Centos7.4 二进制方式部署ETCD数据库

最新推荐文章于 2024-04-27 23:00:08 发布
最新推荐文章于 2024-04-27 23:00:08 发布
阅读量356 收藏
点赞数
分类专栏: Kubernetes 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27592485/article/details/106697825
版权

环境

系统:Centos7.4-1708

主机:ku-master 192.168.199.61,ku-node1 192.168.199.62,ku-node2 192.168.199.63

一、准备工作

1、地址解析

cat >> /etc/hosts << EOF

192.168.199.61 ku-master

192.168.199.62 ku-node1

192.168.199.63 ku-node2

EOF

2、关闭firewalld,NetworkManager,selinx

systemctl stopfirewalld ;systemctl mask firewalld ; systemctl stop NetworkManager; systemctl disable NetworkManager ;setenforce 0 ; sed -i 's/SELINUX=enforcing/SELINUX=disabled'

3、时间同步

ntpdate ntp1.aliyun.com

4、关闭swap分区

swapoff -a

二、生成etcd所需要的https的证书【ku-master】

1、部署cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

mv cfssl_linux-amd64 /usr/local/bin/cfssl

2、创建工作目录

mkdir -p ~/TLS/{etcd,k8s}

cd /root/TLS/etcd

编辑自签CA的json配置文件和证书文件

cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

3、生成自签CA证书

gencert -initca ca-csr.json | cfssljson -bare ca -

4、创建证书申请文件

cat > server-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.199.61",
    "192.168.199.62",
    "192.168.199.63"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

三、部署ETCD

1、创建工作目录,下载二进制etcd源码文件

mkdir -p /opt/etcd/{bin,cfg,ssl}

wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

tar -xf etcd-v3.4.9-linux-amd64.tar.gz

cp /root/TLS/etcd/*.pem /opt/etcd/ssl/

cp -r etcd-v3.4.9-linux-amd64/etcd* /opt/etcd/bin/

cat > /opt/etcd/cfg/etcd.conf << EOF

#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.199.61:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.199.61:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.199.61:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.199.61:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.199.61:2380,etcd-2=https://192.168.199.62:2380,etcd-3=https://192.168.199.63:2380,etcd-4=https://192.168.199.64:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

EOF

cat > /usr/lib/systemd/system/etcd.service << EOF

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

EOF

systemctl daemon-reload

systemctl enable etcd

systemctl start etcd

把master的opt下的etcd全部拷贝到其他节点。把etcd.service也拷贝过去。然后修改etcd.conf就可以启动假如数据库集群。

验证集群

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.199.61:2379,https://192.168.199.62:2379,https://192.168.199.63:2379,https://192.168.199.64:2379" endpoint health

