ETCD 使用

最新推荐文章于 2024-03-17 16:45:53 发布
最新推荐文章于 2024-03-17 16:45:53 发布
阅读量2w 收藏 6
点赞数 1
分类专栏: kubernetes 文章标签: etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifei3851/article/details/83410456
版权

访问ETCD要使用证书

k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded

不加--endpoint参数时,默认访问的127.0.0.1:2379,而使用--endpoint参数时,必须提供ca,key,cert。

[root@k8s-test2 ~]# etcdctl endpoint health 
127.0.0.1:2379 is healthy: successfully committed proposal: took = 939.097µs

[root@k8s-test2 ~]# etcdctl --endpoints=https://10.0.26.152:2379 endpoint health 
https://10.0.26.152:2379 is unhealthy: failed to connect: context deadline exceeded

[root@k8s-test2 ~]# etcdctl --endpoints=https://10.0.26.152:2379 --cacert=/etc/k8s/ssl/etcd-root-ca.pem --key=/etc/k8s/ssl/etcd-key.pem  --cert=/etc/k8s/ssl/etcd.pem  endpoint health 
https://10.0.26.152:2379 is healthy: successfully committed proposal: took = 1.001505ms

注意:使用etcd v3的版本时,需要设置环境变量ETCDCTL_API=3(写入/etc/profile或者.bash_profile文件中)

否则,默认使用的是ETCDCTL_API=3。或者,使用命令式显示声明ETCDCTL_API=3。

Ex:

ETCDCTL_API=3 etcdctl get /registry/namespaces --prefix -w=json|python -m json.tool

目前发现,获取etcd中flannel的配置,只能使用ETCDCTL_API=2,而获取etcd中kubernetes的元数据,只能使用ETCDCTL_API=3

获取etcd中flannel的配置

[root@k8s-test2 ~]# ETCDCTL_API=2 etcdctl --endpoints=https://10.0.26.152:2379 --cert-file=/etc/k8s/ssl/etcd.pem --key-file=/etc/k8s/ssl/etcd-key.pem --ca-file=/etc/k8s/ssl/etcd-root-ca.pem ls /kube-centos/network/subnets
/kube-centos/network/subnets/172.18.78.0-24
/kube-centos/network/subnets/172.18.18.0-24

获取etcd中kubernetes的元数据

使用脚本


#!/bin/bash
# Get kubernetes keys from etcd
export ETCDCTL_API=3
keys=`etcdctl get /registry --prefix -w json|python -m json.tool|grep key|cut -d ":" -f2|tr -d '"'|tr -d ","`
for x in $keys;do
  echo $x|base64 -d|sort
done

