k8s二进制安装篇2-部署etcd集群

最新推荐文章于 2024-05-26 09:03:06 发布
最新推荐文章于 2024-05-26 09:03:06 发布
阅读量280 收藏
点赞数
分类专栏: 运维 文章标签: etcd 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45271350/article/details/120134880
版权

etcd 的leader选举机制,要求至少为3台或以上的奇数台。本次安装涉及:192.168.1.246,192.168.1.247,192.168.1.248

一,签发etcd证书

证书签发服务器192.168.1.245:
1,创建ca的json配置: /opt/certs/ca-config.json
oserver 表示服务端连接客户端时携带的证书,用于客户端验证服务端身份
oclient 表示客户端连接服务端时携带的证书,用于服务端验证客户端身份
opeer 表示相互之间连接时使用的证书,如etcd节点之间验证
“expiry”: “175200h” 证书有效期 十年 如果这里是一年的话 到期后集群会立宕掉

vim  /opt/certs/ca-config.json
{
    "signing": {
        "default": {
            "expiry": "175200h"
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

2,创建etcd证书配置:/opt/certs/etcd-peer-csr.json
重点在hosts上,将所有可能的etcd服务器添加到host列表,不能使用网段,新增etcd服务器需要重新签发证书

vim /opt/certs/etcd-peer-csr.json
{
    "CN": "k8s-etcd",
    "hosts": [
        "192.168.1.245",
        "192.168.1.246",
        "192.168.1.247",
        "192.168.1.248"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "guangdong",
            "L": "guangzhou",
            "O": "zz",
            "OU": "ops"
        }
    ]
}

3,签发证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd-peer-csr.json |cfssljson -bare etcd-peer

二,安装etcd

etcd地址:https://github.com/etcd-io/etcd/
下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz
本次安装涉及:192.168.1.246,192.168.1.247,192.168.1.248
1,下载etcd(192.168.1.246,192.168.1.247,192.168.1.248)

cd /usr/local/src/
wget https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz
useradd -s /sbin/nologin -M etcd
tar -xf etcd-v3.4.0-linux-amd64.tar.gz 
mv etcd-v3.4.0-linux-amd64 /opt/etcd-v3.4.0
cd /opt/etcd-v3.4.0
ln -s /opt/etcd-v3.4.0/  /opt/etcd
mkdir -p /opt/etcd/certs  /data/etcd  /data/logs/etcd-server

2,下发证书到各个etcd上(192.168.1.245)

cd /opt/certs/
for i in 246 247 248;do scp ca.pem etcd-peer.pem etcd-peer-key.pem 192.168.1.${i}:/opt/etcd/certs/ ;done

3,创建启动脚本(部分参数每台机器不同)(192.168.1.246,192.168.1.247,192.168.1.248)

vim /lib/systemd/system/etcd.service
[Unit]
Description=etcd
Documentation=https://github.com/coreos

[Service]
Type=notify
ExecStart=/opt/etcd/etcd \
--name=etcd-server-246 \
--data-dir=/data/etcd/etcd-server \
--listen-peer-urls https://192.168.1.246:2380 \
--listen-client-urls https://192.168.1.246:2379,http://127.0.0.1:2379 \
--quota-backend-bytes 8000000000 \
--initial-advertise-peer-urls https://192.168.1.246:2380 \
--advertise-client-urls https://192.168.1.246:2379,http://127.0.0.1:2379 \
--initial-cluster  etcd-server-246=https://192.168.1.246:2380,etcd-server-247=https://192.168.1.247:2380,etcd-server-248=https://192.168.1.248:2380 \
--initial-cluster-token etcd-cluster-0 \
--cert-file=/opt/etcd/certs/etcd-peer.pem \
--key-file=/opt/etcd/certs/etcd-peer-key.pem \
--client-cert-auth  \
--peer-client-cert-auth \
--trusted-ca-file=/opt/etcd/certs/ca.pem \
--peer-cert-file=/opt/etcd/certs/etcd-peer.pem \
--peer-key-file=/opt/etcd/certs/etcd-peer-key.pem \
--peer-client-cert-auth \
--peer-trusted-ca-file=/opt/etcd/certs/ca.pem \
--enable-v2 \ # 由于flannel目前确实不能与etcdV3直接交互,开启etcd 支持V2api功能,在etcd启动参数中加入 --enable-v2参数

Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

启动etcd

systemctl daemon-reload
systemctl start etcd.service
systemctl enable etcd.service

查看集群的状态
./etcdctl   --cacert=/opt/etcd/certs/ca.pem --cert=/opt/etcd/certs/etcd-peer.pem   --key=/opt/etcd/certs/etcd-peer-key.pem  member list --endpoints=https://192.168.1.246:2379,https://192.168.1.247:2379,https://192.168.1.248:2379