Linux的小跟班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7.4下MySQL5.7.28二进制方式安装的方法步骤
09-09
主要介绍了CentOS7.4下MySQL5.7.28二进制方式安装的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos7使用yum安装etcd
IChen.的博客
07-13 467
【代码】Centos7使用yum安装etcd
linux 安装 yum etcd,安装etcd - Go语言中文网 - Golang中文社区
weixin_39598094的博客
05-14 436
etcd是一个golang编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(key-value)存储、配置共享和服务发现等功能。etcd可以用于存储关键数据和实现分布式调度,在现代化的集群运行中能够起到关键性的作用。etcd基于raft协议,通过复制日志文件的方式来保证数据的强一致性。在etcd之前,常用的是基于paxos协议的zookeeper。安装etcdCentOSyum ...
Centos7.0部署Etcd v3.2.12(超详细步骤)
Yian123456的博客
04-27 320
1.1.1全过程三个节点Master、Slave1、Slave2都需要做,步骤是一样的,区别在于Etcd配置文件的服务器IP要写当前节点的。Etcd配置文件的服务器IP一定要写当前节点的,Master写Master的,Slave1写Slave1的。排查日志发现错误就是中间的引用部分,经过百度翻译之后,发现是Etcd配置文件有重复节点,修改后,重新启动,启动成功。以下步骤三台机器都需要操作。
Etcd教程 — 第一章 Etcd简介、Etcd单机安装
Mr_XiMu的博客
05-29 7003
Etcd教程 — 第一章 Etcd简介、Etcd单机安装
yum安装etcd
learnalwaystodie的博客
01-05 341
etcd
linux服务篇-Systemctl
太极淘的博客
05-17 6203
Systemd 简介 Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束、状态查询,以及日志归档、设备管理、电源管理、定时任务等许多职责,并支持通过特定事件(如插入特定 USB 设备)和特定端口数据触发的 On-demand(按需)任务。 Systemd 的后台服务还有一个特殊的身份——它是系统中 PID 值为 1 的进程。 Systemctl官方手册:https://www.freedesktop.org/software/systemd/man/syste
k8s 二进制安装 etcd 3.5.1
03-21
k8s 二进制安装 etcd 3.5.1
Centos7.5安装mysql5.7.24二进制方式部署
12-16
二、mysql5.7二进制安装 1、安装依赖包 yum -y install libaio 2、安装mysql软件 下载软件包: https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz tar -xvf mysql-5.7.24-...
ansible离线部署etcd二进制集群
最新发布
05-09
功能如下: - ansible 2.9版本离线安装 - centos 7 内核离线升级 - cfssl 离线二进制安装 - etcd 3.5.13版本 二进制离线安装
Centos7 安装 Etcd
专注基础架构领域
10-23 429
Github上下载并解压安装包解压后是一些文档和两个二进制文件etcdetcdctl。etcd是server端,etcdctl是客户端。测试环境,启动一个单节点的etcd服务,只需要运行etcd命令就行。./etcd
利用二进制文件安装etcd的教程详解
10-16
etcd组件作为一个高可用强一致性的服务发现存储仓库.这篇文章主要介绍了利用二进制文件安装etcd的教程详解,需要的朋友可以参考下
linux中systemctl详细理解及常用命令
止语的博客
03-24 2190
一、systemctl理解 Linux 服务管理两种方式service和systemctl systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。 systemd对应的进程管理命令是systemctl 1. systemctl命令兼容了service 即systemctl也会去/etc/init.d目录下,查看,执行相关程序 systemctl redis start systemctl redis stop # 开机自启动
etcd注册为systemctl服务
正宗文于
10-11 1059
概述 etcd通常是bin方式安装,启动和关闭都不方便,特别是启动需要输入一大串参数。使用systemctl方式会方便很多,需要自己写service脚本,配置参数也可以使用配置文件的方式。 开始 创建systecmctl service启动脚本etcd.service [Unit] Description=Etcd Server After=network.target network-online.target Wants=network-online.target [Service] Typ
入门ETCD——安装部署
qq_33816243的博客
03-28 4488
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
微服务自动化.01etcd基本介绍
m0_60413225的博客
02-28 726
etcd 在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一套高可用、安全、易于部署以及响 应快速的服务集群,已经成为了迫切需要解决的问题。 Etcd介绍 etcd 是一个高度一致的分布式键值(key-value)存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在 领导者节点中也可以容忍机器故障。 etcd 是用Go语言编写的,它具有出色的
二进制安装K8S--etcd
hao839422的专栏
10-28 1447
二进制安装K8s 学习笔记
centos7.9 二进制编译安装 kubernetes 集群
fenglei2020的博客
11-26 867
本文章根据《权威指南第5版》操作的,结合网上其他大神的笔记,排除了诸多不明和错误的地方,途中遇到了很多问题,踩坑无数。所以写一篇博客记录一下,希望给看到的人提供一个正确的方向。有一种情况:当你的工作环境在公司内网,出于各种安全限制,服务器不能连接公网的时候,安装各种软件都必须要使用二进制编译安装。这对k8s集群来说,本来可以使用docker pull下载安装的镜像,就必须将所有需要的包从公网上下载后传到服务器上才能装好。
二进制搭建k8s集群之ETCD
snowing
08-31 353
关闭防火墙关闭selinux关闭swapswap.设置host名称同步时间。
centos7二进制部署mysql8.0
03-13
首先,你需要从 MySQL 官网下载适用于 CentOS 7 的 MySQL 8.0 的二进制安装包。然后,你需要解压缩安装包并将其安装到你的系统中。接下来,你需要配置 MySQL 的参数和启动选项,以确保它能够正常运行。最后,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值