读量14 收藏
点赞数
文章标签: kubernetes etcd 容器
于 2024-05-13 22:21:04 首次发布
原文链接:www.baidu.com
版权

Kubernetes&&etcd

简介

特点优势

etcd是一个强一致性的、分布式 key-value 存储系统,它支持数据可靠性存储和优雅的选举机制。

  • 接口简单:通过标准的HTTP工具读写数据。
  • 数据表示简单:存储key-value数据,可理解为一个有序的map。
  • 安全:支持HTTPS方式的访问。
  • 方便数据订阅:支持watch机制。watch机制指的是应用方可以针对存储在etcd中特定范围的数据创建watch监听器,在watch过程中,当对应数据发生变化时,etcd会根据watch记录追溯到应用方,对变更事件进行同步。
  • 性能:基准压测支持1000w/sec写入

当使用 Kubernetes 声明式 API 部署服务的时候,Kubernetes 的控制器通过 etcd Watch 机制,会实时监听资源变化事件,对比实际状态与期望状态是否一致,并采取协调动作使其一致。
当Kubernetes 更新数据的时候,通过 CAS 机制保证并发场景下的原子更新,并通过对 key 设置 TTL 来存储 Event 事件,提升Kubernetes 集群的可观测性,基于 TTL 特性,Event 事件 key 到期后可自动删除。

架构

系统架构

在这里插入图片描述
etcd集群
通常由3个或者5个节点组成etcd集群。当中会有一个leader节点,用于处理写请求;leader先将数据操作保存成日志形式,并定时的将日志发往其他节点保存。当超过1/2节点成功保存了日志,则leader会将事务最终提交。

etcd的功能模块

  • HTTP Server:用于接收客户端发出的API请求以及其他etcd节点的同步与心跳信息请求。
  • Store:用于处理etc支持的各类功能的事务,包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等,是etcd对用户提供的大多数API功能的具体实现。
  • Raft强一致算法:是etcd的核心算法,多etcd节点通过Raft协议进行leader选举与数据备份,并保证了每个节点维护的数据都是一致的。
  • WAL: Write ahead log,预写式日志。用于持久化存储。在WAL体系中,所有的数据在提交之前都会进行日志记录。在etcd的持久化存储目录中,有两个子目录。一个是WAL,存储着所有事物的变化记录;另一个是snapshot,用于存储某一个时刻etcd所有目录的数据。通过WAL和snapshot相结合的方式,etcd可以有效的进行数据存储和节点故障恢复等操作。

应用架构

在这里插入图片描述

Etcd 概述及运维实践
etcd watch 机制源码解析——客户端篇

部署

集群

常用命令

集群管理

# 检验etcd集群是否存在
docker run --rm -it --net host -v /etc/kubernetes:/etc/kubernetes registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.4-0 etcdctl --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/peer.key --cacert /etc/kubernetes/pki/etcd/ca.crt member list

# 检验etcd集群是否正常
docker run --rm -it --net host -v /etc/kubernetes:/etc/kubernetes registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.4-0 etcdctl --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/peer.key --cacert /etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.0.143:2379,https://192.168.0.204:2379,https://192.168.0.78:2379 endpoint health --cluster

# 以表格形式展示
docker run --rm -it --net host -v /etc/kubernetes:/etc/kubernetes registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.5.4-0 etcdctl -w table --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/peer.key --cacert /etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.0.143:2379,https://192.168.0.204:2379,https://192.168.0.78:2379 endpoint status --cluster

# 告警列表
alarm list
# 解除所有告警
alarm disarm
# 碎片整理
defrag
# 创建快照进行备份
snapshot save snapshot.db
# 快照恢复
snapshot restore
# 快照状态
snapshot status

Etcd备份与还原

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /srv/data/etcd-snapshot.d
ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /srv/data/etcd-snapshot.d

增删改查

# 增 & 改
put foo bar
# 查
get foo
# 根据前缀查询
get --prefix "/demo"
# 查询所有 keys
get --prefix "" --keys-only
# 删
del foo
# 事务,多个操作合并为一个事务
txn <<<'mod("key1") > "0"

put key1 "overwrote-key1"

put key1 "created-key1"
put key2 "some extra key"

