K8S---单节点部署---etcd数据库(1)

最新推荐文章于 2024-02-06 17:26:03 发布
最新推荐文章于 2024-02-06 17:26:03 发布
阅读量824 收藏 1
点赞数 1
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obsessiveY/article/details/105939637
版权

K8S—单节点部署—etcd数据库(1)

一.etcd群集

etcd是CoreOS团队于为2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于go语言开发。
etcd群集属于无中心化集群,应用于区块链技术

二.etcd作为服务发现系统的特点

简单:安装配置简单,而且提供了HTTP进行交互,使用也很简单
安全:支持SSL证书验证
快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作
可靠:采用raft算法,实现分布式数据的可用性和一致性

三.etcd的特征

1.一个强一致性、高可用的服务存储目录
2.具有注册服务和健康服务健康状况的机制:用户可以在etcd中注册服务,并且对注册的服务配置key TTL,定时保持服务的心跳以达到监控健康状态的效果
3.一种查找和连接服务的机制:通过在etcd指定的主题下注册的服务业能在对应的主题下查找到。为了确保连接,我们可以在每个服务器器上部署一个proxy模式的etcd,这样就可以确保访问etcd集群的服务都能够互相连接。

四.部署etcd数据库

角色 ip 组件
master 192.168.88.11 kube-apiserver、kube-controller-manager、kube-scheduler、etcd
node1 192.168.88.13 kubelet、kube-proxy、docker、flnanel、etcd
node2 192.168.88.14 kubelet、kube-proxy、docker、flannel、etcd
1.修改网卡,以第一台master为例

在这里插入图片描述

配置网络环境:
service network restart    ‘重启网络’
ping www.baidu.com   ‘测试网络是否通’
systemctl stop NetworkManager
systemctl disable NetworkManager   ‘防止重启虚拟机IP地址变化’
iptables -F    ‘清空防火墙规则’
setenforce 0    ‘关闭核心防护’
2.创建k8s目录,编写证书,签名,密钥脚本
[root@localhost ~]# mkdir k8s
[root@localhost ~]# ls
anaconda-ks.cfg  initial-setup-ks.cfg  k8s  公共  模板  视频  图片  文档  下载  音乐  桌面
[root@localhost ~]# cd k8s/
[root@localhost k8s]# ls
etcd-cert.sh  etcd.sh
3.定义ca证书的配置文件
[root@localhost k8s]# vim etcd-cert.sh

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"		//定义使用时长
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",		//表示server,client可以用ca进行验证
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF		//实现证书签名
{
    "CN": "etcd CA",
    "key": {						//定义算法和长度
        "algo": "rsa",
        "size": 2048
    },
    "names": [			//定义名称
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -		//生成ca证书和私钥

