apisix-yum安装

最新推荐文章于 2024-07-17 11:17:04 发布
最新推荐文章于 2024-07-17 11:17:04 发布
阅读量241 收藏
点赞数 1
文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43599889/article/details/137878338
版权
本文详细描述了如何在etcd环境中创建证书、ca配置、csr文件,并通过示例脚本指导设置etcd服务及其SSL证书,包括kubernetes认证以及apisix和OpenResty的安装配置。
摘要由CSDN通过智能技术生成

安装etcd

证书制作

  • ca制作
cat << EOF > ca-config.json
{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "876000h"
      }
    }
  }
}
EOF

cat << EOF > ca-csr.json 
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ],
  "ca": {
    "expiry": "876000h"
 }
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
  • etcd pki制作
cat << EOF > etcd-csr.json 
{
   "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "172.18.2.26",
      "172.18.2.40",
      "172.18.2.43",
      "appserver-nacos-01",
      "appserver-nacos-02",
      "appserver-nacos-03",
      "localhost"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "BeiJing",
            "L": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF


cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

# tree etcd-pki/
etcd-pki/
├── ca-config.json
├── ca.csr
├── ca-csr.json
├── ca-key.pem
├── ca.pem
├── etcd.csr
├── etcd-csr.json
├── etcd-key.pem
└── etcd.pem

0 directories, 9 files

下载

https://github.com/etcd-io/etcd/releases/download/v3.5.13/etcd-v3.5.13-linux-arm64.tar.gz

生成配置

#!/bin/bash
#auto create k8s CA file
#author zqliu
#time 2019-08-06

service (){
cat > etcd.service <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=${DATA_DIR}
ExecStart=/usr/local/bin/etcd \
  --name master1 \
  --cert-file=${SSL_DIR}etcd.pem \
  --key-file=${SSL_DIR}etcd-key.pem \
  --peer-cert-file=${SSL_DIR}etcd.pem \
  --peer-key-file=${SSL_DIR}etcd-key.pem \
  --trusted-ca-file=${SSL_DIR}ca.pem \
  --peer-trusted-ca-file=${SSL_DIR}ca.pem \
  --initial-advertise-peer-urls https://${master01}:${nodePort} \
  --listen-peer-urls https://${master01}:${nodePort} \
  --listen-client-urls https://${master01}:${clientPort},http://127.0.0.1:${clientPort} \
  --advertise-client-urls https://${master01}:${clientPort} \
  --initial-cluster-token etcd-cluster-0 \
  --initial-cluster master1=https://${master01}:${nodePort},master2=https://${master02}:${nodePort},master3=https://${master03}:${nodePort} \
  --initial-cluster-state new \
  --heartbeat-interval 250 \
  --election-timeout 1250 \
  --quota-backend-bytes '8589934592' \
  --data-dir=${DATA_DIR}
User=zdxlz
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
}
slave_service(){
cp etcd.service etcd.service.${master02}
cp etcd.service etcd.service.${master03}
sed -i "s/${master01}/${master02}/g" etcd.service.${master02}
sed -i "s/${master01}/${master03}/g" etcd.service.${master03}
sed -i "s#master1=https://${master02}#master1=https://${master01}#g" etcd.service.${master02}
sed -i "s#master1=https://${master03}#master1=https://${master01}#g" etcd.service.${master03}
sed -i 's/--name master1/--name master2/g' etcd.service.${master02}
sed -i 's/--name master1/--name master3/g' etcd.service.${master03}
}
main(){
	#2379用于客户端通信,2380用于节点通信
	clientPort=2379
	nodePort=2380
	#etcd的数据存放目录
	DATA_DIR=/zdxlz/public/etcd/data/
	#证书密码文件存放目录SSL_DIR=/etc/kubernetes/pki/
	SSL_DIR=/zdxlz/public/etcd/pki/
	master01=$1
	master02=$2
	master03=$3
	
	service
	slave_service
}
#输入etcd服务端的三个ip地址
main 172.18.2.26 172.18.2.40 172.18.2.43

验证

./etcdctl --cacert=/zdxlz/public/etcd/pki/ca.pem --cert=/zdxlz/public/etcd/pki/etcd.pem     --key=/zdxlz/public/etcd/pki/etcd-key.pem   --endpoints=172.18.2.43:2379 endpoint health

安装apisix

yum

sudo yum install -y https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm

yum仓库

  • 更改为centos8
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/apache-apisix.repo 
[release]
name=Apache APISIX Repository for CentOS
baseurl=https://repos.apiseven.com/packages/centos/8/$basearch
skip_if_unavailable=False
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://repos.apiseven.com/KEYS
enabled=1
enabled_metadata=1
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/
apache-apisix.repo  ctyunos.repo        openresty.repo      
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/openresty.repo 
[openresty]
name=Official OpenResty Open Source Repository for CentOS
baseurl=https://openresty.org/package/centos/8/$basearch
skip_if_unavailable=False
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://openresty.org/package/pubkey.gpg
enabled=1
enabled_metadata=1
  • 安装指定版本
    • yum install apisix-3.2.2

