04-高可用Kubernetes集群(测试环境)-部署Etcd集群

最新推荐文章于 2023-03-20 00:08:48 发布
最新推荐文章于 2023-03-20 00:08:48 发布
阅读量103 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjun0210/article/details/89336208
版权

部署Etcd集群

1. 安装前准备

关闭各节点的selinux,设置SELINUX=disabled,重启节点。各节点关闭并禁止开机启动防火墙.

# 关闭SELINUX
vi /etc/selinux/config  
reboot
setenforce 0

# 关闭防火墙并禁止开机启动
systemctl stop firewalld
systemctl disable firewalld

在这里插入图片描述
在这里插入图片描述

2. 下载etcd

etcd二进制包下载地址:https://github.com/etcd-io/etcd/releases,这里使用 etcd-v3.3.10-linux-amd64.tar.gz,下载后解压缩。

[root@master01 k8s]# tar zxf etcd-v3.3.10-linux-amd64.tar.gz

3. 安装etcd

创建安装目录, 将etcdctl etcd拷贝至对应目录,命令如下:

mkdir /opt/etcd/{bin,cfg,ssl} -p
cd etcd-v3.3.10-linux-amd64/
mv etcdctl etcd /opt/etcd/bin

在这里插入图片描述
拷贝证书到指定目录, 执行安装脚本etcd.sh

cd k8s
chmod +x etcd.sh

cp etcd-cert/ca*pem /opt/etcd/ssl/
cp etcd-cert/server*pem /opt/etcd/ssl/
./etcd.sh etcd01 192.168.1.72 etcd02=https://192.168.1.95:2380,etcd03=https://192.168.1.88:2380

etcd.sh

#!/bin/bash
# example: ./etcd.sh etcd01 192.168.1.10 etcd02=https://192.168.1.11:2380,etcd03=https://192.168.1.12:2380

ETCD_NAME=$1
ETCD_IP=$2
ETCD_CLUSTER=$3

WORK_DIR=/opt/etcd

cat <<EOF >$WORK_DIR/cfg/etcd
#[Member]
ETCD_NAME="${ETCD_NAME}"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://${ETCD_IP}:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://${ETCD_IP}:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://${ETCD_IP}:2380,${ETCD_CLUSTER}"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

cat <<EOF >/usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=${WORK_DIR}/cfg/etcd
ExecStart=${WORK_DIR}/bin/etcd \
--name=\${ETCD_NAME} \
--data-dir=\${ETCD_DATA_DIR} \
--listen-peer-urls=\${ETCD_LISTEN_PEER_URLS} \
--listen-client-urls=\${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
--advertise-client-urls=\${ETCD_ADVERTISE_CLIENT_URLS} \
--initial-advertise-peer-urls=\${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
--initial-cluster=\${ETCD_INITIAL_CLUSTER} \
--initial-cluster-token=\${ETCD_INITIAL_CLUSTER_TOKEN} \
--initial-cluster-state=new \
--cert-file=${WORK_DIR}/ssl/server.pem \
--key-file=${WORK_DIR}/ssl/server-key.pem \
--peer-cert-file=${WORK_DIR}/ssl/server.pem \
--peer-key-file=${WORK_DIR}/ssl/server-key.pem \
--trusted-ca-file=${WORK_DIR}/ssl/ca.pem \
--peer-trusted-ca-file=${WORK_DIR}/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable etcd
systemctl restart etcd

拷贝etcd相关文件到其他两个etcd节点(node01和node02)

scp -r /opt/etcd/ root@192.168.1.95:/opt
scp -r /opt/etcd/ root@192.168.1.88:/opt
scp /usr/lib/systemd/system/etcd.service root@192.168.1.95:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/etcd.service root@192.168.1.88:/usr/lib/systemd/system/

修改node01和node02节点上的/opt/etcd/cfg/etcd,对应的名称和IP,改为对应名称和本机IP。其中node01节点上修改如下,node02节点做类似操作。

vi /opt/etcd/cfg/etcd

在这里插入图片描述

启动etcd, 并将etcd设置为开机自启动

systemctl daemon-reload
systemctl enable etcd
systemctl start etcd

4. 检查集群

在各节点均可检查,

# 进入证书目录
cd /opt/etcd/ssl

# 集群健康情况
/opt/etcd/bin/etcdctl \
--ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem \
--endpoints="https://192.168.1.72:2379,https://192.168.1.95:2379,https://192.168.1.88:2379" \
cluster-health

# 集群成员
/opt/etcd/bin/etcdctl \
--ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem \
--endpoints="https://192.168.1.72:2379,https://192.168.1.95:2379,https://192.168.1.88:2379" \
member list

在这里插入图片描述
集群各节点状态为healthy, leader 为etcd01. 至此, etcd三节点集群部署成功.

