二进制搭建k8s集群之ETCD

已于 2022-09-02 01:12:52 修改
阅读量353 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes etcd docker
于 2022-08-31 12:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43329934/article/details/126620031
版权

1.基本环境配置

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

关闭selinux

sed -i ‘s/enforcing/disabled/’ /etc/selinux/config

关闭swap

sed -ri ‘s/.swap./#&/’ /etc/fstab

设置host名称,此处m1为节点名称,请自行进行定义[73: m1, 75:n1, 76:n2]

hostnamectl set-hostname ‘m1’

设置hosts

192.168.2.73 m1
192.168.2.75 n1
192.168.2.76 n2

同步时间

yum -y install chrony
echo ‘server ntp.aliyun.com iburst’ >> /etc/chrony.conf
systemctl restart chronyd.service
systemctl enable chronyd

2.制作etcd自签证书

下载cfssl并解压到/opt

https://github.com/cloudflare/cfssl/archive/refs/tags/v1.6.2.tar.gz

然后编译

cd cfssl&&make

编译后的结果会在生成在bin目录中

在这里插入图片描述
开始制作自签证书

cd bin&&mkdir etcd&&cd etcd

cat > Makefile << EOF  
.PHONY: cfssl ca req clean

CFSSL	= ../cfssl
JSON	= ../cfssljson

all:  ca req

#cfssl:
#	HTTPS_PROXY=127.0.0.1:12639 go get -u -tags nopkcs11 github.com/cloudflare/cfssl/cmd/cfssl
#	HTTPS_PROXY=127.0.0.1:12639 go get -u github.com/cloudflare/cfssl/cmd/cfssljson
#	HTTPS_PROXY=127.0.0.1:12639 go get -u github.com/mattn/goreman

ca:
	mkdir -p certs
	$(CFSSL) gencert -initca config/ca-csr.json | $(JSON) -bare certs/ca

req:
	$(CFSSL) gencert \
		-ca certs/ca.pem \
		-ca-key certs/ca-key.pem \
		-config config/ca-config.json \
		-profile client \
		config/client.json | $(JSON) -bare certs/client - 
	$(CFSSL) gencert \
	  	-ca certs/ca.pem \
	  	-ca-key certs/ca-key.pem \
	  	-config config/ca-config.json \
	  	-profile server \
	  	config/etcd.json | $(JSON) -bare certs/server
	 $(CFSSL) gencert \
          	-ca certs/ca.pem \
          	-ca-key certs/ca-key.pem \
          	-config config/ca-config.json \
          	-profile peer \
          	config/etcd.json | $(JSON) -bare certs/peer
clean:
	rm -rf certs

EOF 

mkdir config && cd config

cat > ca-config.json << EOF
{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "server": {
                "expiry": "87600h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
		    "client auth"
                ]
            },
            "client": {
                "expiry": "8760h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
	    "peer": {
                "expiry": "87600h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd",
    "key": {
        "algo": "rsa",
        "size": 2048
    }
}
EOF

cat > client.json << EOF
{
    "CN": "client",
    "key": {
        "algo": "ecdsa",
        "size": 256
    }
}
EOF

cat > etcd.json << EOF
{
    "CN": "etcd",
    "hosts": [
        "192.168.2.73",
        "192.168.2.75",
        "192.168.2.76"
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "CN",
            "L": "BJ",
            "ST": "BJ"
        }
    ]
}
EOF

cat > server-csr.json << EOF
{
    "CN": "ca",
    "hosts": [
	"localhost",
	"127.0.0.1",
        "192.168.2.73",
	"192.168.2.75",
	"192.168.2.76"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "BeiJing",
            "L": "BeiJing",
	    "O": "test",
	    "OU": "etcd"
        }
    ]
}
EOF

cd .. && make

然后会在etc/certs中生成证书

certs
├── ca.csr
├── ca-key.pem
├── ca.pem
├── client.csr
├── client-key.pem
├── client.pem
├── peer.csr
├── peer-key.pem
├── peer.pem
├── server.csr
├── server-key.pem
└── server.pem

3.配置ETCD集群

下载etcd并解压到/opt目录中

https://github.com/etcd-io/etcd/releases/download/v3.4.20/etcd-v3.4.20-linux-arm64.tar.gz

