etcd 集群搭建

已于 2023-06-08 09:20:16 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 数据库&中间件 容器化 文章标签: etcd linux zookeeper
于 2021-06-18 17:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010533742/article/details/118028271
版权

etcd集群服务器列表

服务器IP角色
192.168.11.211etcd
192.168.11.212etcd
192.168.11.213etcd

–snapshot-count=1000000 --max-snapshots=2 --max-wals=2 --auto-compaction-retention=24 --auto-compaction-mode=revision

mkdir /data/etcd/{data,bin} -p
curl -L https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz -o /tmp/etcd-v3.5.0-linux-amd64.tar.gz

tar zxvf /tmp/etcd-v3.5.0-linux-amd64.tar.gz -C /data/etcd
cd /data/etcd/etcd-v3.5.0-linux-amd64
mv etcd* /data/etcd/bin

cat > /etc/systemd/system/etcd.service << 'EOF'
[Unit]
Description=etcd Service
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
User=root
Group=root
Type=notify
WorkingDirectory=/data/etcd
#以下参数按实际服务器IP修改
ExecStart=/data/etcd/bin/etcd \
--name=192.168.11.211 \
--initial-advertise-peer-urls=http://192.168.11.211:2380 \
--listen-peer-urls=http://192.168.11.211:2380 \
--listen-client-urls=http://192.168.11.211:2379,http://127.0.0.1:2379 \
--advertise-client-urls=http://192.168.11.211:2379 \
--initial-cluster-token=etcd-cluster-0 \
--initial-cluster=192.168.11.211=http://192.168.11.211:2380,192.168.11.212=http://192.168.11.212:2380,192.168.11.213=http://192.168.11.213:2380 \
--initial-cluster-state=new \
--auto-compaction-retention=1 \
--auto-compaction-mode=revision \
--snapshot-count=1000000  \
--max-snapshots=2 \
--max-wals=2 \
--data-dir=/data/etcd/data
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF


systemctl daemon-reload
systemctl start etcd
systemctl enable etcd
  • 查询etcd的状态
ETCDCTL_API=3 \
/data/etcd/bin/etcdctl \
--endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379 \
--write-out=table \
endpoint status

在这里插入图片描述
v3版本设置验证

# 1、添加root,创建root后,root默认有root最高权限
/data/etcd/bin/etcdctl --endpoints=http://127.0.0.1:2379 user add root

#2、启动验证
/data/etcd/bin/etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 auth enable

#3、创建普通用户
/data/etcd/bin/etcdctl  --endpoints=http://127.0.0.1:2379 --user=root:123456 user add xbzeng

#4、添加角色
/data/etcd/bin/etcdctl  --endpoints=http://127.0.0.1:2379 --user=root:123456 role add normal

#5、角色授权
/data/etcd/bin/etcdctl  --endpoints=http://127.0.0.1:2379 --user=root:123456 role grant-permission --prefix=true normal readwrite /path_name

#6、用户绑定角色
/data/etcd/bin/etcdctl  --endpoints=http://127.0.0.1:2379 --user=root:123456 user grant-role xbzeng normal

#7、查询etcd keys(需要密码)
ETCDCTL_API=3 \
/data/etcd/bin/etcdctl \
--endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379 \
--user=xbzeng:123456  \
--command-timeout=30s \
get --keys-only --prefix /path_name

etcd web管理工具:etcd-manager

mkdir -p /data/etcd-manager/{config,logs}

cat > /data/etcd-manager/config/cfg.toml << 'EOF'
# debug模式
debug = false
# 日志文件路径
log_path = ""

# http 监听端口
[http]
# 监听地址
address = "0.0.0.0"
# 监听端口
port = 10280

# 使用 Let's Encrypt 证书 - tls_enable为true优先使用本地证书模式
tls_encrypt_enable = false
# 域名列表
#tls_encrypt_domain_names = ["shiguanghuxian.com"]

# 是否启用tls
tls_enable = false
# tls证书文件
[http.tls_config]
#cert_file = "cert_file"
#key_file = "key_file"


## 一下每一个server为一个etcd服务 ##
[[server]]
# 显示名称
title = "pixso_etcd"
# 标识名 - 只能是字母数字或下划线,(注:name修改后会报错)
name = "pixso_etcd"
# etcd连接地址 如果为集群请填写全部地址
#address = ["etcd0:2379","etcd1:2379","etcd2:2379"]
address = ["192.168.11.211:2379","192.168.11.212:2379","192.168.11.213:2379"]
# 查看的key前缀
key_prefix = "/"
# 简述信息
#desc = "docker方式etcd集群方式"
desc = "pixso_etcd"
#访问etcd的用户
username="root"
password="123456"
# 可访问服务器角色列表 - 不写则为所有用户可访问
roles = ["admin"]
# 是否启用tls连接
tls_enable = false
# tls证书配置
[server.tls_config]
#cert_file = "/etc/etcd/etcdSSL/etcd.pem"
#key_file = "/etc/etcd/etcdSSL/etcd-key.pem"
#ca_file = "/etc/etcd/etcdSSL/etcd-root-ca.pem"


