etcd集群安装

已于 2022-06-06 10:16:50 修改
阅读量914 收藏
点赞数 1
分类专栏: k8s 文章标签: etcd kubernetes
于 2022-05-10 11:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/124684090
版权 
etcd版本
[root@localhost etcd]# ./etcdctl  version
etcdctl version: 3.5.1
API version: 3.5

系统版本
[root@localhost etcd]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 

/data/etcd/etcd.conf
etced配置文件
 
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.130:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.130:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.130:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.130:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.131:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.131:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.131:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.131:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
 
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.132:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.132:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.132:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.132:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
 
/usr/lib/systemd/system/etcd.service
etcd启动文件
 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
 
[Service]
Type=notify
WorkingDirectory=/data/etcd/
EnvironmentFile=/data/etcd/etcd.conf
ExecStart=/data/etcd/etcd \
--initial-cluster-state=new \
--cert-file=/data/etcd/ssl/server.pem \
--key-file=/data/etcd/ssl/server-key.pem \
--peer-cert-file=/data/etcd/ssl/server.pem \
--peer-key-file=/data/etcd/ssl/server-key.pem \
--trusted-ca-file=/data/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/data/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536
 
[Install]
WantedBy=multi-user.target
 
 
13、创建TLS证书
cd /data/
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64
mv cfssl-certinfo_1.6.1_linux_amd64 cfssl-certinfo
mv cfssl_1.6.1_linux_amd64 cfssl
mv cfssljson_1.6.1_linux_amd64 cfssljson
chmod +x cfssl*



tls.sh 文件内容如下全部内容(先修改其中的IP地址,其中hosts尽可能多加)
 
# etcd
# cat ca-config.json
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
 
# cat ca-csr.json
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
 
# cat server-csr.json
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "127.0.0.1",
    "192.168.73.130",
    "192.168.73.131",
    "192.168.73.132",
	"192.168.73.158",
	"192.168.73.157",
	"192.168.73.156"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
 
执行如下命令
sh tls.sh
/data/cfssl gencert -initca ca-csr.json | /data/cfssljson -bare ca -
/data/cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | /data/cfssljson -bare server
ls *.pem
 
然后将生成的4个pem文件证书复制到各个机器的/data/etcd/ssl目录中
 
启动服务etcd
systemctl daemon-reload
systemctl enable etcd
systemctl start etcd
 
 
查看集群状态
集群状态主要是etcdctl endpoint status和etcdctl endpoint health两条命令
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint health 
 
https://192.168.73.130:2379 is healthy: successfully committed proposal: took = 41.287713ms
https://192.168.73.131:2379 is healthy: successfully committed proposal: took = 44.011272ms
https://192.168.73.132:2379 is healthy: successfully committed proposal: took = 45.182357ms
 
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint status
 
https://192.168.73.130:2379, c72a9875502ca9ec, 3.5.1, 20 kB, true, false, 2, 18, 18, 
https://192.168.73.131:2379, eae86f80f91acc92, 3.5.1, 20 kB, false, false, 2, 18, 18, 
https://192.168.73.132:2379, f4a2f8e0a48075dc, 3.5.1, 20 kB, false, false, 2, 18, 18, 
 
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint health endpoint health

https://192.168.73.130:2379 is healthy: successfully committed proposal: took = 21.621538ms
https://192.168.73.131:2379 is healthy: successfully committed proposal: took = 21.835347ms
https://192.168.73.132:2379 is healthy: successfully committed proposal: took = 30.630989ms