拷贝证书

cd /opt/etcd && mkdir ssl
cp -r /opt/cfssl/bin/etcd/certs/* ./ssl

编写配置文件

mkdir cfg && cd cfg
cat > etcd.conf << EOF
ETCD_HOME="/opt/etcd"
ETCD_UNSUPPORTED_ARCH="arm64"

#[Member]
ETCD_NAME="etcd1"
ETCD_DATA_DIR="${ETCD_HOME}/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.2.73:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.2.73:2379,http://127.0.0.1:2379"
 
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.2.73:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.2.73:2379"
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.2.73:2380,etcd2=https://192.168.2.75:2380,etcd3=https://192.168.2.76:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_ENABLE_V2="true"
 
#[Security]
ETCD_CERT_FILE="/opt/etcd/ssl/server.pem"
ETCD_KEY_FILE="/opt/etcd/ssl/server-key.pem"
ETCD_TRUSTED_CA_FILE="/opt/etcd/ssl/ca.pem"
ETCD_CLIENT_CERT_AUTH="true"
ETCD_PEER_CERT_FILE="/opt/etcd/ssl/server.pem"
ETCD_PEER_KEY_FILE="/opt/etcd/ssl/server-key.pem"
ETCD_PEER_TRUSTED_CA_FILE="/opt/etcd/ssl/ca.pem"
ETCD_PEER_CLIENT_CERT_AUTH="true"
EOF

编写service文件并设置为开机自启

cd ..&&mkdir service
cat > etcd.service << EOF
[Unit]
Description=Etcd Server
Documentation=https://github.com/etcd-io/etcd

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd 
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

cp etcd.service  /usr/lib/systemd/system

systemctl daemon-reload 

systemctl start etcd.service

systemctl enable etcd

将etcd整个发送到其他两个节点上并在俩节点上重复1中的所有操作

scp -r /opt/etcd/* root@192.168.2.75:/opt/etcd

scp -r /opt/etcd/* root@192.168.2.76:/opt/etcd

然后更改75节点配置

ETCD_NAME="etcd2"
ETCD_LISTEN_PEER_URLS="https://192.168.2.75:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.2.75:2379,http://127.0.0.1:2379"
 
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.2.75:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.2.75:2379"

重复service操作

cp etcd.service  /usr/lib/systemd/system

systemctl daemon-reload 

systemctl start etcd.service

systemctl enable etcd

然后更改76节点配置

ETCD_NAME="etcd2"
ETCD_LISTEN_PEER_URLS="https://192.168.2.76:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.2.76:2379,http://127.0.0.1:2379"
 
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.2.76:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.2.76:2379"