查看leader
etcd-v3.4.0]# curl http://127.0.0.1:2379/v2/stats/leader
{"leader":"e87617ab250d1acb","followers":{"7e037e71de645e58":{"latency":{"current":0.002364,"average":0.005725999999999999,"standardDeviation":0.0031717232434960887,"minimum":0.002347,"maximum":0.010384},"counts":{"fail":0,"success":6}},"dae8c96b50d21d09":{"latency":{"current":0.002043,"average":0.0039885,"standardDeviation":0.0016390976938547633,"minimum":0.002043,"maximum":0.00654},"counts":{"fail":0,"success":6}}}}


etcd-v3.4.0]# curl http://127.0.0.1:2379/v2/stats/leader
{"message":"not current leader"}
Z、D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制安装k8s-部署etcd集群
互联网老辛
03-22 2199
部署Etcd集群 Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备 一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集 群,可容忍 1 台机器故障,当然,你也可以使用 5台组件集群,可容忍2台机器故障。 准备三个节点: etcd-1 192.168.31.61 etcd-2 192.168.31.62 etcd-3 192.168.31.63 准备cfssl证书生成工具 cfssl 是一个开源的证书管理工具,使用
二进制安装k8s-部署etcd集群,含答案解析
m0_60607927的博客
04-18 870
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。工欲善其事必先利其器。
etcd集群部署
最新发布
wyl9527的博客
05-26 1125
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
二进制安装K8S--etcd
hao839422的专栏
10-28 1453
二进制安装K8s 学习笔记
k8s二进制安装篇5-flannel网络组件安装
qq_45271350的博客
09-07 1224
一,验证已安装的集群 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION 192.168.1.246 Ready <none> 27m v1.19.14 192.168.1.247 Ready <none> 25m v1.19.14 192.168.1.248 Ready <none> 17m v1.19.14 ~]# kubec
二进制安装k8s-部署etcd集群,字节跳动网络面试题
m0_61040489的博客
04-16 831
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。工欲善其事必先利其器。
【k8s学习2】二进制文件方式安装 Kubernetes之etcd集群部署
08-30 827
或者使用这个命令会覆盖到dns配置所需要重新设置dns。
k8s 二进制部署部署 Etcd 集群
qq_41870111的博客
09-01 3353
目录 1、集群设计 2、环境准备 2.1 工具下载地址 证书管理工具下载: Etcd包下载 安全策略 2.2、先下载软件​ 2.3cfssl证书 2.3.1创建工作目录 2.3.2自签证书颁发机构(CA) 2.3.3 生成根证书 2.3.4签发 Etcd https 证书 2.3.5 生成证书 3. Etcd安装 3.1 下载Etcd 3.2 解压 3.3 安装目录 3.3.1 创建安装目录 3.3.2将生成的 etcd 证书 cp ...
k8s集群二进制安装--etcd集群部署
归来仍少年
09-28 346
2.etcd集群部署 2.1 cfssl工具安装 ##下载 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 ##授权和命名 chmod a+x cffssl* mv cfssl_linux-amd64 /usr/local/bin/c
二进制安装k8s-部署etcd集群,netty架构图谱
m0_60226911的博客
04-02 255
既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用的 K8s 集群。
k8s 二进制安装 etcd 3.5.1
03-21
总之,安装etcd 3.5.1涉及到下载二进制文件、配置集群、启动服务、集群部署、安全备份以及监控维护等多个环节。理解并掌握这些步骤对于构建和维护高可用的Kubernetes集群至关重要。在实际操作中,还需要根据具体环境...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
一套完整的K8s高可用集群二进制部署-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
elasticsearch 出现 All shards failed for phase:问题解决过程
qq_45271350的博客
10-26 7987
运行es是报错:All shards failed for phase 运行命令:查看所有的index的状态,发现都是yellow curl -XGET ‘http://127.0.0.1:9200/_cat/indices?v&pretty’ 处理方法: curl -H "Content-Type: application/json" -XPUT 'http://localhost:9200/_all/_settings' -d ' { "index" : { "numbe
Module build failed (from ./node_modules/vue-loader/lib/index.js): TypeError: Cannot read
qq_45271350的博客
09-22 3054
npm run项目时报错: 这里主要是vue 和vue-template-compiler版本不一致,但是查看了package.json文件,里面的版本都是2.6.11: 但是npm install的vue就是2.6.14的。 最后只能: 先执行npm install --unsafe-perm 后删除vue并重新下载指定版本npm install vue -D && npm install vue@2.6.11 最后启动npm run build:stage ...
ES删除索引时报错“wildcard expressions or all indices are not allowed“
qq_45271350的博客
10-12 1842
在删除索引时,使用了通配符,批量删除 /usr/bin/curl -v -XDELETE "http://192.168.1.237:9200/*2021.10.11" 结果执行的时候一直报一个错 百度上查了说是:为了防止误删除,elasticsearch.yml 中的action.destructive_requires_name默认为true ,只要将这个参数改为false重启就可以了,但是我去看了一下,我的参数就是false 而且我原来是可以批量删除的,突然就不可以了,具体为啥我也不知道,只能
二进制安装k8s-1.15.2详解及集群技巧详解
在本文中,我们将详细介绍如何使用二进制安装最新版本的Kubernetes-1.15.2,并提供以下内容的步骤和指南: 1. 实验环境服务器准备:为了顺利安装Kubernetes-1.15.2,我们需要准备一些服务器环境。在我们的实验中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值