etcd 04 etcd 网关模式

最新推荐文章于 2022-03-20 11:38:00 发布
最新推荐文章于 2022-03-20 11:38:00 发布
阅读量425 收藏
点赞数
分类专栏: etcd 文章标签: etcd kubernetes 网络 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38805083/article/details/120509828
版权
本文介绍了etcd的网关模式,它作为一个TCP代理,允许客户端通过统一入口访问etcd集群,无需感知集群内部变化。详细阐述了启用etcd网关的参数设置和使用场景,并探讨了gRPC-Gateway如何为非gRPC客户端提供HTTP接口。此外,还展示了etcd的键值对操作、事务处理和HTTP请求的安全认证过程,包括用户管理、身份验证和令牌使用。
摘要由CSDN通过智能技术生成

etcd 网关模式

    1. 构建 etcd 集群的门户
    1. etcd 网关是一个简单的TCP 代理

什么时候使用 etcd 网关模式

  • 必须知道所要访问的 etcd 集群实例的地址
  • 多个应用程序访问相同的 etcd 集群
  • 需要知道 etcd 集群的广播的客户端端点地址
  • 对于客户端应用程序来说,不会感知到集群实例的变化

对性能提升的作用

  • 没有作用

在集群上运行管理系统

  • 类似 Kubernetes 的高级集群管理系统本身支持服务发现
  • 应用程序可以使用系统默认的 DNS 名称或虚拟 IP 地址访问 etcd 集群

etcd 网关模式实践

实战1

 etcd gateway start --endpoints=http://192.168.10.7:2379,http://192.168.10.8:2379,http://192.168.10.9:2379
#响应结果如下所示:
{"level":"info","ts":1607794339.7171252,"caller":"tcpproxy/userspace.go:90","msg":"ready to proxy client requests","endpoints":["192.168.10.7:2379","192.168.10.8:2379","192.168.10.9:2379"]}
  • –-endpoints是以逗号分隔的,
  • 默认值为127.0.0.1:2379
  • –endpoints=https://127.0.0.1:2379 不能使用,因为不能确定使用TLS.
  • –listen-addr 绑定的接口和端口,用于接受客户端请求,默认配置为 127.0.0.1:23790
  • –retry-delay 重试连接到失败的端点延迟时间。默认为1m0s。需要注意的是,值的后面标注单位,类似123的设置不合法,命令行会出现参数不合法
  • –insecure-discovery 接受不安全或容易受到中间人攻击的 SRV 记录。默认为 false
  • –trusted-ca-file 是 etcd 集群的客户端 TLS CA 文件的路径,用于认证端点

gRPC-Gateway:为非 gRPC 的客户端提供 HTTP 接口

  • etcd v3 使用 gRPC 作为消息传输协议,客户端通过 gRPC 框架与 etcd 集群通讯
  • 不支持 gRPC 的客户端语言,etcd 提供 JSON 的 gRPC-Gateway,通过 gRPC-Gateway 提供 RESTful 代理,转换 HTTP/JSON 请求为 gRPC 的 Protocol Buffer 格式的消息
  • 必须在 JSON 对象中,使用 base64 编码对内容进行处理

etcd 版本与 gRPC-Gateway 接口对应的关

  • etcd v3.2 及之前的版本只能使用 [CLIENT-URL]/v3alpha/* 接口;

  • etcd v3.3 使用 CLIENT-URL/v3alpha/*;

  • etcd v3.4 使用 CLIENT-URL/v3beta/,且废弃了[CLIENT-URL]/v3alpha/;