重复service操作

cp etcd.service  /usr/lib/systemd/system

systemctl daemon-reload 

systemctl start etcd.service

systemctl enable etcd
_snowing_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制安装K8S--etcd
hao839422的专栏
10-28 1447
二进制安装K8s 学习笔记
二进制方式搭建k8s集群所需文件.zip
01-29
二进制方式搭建k8s集群所需文件.zip
华为云服务器arm64上安装etcd与apisix-dashboard(未成功,卡在build时yarn install报错/wget返回异常值)
Sindweller5530的博客
02-03 1936
环境 华为云服务器 CentOS8 with arm etcd ref:etcd软件移植centos7.6-arm 从github上下载etcd的arm64的tar包(注意修改为需要的版本) wget https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-arm64.tar.gz 解压 tar -xzvf etcd-v3.4.0-linux-arm64.tar.gz 或者指定解压目录 cd到该目录 ls可以看到
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
m0_75015568的博客
05-10 1249
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
微服务自动化.01etcd基本介绍
m0_60413225的博客
02-28 726
etcd 在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一套高可用、安全、易于部署以及响 应快速的服务集群,已经成为了迫切需要解决的问题。 Etcd介绍 etcd 是一个高度一致的分布式键值(key-value)存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在 领导者节点中也可以容忍机器故障。 etcd 是用Go语言编写的,它具有出色的
Kubernetes安装 | 环境搭建 | etcd搭建
weixin_37417954的博客
09-08 2909
                      --昨夜西风凋碧树,独上高楼,望尽天涯路 环境准备 新装好三台虚拟机,系统均为Centos7.5:如何安装虚拟机 IP和K8S节点以及etcd对应关系: 为了节约资源将etcd集群和k8s放在统一服务器(建议分开) 192.168.2.207(k8s_1) k8s master节点 etcd1 192.168.2...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群。
二进制部署k8s集群.pdf
09-13
二进制部署k8s集群
二进制部署k8s集群.md
07-02
二进制部署k8s集群.md
二进制高可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省更多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
利用二进制文件安装etcd的教程详解
10-16
etcd组件作为一个高可用强一致性的服务发现存储仓库.这篇文章主要介绍了利用二进制文件安装etcd的教程详解,需要的朋友可以参考下
k8s 部署etcd集群
邢宁
12-06 5649
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
k8s部署之ETCD集群
工作中的点点滴滴
05-12 6620
k8s部署之ETCD集群 1.etcd下载 etcd下载地址:https://github.com/coreos/etcd/releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如: wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd6...
etcd二进制安装
daxian_am461的博客
04-30 691
https://www.cnblogs.com/zhaojingyu/p/12287334.html
二进制部署etcd集群
dianjue2579的博客
12-25 272
kuberntes 系统使用 etcd 存储所有数据,本文档介绍部署一个三节点高可用 etcd 集群的步骤,这三个节点配置复用 ,我在这里没有做认证,如果有需要也可以做。下载二进制文件到 https://github.com/coreos/etcd/releases 页面下载最新版本的二进制文件# wget https://github.com/etcd-io/etcd/release...
etcd 笔记(02)— etcd 安装(apt 或 yum 安装 、二进制包安装、Docker 安装 etcdetcd 前端工具 etcdkeeper、etcdv3-browser)
wohu1104的专栏
04-27 4830
1. 使用 apt 或 yum 安装 etcd 命令如下: sudo apt-get install etcd 或者 sudo yum install etcd 这样安装的缺点是:安装的 etcd 版本过低为 2.2.5,该版本使用 Go 的版本为 1.6 如下所示: wohu@ubuntu-dev:~$ etcd 2021-04-17 09:18:52.987281 I | etcdmain: etcd Version: 2.2.5 2021-04-17 09:18:52.987309 I | etc
k8s二进制安装-4,安装etcd
大老表的博客
01-08 5186
安装etcd cd /usr/local/src wget http://***/etcd-v3.4.9-linux-amd64.tar.gz tar zxf etcd-v3.4.9-linux-amd64.tar.gz cd etcd-v3.4.9-linux-amd64 cp etcd etcdctl /opt/kubernetes/bin/ 如果集群部署 将上面的四个文件放到node节点的/opt/kubernetes/bin目录下 scp etcd etcdctl node_ip:/opt/k
linux下安装使用etcd
热门推荐
skh2015java的博客
06-16 1万+
一、简介 etcd是一个分布式一致性键值存储系统,用于共享配置和服务发现,专注于:简单:良好定义的,面向用户的API (gRPC)安全: 带有可选客户端证书认证的自动TLS快速:测试验证,每秒10000写入可靠:使用Raft适当分布etcd是Go编写,并使用Raft一致性算法来管理高可用复制日志: 二、安装1.方法1$curl -L https://github.com/coreos/etcd/r...
k8s集群二进制安装--etcd集群部署
归来仍少年
09-28 336
2.etcd集群部署 2.1 cfssl工具安装 ##下载 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 ##授权和命名 chmod a+x cffssl* mv cfssl_linux-amd64 /usr/local/bin/c
一键二进制安装k8s集群脚本
最新发布
09-15
一键二进制安装k8s集群脚本是一种自动化工具,用于简化安装和配置Kubernetes集群的过程。这种脚本将二进制文件和配置文件打包在一起,通过运行脚本,用户可以直接部署和配置一个完整的Kubernetes集群。 首先,这个脚本会检查操作系统环境,并下载相应的二进制文件。然后,它会自动创建必要的配置文件,例如etcd、API服务器、kube-controller-manager和kube-scheduler等。 接下来,脚本会生成集群的TLS证书和密钥,并将其分发到相应的节点上。然后,它会在每个节点上安装所需的组件,并将其配置为运行Kubernetes集群。 脚本还可以根据用户的需求,自动化设置网络、存储、日志和监控等功能。它可以帮助用户在短时间内完成集群的安装和配置,让用户更专注于应用程序的部署和管理。 值得注意的是,虽然一键二进制安装k8s集群脚本提供了一种快速和简便的安装方式,但在实际使用中,用户仍需根据自己的需求和环境进行相应的修改和调整。同时,脚本的使用也需要一定的技术基础和相关知识的理解,以确保安装过程的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值