集群-etcd

最新推荐文章于 2024-05-15 02:57:27 发布
最新推荐文章于 2024-05-15 02:57:27 发布
阅读量79 收藏
点赞数
文章标签: 运维 etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40976819/article/details/114702263
版权

集群-etcd

主要参考kubernetes高可用集群安装(二进制安装、v1.20.2版)

创建etcd角色

1.创建相关文件夹
mkdir roles/etcd/{files,handlers,tasks,templates}
2.编写task文件
vim roles/etcd/tasks/main.yaml
---
# main.yaml主要是etcd角色的入口,文件的顺序就是ansible执行的顺序
- include: user.yaml
- include: software.yaml
- include: config.yaml
- include: system_config.yaml
- include: service.yaml
#----------------------------------------------------------------------------------
vim roles/etcd/tasks/user.yaml
---
# 此文件主要是创建etcd用户和组,为了etcd服务做准备,为了系统安全尽量使用普通用户启动
# add etcd user and group
- name: add group etcd
  group: name=etcd system=yes state=present
- name: add user etcd
  user: name=etcd system=yes group=etcd create_home=no shell=/sbin/nologin state=present
#----------------------------------------------------------------------------------
vim roles/etcd/tasks/software.yaml
---
# 将etcd软件传到远程主机上,并在进行软连接,方便以后升级
# 创建etcd的工作目录,并赋权
# Install software
- name: copy software
  unarchive:
    src: /root/etcd-v3.4.15-linux-amd64.tar
    dest: /usr/local/bin
- name: Creating a soft connection
  file: src=/usr/local/bin/etcd-v3.4.15-linux-amd64 dest=/usr/local/bin/etcd state=link force=yes
- name: create etcd workdirectory
  file: path=/var/lib/etcd/ state=directory group=etcd owner=etcd
#---------------------------------------------------------------------------------- 
vim roles/etcd/tasks/config.yaml
---
# 在远程主机上创建etcd的配置目录和数据目录,并赋权
# 将配置文件上传远程主机
# sotfware configuration
- name: create etcd directory
  file:
    path=/etc/etcd state=directory group=etcd owner=etcd recurse=yes
    path=/etc/etcd/ssl state=directory group=etcd owner=etcd recurse=yes
    path=/var/lib/etcd state=directory group=etcd owner=etcd recurse=yes
    path=/data/etcd state=directory group=etcd owner=etcd recurse=yes
- name: copy etcd conf
  template: src=etcd.conf.j2 dest=/etc/etcd/etcd.conf
- name: copy ssl
  copy: src=ssl/ dest=/etc/etcd/ssl
  notify: restart etcd service				# 当配置文件重新上传后重启etcd服务
#---------------------------------------------------------------------------------- 
---
# 编写etcd的system服务文件,方便启动etcd服务
# Software system configuration
- name: system config
  copy: src=etcd.service dest=/usr/lib/systemd/system/etcd.service
- name: restart system config
  shell: systemctl daemon-reload
#---------------------------------------------------------------------------------- 
---
# 启动etcd服务
# start etcd service
- name: Start Service
  service: name=etcd state=started

编写handlers文件

vim roles/etcd/handlers/main.yaml
---
# 与congfig.yaml文件中的notify组成触发器
# restart etcd service
- name: restart etcd service
  service: name=etcd state=restarted
3.编写Tamplate模板
#[Member]
ETCD_NAME="{{ ansible_nodename }}"		# 主机名为节点名称
ETCD_DATA_DIR="/data/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://{{ ansible_default_ipv4['address'] }}:2380"# 通过ansible的setup的模块获取IP
ETCD_LISTEN_CLIENT_URLS="https://{{ ansible_default_ipv4['address'] }}:2379,http://127.0.0.1:2379" # 同上

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://{{ ansible_default_ipv4['address'] }}:2380" # 同上
ETCD_ADVERTISE_CLIENT_URLS="https://{{ ansible_default_ipv4['address'] }}:2379" # 同上
ETCD_INITIAL_CLUSTER="test01=https://192.168.122.190:2380,test02=https://192.168.122.170:2380,"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
4.生成ssl证书