注: key的值是经过base64编码,需要解码后才能看到实际值

注: 使用--prefix可以看到所有的子目录

注: ETCDCTL_API=2和ETCDCTL_API=3两个API版本中证书的参数不一样。

泡芙伊伊
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
etcd故障处理文档.docx
07-09
etcd 是一个分布式键值对存储,设计用来可靠而快速的保存关键数据并提供访问。通过分布式锁,leader选举和写屏障(write barriers)来实现可靠的分布式协作。etcd集群是为高可用,持久性数据存储和检索而准备。 "etcd"这个名字源于两个想法,即 unix “/etc” 文件夹和分布式系统"d"istibuted。 “/etc” 文件夹为单个系统存储配置数据的地方,而 etcd 存储大规模分布式系统的配置信息。因此,"d"istibuted 的 “/etc” ,是为 “etcd”。 etcd 以一致和容错的方式存储元数据。分布式系统使用 etcd 作为一致性键值存储,用于配置管理,服务发现和协调分布式工作。使用 etcd 的通用分布式模式包括领导选举,分布式锁和监控机器活动
【汇智学堂】ETCD使用入门-单节点的etcd服务
01-08
etcd安装 本文主要讲讲单节点安装和基本使用etcd目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口已经被IANA官方预留给etcd); 因为etcd是go语言编写的,安装只需要下载对应的二进制文件,并放到合适的路径就行。 下载软件包 https://github.com/etcd-io/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz tar xzvf etcd-v3.3.10-linux-amd64.tar.gz 解压后是一些文档和两个二进制文件etc
Etcd 介绍与使用(入门篇)
热爱数据库的小胖
03-17 1682
etc (基于 Go 语言实现,)在 Linux 系统中是配置文件目录名;etcd 就是配置服务;etcd 诞生于 CoreOS 公司,最初用于解决集群管理系统中 os 升级时的分布式并发控制、配置文件的存储与分发等问题。基于此,etcd 设计为提供高可用、强一致性的小型** kv 数据存储**服务。项目当前隶属于 CNCF 基金会,被包括 AWS、Google、Microsoft、Alibaba 等大型互联网公司广泛使用
终端、go程序使用ip访问etcdcontext deadline exceeded
qq_36974278的博客
04-25 2319
etcd使用gRPC作为通讯协议,gRPC使用http2.0协议,所以访问方式是使用http 问题:终端使用 etcdctl --endpoints=http://192.168.56.121:2379 put foot "head" 报context deadline exceeded 使用go程序连接也会报该错误 只能使用localhost连接,后来找到原因是需要添加参数让服务监听所有网 解决方法: 1、首先用ps -ef | grep etcd找到etcd对应的PID,e表示全部进程、
golang 服务中 context 超时处理的思考
泡泡茶壶的博客
05-21 3420
公司运行的服务代码中,随处可见各种各样的日志信息,其中大多数是用来记录各种异常的日志,一方面,当出现问题时,通过日志我们可以快速的定位引发问题的原因;另外我们可以通过日志平台,对一些错误级别比较高的日志进行监控,从而能够快速响应系统可能会出现的问题。在Go语言中,Context是一个非常重要的概念,它存在于一个完整的业务生命周期内,ContextDeadline()Done()Err()和Value()。其中,Deadline()方法返回context的截止日期,Done()方法返回一个只读的。
error getting endorser client for channel: endorser client failed to connect to XXX 问题的解决方案
目前专注区块链相关技术的学习与分享
07-03 2651
在启动hyperledger fabric 的示例程序( first network)的过程中遇到了 error getting endorser client for channel: endorser client failed to connect to peer1.org1.example.com:7051: failed to create new connection: context deadline exceeded peer1.org1 failed to join the channe
ETCD多次出现CONTEXT DEADLINE EXCEEDED
西西工作室
03-09 5577
k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded。不加–endpoint参数时,默认访问的127.0.0.1:2379,而使用–endpoint参数时,必须提供ca,key,cert。
GoZero微服务个人探索之路(一)Etcdcontext deadline exceeded原因探究及解决
知行合一
01-15 997
正确配置与etcd的安全交互是保护分布式系统中关键数据安全的重要一步。这不仅保证了数据的安全,也为维护系统的稳定性和可靠性打下了坚实的基础。
K8S常见错误、原因及处理方法
学亮编程手记
07-16 1万+
OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制,被强制杀死。 CrashLoopBackoff: Pod 进入 崩溃-重启循环,重启间隔时间从 10 20 40 80 一直翻倍到上限 300 秒,然后以 300 秒为间隔无限重启。 Pod 一直 Pending: 这说明没有任何节点能满足 Pod 的要求,容器无法被调度。比如端口被别的容器用 hostPort 占用,节点有污点等。 FailedCreateSandBox: Failed create pod sa.
安卓端报错failed to detect internet connection::context deadline exceed
热门推荐
左天任的博客
04-21 1万+
v2ray failed to detect internet connection::context deadline exceed v2rayNG安装端:报错failed to detect internet connection::context deadline exceed 可能的原因:时间校准,你手机上的时间和服务器的时间相差3分钟以内,不然无法链接 ...
etcd Error: context deadline exceeded
Mr_ELE的博客
09-28 1万+
etcd 错误: {"level":"warn","ts":"2021-09-28T11:39:51.788+0800","logger":"etcd-client","caller":"v3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc0001f0000/#initially=[etcdn1.wos.58dns.org:2379]","attempt":0,
etcd manager
05-24
etcd manager
基于Kylin V10+ARM架构+外部etcd使用containerd部署K8S 1.26.15集群资源合集(多主多从)
最新发布
04-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/137872511
基于Kylin V10+ARM架构+外部etcd使用containerd部署K8S 1.26.15集群资源合集(一主多从)
04-17
原文链接:https://blog.csdn.net/m0_37814112/article/details/137872483
etcd 中 raft 算法的使用方法
01-08
raft 协议是一个一致性算法,解决多台机器之间数据一致的问题。...etcd 不仅实现了 raft,还把 raft 解耦得很完美,完全可以独立使用。代码库点这儿:https://github.com/etcd-io/etcd/tree/master/raft。
Kubernetes pod 内获取所在节点IP
可可飞扬的博客
01-22 1万+
etcdctl --endpoints=https://10.0.23.72:2379,https://10.0.23.83:2379,https://10.0.23.87:2379 --cert-file=/etc/ssl/k8s/etcd.pem --key-file=/etc/ssl/k8s/etcd-key.pem --ca-file=/etc/ssl/k8s/etcd-root-ca....
etcd集群故障处理 etcdmain: error validating peerURLs member count is unequal
可可飞扬的博客
04-23 5002
etcd集群的一个节点挂了,从集群中剔除有问题的节点,启动的命令-initial-cluster-state 由"new" 改成"existing",报错: etcdmain: error validating peerURLs {ClusterID:5cd053431dc82383 Members:[&{ID:942cc895355ab90a RaftAttributes:{Peer...
curl 访问kube-apiserver 以及 kubectl 调用kube-apiserver
可可飞扬的博客
01-17 2988
1 curl curl https://10.0.13.181:6443 --cacert /var/jenkins_home/k8s/ssl-dev/k8s-root-ca.pem --key /var/jenkins_home/k8s/ssl-dev/admin-key.pem --cert /var/jenkins_home/k8s/ssl-dev/admin.pem 2 kubectl...
openstack中etcd 的安装和使用
03-31
ETCD是一个高可用的键值存储系统,用于分布式系统的协调和管理。在OpenStack中,ETCD常用于存储Nova、Neutron等服务的配置信息。 以下是在OpenStack中安装和使用ETCD的步骤: 1.安装ETCD 在OpenStack的控制节点上安装ETCD: ``` sudo apt-get install etcd ``` 2.配置ETCD 编辑ETCD的配置文件/etc/default/etcd,设置ETCD监听地址和端口号: ``` ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379" ``` 3.启动ETCD 启动ETCD服务: ``` sudo service etcd start ``` 4.测试ETCD 使用etcdctl命令测试ETCD是否正常工作: ``` etcdctl set /testkey testvalue etcdctl get /testkey ``` 5.使用ETCD 在OpenStack中,可以使用python-etcd客户端库来访问ETCD。 首先,安装python-etcd: ``` sudo pip install python-etcd ``` 然后,使用以下代码来连接ETCD并读写数据: ``` import etcd client = etcd.Client() # 写入数据 client.write('/testkey', 'testvalue') # 读取数据 result = client.read('/testkey') print result.value ``` 注:以上代码仅作为示例,实际使用时需要根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值