etcd安装

最新推荐文章于 2024-04-12 04:47:58 发布
最新推荐文章于 2024-04-12 04:47:58 发布
阅读量355 收藏
点赞数
分类专栏: k8s 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16378173/article/details/106213336
版权

签发etcd证书

配置etcd-peer-csr.json文件

{
    "CN": "etce-peer",
    "hosts": [
	"172.16.0.8",
	"172.16.0.15",
	"172.16.0.16",
	"172.16.16.17"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "GuiZhou",
            "ST": "GuiZhou"
        }
    ]
}

生成证书

cfssl gencert -ca=../ca.pem -ca-key=../ca-key.pem -config=../ca-config.json -profile=peer etcd-peer-csr.json | cfssl-json -bare etcd-peer

创建etcd用户

useradd -s /sbin/nologin -M etcd

下载etcd

wget https://github.com/etcd-io/etcd/releases/download/v3.4.8/etcd-v3.4.8-linux-amd64.tar.gz

解压

tar zxvf etcd-v3.4.8-linux-amd64.tar.gz

创建目录

mkdir -p /data/etcd /data/logs/etcd-server

分配目录用户

chown -R etcd.etcd /data/etcd /data/logs/etcd-server/

创建etcd的证书目录

mkdir -p /opt/etcd/certs

主机上生成的ca.pem、etcd-peer-key.pem、etcd-peer.pem拷贝到/opt/etcd/certs目录中,注意私钥文件权限600

[root@VM_0_8_centos certs]# ll
total 12
-rw-r--r-- 1 root root 1281 May 19 14:42 ca.pem
-rw------- 1 root root 1675 May 19 14:41 etcd-peer-key.pem
-rw-r--r-- 1 root root 1363 May 19 14:41 etcd-peer.pem

给/opt/etcd/certs文件分配etcd用户

chown -R etcd.etcd /opt/etcd/certs/

创建etcd服务启动脚本

vim /opt/etcd/etcd-server-startup.sh

#!/bin/sh
./etcd 	--name etcd-server-0-2 \
	--data-dir /data/etcd/etcd-server \
	--listen-client-urls https://172.16.0.2:2379 \
	--advertise-client-urls https://172.16.0.2:2379 \
	--listen-peer-urls https://172.16.0.2:2380 \
	--initial-advertise-peer-urls https://172.16.0.2:2380 \
	--initial-cluster etcd-server-0-2=https://172.16.0.2:2380,etcd-server-0-4=https://172.16.0.4:2380,etcd-server-0-9=https://172.16.0.9:2380 \
	--initial-cluster-token tkn \
	--initial-cluster-state new \
	--client-cert-auth \
	--trusted-ca-file ./certs/ca.pem \
	--cert-file ./certs/etcd-peer.pem \
	--key-file ./certs/etcd-peer-key.pem \
	--peer-client-cert-auth \
	--peer-trusted-ca-file ./certs/ca.pem \
	--peer-cert-file ./certs/etcd-peer.pem \
	--peer-key-file ./certs/etcd-peer-key.pem

调整权限和目录

chmod +x /opt/etcd/etcd-server-startup.sh

安装supervisor软件

yum install supervisor -y
systemctl start supervisord
systemctl enable supervisord

创建etcd-server的启动配置

vim /etc/supervisord.d/etcd-server.ini


[program:etcd-server-0-2]
command=/opt/etcd/etcd-server-startup.sh                        ; the program (relative uses PATH, can take args)
numprocs=1                                                      ; number of processes copies to start (def 1)
directory=/opt/etcd                                             ; directory to cwd to before exec (def no cwd)
autostart=true                                                  ; start at supervisord start (default: true)
autorestart=true                                                ; retstart at unexpected quit (default: true)
startsecs=22                                                    ; number of secs prog must stay running (def. 1)
startretries=3                                                  ; max # of serial start failures (default 3)
exitcodes=0,2                                                   ; 'expected' exit codes for process (default 0,2)
stopsignal=QUIT                                                 ; signal used to kill process (default TERM)
stopwaitsecs=10                                                 ; max num secs to wait b4 SIGKILL (default 10)
user=etcd                                                       ; setuid to this UNIX account to run the program
redirect_stderr=false                                           ; redirect proc stderr to stdout (default false)
stdout_logfile=/data/logs/etcd-server/etcd.stdout.log           ; stdout log path, NONE for none; default AUTO
stdout_logfile_maxbytes=64MB                                    ; max # logfile bytes b4 rotation (default 50MB)
stdout_logfile_backups=4                                        ; # of stdout logfile backups (default 10)
stdout_capture_maxbytes=1MB                                     ; number of bytes in 'capturemode' (default 0)
stdout_events_enabled=false                                     ; emit events on stdout writes (default false)
stderr_logfile=/data/logs/etcd-server/etcd.stderr.log           ; stderr log path, NONE for none; default AUTO
stderr_logfile_maxbytes=64MB                                    ; max # logfile bytes b4 rotation (default 50MB)
stderr_logfile_backups=4                                        ; # of stderr logfile backups (default 10)
stderr_capture_maxbytes=1MB                                     ; number of bytes in 'capturemode' (default 0)
stderr_events_enabled=false                                     ; emit events on stderr writes (default false)

