4 etcd集群

最新推荐文章于 2024-01-21 15:47:11 发布
最新推荐文章于 2024-01-21 15:47:11 发布
阅读量164 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojingyuan/article/details/84778933
版权

1.下载并分发etcd
a.下载

wget https://github.com/coreos/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz
tar -xvf etcd-v3.3.9-linux-amd64.tar.gz

b.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp etcd-v3.3.9-linux-amd64/etcd* root@${node_ip}:/opt/k8s/bin
    ssh root@${node_ip} "chmod +x /opt/k8s/bin/*"
  done

2.创建 etcd 证书和私钥
a.创建

cat > etcd-csr.json <<EOF
{
  "CN": "etcd",
  "hosts": [
    "127.0.0.1",
    "172.17.13.204",
    "172.17.13.205",
    "172.17.13.202"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "4Paradigm"
    }
  ]
}
EOF

b.生成

cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
    -ca-key=/etc/kubernetes/cert/ca-key.pem \
    -config=/etc/kubernetes/cert/ca-config.json \
    -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

ls etcd*

c.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /etc/etcd/cert"
    scp etcd*.pem root@${node_ip}:/etc/etcd/cert/
  done

3.创建并分发etcd.service
a.创建模板

cat > etcd.service.template <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
User=root
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/opt/k8s/bin/etcd \\
  --data-dir=/var/lib/etcd \\
  --name=##NODE_NAME## \\
  --cert-file=/etc/etcd/cert/etcd.pem \\
  --key-file=/etc/etcd/cert/etcd-key.pem \\
  --trusted-ca-file=/etc/kubernetes/cert/ca.pem \\
  --peer-cert-file=/etc/etcd/cert/etcd.pem \\
  --peer-key-file=/etc/etcd/cert/etcd-key.pem \\
  --peer-trusted-ca-file=/etc/kubernetes/cert/ca.pem \\
  --peer-client-cert-auth \\
  --client-cert-auth \\
  --listen-peer-urls=https://##NODE_IP##:2380 \\
  --initial-advertise-peer-urls=https://##NODE_IP##:2380 \\
  --listen-client-urls=https://##NODE_IP##:2379,http://127.0.0.1:2379 \\
  --advertise-client-urls=https://##NODE_IP##:2379 \\
  --initial-cluster-token=etcd-cluster-0 \\
  --initial-cluster=${ETCD_NODES} \\
  --initial-cluster-state=new
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

b.替换模板中变量

for (( i=0; i < 3; i++ ))
  do
    sed -e "s/##NODE_NAME##/${NODE_NAMES[i]}/" -e "s/##NODE_IP##/${NODE_IPS[i]}/" etcd.service.template > etcd-${NODE_IPS[i]}.service 
  done

c.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /var/lib/etcd" 
    scp etcd-${node_ip}.service root@${node_ip}:/etc/systemd/system/etcd.service
  done

4.启动 etcd 服务

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd"
  done

如果不能启动,逐台机器执行systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd
5.检查启动结果

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl status etcd|grep Active"
  done

6.查看集群状态

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ETCDCTL_API=3 /opt/k8s/bin/etcdctl \
    --endpoints=https://${node_ip}:2379 \
    --cacert=/etc/kubernetes/cert/ca.pem \
    --cert=/etc/etcd/cert/etcd.pem \
    --key=/etc/etcd/cert/etcd-key.pem endpoint health
  done

>>> 172.17.13.204
https://172.17.13.204:2379 is healthy: successfully committed proposal: took = 1.512253ms
>>> 172.17.13.205
https://172.17.13.205:2379 is healthy: successfully committed proposal: took = 1.641039ms
>>> 172.17.13.202
https://172.17.13.202:2379 is healthy: successfully committed proposal: took = 1.542034ms

