k8s外接etcd更换节点

已于 2023-05-27 12:07:11 修改
阅读量671 收藏 1
点赞数
文章标签: kubernetes etcd 运维
于 2023-03-10 17:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323738/article/details/129437127
版权

  1. 准备3台新的物理机,安装基础配置,安装kubeadm、kubelet、kubectl等
  2. 由于k8s的etcd的集群采用的外接的方式,所以我们要做如下的配置

    创建优先于kubeadm提供的kubelet单位文件的优先级的新单位文件来覆盖服务优先级

    cat << EOF > /etc/systemd/system/kubelet.service.d/20-etcd-service-manager.conf

    [Service]

    ExecStart=

    #  Replace "systemd" with the cgroup driver of your container runtime. The default value in the kubelet is "cgroupfs".

    ExecStart=/usr/bin/kubelet --address=127.0.0.1 --pod-manifest-path=/etc/kubernetes/manifests --cgroup-driver=systemd

    Restart=always

    EOF
    ##########################
    systemctl daemon-reload
    systemctl restart kubelet

  3. 为新的3个etcd节点生成kubeadm-config.yaml文件,文件内容如下

    [root@etcd1-test ~]# cat kubeadm-config.yaml

    apiVersion: "kubeadm.k8s.io/v1beta2"

    kind: ClusterConfiguration

    etcd:

        local:

            serverCertSANs:

            - "10.120.37.100"

            peerCertSANs:

            - "10.120.37.100"

            dataDir: "/ssd1/etcd"

            extraArgs:

                quota-backend-bytes: "8589934592"

                max-snapshots: "5"

                auto-compaction-retention: "1"

                max-wals: "8"

                initial-cluster: etcd1=https://etcd4-test.yidian-inc.com:2380,etcd2=https://etcd5-test.yidian-inc.com:2380,etcd3=https://etcd6-test.yidian-inc.com:2380

                initial-cluster-state: existing

                name: etcd1

                listen-peer-urls: https://10.120.37.100:2380

                listen-client-urls: https://10.120.37.100:2379

                advertise-client-urls: https://10.120.37.100:2379

                initial-advertise-peer-urls: https://10.120.37.100:2380

  4. 将老的etcd的ca.crt和ca.key同步到3个新的etcd节点,给新的etcd生成证书

    kubeadm init phase certs etcd-server --config=/root/kubeadm-config.yaml

    kubeadm init phase certs etcd-peer --config=/root/kubeadm-config.yaml

    kubeadm init phase certs etcd-healthcheck-client --config=/root/kubeadm-config.yaml

    kubeadm init phase certs apiserver-etcd-client --config=/root/kubeadm-config.yaml

  5. 更新新的etcd的证书为10年
    https://github.com/yuyicai/update-kube-cert
    查看更新后证书的时间

    [root@etcd4-test pki]# openssl x509 -in apiserver-etcd-client.crt -noout -dates

    notBefore=Mar 10 03:03:33 2023 GMT

    notAfter=Mar  7 03:03:33 2033 GMT

  6. 生成etcd的静态文件
    kubeadm init phase etcd local --config=/root/kubeadm-config.yaml

  7. 添加第一个etcd节点
    alias ectl="etcdctl --endpoints=10.120.37.100:2379,10.120.37.101:2379,10.120.42.103:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/apiserver-etcd-client.crt --key=/etc/kubernetes/pki/apiserver-etcd-client.key"
    ectl member add etcd1 --peer-urls="https://10.136.45.19:2380"
    ectl member list -w table  (检查节点)

  8. 修改第一个etcd节点(10.136.45.19)配置
    注意1: initial-cluster只能加一个节点,不能全加,否则会报错,“member count is unequal”
    注意2: member add 增加时候peer-urls后面是10.136.45.19:2380,所以再initial-cluster 中只能加10.136.45.19:2380,否则对等失败
    注意3: 如果还是对等失败,就把initial-cluster中所有的节点都换成ip即可

    apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/etcd.advertise-client-urls: https://10.136.45.20:2379
  creationTimestamp: null
  labels:
    component: etcd
    tier: control-plane
  name: etcd
  namespace: kube-system
spec:
  containers:
  - command:
    - etcd
    - --advertise-client-urls=https://10.136.45.20:2379
    - --auto-compaction-retention=1
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --data-dir=/ssd1/etcd
    - --initial-advertise-peer-urls=https://10.136.45.20:2380
    - --initial-cluster=etcd1=https://etcd1-test.yidian-inc.com:2380,etcd2=https://etcd2-test.yidian-inc.com:2380,etcd3=https://etcd3-test.yidian-inc.com:2380,etcd4=https://10.136.45.19:2380
    - --initial-cluster-state=existing
    - --key-file=/etc/kubernetes/pki/etcd/server.key
    - --listen-client-urls=https://10.136.45.20:2379
    - --listen-metrics-urls=http://127.0.0.1:2381
    - --listen-peer-urls=https://10.136.45.20:2380
    - --max-snapshots=5
    - --max-wals=8
    - --name=etcd5
    - --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt
    - --peer-client-cert-auth=true
    - --peer-key-file=/etc/kubernetes/pki/etcd/peer.key
    - --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    - --quota-backend-bytes=8589934592
    - --snapshot-count=10000
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    image: k8s.gcr.io/etcd:3.4.3-0
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 127.0.0.1
        path: /health
        port: 2381
        scheme: HTTP
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: etcd
    resources: {}
    volumeMounts:
    - mountPath: /ssd1/etcd
      name: etcd-data
    - mountPath: /etc/kubernetes/pki/etcd
      name: etcd-certs
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-certs
  - hostPath:
      path: /ssd1/etcd
      type: DirectoryOrCreate
    name: etcd-data
status: {}