参考kubernetes高可用集群安装(二进制安装、v1.20.2版)ssl证书生成

5.编写etcd角色的文件
---
- hosts: test
  remote_user: root

  roles:
    - etcd

# 启动etcd角色
ansible-playbook role_etcd.yaml

这是本人第一次写博客,有不足请各位大佬指点,谢谢

wdbut
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ETCD 安全证书
专注基础架构领域
08-21 2651
一、证书类型介绍 client certificate 用于通过服务器验证客户端。例如etcdctl,etcd proxy,fleetctl或docker客户端。 server certificate 由服务器使用,并由客户端验证服务器身份。例如docker服务器或kube-apiserver。 peer certificate 由 etcd 集群成员使用,供它们彼此之间通信使用。 二、证书生成 1、cfssl 安装 下载 cfssl,命令如下: [root@localhost etcd]#
集群
冰凝
02-18 610
<br />一、什么是集群?<br /><br />  集群(Cluster)是由两台或多台节点机(服务器)构成的一种松散耦合的计算节点集合,为用户提<br /><br />供网络服务或应用程序(包括数据库、Web服务和文件服务等)的单一客户视图,同时提供接近容错机的故<br /
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8555
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
etcd集群部署、备份还原、etcdctl命令行工具
MssGuo的博客
12-13 1340
k8s集群中使用etcd数据库作为数据后端存储,所以本篇来学习etcd。截止目前2023-11月,官网最新版是etcd v3.6,但是3.6版本处于草稿状态,所以官网目前推荐使用最新稳定版本是etcd-v3.5,本篇来学习etcd v3.5版本。分布式、可靠的键值存储,用于存储分布式系统中最关键的数据。
网络安全最新ETCD 安全证书(2),看我如何一步一步攻克面试官
2301_82242964的博客
05-15 563
key”: {},“names”: [“C”: “CN”,“L”: “FJ”,EOF[root@localhost etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -#将会生成以下几个文件:ca-key.pemca.csrca.pem“hosts”: [],“key”: {},“names”: [“C”: “CN”,“L”: “FJ”,EOF“key”: {},“names”: [
微服务自动化之etcd集群搭建(容器搭建)
qq_58804301的博客
04-06 876
一.容器搭建 1.拉取etcd的镜像 2.创建一个自定义网络 3.创建容器命令 二.容器集群测试 1.进入其中两台容器(开两个窗口) 2.查看所有节点
etcd集群搭建
victor_zxl的博客
01-21 1047
部署为一个 systemd 服务,创建 systemd 服务配置文件 /usr/lib/systemd/system/etcd.service。地址:https://github.com/etcd-io/etcd/releases/tag/v3.4.13。2、使用 openssl 命令创建 etcd 的服务端 CA 证书。配置文件放置在 /etc/etcd/etcd.conf。如果哪一步执行错误可以通过以下脚本快速清理环境。可以选择关闭防火墙或者开放指定端口都行。3、再创建客户端使用的 CA 证书。
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
本资料包重点讲解如何使用kubeadm来初始化一个高可用的Kubernetes 1.20.4集群,同时将etcd集群独立设置在Kubernetes集群之外,以增强系统的稳定性和可管理性。 **一、etcd集群** etcd是CoreOS开发的一个分布式的、...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetes(k8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
kubeadm初始化高可用k8s1.20.4集群-etcd集群在k8s内部
06-27
kubeadm初始化高可用k8s1.20.4集群-etcd集群在k8s内部,详细笔记资料包
kubeadm初始化高可用k8s1.20.4集群-etcd集群在k8s内部-kubernetes安装包和详细文档笔记整理
最新发布
05-29
kubeadm初始化高可用k8s1.20.4集群-etcd集群在k8s内部-kubernetes安装包和详细文档笔记整理
dubbo-registry-etcd:etcd3注册表的dubbo
04-27
dubbo-registry-etcd3 达博框架的etcd3注册表易于使用的etcd3 在pom.xml添加依赖项: < dependency> ...dependency> 单机模式: < dubbo xss=removed> 集群模式: < dubbo xss=removed xss=removed>ETCD3注册表配置此处
etcd集群搭建使用
robinhunan的博客
12-09 2558
ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。
Etcd v3.4.12 高可用集群搭建及运维
Kason_iWiki
10-29 1852
文章目录1. etcd 简介2. etcd 主要功能3. etcd 集群规划4. etcd 部署4.1 证书签发4.2 二进制安装4.3 集群健康检查 1. etcd 简介 https://etcd.io/docs/v3.4.0/ Etcd 3.4版本发布说明,解决大规模并发性能问题 coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点: 简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单 安全:支持 SSL 证书验证 快速:根据官
ETCD 部署并启用证书认证
追梦者的部落格
06-29 4470
证书生成 证书生成的方式非常多,同类的文档也很容易找到,这里推荐此篇文章:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html,但是由于etcd的特殊性,server端配置的证书,也会被用于去进行客户端认证,因此需要在 server 的 usages 里面加上:client auth选项,否则会出现此种问题:certificate specifies an incompatible key usage 下面是完整的c
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3422
1, 生成证书 #ca机构配置:有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
etcd构建自身高可用集群
Lzxccas的博客
01-05 644
概述 1.etcd构建自身高可用集群主要有三种形式** 1.静态发现 预先已知etcd集群中有哪些节点,在启动时通过–initial-cluster参数直接指定好etcd的各个节点地址 2.etcd动态发现 静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.
Etcd 高可用集群与性能优化
小楼一夜听春雨,深巷明朝卖杏花
07-08 2247
谈到生产系统etcd高可用集群一般有几类,第一类为kubeadm搭建的K8s集群,这种的etcd我们通常通过kubelet扫描本地目录,这个本地目录我们可以将etcd的pod放进去,kubelet扫描到etcd的pod清单,然后它就会去启动etcd的pod,这个就是K8s控制平面怎么拉起自己的etcd。有些时候我们可能使用另外的方式去搭建etcd集群etcd-operator是基于k8s crd完成etcd集群配置。 operator本身其实就是crd和controller的组合,所以etcd oper
kubectl delete secret calico-etcd-secrets提示Error from server (NotFound): secrets "calico-etcd-secrets" not found
05-31
这个错误提示说明在当前的 Kubernetes 集群中,并没有名为 "calico-etcd-secrets" 的密钥资源,因此删除操作无法执行。同样的,对于 "calico-config" 配置映射也是同样的情况。 这种情况下,你可以尝试直接创建 "calico-etcd.yaml" 文件,而不用担心这些资源是否已经存在。如果这些资源已经存在,Kubernetes 会自动覆盖它们。你可以使用以下命令来创建 "calico-etcd.yaml" 文件: ``` kubectl apply -f calico-etcd.yaml ``` 如果你仍然想要删除这些资源,可以使用 `kubectl get secrets` 和 `kubectl get configmaps` 命令查找当前 Kubernetes 集群中所有的密钥和配置映射资源,并进行删除操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值