启动etcd服务并检查

supervisorctl update
supervisorctl start all
supervisorctl status
qq_16378173
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd3.4.3安装.md
11-03
etcd3.4.3是2019年10月23号打包发布的版本,因为比较新,所以和之前的安装教程不一样,这里简单记录一下安装
k8s 二进制安装 etcd 3.5.1
03-21
k8s 二进制安装 etcd 3.5.1
etcd-keeper的简单使用和相关Docker操作
Niklauson的博客
05-06 1923
启动后访问http://127.0.0.1:11080/etcdkeeper/,如果开启用户认证,需要登陆root和root用户的密码,如果etcd server开启tls,则etcd keeper需要配置证书相关。ps: 图中的10.0.2.15为docker服务安装的宿主机地址,我是用virtual box安装的centos7的虚拟机,docker服务安装在虚拟机上,所以10.0.2.15也就是虚拟机的地址。下面通过制作docker image后,使用更方便。上述是通过可执行文件运行服务。
Etcd教程 — Etcd单机版安装_etcd单机部署
2301_77033672的博客
04-12 616
Etcd教程 — 第一章 Etcd简介、Etcd单机安装安装的单机版,可以使用,但是本机只能访问本机的,其他电脑是无法使用该机的,所以本文重点解决的就是不能访问。在 linux的 目录下创建一个脚本文件:vim etcdETCD_VER=v3.5.4GOOGLE_URL=https://storage.googleapis.com/etcd GITHUB_URL=https://github.com/etcd-io/etcd/releases/download DOWNLOAD_URL=${GOOGLE_
etcd 安装部署
西木风落
01-22 1817
1. 下载etcd 安装etcd地址:https://github.com/etcd-io/etcd/ 2. etcd签发证书 采用cfssl签发证书,具体有: [root@y ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl [root@y ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bi
Etcd 介绍
JineD的博客
10-12 1733
单点部署:下载源码包、编译为可执行文件(使用build脚本构建会在当前项目的bin目录下面生成etcdetcdctl可执行程序、etcdetcd Server服务程序、etcdctl是链接etcd的客户端程序使用命令行操作进行和服务端的交互)Etcd安装:支持单点部署、但是在生产环境中推荐使用集群方式部署、一般etcd节点数会选择3,5,7等奇数个。使用方式:应用在启动的时候主动从etcd获取一次配置、同时在etcd节点上注册一个watcher并等待、每次配置更新的时候、etcd都会实时通知订阅者。
ETCD可视化工具(Etcdkeeper)部署
Seapeak_H的博客
06-23 1077
ETCD可视化工具(Etcdkeeper)部署
etcd压缩包安装下载
09-24
Etcd. 国内直接从官网下载比较困难,etcd 是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。此产品下载之后,解压即可使用
k8s二进制安装文档--etcd集群配置.txt
07-27
k8s二进制安装文档--etcd集群配置.txt
ansible 安装etcd3集群
01-22
使用时,编辑etcd-host.txt,将要部署etcd集群的集群主机名或者IP写入,组名为etcd [etcd] etcd-1 etcdname=etcd1 etcd-2 etcdname=etcd2 etcd-3 etcdname=etcd3 然后执行 ansible-playbook -i etcd-host.txt ...
etcdkeeper-v0.7.5-linux_x86_64.zip
11-10
etcd界面化管理工具 etcdkeeper etcd界面化管理工具 etcdkeeper etcd界面化管理工具 etcdkeeper
etcdkeeper-v0.7.6-linux_x86_64.zip
11-21
etcdkeeper-v0.7.6-linux_x86_64.zip
etcd3.4.15一键安装包一键部署etcd
08-27
etcd3.4.15一键安装包、一键部署etcd
k8s 1.28 etcd离线镜像包
03-19
部署k8s1.28集群所需的ETCD离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 ...
etcd-3.3.12
02-28
etcd用途很多,可以做服务发现、配置中心等,是一个重要的组件,在devops平台的建设过程中建议选型,etcd-3.3.12版本源码,安装方法参考其他文档。
【错误解决】etcdkeeper错误:404 page not found
weixin_42072280的博客
11-11 2401
文章目录错误信息:404 page not found错误原因修改方法 错误信息:404 page not found etcdkeeper的状态信息是active 但是却访问不到 错误原因 因为自己的参数设置及文件放置位置不正确导致的 自己etcdkeeper的配置中,启动位置在/usr/local/bin/etcdkeeper 而这个地方只有一个etcdkeeper的二进制文件。 但是正常下载下来的文件夹里面是这么些文件,要把assets和etcdkeeper的二进制文件放到一个地方,最后访
docker-compose搭建etcd cluster + etcd keeper +etcd grpc-proxy
Niklauson的博客
03-14 937
https://www.cnblogs.com/flippedxyy/p/15558777.html
Etcd 学习 安装教程
码小呆的博客
08-09 1533
是一种高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它在网络分区期间优雅地处理领导者选举,并且可以容忍机器故障,即使在领导者节点中也是如此。...
k8s etcd安装
最新发布
04-20
安装Kubernetes的etcd组件,可以按照以下步骤进行操作: 1. 下载etcd二进制文件:可以从etcd的官方GitHub仓库(https://github.com/etcd-io/etcd/releases)下载适合你操作系统的二进制文件。 2. 解压并安装etcd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值