k8s 二进制部署之部署 Etcd 集群

最新推荐文章于 2023-03-28 22:07:01 发布
最新推荐文章于 2023-03-28 22:07:01 发布
阅读量3.3k 收藏 1
点赞数
文章标签: etcd k8s 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41870111/article/details/120039125
版权

目录

1、集群设计

2、环境准备

2.1 工具下载地址

证书管理工具下载:

Etcd包下载

安全策略

 

2.2、先下载软件​

2.3 cfssl证书

2.3.1创建工作目录

2.3.2  自签证书颁发机构(CA)

2.3.3 生成根证书

 2.3.4 签发 Etcd https 证书     

2.3.5 生成证书

 3. Etcd安装

3.1 下载Etcd   

3.2 解压

3.3 安装目录

3.3.1 创建安装目录

 3.3.2将生成的 etcd 证书 cp 到 etcd 工作目录下的 ssl 目录(包括 ca 应为 自签)

3.3.3 将 etcd etcdctl 可执行文件移动到 etcd 的 bin 工作目录下

3.3.4创建 etcd 配置文件,存放到 etcd 工作目录

3.4 将etcd服务添加到systemd中

3.4.1 设置开机自启

4、剩余节点通过scp进行上传

4.1修改节点配置

4.2 设置开机自启

4.3 检查集群

1、集群设计

master192.168.17.138
node1192.168.17.143
node2192.168.17.144

2、环境准备

2.1 工具下载地址

证书管理工具下载:

wget https://github.com/cloudflare/cfssl/releases/download/1.2.0/cfssl_linux-amd64

wget  https://github.com/cloudflare/cfssl/releases/download/1.2.0/cfssljson_linux-amd64

wget  https://github.com/cloudflare/cfssl/releases/download/1.2.0/cfssl-certinfo_linux-amd64

Etcd包下载

wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

安全策略

安装前需要添加防火墙策略:

firewall-cmd --add-port=2380/tcp --permanent  //添加端口
firewall-cmd --add-port=2379/tcp --permanent
 systemctl reload firewalld.service    //重载防火墙

关闭Selinux

使用setenforce或者 vi /etc/sysconfig/selinux 

setenforce 0      //设置为允许
getenforce    //查看

2.2、先下载软件

 

 

2.3 cfssl证书

cfssl 是一个开源的证书管理工具,使用 json 文件生成证书,相比 openssl 更方便使用。

首先,下载工具,再赋予操作权限,最后移动到 bin 目录方便使用。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

2.3.1创建工作目录

进入工作目录,这个目录作用存放证书,并将证书 copy 到集群服务器

mkdir -p ~/TLS/etcd

cd ~/TLS/etcd

2.3.2  自签证书颁发机构(CA)

1)CA年限可以自己设置
 

cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

生成证书前要检查时间是否同步呦 可以同步物理服务器的时间 clock -w

2.3.3 生成根证书

根据 CA 信息生成证书,执行命令后会生成 ca.pem 和 ca-key.pem 文件,即根证书。

fssl gencert -initca ca-csr.json | cfssljson -bare ca -

 2.3.4 签发 Etcd https 证书     

hosts写上集群内所有IP,如后续有扩容规划,可以提前把IP写上

cat > server-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.17.138",
    "192.168.17.143",
    "192.168.17.144"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

2.3.5 生成证书

执行下面命令,会生成 server.pem 和 server-key.pem 文件。

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

 

 3. Etcd安装

3.1 下载Etcd   

wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz

3.2 解压

tar zxvf etcd-v3.4.9-linux-amd64.tar.gz

3.3 安装目录

3.3.1 创建安装目录

mkdir /opt/etcd/{bin,cfg,ssl} -p

 3.3.2将生成的 etcd 证书 cp 到 etcd 工作目录下的 ssl 目录(包括 ca 应为 自签)

cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/

3.3.3 将 etcd etcdctl 可执行文件移动到 etcd 的 bin 工作目录下

mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/

3.3.4创建 etcd 配置文件,存放到 etcd 工作目录

vi /opt/etcd/cfg/etcd.conf

#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.17.138:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.17.138:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.17.138:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.17.138:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.17.138:2380,etcd-2=https://192.168.17.143:2380,etcd-3=https://192.168.17.144:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_ENABLE_V2="true"

ETCD_NAME:节点名称,集群中唯一(当前节点 etcd 名称)
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通信监听地址(当前节点地址)
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址(当前节点地址)
ETCD_INITIAL_ADVERTISE_PEERURLS:集群通告地址(当前节点地址)
ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址(当前节点地址)
ETCD_INITIAL_CLUSTER:集群节点地址
ETCD_INITIALCLUSTER_TOKEN:集群Token
ETCD_INITIALCLUSTER_STATE:加入集群的当前状态,new是新集群,existing表示加入已有集群


3.4 将etcd服务添加到systemd中

vi /usr/lib/systemd/system/etcd.service

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

3.4.1 设置开机自启

systemctl daemon-reload    //每次写etcd.serive文件都要进行重启
systemctl start etcd
systemctl enable etcd

4、剩余节点通过scp进行上传

scp -r /opt/etcd/ root@192.168.17.143:/opt/     //etcd 配置、证书、可执行文件
scp -r /opt/etcd/ root@192.168.17.144:/opt/      
scp /usr/lib/systemd/system/etcd.service root@192.168.17.143:/usr/lib/systemd/system/   //添加到服务文件
scp /usr/lib/systemd/system/etcd.service root@192.168.17.144:/usr/lib/systemd/system/

4.1修改节点配置

剩余两节点  执行如下操作

#[Member]
ETCD_NAME="etcd-2"  //名称换为当前名称
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.17.143:2380"    //换为当前IP
ETCD_LISTEN_CLIENT_URLS="https://192.168.17.143:2379"    //换为当前IP

