Kubernetes集群搭建之Etcd集群配置篇

最新推荐文章于 2024-06-15 16:09:18 发布
最新推荐文章于 2024-06-15 16:09:18 发布
阅读量809 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41622641/article/details/88374966
版权
本文详细介绍了如何搭建Etcd集群,包括其作为Kubernetes数据存储的重要性、简单的raft算法、安全通信以及高性能特性。文章中提到了使用cfssl生成证书,详细步骤包括创建证书目录、生成各种证书,并在多台master节点间同步。最后,配置并启动etcd服务,验证集群状态,确保部署成功。
摘要由CSDN通过智能技术生成

image

介绍

etcd 是一个分布式一致性k-v存储系统,可用于服务注册发现与共享配置,具有以下优点。

简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用

安全:支持TLS通信,并可以针对不同的用户进行对key的读写控制

高性能:10,000 /秒的写性能

本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取

注: K8s的集群相关数据是存放在Etcd中的,所有我们得先部署

架构

image

cfssl安装

Kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64mv cfssl_linux-amd64 /usr/local/bin/cfsslmv cfssljson_linux-amd64 /usr/local/bin/cfssljsonmv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

创建证书目录

[root@master-01 ssl]#mkdir /etc/etcd/ssl -p[root@master-01 ssl]#mkdir /etc/kubernetes/ssl -p[root@master-01 ssl]##cd /etc/etcd/ssl

生成证书

1. Etcd ca配置

[root@master-01 ssl]# cat << EOF | tee ca-config.json{"signing": {"default": {"expiry": "87600h"},"profiles": {"etcd": {"expiry": "87600h","usages": ["signing","key encipherment","server auth","client auth"]}}}}EOF

2. Etcd ca证书

[root@master-01 
最低0.47元/天 解锁文章
程行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生】Kubernetes中如何对etcd进行备份和还原,确保k8s集群的稳定和健壮
景天科技苑
08-07 2万+
Kubernetes(K8s)集群中,etcd扮演着关键角色,它作为集群的分布式键值存储,负责存储Kubernetes集群的所有配置信息和状态数据。由于etcd数据的重要性,定期备份etcd数据对于确保Kubernetes集群的安全性和数据恢复能力至关重要。本教程将结合实际案例,详细介绍如何在Kubernetes环境中备份etcd数据。
从零搭建kubernetes集群etcd搭建中的一些坑总结
huangleijay的专栏
07-13 578
etcdctl --endpoints "http://10.16.**.**:2377" member list export ETCDCTL_API=3 #etcdctl --endpoints "http://10.16.**.**:2377" --prefix --keys-only=true get / etcdctl --endpoints "http://10.16.**.**:2377" get /registry/configmaps/wcs-online/indexproxy.
使用Statefulset在k8s集群中部署etcd集群
weixin_45669656的博客
10-12 949
前言 在使用别人的镜像和yaml出现很多问题后,我通过自己构建dockerfile定制自己的镜像。按照我的步骤,前期将启动脚本和etcd所需配置导入镜像中,这样一来后期部署的yaml只需要打入几个环境变量即可,这样将非常简洁方便! 所需脚本和所有内容都将在我的GitHub中找到: https://github.com/xll-forever/k8s-etcd 当然,etcd安装包可以去官网下载压缩包,解压后与Dockerfile放在同一目录下 构建镜像 如果你不想自己构建镜像,可以去阿里云拉取我构建
[Kubernetes] etcd 单机和集群部署
最新发布
959
06-15 1004
etcd 单机和集群部署
k8s部署etcd集群
weixin_33935505的博客
05-05 346
1、k8s部署高可用etcd集群时遇到了一些麻烦,这个是自己其中一个etcd配置文件 例如: [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online.target Documentation=https://github.com/co...
k8s etcd 集群配置安装
weixin_30781433的博客
05-18 1323
还是接着上面的博客 继续写   里面使用到的证书签发方法在https://www.cnblogs.com/S--S/p/10885952.html直接找 etcd签发证书那部分既可以完成以下的操作   准备三台主机如下:   192.168.1.71   192.168.1.72   192.168.1.73   3台主机分别执行下面的命令 step1:   yum insta...
K8S中Etcd部署
灵魂在求知中净化。。。
08-12 913
K8S中Etcd部署 1、制作自签证书SSL证书 使用cfssl来制作证书。 目前环境如下: 192.168.31.63  master     、   192.168.31.65  node01         、 192.168.31.66  node02 在master上操作 随后cat配合EOF生成ca-config.json 、 ca-csr
kubernetes搭建etcd集群
等风来也chen
11-17 660
Etcd 下载etcd yum -y install etcd-3.3.11 修改配置文件 /etc/etcd/etcd.conf ETCD_NAME="etcd1" ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="http://192.168.110.3:2380" ETCD_LISTEN_CLIEN...
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1110
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
Kubernetes集群搭建(高可用)附全自动脚本
以梦为马,不负韶华
04-01 2060
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。
k8s——etcd部署
weixin_51688217的博客
04-15 493
文章目录一、实验准备master节点 一、实验准备 主机名 IP 服务 master1 192.168.111.10/24 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.111.30/24 etcd docker kubelet kube-proxyflannel node2 192.168.111.40/24 etcd docker kubelet kube-proxyflanne
k8s 部署etcd集群
邢宁
12-06 5827
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
Kubernetes(k8s)部署etcd集群
Chenwei的博文
04-11 4697
Kubernetes(k8s)部署etcd集群 目录Kubernetes(k8s)部署etcd集群一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 下载证书制作工具2.1.3 开始制作证书2.1.4 **ETCD 部署**2.2 node节点部署 一、实验环境 本实验需求为3个节点即可,每个节点的配置2+4(2个CPU+4G内存) 角色分配: 1、master节点IP:192.168.126.10 2、node节点IP:192.168.126.20、
K8S - 集群中部署ETCD
迦南的专栏
02-11 1215
apiVersion: v1 kind: Service metadata: name: etcd-headless namespace: abi-iot labels: app: etcd spec: ports: - port: 2380 name: etcd-server - port: 2379 name: etcd-client clusterIP: None selector: app: etcd publishNotRead.
k8s中部署etcd集群
wm6752062的专栏
04-04 3565
在k8s中创建etcd集群
k8s的核心组件etcd的安装使用、快照说明及etcd命令详解【含单节点,多节点和新节点加入说明】
2401_84010702的博客
04-17 1074
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
k8s系列-14-部署Etcd集群
ouyangzhenxin的博客
03-19 1253
kubernetes各个组件都是无状态的服务,都存储在etcd中,为了保证集群的高可用,所以etcd也是需要高可用的。 copy证书在上一中,我们生成了很多证书,也分发给了各个节点,本中我们就需要使用和etcd相关的证书了。PS:该操作在每一个节点上执行哈。# 创建存放证书的目录 [root@node1 ~]# mkdir -pv /etc/etcd /var/lib/etcd mkdir: 已创建目录
搭建KubernetesETCD集群
Kubernetes etcd集群的安装通常涉及以下步骤: 1. 准备环境:首先,你需要确保你的服务器环境满足etcd的系统需求,包括特定的操作系统版本、内核版本以及必要的依赖库。 2. 安装etcd:你可以通过二进制包或者使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值