逍遥俊子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubespray部署高可用kubernetes集群(国内镜像)
01-07
kubespray 使用 ansible 快速部署容器化 高可用 k8s 集群 环境 主机 内网ip 外网ip 系统 k8s-1 10.0.0.18 61.xxx.xxx.187 ubuntu 18.04 k8s-2 10.0.0.19 ubuntu 18.04 k8s-3 10.0.0.20 ubuntu 18.04 ...
基于 kube-vip 部署 kubernetes 高可用集群
最新发布
IT
08-31 1702
kube-vip 是一个开源项目,旨在简化为 Kubernetes 集群提供负载均衡服务。kube-vip 为 Kubernetes 集群提供虚拟 IP 和负载均衡器,用于控制平面(用于构建高可用集群)和 Kubernetes 服务类型,而无需依赖LoadBalancer任何外部硬件或软件。kube-vip 的最初目的是简化高可用(HA)Kubernetes 集群的构建,当时该集群涉及一些需要管理的组件和配置。
Kubernetes1.9生产环境高可用实践--001-ETCD高可用集群部署
wenwst的专栏
04-08 2732
感谢大家的支持,是我写这篇文章的动力。 因为参照生产环境的部署,因此整个整部过程相对繁琐 生产环境使用Kubernetes差不多快3年,在期间确实遇到许多的坑,但生产环境没有出发生过事故。 网上大部分教程都是针对于单个服务的部署,并没有将所有的应用结合起来。很多伙伴在测试环境或在本机上试验,不敢实际使用。这篇文章将我在生产环境近三年的工作中使用到的组件全部列...
k8s-kubernetes--高可用集群的搭建
Gong_yz的博客
03-20 1306
k8s集群用到的高可用技术主要是keepalived和haproxy; keepalived:Keepalived主要是通过虚拟路由冗余来实现高可用功能;haproxy: haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。
02-高可用Kubernetes集群(测试环境)-搭建步骤
HJ的技术博客
12-25 130
搭建步骤1. 自签SSL证书2. 部署Etcd集群3. Node节点安装docker CE4. Flannel容器集群网络部署5. 部署master组件6.部署node组件7.部署一个测试示例8.部署Web UI(Dashboard)9.多master集群-部署master02组件10.多master集-Nginx+keepalived(LB) 1. 自签SSL证书 2. 部署Etcd集群 3. ...
10-高可用Kubernetes集群搭建方案
HJ的技术博客
01-31 714
高可用Kubernetes集群搭建方案1. Kubernetes集群控制平面的高可用考量2. Kubernetes集群控制平面高可用方案前提3. Kubernetes集群控制平面高可用方案步骤3.1 搭建高可用etcd集群3.2 搭建load balancer3.3 创建etcd集群的client相关证书3.4 安装master0节点上的控制平面3.5 安装master1和master2上的控制平...
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
etcd-statefulset:在调控器中创建statefulset etcd集群
05-12
因此对于快速部署一套高可用Etcd集群的需求也越来越强烈,本次就带领大家一起使用Kubernetes的Statefulset特性快速部署一套Etcd集群。什么是KubernetesKubernetes 是一个用于容器集群的自动化部署、扩容以及运维...
k8s:使用Ansible Playbook部署Kubernetes高可用集群
01-31
使用Ansible Playbook进行生产级别的高可用kubernetes扩展部署,包括初始化系统配置,自动签发证书,安装配置等的配置,安装配置haproxy&keepalive,calico,coredns,metrics-server等,并使用bootstrap方式认证...
二进制方式部署高可用kubernetes集群(V1.23.6)的相关依赖软件及服务软件打包
05-13
采用二进制方式部署、搭建高可用kubernetes(V1.23.6)集群依赖工具,包含cfssl、cfssl-certinfo、cfssl证书制作工具,containerd.io 容器运行时v1.6.4、coredns - v1.9.1、etcd-v3.5.4、calico-v3.22、k9s - v0.25....
11-Kubernetes集群常见运维操作
HJ的技术博客
01-31 8201
