《kubernetes-1.8.0》02-etcd群集搭建

最新推荐文章于 2024-05-11 10:46:01 发布
最新推荐文章于 2024-05-11 10:46:01 发布
阅读量1.3k 收藏
点赞数
分类专栏: kubernetes 1.8.0 文章标签: kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekanhyde/article/details/78604668
版权

《kubernetes-1.8.0》02-etcd群集搭建

—《kubernetes 1.8.0 测试环境安装部署》

— 时间:2017-11-22

一、etcd软件安装

通过在node-131、node-132、node-133上yum安装,也可使用mritd提供tarball中的etcd rpm包。

yum install -y etcd

当前版本为”etcd-3.2.701.el7”

二、分发etcd相关证书

分发证书

$ cd ~/etcd_ssl

$ for IP in `seq 131 133`;do
    ssh root@172.18.169.$IP mkdir /etc/etcd/ssl
    scp *.pem root@172.18.169.$IP:/etc/etcd/ssl
    ssh root@172.18.169.$IP chown -R etcd:etcd /etc/etcd/ssl
    ssh root@172.18.169.$IP chmod -R 644 /etc/etcd/ssl/*
    ssh root@172.18.169.$IP chmod 755 /etc/etcd/ssl
done

设置etcd数据目录owner/group

for IP in `seq 131 133`;do
    ssh root@172.18.169.$IP chown -R etcd:etcd /var/lib/etcd
done

三、修改etcd配置文件

$ vim /etc/etcd/etcd.conf

示例:

# [member]
ETCD_NAME=node-131
ETCD_DATA_DIR="/var/lib/etcd/node-131.etcd"
ETCD_WAL_DIR="/var/lib/etcd/wal"
ETCD_SNAPSHOT_COUNT="100"
ETCD_HEARTBEAT_INTERVAL="100"
ETCD_ELECTION_TIMEOUT="1000"
ETCD_LISTEN_PEER_URLS="https://172.18.169.131:2380"
ETCD_LISTEN_CLIENT_URLS="https://172.18.169.131:2379,http://127.0.0.1:2379"
ETCD_MAX_SNAPSHOTS="5"
ETCD_MAX_WALS="5"
#ETCD_CORS=""

# [cluster]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.18.169.131:2380"
# if you use different ETCD_NAME (e.g. test), set ETCD_INITIAL_CLUSTER value for this name, i.e. "test=http://..."
ETCD_INITIAL_CLUSTER="node-131=https://172.18.169.131:2380,node-132=https://172.18.169.132:2380,node-133=https://172.18.169.133:2380"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_ADVERTISE_CLIENT_URLS="https://172.18.169.131:2379"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_STRICT_RECONFIG_CHECK="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"

# [proxy]
#ETCD_PROXY="off"
#ETCD_PROXY_FAILURE_WAIT="5000"
#ETCD_PROXY_REFRESH_INTERVAL="30000"
#ETCD_PROXY_DIAL_TIMEOUT="1000"
#ETCD_PROXY_WRITE_TIMEOUT="5000"
#ETCD_PROXY_READ_TIMEOUT="0"

# [security]
ETCD_CERT_FILE="/etc/etcd/ssl/etcd.pem"
ETCD_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
ETCD_CLIENT_CERT_AUTH="true"
ETCD_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-root-ca.pem"
ETCD_AUTO_TLS="true"
ETCD_PEER_CERT_FILE="/etc/etcd/ssl/etcd.pem"
ETCD_PEER_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
ETCD_PEER_CLIENT_CERT_AUTH="true"
ETCD_PEER_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-root-ca.pem"
ETCD_PEER_AUTO_TLS="true"

# [logging]
#ETCD_DEBUG="false"
# examples for -log-package-levels etcdserver=WARNING,security=DEBUG
#ETCD_LOG_PACKAGE_LEVELS=""
  • ETCD_NAME: etcd节点名称,如果是静态etcd cluster,必须与ETCD_INITIAL_CLUSTER中的名称进行对应。
  • ETCD_INITIAL_CLUSTER_STATE: new为新建集群,如果是加入一个已经存在的etcd集群,需将该参数改为existing
  • ETCD_DATA_DIR=:存放etcd member等db数据
  • ETCD_CLIENT_CERT_AUTH、ETCD_TRUSTED_CA_FILE、ETCD_CERT_FILE、ETCD_KEY_FILE等:为etcd TLS所需证书,制定之前创建的证书即可。
  • 更多etcd TLS 选项查看 etcd 3.2.7 document

node-132、node-133修改对应参数。

三、启动etcd服务并验证

node-131、node-132、node-133上执行:

systemctl daemon-reload
systemctl start etcd
systemctl enable etcd

检查节点状态:

$ export ETCDCTL_API=3
$ etcdctl --cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
endpoint health
https://172.18.169.133:2379 is healthy: successfully committed proposal: took = 2.016793ms
https://172.18.169.132:2379 is healthy: successfully committed proposal: took = 2.005839ms
https://172.18.169.131:2379 is healthy: successfully committed proposal: took = 1.167565ms

检查etcd 版本:

[root@node-131 etcd_ssl]# etcdctl version
etcdctl version: 3.2.7
API version: 3.2

加上TLS之后 etcd api verison 自动切换成了3.2。原先的cluster-health ls pwd 什么的都不管用了。

四、删除、添加etcd节点

查看群集成员:

$ export ETCDCTL_API=3
$ etcdctl --cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
member list
5d5554b1f11aba62, started, node-131, https://172.18.169.131:2380, https://172.18.169.131:2379
8b10a60fc4b98fcb, started, node-133, https://172.18.169.133:2380, https://172.18.169.133:2379
cd1bf9a8ae65b314, started, node-132, https://172.18.169.132:2380, https://172.18.169.132:2379

删除note-133:

$ etcdctl --cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
member remove 8b10a60fc4b98fcb

Member 8b10a60fc4b98fcb removed from cluster 3697c33650b7b984

$ etcdctl --cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
member list

5d5554b1f11aba62, started, node-131, https://172.18.169.131:2380, https://172.18.169.131:2379
cd1bf9a8ae65b314, started, node-132, https://172.18.169.132:2380, https://172.18.169.132:2379

将node-133添加回etcd群集:

群集节点添加member:

etcdctl --cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
member add node-133 \
--peer-urls=https://172.18.169.133:2380 

Member 17948fc49f73cbb9 added to cluster 3697c33650b7b984

ETCD_NAME="node-133"
ETCD_INITIAL_CLUSTER="node-133=https://172.18.169.133:2380,node-131=https://172.18.169.131:2380,node-132=https://172.18.169.132:2380"
ETCD_INITIAL_CLUSTER_STATE="existing"
  • --peer-urls:api 3.2后加member需要增加这个选项
    修改member设置
##清空member上的数据目录
$ sudo systemctl start etcd
$ sudo rm -rf /var/lib/etcd/*

##修改member etcd配置文件修改
ETCD_INITIAL_CLUSTER_STATE="existing"

##启动服务
$ sudo systemctl start etcd

验证节点是否加入:

$ sudo etcdctl \
--cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
member list

17948fc49f73cbb9, started, node-133, https://172.18.169.133:2380, https://172.18.169.133:2379
5d5554b1f11aba62, started, node-131, https://172.18.169.131:2380, https://172.18.169.131:2379
cd1bf9a8ae65b314, started, node-132, https://172.18.169.132:2380, https://172.18.169.132:2379

$ sudo etcdctl \
--cacert=/etc/etcd/ssl/etcd-root-ca.pem \
--cert=/etc/etcd/ssl/etcd.pem \
--key=/etc/etcd/ssl/etcd-key.pem \
--endpoints=https://172.18.169.131:2379,https://172.18.169.132:2379,https://172.18.169.133:2379 \
endpoint health

https://172.18.169.133:2379 is healthy: successfully committed proposal: took = 2.348909ms
https://172.18.169.132:2379 is healthy: successfully committed proposal: took = 2.139596ms
https://172.18.169.131:2379 is healthy: successfully committed proposal: took = 1.222221ms

至此etcd TLS集群搭建完成

本系列其他内容:

参考链接:

https://mritd.me/2017/10/09/set-up-kubernetes-1.8-ha-cluster/

https://github.com/opsnull/follow-me-install-kubernetes-cluster

https://coreos.com/etcd/docs/3.2.7/index.html

Hek_watermelon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes核心组件-ETCD详解
weixin_49925141的博客
02-19 1712
Kubernetes是典型的主从分布式架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成以及辅助工具组成。其中ETCD是管理节点的核心组件,主要负责集群状态集中式存储,功能架构与Zookeeper类似。本篇主要是详细讲解ETCD架构及核心技术。 ETCD发展与演进 ETCD是用Go语言编写,通过Raft一致性算法,实现的一个高可用的分布式键值(key-value)数据库,核心里程碑如下: 2013年6月,由C...
k8s学习-Etcd集群构建
ethenoscar2011的博客
09-03 274
Etcd是一个的 键值存储系统,由CoreOS开发和维护。Etcd使用Raft算法实现分布式一致性,提供了的数据存储服务。Etcd可以被用于存储和检索键值对数据,支持事务和版本控制,并具有分布式一致性和高可用性等特性。Etcd还提供了和gRPC API,方便用户进行访问和使用。在Kubernetes中,Etcd被用作数据存储,用于存储集群的元数据和状态信息,包括PodServiceConfigMapSecret等对象的元数据和状态,以及节点的状态和配置信息等。
etcd配置文件详解
最新发布
IChen.的博客
05-11 606
【代码】etcd配置文件详解。
Kubernetes(K8S) 之 使用 kubeadm 创建一个高可用 etcd 集群
li1121567428的博客
06-29 1650
使用 kubeadm 创建一个高可用 etcd 集群 说明: 当 kubeadm 用作为外部 etcd 节点管理工具,请注意 kubeadm 不计划支持此类节点的证书更换或升级。对于长期规划是使用 etcdadm 增强工具来管理这方面。 默认情况下,kubeadm 运行单成员的 etcd 集群,该集群由控制面节点上的 kubelet 以静态 Pod 的方式进行管理。由于 etcd 集群只包含一个成员且不能在任一成员不可用时保持运行,所以这不是一种高可用设置。本任务,将告诉你如何在使用 kubeadm 创建一
k8s 部署etcd集群
邢宁
12-06 5737
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
kubernetes】k8s集群搭建(完整详解)
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
资源包tools-1.8.0.jar&jconsole-1.8.0.jar下载!资源真实有效
10-28
在这个场景中,提供的资源包包含两个jar文件:`tools-1.8.0.jar` 和 `jconsole-1.8.0.jar`。这两个文件是Java应用程序的重要组成部分,特别是对于使用Maven进行项目管理的开发者来说。 首先,让我们深入了解一下`...
sentinel-dashboard-1.8.0.jar免费下载
09-29
在本场景中,我们关注的是 Sentinel 的管理控制台 Sentinel Dashboard 的 1.8.0 版本。 Sentinel Dashboard 是 Sentinel 的图形化管理工具,它允许用户实时监控应用的流量情况,并动态调整规则。这个 "sentinel-...
sentinel-dashboard-1.8.0.jar
01-03
sentinel整合springcloud alibaba相应的控制面板,可以直接运行,默认启动端口8080,... sentinel控制面板可以很方便的对接口的流量设定规则,包括流控规则,降级规则等等,均可通过可视化界面来动态控制接口的流量规则
commons-beanutils-1.8.0 jar包下载
09-15
commons-beanutils-1.8.0 jar包: ...2.commons-beanutils-1.8.0-javadoc.jar 3.commons-beanutils-1.8.0-sources.jar 4.commons-beanutils-bean-collections-1.8.0.jar 5.commons-beanutils-core-1.8.0.jar
解决maven项目找不到tools-1.8.0.jar的问题,缺失tools-1.8.0.jar包
02-23
然而,有时候在运行Maven项目时,可能会遇到找不到特定jar包的问题,比如本例中的`tools-1.8.0.jar`。这个问题通常表明Maven在构建路径或本地仓库中未找到该依赖。下面我们将详细探讨如何识别、解决此类问题。 首先...
Kubernetes部署etcd集群-centos7(新-增加了红色部分的注意事项)
热门推荐
snowglede的专栏
06-24 1万+
螃蟹|2016年4月17日 环境: etcd01:192.168.12.37,centos7.1 etcd02:192.168.12.178,centos7.1 etcd03:192.168.12.179,centos7.1 软件版本: etcd:2.2.5 实施步骤: 以etcd1部署为例,其他2个主机步骤一样: 安装etcd [root@docker-registry~]#
Kubernetes Etcd踩过的坑
Dannyvon的博客
08-29 2076
/etc/keepalived/keepalived.conf 上写错IP,导致Etcd启动报错。 改回正确IP和rm -rf /var/lib/etcd/*,重启Keepalived后,Etcd仍然报同样错误 尝试重新安装Etcd,省事直接vim etcd.service 结果无法获取变量导致配置文件出问题,Etcd启动再次报错。   贴上etcd脚本 echo " [Unit]...
手动搭建Kubernetes1.8高可用集群(1)ETCD
qq_27772267的博客
12-11 879
Etcd 是 CoreOS 推出的高可用的键值存储系统,主要用于k8s集群的服务发现等,而本身 Etcd 也支持集群模式部署,从而实现自身高可用; 一、准备 1、主机 Centos7 ,最好4台以上,越多越好 CPU2个 内存1.5G 主机名分别为node1,node2,node3,node4....... 关闭防火墙,selinux 时间同步
traefik使用etcd存储配置--实例演示
无锋剑
01-05 1238
traefik 使用etcd 作为后端配置存储配置实例 功能测试目的: 1:Traefik 作为web服务,使用etd库作为配置统一存储空间,实现traefik服务可以方便的增删节点,解耦traefik服务启动后服务配置的问题。 2:Traefik 使用http验证方式申请ssl证书,即每配置一个域名让traefik 帮我们自动申请一个ssl证书. 测试步骤如下: 1:安装 traefik 1.7...
k8s部署之ETCD集群
工作中的点点滴滴
05-12 6635
k8s部署之ETCD集群 1.etcd下载 etcd下载地址:https://github.com/coreos/etcd/releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如: wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd6...
kubernetes 1.8 安装脚本之ETCD
weixin_33774883的博客
07-22 87
本次使用环境為:CentOs 7.3Etcd v3.2.9IP组件192.168.2.11etcd1192.168.2.12etcd1192.168.2.13etcd1192.168.2.1宿主机每个虚拟机已经提前安装好了etcd脚步在宿主机上运行,宿主机需要无密ssh各服务器。宿主机需要安装cfsslkubernetes 1.8 安装脚本一共有3个脚本,每个脚本需要放在对应...
lz4-java-1.8.0.jar
12-31
lz4-java-1.8.0.jar是一个用于Java平台的LZ4压缩算法的开源库。LZ4是一种高效的压缩算法,它可以在非常快的速度下进行数据压缩和解压缩。在数据传输和存储过程中,使用LZ4可以显著减少数据的大小,从而降低带宽消耗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值