安装apisix-dashboard

docker pull apache/apisix-dashboard
docker run -d --name dashboard \
           -p 9000:9000        \
           -v /zdxlz/public/apisix-dashboard/conf.yaml:/usr/local/apisix-dashboard/conf/conf.yaml \
           -v /zdxlz/public/apisix-dashboard/pki:/tmp/ \
           registry.cn-hangzhou.aliyuncs.com/middleware-zq/apisix-dashboard:2.13.1-alpine
那达慕zqliu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apisix集群安装
weixin_41499882的博客
07-19 1151
apisix集群安装
API服务网关实现之APISIX安装和部署
热门推荐
黑马程序员官方博客
04-10 1万+
一、APISIX相关介绍 1、安全网关 安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。 安全网关在应用层和网络层上面都有防火墙的身影。 其范围从协议级过滤到十分复杂的应用级过滤等。推荐了解传智播客linux云计算+运维开发课程。 API网关:整个流量总入口,能够进行集中管理和控制! 2、apisix介绍 APISIX 是一个云原生、高性能、可...
apisix安装
最新发布
red_sky_blue的专栏
07-17 385
apisix & apisix-dashboard
Apisix安装
成长之路
05-19 1052
环境介绍 centos7虚拟机 详细步骤 安装etcd,具体如下: # 安装 etcd wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz tar -xvf etcd-v3.4.13-linux-amd64.tar.gz && \ cd etcd-v3.4.13-linux-amd64 && \ sudo cp -
APISIX安装
weixin_41558221的博客
06-01 480
【代码】APISIX安装
apisix-1.3-0.el7.noarch.rpm
03-27
标题中的"apisix-1.3-0.el7....在安装过程中,RPM会自动处理依赖关系,完成配置,并将APISIX安装到系统中。然后,用户可以按照Apache APISIX的官方文档进一步配置和启动服务,开始利用其强大的API管理和流量控制功能。
Linux-yum安装配置
07-20
Linux-YUM(Yellowdog Updater, Modified)是Linux系统中常用的一个软件包管理器,它使得用户能够方便地安装、更新和卸载软件包。在Linux发行版如CentOS、Fedora、RHEL等中,YUM是系统管理者的得力助手。下面将详细...
PackageKit-yum-1.1.10-2.el7.centos.x86_64.rpm
05-01
PackageKit-yum-1.1.10-2.el7.centos.x86_64.rpm
python-yum.rar
10-29
2. **修复或重新安装YUM**:如果问题在于YUM本身,可以尝试通过RPM来修复或重新安装。使用`yum install yum -y`命令可能会循环引用,因此在这种情况下,我们需要使用RPM源包来手动安装。 3. **设置正确的RPM源**:...
kubernetes-yum.zip
08-12
此资源包含搭建k8s所需的yum私有源镜像,以及repo源和创建集群的yaml参考文件 其中镜像文件直接挂载到某目录并配置yum文件即可使用,kuberbetes文件解压后将yum配置文件指向此目录即可使用,yaml文件根据需求使用...
apisix 安装
weixin_44160003的博客
07-21 749
本文基于docker-compose安装APISIX, 所以需要提前安装好docker、docker-compose。其中example目录结构如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBiI6wSu-1689926081871)(en-resource://database/726:1)]4.docker-compose操作5.附docker操作。
apisix 2.12.1安装
03-08 684
apisix 2.12.1 部署 一、安装依赖 1、 etcd 3.4 apisix 依赖 etcd 3.4+ 版本, 默认 yum 安装的版本是 3.3.0 不符合要求 , 需要自己安装 #下载 etcd 3.4.18 编译包 wget https://github.com/etcd-io/etcd/releases/download/v3.4.18/etcd-v3.4.18-linux-amd64.tar.gz #解压 etcd 包 tar xf etcd-v3.4.18-linux-amd64.t
APISIX的安装和使用
weixin_40618306的博客
03-22 3005
上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍每个菜单的功能;仪表盘:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据;路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(upstream)关联,一个服务可对应一组路由,一个路由可对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。服务:服务由路由中公共的插件配置、上游目标信息组合而成。
apisix安装详解(版本2.7)
蓝亚之舟的博客
09-09 1万+
1、api网关介绍 api网关现在使用的是一个开源项目(apisix),然后在其上进行的二次开发(修改配置和增加插件),api网关本身相当于是代理服务器,或者说其本质就是一个代理服务器。 apisix的github网址:https://github.com/apache/apisix 使用java编写apisix插件:https://apisix.apache.org/blog/2021/06/21/use-Java-to-write-Apache-APISIX-plugins 中文官网地址:https:
安装apisix详细教程
leaning_java的博客
12-13 1583
安装apisix
云原生或K8S 安装 APISIX
guyougao的博客
04-19 1260
apisix
apisix高性能网关-中文开发文档
Z.X的博客
06-12 3130
2020年6月12日13:48:33 github:https://github.com/apache/incubator-apisix 目前此项目已有成为apache孵化项目 官方中文文档 :https://github.com/apache/incubator-apisix/blob/master/README_CN.md 支持的功能很多,我个人比较推荐服务发现,这个很省资源,不然得吧j...
APISIX初体验-部署安装
I_T_T_I的博客
07-19 2721
apisix初体验
centos7, apisix-dashboard 源码安装
07-14
要在CentOS 7上进行apisix-dashboard的源码安装,您可以按照以下步骤进行操作: 1 安装依赖:运行以下命令装构建和运行apisix-dashboard所需的依赖项。 ``` sudo yum install -y git make gcc-c++ nodejs npm `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值