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.17.143:2380"   //换为当前IP
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.17.143:2379"   //换为当前IP
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.17.138:2380,etcd-2=https://192.168.17.143:2380,etcd-3=https://192.168.17.144:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_ENABLE_V2="true"

4.2 设置开机自启

systemctl daemon-reload   //修改完服务文件后,需要执行该操作
systemctl start etcd
systemctl enable etcd

4.3 检查集群

执行改命令,检查集群是否成功

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.17.138:2379,https://192.168.17.143:2379,https://192.168.17.144:2379" endpoint health --write-out=table

 集群搭建成功

秋为春
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群
k8s学习2】二进制文件方式安装 Kubernetes之etcd集群部署
08-30 811
或者使用这个命令会覆盖到dns配置所需要重新设置dns。
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 785
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
Kubernetes二进制部署------ETCD
朋来客栈
04-11 1932
文章目录Kubernetes二进制部署环境准备二:K8S部署1、master操作2、下载证书制作工具3、开始制作证书3.1、定义ca证书3.2、实现证书签名3.3、生产证书,生成ca-key.pem ca.pem3.4、指定etcd三个节点之间的通信验证3.5、生成ETCD证书 server-key.pem server.pem4、ETCD 二进制包地址4.1、证书拷贝5、拷贝证书去其他节点6、启动脚本拷贝其他节点7、在node01节点修改8、在node02节点修改9、检查群集状态 Kubernete
二进制部署etcd集群
qq_41111018的博客
05-15 672
1.下载制作证书需要的工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-cer
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
k8s二进制文件以及docker二进制文件
03-09
如果执行成功,k8s集群就安装好了。 三、验证安装 如果提示kubectl: command not found,退出重新ssh登陆一下,环境变量生效即可 kubectl version #查看kubernetes版本 kubectl get componentstatus # 可以...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
利用二进制文件安装etcd的教程详解
10-16
etcd组件作为一个高可用强一致性的服务发现存储仓库.这篇文章主要介绍了利用二进制文件安装etcd的教程详解,需要的朋友可以参考下
二进制安装K8S--etcd
hao839422的专栏
10-28 1447
二进制安装K8s 学习笔记
K8S基础及单节点服务的部署(etcd)
weixin_51432789的博客
04-11 3261
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
Kubernetes集群部署之三ETCD集群部署
完颜振江
01-24 938
kuberntes 系统使用 etcd 存储所有数据,本文档介绍部署一个三节点高可用 etcd 集群的步骤,这三个节点复用 kubernetes 集群机器k8s-master、k8s-node1、k8s-node2. 1.准备etcd软件包并分发etcd文件: [root@k8s-master ~]# cd /usr/local/src [root@k8s-master src]#wget https://github.com/coreos/etcd/releases/download/v3.2.18
k8s-二进制部署
勤能补拙,知行合一
04-05 8891
文章目录一,常见的k8s部署方式二,Kubernetes二进制部署 单节点2.部署Master组件3.Worker Node 组件4.部署 kubelet5.部署CoreDNS6.部署CNI网络组件flannel网络插件**Pod内容器与容器之间的通信****同一个Node内Pod之间的通信****不同Node 上 Pod 之间的通信****Overlay Network:****VXLAN:****Flannel :**Flannel udp模式的工作原理:ETCD 之Flannel 提供说明:vxlan
入门ETCD——安装部署
qq_33816243的博客
03-28 4488
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
k8s集群搭建(一)—etcd搭建
Ay_Ly的博客
05-31 1982
kubernetes必备组件 kube-apiserver:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。 kube-schedu...
k8s 部署etcd集群
邢宁
12-06 5647
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
K8S二进制部署ETCD小结
Nightwish5的博客
04-09 969
参考部署的博客为https://blog.csdn.net/zhenliang8/article/details/84785214和观看博主阿良的B站k8s二进制部署视频。 1、制作自签证书SSL证书 使用cfssl来制作证书。 目前环境如下: 192.168.31.63 master 、 192.168.31.65 node01 、 192.168....
k8s二进制高可用集群部署
最新发布
12-20
k8s(Kubernetes)是一个开源的容器编排系统,它可以自动化地部署、扩展和操作容器化的应用程序。k8s二进制高可用集群部署是指在生产环境中使用k8s二进制文件手动部署高可用的k8s集群。 首先,需要准备三台或以上的服务器,并为每台服务器安装好操作系统(如Ubuntu、CentOS等)。然后,从kubernetes官网下载对应版本的k8s二进制文件,并在每台服务器上进行解压和配置。在配置过程中,需要为每个节点创建和配置kubelet、kube-controller-manager、kube-scheduler和kube-apiserver等组件,同时配置etcd集群用于存储集群的元数据。 接下来,需要配置网络插件(如Flannel或Calico)用于实现容器之间的通信和网络隔离。此外,还需要配置负载均衡器(如Nginx、HAProxy)来将流量均衡到k8s集群中的各个节点上。 在部署集群后,需要进行一系列的测试和验证工作,确保集群的高可用性和稳定性。这包括检查节点之间的通信、集群中各组件的健康状态、容器的调度和网络连接等方面。 最后,需要配置监控和日志系统(如Prometheus、Grafana、ELK等)来实时监控和收集集群的运行状态和日志信息。此外,还可以考虑配置自动化运维工具(如Ansible、Terraform)来简化集群的管理和维护工作。 通过以上步骤,就可以实现k8s二进制高可用集群部署和运维工作。这样就可以保证在生产环境中,k8s集群能够实现高可用性、稳定性和可扩展性,满足企业应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值