  • etcd v3.5 只使用 CLIENT-URL/v3beta/

键值对读写操作

  • put
$ curl -L http://localhost:2379/v3/kv/put \
  -X POST -d '{"key": "Zm9v", "value": "YmFy"}'
# 输出结果如下:
{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"16","raft_term":"9"}}
  • range
curl -L http://localhost:2379/v3/kv/range \
  -X POST -d '{"key": "Zm9v"}'
  • 获取范围Zm9v-Zm9w
curl -L http://localhost:2379/v3/kv/range \
  -X POST -d '{"key": "Zm9v", "range_end": "Zm9w"}'
# 输出结果如下:
{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"16","raft_term":"9"},"kvs":[{"key":"Zm9v","create_revision":"13","mod_revision":"16","version":"4","value":"YmFy"}],"count":"1"}
  • watch 键值
    • watch
curl -N http://localhost:2379/v3/watch \
  -X POST -d '{"create_request": {"key":"Zm9v"} }' &
# 输出结果如下:
{"result":{"header":{"cluster_id":"12585971608760269493","member_id":"13847567121247652255","revision":"1","raft_term":"2"},"created":true}}
  • 修改
curl -L http://localhost:2379/v3/kv/put \
  -X POST -d '{"key": "Zm9v", "value": "YmFy"}' >/dev/null 2>&1
  • watch 结果
{"result":{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"77","raft_term":"2"},"events":[{"kv":{"key":"Zm9v","create_revision":"75","mod_revision":"77","version":"3","value":"YmFy"}}]}}
{"result":{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"77","raft_term":"2"},"events":[{"kv":{"key":"Zm9v","create_revision":"75","mod_revision":"77","version":"3","value":"YmFy"}}]}}
{"result":{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"77","raft_term":"2"},"events":[{"kv":{"key":"Zm9v","create_revision":"75","mod_revision":"77","version":"3","value":"YmFy"}}]}}

etcd 事务的实现

gRPC-Gateway 中提供了 API接口,通过 /v3/kv/txn 接口发起一个事务
# 查询键值对的版本
$ curl -L http://localhost:2379/v3/kv/range   -X POST -d '{"key": "Zm9v"}'
#响应结果
{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"},"kvs":[{"key":"Zm9v","create_revision":"13","mod_revision":"20","version":"8","value":"YmFy"}],"count":"1"}
# 事务,对比指定键值对的创建版本
$ curl -L http://localhost:2379/v3/kv/txn \
  -X POST \
  -d '{"compare":[{"target":"CREATE","key":"Zm9v","createRevision":"13"}],"success":[{"requestPut":{"key":"Zm9v","value":"YmFy"}}]}'
 #响应结果
 {"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"},"succeeded":true,"responses":[{"response_put":{"header":{"revision":"20"}}}]}
  • compare 是断言列表,拥有多个联合的条件,这里的条件是当 createRevision 的值为 13 时(我们在上面请求查询到该键值的创建版本为 13),表示符合条件,因此事务可以成功执行
对比指定键值对版本的事务
# 事务,对比指定键值对的版本
$ curl -L http://localhost:2379/v3/kv/txn \
  -X POST \
  -d '{"compare":[{"version":"8","result":"EQUAL","target":"VERSION","key":"Zm9v"}],"success":[{"requestRange":{"key":"Zm9v"}}]}'
 #响应结果
{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"6","raft_term":"3"},"succeeded":true,"responses":[{"response_range":{"header":{"revision":"6"},"kvs":[{"key":"Zm9v","create_revision":"2","mod_revision":"6","version":"4","value":"YmF6"}],"count":"1"}}]}
  • compare 中 target 的枚举值为 VERSION。通过比较,发现键 Zm9v 对应的 version 确实是 8,因此执行查询结果,返回 Zm9v 对应的正确值 YmF6
HTTP 请求的安全认证
  • 通过 /v3/auth 接口设置认证
    • 创建用户-》创建角色-》收于用户权限-》开始认证
  • 创建 root 用户
$ curl -L http://localhost:2379/v3/auth/user/add \
-X POST -d '{"name": "allen", "password": "123456"}'
#响应结果
{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"}}
# 创建 root 角色
curl -L http://localhost:2379/v3/auth/role/add \
  -X POST -d '{"name": "allen"}'
#响应结果	{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"}}
# 为 root 用户授予角色
curl -L http://localhost:2379/v3/auth/user/grant \
  -X POST -d '{"user": "allen", "role": "root"}'
#响应结果{"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"}}
# 开启权限
$ curl -L http://localhost:2379/v3/auth/enable -X POST -d '{}'
#响应结果 {"header":{"cluster_id":"14841639068965178418","member_id":"10276657743932975437","revision":"20","raft_term":"9"}}
身份验证
  • 流程
    • 身份验证- 获取令牌 - 在头部设置令牌进行访问。


curl -L http://localhost:2379/v3/kv/put \
  -H 'Authorization : AhezcBBebwcEQqzI.97' \
  -X POST -d '{"key": "Zm9v", "value": "YmFy"}'