#[[server]]
#title = "本地etcd"
#name = "local"
#address = ["127.0.0.1:2379"]
#key_prefix = "/"
#desc = "本机环境"
#roles = ["admin","dev"]

## 以下为用户列表 ##
#管理介面登录用户
[[user]]
username = "root"
password = "1234567"
role = "admin"

[[user]]
username = "xbzeng"
password = "123456"
role = "normal"
EOF

cat >/data/etcd-manager/start.sh << 'EOF'
docker run -it -d \
--name etcd-manager  \
-v /data/etcd-manager/config/cfg.toml:/app/config/cfg.toml \
-v /data/etcd-manager/logs:/app/logs  \
-v /etc/localtime:/etc/localtime \
-p 10280:10280  \
shiguanghuxian/etcd-manage:1
EOF

bash /data/etcd-manager/start.sh

访问:
http://192.168.11.212:10280
在这里插入图片描述
在这里插入图片描述

其它问题

1、etcd备份
#备份etcd
/data/etcd/bin/etcdctl --endpoints="http://192.168.11.211:2379" --user=root:123456  snapshot save snapshot.db
2、etcd集群恢复(只有在整个集群崩溃后恢复时使用)
#关停etcd
systemctl stop etcd
#备份旧数据
mv /data/etcd/data /data/etcd/data.bak
#从备份中恢复数据
ETCDCTL_API=3  /data/etcd/bin/etcdctl  snapshot restore snapshot.db --data-dir=/data/etcd/data
#启动etcd
systemctl start etcd

3、etcd集群中的一个节点失败的处理方法

#关停故障节点
systemctl stop etcd
#备份旧数据(也可直接删除)
mv /data/etcd/data /data/etcd/data.bak

#获取etcd集群健康状态
ETCDCTL_API=3 /data/etcd/bin/etcdctl \
--endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379 \
--write-out=table \
endpoint status

#获取etcd集群的节点列表
ETCDCTL_API=3 /data/etcd/bin/etcdctl \
--endpoints=http://192.168.11.213:2379   \
--write-out=table \
member list

#移动故障节点
ETCDCTL_API=3 /data/etcd/bin/etcdctl --endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379 --write-out=table --user=root:123456  member remove 80f89985fbc8cdd9

#重新把故障节点加回集群
ETCDCTL_API=3 /data/etcd/bin/etcdctl --endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379  member add 192.168.11.211 --peer-urls=" http://192.168.11.211:2380"  --user=root:123456

#修改启动脚本/etc/systemd/system/etcd.service
--initial-cluster-state=new 修改为 --initial-cluster-state=existing

#启动故障节点
systemctl daemon-reload
systemctl start etcd

#查看集群状态
ETCDCTL_API=3 /data/etcd/bin/etcdctl \
--endpoints=http://192.168.11.211:2379,http://192.168.11.212:2379,http://192.168.11.213:2379 \
--write-out=table \
endpoint status

etcdkeeper

#!/bin/bash
cd `dirname $0`
docker rm -f  etcdkeeper

docker run -d \
--restart=always \
--name etcdkeeper \
-p {{etcdkeeper_port}}:8080 \
-v /etc/localtime:/etc/localtime \
--entrypoint "./etcdkeeper.bin"  \
evildecay/etcdkeeper  -h 0.0.0.0 -p 8080 -auth