Kubernetes集群常见运维操作1. Kubernetes对象管理操作1. 1 Node管理1.1.1 Node查看1.1.2 Node扩容与缩容1.1.3 Node的临时隔离与恢复1.2 Label管理1.2.1 对象Label的查看1.2.2 对象Label的添加和删除1.2.3 对象Label的更新1.3 Namespace管理1.3.1 增删Namespace1.3.2 通过cont...
05-kubeadm join原理
HJ的技术博客
01-29 2976
kubeadm join原理1. master节点IP+端口2. token:用于Master验证Node身份3. discovery-token-ca-cert-hash : 用于Node验证Master身份 join:将node加入集群 kubeadm join 172.28.65.239:6443 --token 40dup1.urffu06eu0u1hzy3 --discovery-to...
04- kubeadm init流程
HJ的技术博客
01-29 2889
kubeadm init流程1. kubeadm init流程概览2. 引导前检查3. 生成私钥以及数字证书3.1 查看公钥证书:自建CA,生成ca.key与ca.crt3.2 apiserver的私钥与公钥证书3.3 apiserver访问kubelet使用的客户端私钥与证书3.4 services account需要的sa.key与sa.pub3.5 Etcd相关的私钥与数字证书4. 生成控制...
09-kubernetes集群存储
HJ的技术博客
01-30 928
kubernetes集群存储1. Kubernetes Volume2. PersistentVolume(PV)3. PersistentVolumeClaim(PVC)4. StorageCIass5. 基于StorageCIass的动态PV供给6. PV状态与回收策略7. Kubernetes存储模型 1. Kubernetes Volume Volume:生命周期与其所附着的Pod相同 ...
03-使用Kubeadm搭建Kubernetes集群
HJ的技术博客
01-28 801
1. 环境说明 OS: Ubuntu 18.04 Kubernetes: 1.13.2 节点信息 Hostname IP 备注 K8S-Master 172.28.65.239 Master节点 K8S-Node1 172.28.65.242 Node节点1 K8S-Node2 172.28.65.244 Node节点2 开始之前,请确保可以科学上网,推荐使用 s...
01-Kubernetes简介
HJ的技术博客
01-24 576
1. ubuntu系统安装docker //更新包索引 root@K8S-Master:~# apt-get update //下载官方源公钥 root@K8S-Master:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - //添加官方源仓库 root@K8S-Master:~# ...
07-kubernetes集群网络
HJ的技术博客
01-30 480
kubernetes集群网络1. kubernetes集群的“三个网络”2. kubernetes网络设计面对的问题3. kubernetes网络设计基本要求3. kubernetes网络实现4. Pod网络实现原理4.1 二层(交换)方案4.2 三层(路由)方案4.3 Overlay网络方案4.3 方案对比5. Service网络5.1 Service的特性5.2 Service网络是什么5...
06-kubernetes核心组件详解
HJ的技术博客
01-29 455
kubernetes核心组件详解1. 节点Pod管家:kubelet2. 集群管理入口:kube-apiserver3. 配置中心:etcd4. 管理控制中心:kube-controller-manager5. 调度器:kube-scheduler6. 服务抽象实现:kube-proxy 1. 节点Pod管家:kubelet kubelet运行在集群的所有节点上 每个节点上的kubelet由操作...
02-安装容器引擎
HJ的技术博客
01-24 326
安装容器引擎1. 搭建环境简介2. 添加docker源公钥3. 添加docker源的仓库4. 安装docker5. 验证 1. 搭建环境简介 ubuntu18.06 docker 18.09.1 此次安装是在root用户下进行,因此,命令不需要sudo 2. 添加docker源公钥 # 更新下包 apt-get update # 添加docker源公钥 curl -fsSL https://...
部署kubernetes高可用集群
03-31
部署Kubernetes高可用集群,需要按照以下步骤: ...总之,部署Kubernetes高可用集群需要一定的技术和经验,但只要按照上述步骤进行操作,就可以成功地构建一个高度可靠和强大的Kubernetes环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逍遥俊子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值