- 使用身份凭证获取key
```
$ curl -L http://localhost:2379/v3/kv/put \

-H ‘Authorization : DhRvXkWhOkINVQXI.57’
-X POST -d ‘{“key”: “Zm9v”, “value”: “YmFy”}’
#响应结果 {“header”:{“cluster_id”:“14841639068965178418”,“member_id”:“10276657743932975437”,“revision”:“21”,“raft_term”:“9”}}
```

一条闲鱼_mytube
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd-04 _ etcd 网关与 gRPC-Gateway
weixin_38805083的博客
11-15 566
etcd-04 _ etcd 网关与 gRPC-Gateway 参考 [拉钩教育 etcd核心原理]
ETCDetcd 网关与 gRPC-Gateway
weixin_42017400的博客
02-22 2460
etcd 网关 什么是etcd 网关 etcd 网关是一个简单的TCP 代理,可将网络数据转发到 etcd 集群。网关是无状态且透明的,它既不会检查客户端请求,也不会干扰集群响应,支持多个 etcd 服务器实例,并采用简单的循环策略。etcd 网关将请求路由到可用端点,并向客户端隐藏故障,使得客户端感知不到服务端的故障。后期可能会支持其他访问策略,例如加权轮询。 我们使用客户端连接到 etcd 服务器时,每个访问 etcd 的应用程序必须知道所要访问的 etcd 集群实例的地址,即用来提供客户端服..
etcd使用笔记1
田园园野的博客
07-05 623
1、启动服务端 2、 设置版本set ETCDCTL_API=3 3、使用客户端命令操作: etcdctl put key1 value1               成功返回OK 4、代码操作 1、向etcd中put,set func main() { SetLogConfToEtcd() //EtcdExmaple() } func EtcdExmaple() {...
php版etcd,Etcd v3版本的API
weixin_35637837的博客
03-11 407
curl -L http://chessrv1001:2379/v3/kv/range -X POST -d '{"key": "Zm9v"}' 查看指定范围的健值curl -L http://chessrv1001:2379/v3/watch -X POST -d '{"create_request": {"key":"Zm9v"} }' & 监视健值的变化curl -L http:...
ETCD v3 restful api 使用详解
热门推荐
咻咻ing的专栏
12-10 1万+
网上已经有很多关于v2接口的使用了,类型下面的请求方式,本文就主要讲解v3版本的restful api的使用方式。 //V2版本 curl http://127.0.0.1:2379/v2/keys/hello -XPUT -d value="world" // 创建键值对(hello:"world") curl http://127.0.0.1:2379/v2/keys/hello //查看...
API网关选型对比之APISIX
最新发布
04-20
- 配置ETCD集群模式(如果适用)。 3. **启动APISIX**: - 执行启动脚本,启动APISIX服务。 - 确认APISIX服务运行状态。 4. **部署Apache APISIX Dashboard**: - 使用Docker或直接下载源代码部署Dashboard。 ...
微服务之应用网关
02-27
微服务之应用网关 微服务架构是当前流行的软件架构模式之一,旨在将大型应用程序分解成多个小型独立的服务...微服务架构和应用网关是当前流行的软件架构模式和技术之一,旨在提高应用程序的灵活性、可扩展性和可靠性。
API网关(ApiSixV2.1)使用指南.docx
02-02
- **服务发现**:除了内置的 etcd 服务发现之外,Apache APISIX 还支持 Consul 和 Nacos 的 DNS 发现模式,以及 Eureka,使得服务发现更加灵活多样。 - **高度可扩展性**: - **自定义插件**:允许用户在 init、...
micro-message-system:基于go micro + gin + kafka + etcd的分布式消息即时通信微服务系统
03-11
