提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
etcd
简单:安装配置简单,提供HTTP API进行交互
安全:支持SSL证书验证
快速:单实例支持每秒2k+读写操作
可靠:采用raft算法,实现分布式系统数据的可用性和一致性
etcd目前默认使用2379端口对外提供HTTP服务,使用2380端口进行内部通讯。
etcd在生产环境中一般推荐集群方式部署。由于etcd的leader选举机制,要求至少3台或以上的奇数台。
签发证书环境
CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL提供了方便的命令行生成配置文件。CFSSL用来为etcd提供TLS证书,它支持签三种类型的证书:
1、client证书:服务端连接客户端携带的证书,用于客户端验证服务端身份
2、server证书:客户端连接服务端时携带的证书,用于服务端验证客户端身份
3、peer证书:互相之间连接时使用的证书,如etcd节点之间验证和通信
实验步骤
下载证书制作工具
mkdir /opt/k8s/etcd-cert
cd /opt/k8s/etcd-cert
rz -E
chmod +x etcd-cert.sh etcd.sh
运行脚本
上传并解压etcd压缩包到/opt/k8s目录中
将刚刚解压出来的etcd文件中的 私钥和公钥还有证书 移动到 /opt/etcd/ssl目录下
将Master中的两个配置文件远程复制给另外两台节点服务器