#-----------------------

cat > server-csr.json <<EOF		//指定etcd三个节点的通信验证
{
    "CN": "etcd",
    "hosts": [			//三个节点的地址
    "192.168.88.11",
    "192.168.88.13",
    "192.168.88.14"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server	//使用cfssl工具生成证书
</
最低0.47元/天 解锁文章
obsessiveY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-etcd二进制安装包
05-16
在 Kubernetes 中,etcd 存储了集群的所有状态信息,包括节点、服务、部署、持久卷等对象的状态,是 k8s 运行的核心组件。 **二、etcdk8s 中的角色** 1. **配置中心**:etcd 作为 k8s 集群的配置中心,保存了...
etcd部署和集群部署
最新发布
IChen.的博客
05-10 965
想要在一台机器上部署 etcd 集群,我们可以借助 goreman 这个工具,goreman 是一个 Go 语言编写的多进程管理工具,是对 Ruby 下广泛使用的 foreman 的重写(foreman 原作者也实现了一个 Go 版本:forego,不过没有 goreman 好用)。我们在启动集群的时候,已经知道了各个实例的地址,但是在实际环境中,集群成员的 ip 可能不会提前知道。哈哈,因为 etcd部署方式,相对来说还是比较容易的,所以这里偷个懒,大家想看怎么集群部署的话,看文章最后的参考连接。
K8S基础及节点服务的部署(etcd)
weixin_51432789的博客
04-11 3293
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s节点部署etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简高效 官方网站:http://www.
Kubernetes部署(一)-ETCD组件部署
weixin_51615178的博客
04-13 641
文章目录一、Kubernetes概述1、kubernetes概念2、Kubernetes特点3、Kubernetes集群架构与组件4、Kubernetes核心概念5、k8s三种部署方式6、自签SSL证书二、Kubernetes节点部署 一、Kubernetes概述 1、kubernetes概念 1)kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s 2)k8s用于容器化应用程序的部署,扩展和管理 3)k8s提供了容器编排,资源调度,弹性伸缩,部署管理,
K8s搭建(节点)
酸菜鱼的博客
08-04 5055
k8s搭建节点
k8s-启动etcd
运维玄德公
09-16 796
前言: 本文启动节点etcd 启动集群见:《helm部署etcd集群》 1. yml文件 创建etcd.yml文件,内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: etcd namespace: etcd01 spec: replicas: 1 selector: matchLabels: app: etcd template: metadata: labels: .
云原生K8S精选的分布式可靠的键值存储etcd原理和实践
itxiaoshen博客
03-22 265
今天再下一个Go语言编写分布式键值存储的云原生组件ectd,了解其定义理、应用场景和特性,熟悉其整体架构和常用术语,进一步研究其读写和日志复制的原理,最后完整部署示例和多实例集群和介绍一些常见命令。
运维-K8S-1.14
06-26
在IT行业中,Kubernetes(简称K8s)是目前最流行的容器编排系统,它能够自动化部署、扩展和管理容器化应用。K8S 1.14 版本是Kubernetes的重要里程碑,包含了多项改进和新特性,使得在CentOS 7服务器上运行更加高效和...
K8S教程深入浅出PDF-资源
11-03
2. **K8s控制平面部署**:安装Master节点,包括etcd(分布式键值存储)、kube-apiserver(API服务器)、kube-scheduler(调度器)和kube-controller-manager(控制器管理器)。 3. **Worker节点配置**:加入Node到...
Python-kubernetes用于部署一个生产就绪的Kubernetes集群
08-11
在IT行业中,Kubernetes(通常称为K8s)是一个强大的容器编排系统,它使得部署、管理和扩展容器化应用程序变得更加简。Python-kubernetes是Python的一个库,提供了与Kubernetes API交互的能力,允许开发者通过编写...
k8s-config:配置库
04-05
标题 "k8s-config:配置库" 暗示了我们正在讨论的是关于 Kubernetes(简称 k8s)的配置管理。Kubernetes 是一个开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理。配置库通常指的是存储和管理 Kubernetes...
总结:K8sEtcd
w2009211777的专栏
04-06 1万+
一、介绍 Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd部署为一个集群,几个节点的通信由Raft算法处理。在生产环境中,集群包含奇数个节点,并且至少需要三个。 关于 etcd 本文的主角是 etcd。名称 “etcd” 源自两个想法,即 unix “/etc” 文件夹 和 “d” 分布式系统。“/
k8s部署节点etcd
wodongshixiaobai的博客
02-17 590
k8s部署节点etcd
k8s学习笔记(5)--- kubernetes核心组件之etcd详解
梦谜的博客
12-29 4044
kubernetes核心组件之etcd详解一、etcd二、etcd部署1.采用etcd镜像的方式部署1.1 将服务器添加进集群的两种方式1.1.1 将服务器挨个添加进集群 一、etcd         etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。etcd是由CoreOS开发并维护的,灵感来自于 Zo...
kubernetes部署1——ectd部署节点
weixin_51615030的博客
04-12 532
kubernetes——ectd部署节点)一、环境部署二、部署Master11、创建K8s目录2、将证书脚本和服务脚本拖进目录3、下载证书制作工具4、制作ca和ca签名并创建ca证书5、Server证书的创建6、安装etcd三、修改node1四、修改node2五、查看集群状态 #部署三个数据库是最稳妥的 一、环境部署 角色 IP 组件 Master1 192.168.200.11 kube-apiserver、kube-controller-manager、kube-scheduler.
部署节点/多节点ETCD集群
u012533481的博客
02-06 281
上面的初始化只是在集群初始化时运行一次,之后服务有重启,这里的initial标记一定要指定为existing,如果为new则会自动生成一个新的member ID,和前面添加节点时生成的ID不一致,故日志中会报节点ID不匹配的错。
kubernetes集群的etcd数据库详细介绍
weixin_38320674的博客
07-22 3218
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~etcd是什么?etc...
查看k8setcd数据
热门推荐
程序员欣宸的博客
04-02 3万+
kubernetes的API对象的数据都保存在etcd中,本章实战如何查看这些数据
K8S容器入门与Docker技术解析
Etcd是一个分布式键值数据库,用于存储集群配置,kubectl是K8S的命令行工具,方便用户与集群交互。Pod是K8S的基本调度元,它可以包含一个或多个容器。 将应用部署K8S平台,通常涉及以下步骤:首先,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值