liao__ran
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd集群部署
wyl9527的博客
05-26 1263
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
etcd 集群安装
handancom的博客
03-18 643
关闭防火墙:systemctl stop firewalld.service 禁止防火墙开机启动:systemctl disable firewalld.service centos同步系统时间 yum install ntpdate -y ntpdate cn.ntp.org.cn 开机启动时自动同步时间 systemctl start ntpdate systemctl enable ntpdate https://github.com/etcd-io/etcd/releases 下载:https://
ansible-role-etcd安装etcd集群的角色
01-31
`ansible-role-etcd` 是一个专门为安装和配置etcd集群而设计的Ansible角色。Etcd是一个分布式键值存储系统,常用于分布式系统中的数据存储,特别是在Kubernetes等容器编排系统中作为数据存储和通信的核心组件。 ###...
k8s二进制安装文档--etcd集群配置.txt
07-27
k8s二进制安装文档--etcd集群配置.txt
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
本资料包重点讲解如何使用kubeadm来初始化一个高可用的Kubernetes 1.20.4集群,同时将etcd集群独立设置在Kubernetes集群之外,以增强系统的稳定性和可管理性。 **一、etcd集群** etcd是CoreOS开发的一个分布式的、...
etcd-01.etcd集群安装
我是菜鸟
06-27 500
简介 etcd作为一个分布式的key-value存储仓库,在分布式集群的机器中提供了一个可靠的途径来访问仓库中的数据。它是开源的并且可以在github上获取到。ETCD优雅地处理网络分区中的leader选举,并容忍机器故障,包括leader。 你的应用程序可以对etcd中的数据读写。一个简单的例子就是可以将数据库链接作为key-value的存储形式存储在etcd中。这些值可以被监听,允许你的应...
etcd集群部署安装
qq_42048263的博客
03-18 954
在每个节点上创建etcd的system unit文件/usr/lib/systemd/system/etcd.service,注意替换ETCD_NAME和INTERNAL_IP变量的值。注意上面配置 hosts 字段中制定授权使用该证书的 IP 和域名列表,因为现在要生成的证书需要被 etcd 集群各个节点使用,所以这里指定了各个节点的 IP 和 hostname。signing表示此CA证书可以用于签名其他证书,ca.pem中的CA=TRUE。利用cfssl生成etcd所需的相关证书。
k8s etcd 集群配置安装
weixin_30781433的博客
05-18 1320
还是接着上面的博客 继续写   里面使用到的证书签发方法在https://www.cnblogs.com/S--S/p/10885952.html直接找 etcd签发证书那部分既可以完成以下的操作   准备三台主机如下:   192.168.1.71   192.168.1.72   192.168.1.73   3台主机分别执行下面的命令 step1:   yum insta...
ETCD集群安装详细步骤
会哭的雨@的博客
10-18 2110
安装注意事项声明: 1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错 2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析 3.对等证书 https://blog.csdn.net/xiaozhiit/article/details/108304488 4.动态发现,解决问题 https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A4 5.集群k8
Etcd集群安装部署
砌墙民工的博客
08-10 1350
etcd 是一个分布式键值对存储系统,由coreos 开发,内部采用 raft 协议作为一致性算法,用于可靠、快速地保存关键数据,并提供访问。通过分布式锁、leader选举和写屏障(write barriers),来实现可靠的分布式协作。etcd集群是为高可用、持久化数据存储和检索而准备。 本文是绝对可以安装通过的,而且不会出现问题。
ETCD-01_etcd集群安装配置
潇洒哥的运维之道
11-03 1427
一、目标 在centos7.6上安装配置etcd集群 二、架构 ETCD集群3个节点的架构 ip hostname os & module Cluster Name 10.1.1.5 etcd5 centos 7.6 etcd-v3.3.2-linux-amd64 etcd-1 10.1.1.6 etcd6 centos 7.6 etcd-v3.3.2-linux-amd64 etcd-2 10.1.1.7 etcd..
etcd集群搭建
最新发布
victor_zxl的博客
01-21 1115
部署为一个 systemd 服务,创建 systemd 服务配置文件 /usr/lib/systemd/system/etcd.service。地址:https://github.com/etcd-io/etcd/releases/tag/v3.4.13。2、使用 openssl 命令创建 etcd 的服务端 CA 证书。配置文件放置在 /etc/etcd/etcd.conf。如果哪一步执行错误可以通过以下脚本快速清理环境。可以选择关闭防火墙或者开放指定端口都行。3、再创建客户端使用的 CA 证书。
etcd集群备份与恢复策略详解
"etcd集群备份和数据恢复" 在Kubernetes等分布式系统中,etcd扮演着至关重要的角色,它是一个分布式的键值存储系统,用于存储集群的元数据。etcd集群的数据安全性对于整个系统的稳定运行至关重要,因此定期备份和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值