注意
如果变更集群 需要停止etcd 手动删除/var/lib/etcd/中的member文件夹

gaojingyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd集群搭建使用
robinhunan的博客
12-09 2531
ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1033
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
etcd集群搭建
最新发布
victor_zxl的博客
01-21 873
部署为一个 systemd 服务,创建 systemd 服务配置文件 /usr/lib/systemd/system/etcd.service。地址:https://github.com/etcd-io/etcd/releases/tag/v3.4.13。2、使用 openssl 命令创建 etcd 的服务端 CA 证书。配置文件放置在 /etc/etcd/etcd.conf。如果哪一步执行错误可以通过以下脚本快速清理环境。可以选择关闭防火墙或者开放指定端口都行。3、再创建客户端使用的 CA 证书。
docker搭建etcd集群
BBJG_001的博客
11-12 1142
最近用到etcd,就打算用docker搭建一套,学习整理了一下。记录在此,抛砖引玉。
etcd 集群搭建
u010533742的博客
06-18 1396
mkdir /data/etcd/{data,bin} -p curl -L https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz -o /tmp/etcd-v3.5.0-linux-amd64.tar.gz tar zxvf /tmp/etcd-v3.5.0-linux-amd64.tar.gz -C /data/etcd cd /data/etcd/etcd-v3.5.0-linu
etcd集群部署安装
qq_42048263的博客
03-18 923
在每个节点上创建etcd的system unit文件/usr/lib/systemd/system/etcd.service,注意替换ETCD_NAME和INTERNAL_IP变量的值。注意上面配置 hosts 字段中制定授权使用该证书的 IP 和域名列表,因为现在要生成的证书需要被 etcd 集群各个节点使用,所以这里指定了各个节点的 IP 和 hostname。signing表示此CA证书可以用于签名其他证书,ca.pem中的CA=TRUE。利用cfssl生成etcd所需的相关证书。
ETCD集群管理
gjjumin的专栏
12-19 795
etcd集群的管理,一种是etcd单独部署的,一种是在kubernetes上pod跑的etcd机器,两种集群使用不同的工具管理
docker部署etcd集群
Alex的博客
03-13 527
通过etcdctl member list命令可以查询出所有集群节点的列表并且结果一致即为成功。
etcd集群安装
weixin_41499882的博客
07-19 393
etcd集群安装证书认证
Prometheus Operator 实战 监控 etcd 集群
热门推荐
LoveSummer
11-23 2万+
这节课给大家介绍如何在 Prometheus Operator 中添加一个自定义的监控项。除了 Kubernetes 集群中的一些资源对象、节点以及组件需要监控,有的时候我们可能还需要根据实际的业务需求去添加自定义的监控项,添加一个自定义监控的步骤也是非常简单的。接下来我们就来为大家演示如何添加 etcd 集群的监控。无论是 Kubernetes 集群外的还是使用 Kubeadm 安装在集群内部的 etcd 集群,我们这里都将其视作集群外的独立集群,因为对于二者的使用方法没什么特殊之处。
Docker搭建etcd集群
02-25
集群搭建3.API操作4.API说明和etcdctl命令说明etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd和ZooKeeper/Consul非常相似...
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
etcd集群备份和数据恢复.md
10-18
etcd集群备份和数据恢复
1 初始化服务器配置
元元的博客
12-03 861
1.使用三台机器进行部署 IP分别为 172.17.13.204 172.17.13.205 172.17.13.202 2.三台机器分别设置,注意一定要每台机器都配置 a.设置hostname vim /etc/hostname 分别设置hostname sudo hostnamectl set-hostname kube-node1 sudo hostnamectl set-hostname ...
9.4 metrics-server 插件
元元的博客
12-05 536
1.创建并分发证书 a.配置 cat &amp;gt; metrics-server-csr.json &amp;lt;&amp;lt;EOF { “CN”: “aggregator”, “hosts”: [], “key”: { “algo”: “rsa”, “size”: 2048 }, “names”: [ { “C”: “CN”, “ST”: “BeiJing”, “L”: “BeiJing”, “O”: “k8...
3 安装kubectl
元元的博客
12-03 465
1.下载和分发 kubectl 二进制文件 wget https://storage.googleapis.com/kubernetes-release/release/v1.11.4/kubernetes-client-linux-amd64.tar.gz tar -xzvf kubernetes-client-linux-amd64.tar.gz 分发 for node_ip in ${NO...
6.3 kube-controller-manager
元元的博客
12-03 410
1.创建并分发证书 a.创建配置文件 cat &gt; kube-controller-manager-csr.json &lt;&lt;EOF { "CN": "system:kube-controller-manager", "key": { "algo": "rsa", "size": 2048 },
12.部署RabbitMQ
元元的博客
12-05 380
1.Deployment配置文件 rabbitmq.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: rabbit1 spec: replicas: 1 template: metadata: labels: run: rabbit1 spec: ...
etcd集群搭建部署
08-17
在搭建etcd集群之前,可以通过已有的etcd集群来辅助搭建新的集群,其中一种方法是利用已有的etcd集群作为数据交互点,并使用服务发现机制来实现新集群的扩展。一个常见的方式是使用官方提供的discovery.etcd.io或DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值