微服务框架:go micro 基于go-plugins可插拔模式2.服务发现:etcd3.服务端限流:令牌桶(ratelimit)4.熔断机制:hystrix5.消息中间件:kafka6.web框架:gin gorm7.数据库:mysql8.token认证:jwt-go9.搜索:ES10.链路...
etcd调研
zhouzhenyong的专栏
01-24 1179
etcd调研
etcd — 操作手册
烟云的计算
10-04 3381
目录 文章目录目录与 etcd 交互API 交互获取 etcd Server 的版本信息Put and get keysWatch keysTransactionsAuthentication 与 etcd 交互 etcd v3 API 使用 gRPC 协议。etcd 项目包括了一个基于 gRPC 的 Golang Client SDK 和一个指令行工具 etcdctl,用于通过 gRPC 协议与 etcd Cluster 进行通信。对于不支持 gRPC 的编程语言,etcd 还提供了一个 JSON gRP
分布式学习(6)etcd@3@ API v3 gRPC_range,put,deleterange
水野与小太郎的博客
04-23 778
1 gRPC Services 发送到etcd服务器的每个API请求都是一个gRPC。 在etcd3中的RPCs会根据功能分类到不同的service中。 1.1 Services important for dealing with etcd’s key space include(处理etcd键值空间比较重要的service有以下三点): KV - Creates, updates,...
使用etcd注册服务、web管理界面、api网关
crown的博客
12-30 675
我们编写的api是部署到内网的,外部浏览器无法直接访问到 从etcd中获取服务的地址进而访问到api 使用etcd注册服务 run.bat set MICRO_REGISTRY=etcd set MICRO_REGISTRY_ADDRESS=localhost:2379 go run src/cmd/server.go 在windows中编写run.bat文件,如果在linux/mac则可以写在一行 在实际的生产环境中应该使用docker部署 查看etcd的值 web管理界面 web.bat .
etcd的安装教程
墨怀旧
11-08 2192
1、etcd 的下载路径 https://github.com/etcd-io/etcd/releases 2、选择下载的压缩包 3、将下载后的压缩包复制到虚拟机中 4、解压压缩包,(解压成功后,会在当前目录下生成一个新的目录) tar -zxvf etcd-v3.3.10-linux-amd64.tar.gz 5、打开解压后的压缩包,会有两个可执行文件,【etcd】 【e...
Etcd 架构与实现解析
weixin_33877885的博客
02-26 868
本文通过分析 Etcd 的架构与实现,了解其优缺点以及瓶颈点,最后介绍 Etcd 周边的工具和一些使用注意事项。作者:王渊命|2017-02-24 17:24收藏分享前一段时间的项目里用到了 Etcd, 所以研究了一下它的源码以及实现。网上关于 Etcd 的使用介绍的文章不少,但分析具体架构实现的文章不多,同时 Etcd v3的文档也非常稀缺。本文通过分析 Etcd 的...
ETCD 的组件架构和内部通信
面向生活编程
03-20 2514
文章目录ETCD 常用术语 ETCD 常用术语 术语 描述 备注 Raft etcd实现一致性的核心 etcdetcd-raft模块 Follower Raft中的从属节点 竞争leader失败 Leader Raft中的领导协调节点
etcd v2 v3 api http协议调用 curl版本问题 postman的使用总结
王森的博客
02-03 2725
不知道是postman版本问题还是curl版本问题,理论上服务器上的curl版本应该不影响客户端的调用 postman7.0 选择raw模式,对应--date-raw模式就是不行,后升级为postman8.0, 服务端curl升级最新版7.74后,貌似就可以调用成功了;具体没分析是centos的cur版本问题还是postman版本问题; etcd网上流程的http请求都是v2版本,目前都是3.4.14版本了,因此对初学者箱采用http调用来说,看网上流程的v2接口调用就会一脸懵逼,报not found,
etcd权威指南:从入门到精通
- 搭建etcd网关:允许客户端通过网关访问集群,提供负载均衡和安全控制。 - 在容器内运行etcd集群:指导如何在Docker或其他容器环境中运行etcd。 ## 安全与监控 etcd 支持安全模式,提供了基于角色的访问控制(RBAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值