  9. 同理,将第二个和第三个节点的etcd都增加到集群当中

  10. 把开始加入的两个etcd1和etcd2的member的数量在initial-cluster中跟etcd3保持一致,从而保持member一致

  11. 检查整个集群的状态,确保所有节点OK,数据同步到统一,观察“RAFT APPLIED INDEX“数据一致
  12. 由于我们的calico的配置文件直接链接了etcd,所以接下来要修改calico的配置,使calico链接到新的etcd集群;先修改secrets,再修改calico-configmap中的etcdendpoint
  13. 如果前面没有任何问题,继续后续操作
  14. 摘除lvs,更新master节点etcd的证书,修改apiserve中etcd的配置
  15. 修改新的etcd节点中initial-cluster,删除老节点的信息,滚动更新
  16. 开始下线老的etcd节点 
  17. 开始move etcd的master节点到新的节点
  18. 下线最后一个老的etcd节点
  19. 测试迁移的结果
    启动一个测试的pod,看是否正常,如果不能正常启动,可能要批量重启calico-node;如果正常,可以忽略
漂泊的孤狼
关注
Kubernetes实战(三十三)-外部Etcd集群部署与调优(更安全的数据存储策略)
专注基础架构领域
11-06 597
Etcd集群作为kubernetes集群的大脑,重要性不言而喻,但我好像没有对etcd集群做过一个全方面的总结,部署手法也只是单调的使用ansible快速部署,很多细节并没有说清楚,并且对于etcd集群部署后的性能调优也没有过多的提及。因此,本文将对etcd集群的由来,etcd集群的特点,etcd集群的部署手法,etcd应该注意的调优方案这些做一个全面的总结。
向现有etcd集群添加etcd节点
qq_40822283的博客
07-07 2323
向现有etcd集群添加etcd节点
k8s的核心组件etcd的安装使用、快照说明及etcd命令详解【含单节点,多节点节点加入说明】(1)
2301_79058522的博客
04-16 955
整个快照恢复过程略显复杂,但上面这些操作是可以写成脚本的,用脚本一键恢复。无证书快照创建与恢复学习视频:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!k8s中的etcd文件存储位置其实上面配置文件中有说明,容器中etcd的存储位置是:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
etcdctl defrag & 剔除、添加etcd节点
最新发布
喝醉酒的小白
09-03 732
initial-cluster-state=new # 以etcd集群的方式启动etcd
etcd mysql集群_k8s集群更换etcd节点
weixin_29579377的博客
02-23 381
一、使用etcd集群外的节点生成etcd节点需要的证书 节点IP为100.7.36.60,主机名node601、etcd数据备份ETCDCTL_API=3 etcdctl --endpoints=https://100.7.36.80:2379 --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/member-node80.pe...
etcd集群更换节点处置方法
weixin_43241513的博客
07-25 2200
最近K8s集群有一台master服务器损坏,需要剔除该节点增一台服务器为master以维持三节。在处置过程中,部署K8s服务没啥问题,但etcd集群的处置费了点劲,在此记录一笔。 etcd集群更节点处置方法: 查看集群成员 [root]# etcdctl --endpoints=http://10.1.1.10:6666 member list 12f6b86f1ef61557: name=c-etcd0 peerURLs=http://10.1.1.10:6667 clientURLs=ht
kubeadm安装高可用K8S-1.18集群<外部etcd方式>
fengge55的博客
12-08 2474
作用: 解耦了控制平面和Etcd,集群风险小,单独挂了一台master或etcd对集群影响很小。etcd在外部方便维护和恢复。 集群规划 主机 ip 角色 vip 192.168.100.240 虚拟VIP 192.128.232.11 node01,etcd1 192.128.232.12 master02,etcd2,dns 192.128.232.13 master03,etcd3,harbor 192.128.232.15 vip地址 一:k8s初始化安装...
6.k8s主控节点-部署etcd
sirius
05-25 417
supervisor cfssl etcd k8s主控节点-部署etcd 一、准备集群证书 (证书环境参考4.证书环境章节) 准备ca-config.json 技巧:cfssl print-defaults config能够打印配置文件模板作参考 vi /etc/certs/ca-config.json { "signing": { "default": { "expiry": "175200h" }, "profiles".
k8s外接etcd集群服务异常,使用snapshot恢复etcd集群
wenbo885的博客
12-31 1206
2:etcd的数据计划存储在/var/lib/etcd/目录下,所以删除etcd集群中每个节点/var/lib/etcd/目录下的数据,确保/var/lib/etcd/是空目录,或者/var/lib/etcd/是创建的目录。生产环境中我们为了避免出现误操作或者是服务器硬件出见异常导致宕机,我们的虚拟机或者k8s集群崩溃,所以我们都会创建多节点的高可用集群,包括k8s集群使用外接etcd集群,但有时也可能出现数据丢失,所以经常要备份数据。4:查看服务状态,以及etcd服务是否启动,集群是否正常。
k8s(八)service
m0_46656833的博客
09-22 225
service用于4层路由负载 ingress用于7层路由负载 1 Service介绍 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。 Service在很多情况下只是一个概念
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3048
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Day57_K8S
weixin_45014721的博客
09-02 1285
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称。
etcd添加节点
lyf0327的博客
04-17 2518
第一步:etcd客户端执行 [root@k8s-master-1 ~]# etcdctl member add node180 https://109.105.1.180:2380 Added member named node180 with ID ead16f36d2aa4f03 to cluster ETCD_NAME=“node180” ETCD_INITIAL_CLUSTER=“k8s...
etcd迁移数据目录或迁移节点
qq_21305943的专栏
08-21 2019
有时候, 在实际生产过程中, etcd节点想要迁移或者etcd数据目录所在磁盘性能不足, 需要迁移节点或者目录。有多种方法。今天列一个比较靠谱的方式, 保证数据的完整性先来一波etcd的基础命令, 我这里是用kubeadm部署k8s集群。
kubernetes 添加删除master 节点etcd节点
09-03 2642
业务场景: 测试环境 由于一开始资源有限使用虚拟机机部署节点都是单节点,随着使用频繁业务量增加从采购的服务器把以前的master及etcd节点迁移到采购服务器上面同时增加节点至3节点提供高可用环境 环境: etcd节点IP: 192.168.30.31 etcd 节点IP:192.168.30.17,192.168.30.18,192.168.30.19 kube-apise...
k8s的核心组件etcd的安装使用、快照说明及etcd命令详解【含单节点,多节点节点加入说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-16 794
文章目录说明基本查看相关命令版本查看查看etcd暴露出来的prometheus指标;节点健康状态查看现有节点成员查看添加一个节点成员删除一个节点成员备份etcd的整个数据目录快照备份通过快照恢复etcd集群【每个节点都要执行】etcd节点命令的使用【增删改查】etcd节点的安装配置安装etcd包配置文件编辑服务加入开机启动获取帮助版本2查看所有命令如:创建、查看、删除其他节点访问该etcd版本3查看所有命令如:创建、查看、删除其他节点访问该etcd取消版本定义【恢复默认】多节点配置配置主节点【主节点le
kubeadm 线上集群部署(一) 外部 ETCD 集群搭建
weixin_30323961的博客
04-15 1066
IP Hostname 172.16.100.251 nginx01 代理 apiverser 172.16.100.252 nginx02 代理 apiverser 172.16.100.254 apiserver01.xxx.com VIP地址,主要用于nginx高可用确保nginx中途不会中途 172.16.100.5...
kubernetes 1.26.1 Etcd部署(外接)保姆级教程
不忘初心,方得始终
02-25 2816
保姆级部署文档
ETCD增加节点与删除节点(带安装认证)
lswzw的博客
10-13 2874
ETCD增加节点与删除节点(衔接上篇文章做了安装认证) 查看现在状态 查看文件 [root@uat-master02 ssl]# pwd /data/etcd/ssl [root@uat-master02 ssl]# ls ca-config.json ca-csr.json ca.pem client.json client.pem peer.csr peer.pem server-key.pem ca.csr ca-key.pem clien
k8setcd
09-02
Kubernetes (k8s)使用etcd作为其集群管理的数据存储。etcd是一个分布式的键值存储系统,是一个高可用的、可靠的、快速的、安全的、开源的、分布式的数据存储,在Kubernetes中主要用于存储集群中的配置和状态信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值