'
# 压缩
compaction 1234
# 监听
watch foo

常见问题

Etcd 磁盘空间爆满解决方案

默行默致
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes & docker 单机安装
张小竟
09-05 559
kubernetes & docker 单机安装安装docker第一步第二步安装kubernetes第一步第一步遇到的问题问题A第二步 测试安装情况第二步遇到的问题 安装docker 第一步 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mi...
CC00028.CloudKubernetes——|KuberNetes&二进制部署.V06|5台Server|——|etcd配置|
yanqi_vip
03-29 191
一、kubernetes系统组件配置 ### --- k8s-master01节点etcd.yaml配置 ~~~ etcd配置大致相同,注意修改每个Master节点的etcd配置的主机名和IP地址 ### --- k8s-master01.etcd.yaml配置文件 [root@k8s-master01 ~]# vim /etc/etcd/etcd.config...
Kubernetes etcd备份恢复
qq_29860591的博客
09-30 669
Kubernetes etcd备份恢复 所有 Kubernetes 对象都存储在 etcd 上。定期备份 etcd 集群数据对于在灾难场景(例如丢失所有控制平面节点)下恢复 Kubernetes 集群非常重要。 快照文件包含所有 Kubernetes 状态和关键信息。 在一个基线上为etcd做快照能够实现etcd数据的备份。通过定期地为etcd节点后端数据库做快照,etcd就能从一个已知的良好状...
Kubernetes(十三)etcd详解
liu_weiliang10405的博客
04-03 1324
导读:etcd 是用于共享配置和服务发现的分布式、一致性的 KV 存储系统。本文从 etcd 项目发展所经历的几个重要时刻开始,为大家介绍了 etcd 的总体架构及其设计中的基本原理。希望能够帮助大家更好的理解和使用 etcd。 一、etcd 项目的发展历程 etcd 诞生于 CoreOS 公司,它最初是用于解决集群管理系统中 OS 升级的分布式并发控制以及配置文件的存储与分发等问题。基于此,etcd 被设计为提供高可用、强一致的小型 keyvalue 数据存储服务。 项目当前隶属于 CNCF 基金会
kubernetes-ETCD
qq_31055683的博客
08-08 972
kubernetesetcd
KubernetesETCD集群备份、恢复
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-10 2992
首先,我们使用Kubernetes的都知道,etcd是k8s的核心所在,会记录各个pod的状态信息。所以重要性极为重要。 etcdkubernetes集群极为重要的一块服务,存储了kubernetes集群所有的数据信息,如Namespace、Pod、Service、路由等状态信息。如果etcd集群发生灾难或者 etcd 集群数据丢失,都会影响k8s集群数据的恢复。因此,通过备份etcd数据来实现kubernetes集群的灾备环境十分重要。 我们一点要养成,重要的东西备份、备份、在备份的习惯。 E
VMware Workstation Pro & Oracle VM VirtualBox实现Kubernetes&Docker最小化集群
潇湘夜雨
02-24 1354
图文示例VMware部署Kubernetes服务最小化集群指导一、k8s概述二、k8s核心架构2.1 k8s整体组件架构三、kubernets的核心组件功能和术语3.1 Master\3.2 Node四、k8s vmware虚拟化初始化环境准备4.1 VM初始化环境配置五 、kubernetes环境安装部署5.1 使用使用aliyun源安装docker-ce5.2 添加aliyundocker仓库加速器5.3 安装kubectl、kubelet、kubeadm, 添加阿里kubernetes源5.4 初始
Kubernetes集群etcd备份
热门推荐
weixin_46660849的博客
10-30 4万+
Kubernetes 集群中,etcd 存储了所有集群的状态和配置数据,包括 Pod、服务、和部署的信息。因此,定期备份 etcd 是维护 Kubernetes 集群稳定性和可靠性的重要部分。
CC00090.CloudKubernetes——|KuberNetes&二进制升级.V01|——|kubernetes_master|etcd.v3.4.13——>v3.4.7
yanqi_vip
03-29 424
一、二进制kubernetes升级说明 ### --- kubernetes升级说明 ~~~ # kubeadm方式: ~~~ kubernetes官方不建议跨大版本升级,建议升级小版本升级:1.17.0——>1.17.1 ~~~ # 二进制的方式: ~~~ 可以直接进行跨大版本升级,直接替换配置文件即可:1.17——>.1.1...
docker&etcd;
11-26
打包docker和etcd二进制安装包。安装过程见本文博客《kubernetes二进制离线安装》
Kubernetes-ETCD
05-09
Kubernetes-ETCD
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
etcd-operator:etcd操作员在Kubernetes上创建配置管理etcd集群
02-04
etcd运算符 项目状态:已归档 该项目不再被积极开发或维护。 该项目存在此处供历史参考。 如果您对项目的未来以及接管工作感兴趣,请联系 。...Kubernetes 1.8+ etcd 3.2.13+ 演示版 入门 部署etcd运算符 请
Kubernetes 证书一键生成(包含 etcd 证书)
04-30
执行证书后,可以根据配置文件一键生成 Kubernetes 的证书与etcd 证书,可以免去手动生成,资源包括配置文件,与Linux可执行文件
k8s自动补全命令
aaqq123456654321的博客
06-03 249
【代码】k8s自动补全命令。
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 1092
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
大白话说明:k8s-Service资源的理解以及与Ingress Controller 做区分
最新发布
博然的宝藏库
06-03 202
1、kube-proxy会拦截所有访问Service Cluster-ip的流量并且通过Service的Endpoints 来list实际的后端IP地址。2、当你创建Service资源时会同时创建一个名称为Endpoints的资源对象来List 这些实际的Pod的IP。2、Ingress Controller 只需要Service 的Endpoints的信息。2、7层则可以使用应用层的Http层应用层协议并且可以做的LB更加灵活。3、它干的活儿就是一个 4层LB的活儿。五、4层LB和7层LB的区别。
kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
zzzxxx520369的博客
05-29 1187
节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合,可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。如果将 toleration 应用于 Pod 上,则表示这些 Pod 可以(但不一定)被调度到具有匹配 taint 的节点上。
安装kubernetes etcd
11-24
安装Kubernetes etcd可以根据不同的安装方式进行不同的操作: 1. 如果是直接使用二进制方式安装Kubernetes集群,可以直接使用etcd安装包中自带的etcdctl命令。 2. 如果使用的是kubeadm安装Kubernetes集群或者安装的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值