在这里插入图片描述

蓝~天~
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微服务自动化之etcd集群搭建
boy_10的博客
03-01 444
etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址 etcd动态发现:静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.io D
Docker搭建etcd集群
01-27
集群搭建3.API操作4.API说明和etcdctl命令说明 etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcdZooKeeper/Consul非常...
ETCD集群搭建(实践可用)
7B_Geek的博客
09-06 535
概述etcd 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。- 官方网址:准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书.在任意一台服务器上操作,这里选择k8s01创建etcd相关目录创建证书。
Etcd集群的搭建以及分析
热门推荐
m0_37997046的博客
11-10 1万+
etcd的架构 从 etcd 的架构图中我们可以看到,etcd 主要分为四个部分。 HTTP Server: 用于处理用户发送的 API 请求以及其它 etcd 节点的同步与心跳信息请求。 Store:用于处理 etcd 支持的各类功能的事务,包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等,是 etcd 对用户提供的大多数 API 功能的具体实现。 Raft:Raft 强一致性算法...
etcd集群部署
wyl9527的博客
05-26 1091
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
高可用etcd数据库集群搭建
浅抒流年的博客
06-14 215
高可用etcd数据库集群搭建 etcd集群备份和查看集群状态命令
搭建k8s时,etcd无法正常开启
weixin_48191039的博客
12-05 4303
问题1.:在构建etcd集群的时候,node节点上的etcd就是起不来 [root@localhost ~]# journalctl -xe 可以看到提示信息:member c2c5804bd87e2884 has already been bootstrapped,意思就是:成员c2c5804bd87e2884已经启动,就来我就查询了下资料,说是其中一个成员是通过discovery service引导的。必须删除以前的数据目录来清理成员信息。否则成员将忽略新配置,使用旧配置。这就是为什么你看到了不匹配。
java版gRPC实战之六:客户端动态获取服务端地址
chinaherolts2008的博客
09-19 1544
客户端为什么要动态获取服务端地址 本文是《java版gRPC实战》系列的第六篇,前面咱们在开发客户端应用时,所需的服务端地址都是按如下步骤设置的: 在application.yml中配置,如下图: 在用到gRPC的bean中,使用注解GrpcClient即可将Stub类注入到成员变量中: 上述操作方式的优点是简单易用好配置,缺点也很明显:服务端的IP地址或者端口一旦有变化,就必须修改application.yml并重启客户端应用; 为什么不用注册中心 您一定会想到解决上述问题最简单的方法就是使
docker k8s集群搭建
04-01
"docker k8s集群搭建" docker k8s集群搭建是当前...通过本文,我们可以了解docker k8s集群搭建的步骤和配置,包括环境准备、hosts文件配置、kubernetes安装和配置、etcd配置、apiserver配置、防火墙配置、服务启动等。
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetes(k8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
etcd中文文档
02-15
在本地搭建 etcd 集群是学习和测试 etcd 功能的关键步骤。这涉及到下载 etcd 可执行文件、配置集群成员、启动服务并确保它们能够正确通信。通过实际操作,开发者可以理解 etcd 集群的容错机制和数据复制策略。 **与...
Python-一个etcd的python客户端
08-10
基于etcd实现leader election功能,让普通脚本也可以运行在分布式环境实现高可用
etcd集群部署、备份还原、etcdctl命令行工具
MssGuo的博客
12-13 1368
k8s集群中使用etcd数据库作为数据后端存储,所以本篇来学习etcd。截止目前2023-11月,官网最新版是etcd v3.6,但是3.6版本处于草稿状态,所以官网目前推荐使用最新稳定版本是etcd-v3.5,本篇来学习etcd v3.5版本。分布式、可靠的键值存储,用于存储分布式系统中最关键的数据。
etcd快速搭建集群
人生在世,对自个好点
04-05 239
6.flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API。偶数个节点集群不可用风险更高,表现在选主过程中,有较大概率或等额选票,从而触发下一轮选举。协议,此时集群写操作无法使得大多数节点同意,从而导致写失败,集群无法正常工作。#5.初始集群状态,新建集群的时候,这个值为new;#5.初始集群状态,进入集群的时候,这个值为exixtsing;#2.该节点成员对等URL地址,且会通告集群的其余成员节点。在131 中查看这个值,如果查的到,就是表面搭成集群了。
etcd集群部署详解
hai330的博客
06-30 6021
简介 Etcd是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。 ● 简单:支持 curl 方式的用户 API (HTTP+JSON) ● 安全:可选 SSL 客户端证书认证 ● 快速:单实例可达每秒1000次写操作 ● 可靠:使用 Raft 实现分布式 环境: node IP OS etcd_version etcd0 10.1.2.61 CentOS7.0 etcd3.0.14 etcd1 10.1.2.172 cent
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 799
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
etcd集群部署实战
逗小豆zz的博客
08-12 555
本文使用v3.5.4版本的etcd进行搭建集群演示,仅适用于学习etcd的基本使用。
使用 etcdadm 快速、弹性部署 etcd 集群
JiaWen的博客
10-20 697
Etcd 是一个可靠的分布式键值存储, 常用于分布式系统关键数据的存储;而 etcdadm 是一个用于操作 etcd 集群的命令行工具,它可以轻松创建集群、向现有集群添加成员、从现有集群中删除成员等操作;其使用方式类似 kubeadm, 即主要操作流程为: 先启动第一个集群节点,后续节点直接 join 即可
Etcd 学习 安装教程
码小呆的博客
08-09 1569
是一种高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它在网络分区期间优雅地处理领导者选举,并且可以容忍机器故障,即使在领导者节点中也是如此。...
etcd集群搭建部署
08-17
- *1* *2* *3* [微服务自动化之etcd集群搭建](https://blog.csdn.net/m0_53151031/article/details/123210711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值