etcd单节点扩容成3节点

最新推荐文章于 2024-05-10 17:27:56 发布
最新推荐文章于 2024-05-10 17:27:56 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: k8s 文章标签: etcd kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43616190/article/details/126415610
版权

背景:

我的集群是通过kubeadm部署的etcd单节点,现需扩容成3节点,达到高可用的目的。

步骤:

1.下载并配置etcdctl

wget https://github.com/etcd-io/etcd/releases/download/v3.5.2/etcd-v3.5.2-linux-amd64.tar.gz
tar xvf etcd-v3.5.2-linux-amd64.tar.gz
cd etcd-v3.5.2-linux-amd64
cp etcdctl /usr/sbin

我的etcd版本是3.5,如果是3.4以下,需要设置
export ETCDCTL_API=3

设置别名
echo "alias etcdctl='etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key'" >> /root/.bashrc
source /root/.bashrc
查看集群状态
etcdctl member list
查看endpoint状态
etcdctl endpoint status

file

2.备份etcd

扩容过程中,需要将原来的etcd库删除,会导致kubernetes集群的master节点信息丢失。
因此在扩容之前,建议使用etcdctl snapshot命令进行备份。或者另建etcd节点,将原来的数据传送过去。这里使用snapshot备份。

etcdctl snapshot save /root/etcd$(date +%Y%m%d_%H%M%S)_snapshot.db
ll etcd20220215_001358_snapshot.db

file

如需恢复原有集群,使用如下命令:
etcdctl --data-dir=/var/lib/etcd \
--initial-advertise-peer-urls=https://192.168.0.6:2380 \
--initial-cluster=master=https://192.168.0.6:2380 \
--name=master \
snapshot restore etcd20220215_001358_snapshot.db

3.生成并复制证书

安装cfssl
curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
curl -s -L -o /usr/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

用以下json文件来生成证书。

cd /etc/kubernets/pki/etcd
cat ca-config.json
{
    "signing": {
        "default": {
            "expiry": "43800h"
        },
        "profiles": {
            "server": {
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
cat ca-csr.json
{
    "CN": "My own CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "O": "My Company Name",
            "ST": "San Francisco",
            "OU": "Org Unit 1",
            "OU": "Org Unit 2"
        }
    ]
}
cat server.json
{
    "CN": "etcd0",
    "hosts": [
        "127.0.0.1",
        "192.168.0.6",
        "192.168.1.151",
        "192.168.1.25"
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}

cat member1.json  # 填本机IP
{
    "CN": "etcd0",
    "hosts": [
        "192.168.0.6"
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}

cat client.json
{
    "CN": "client",
    "hosts": [
       ""
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}
生成证书

生成前请看坑1(-.-!)

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server.json | cfssljson -bare server
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer member1.json | cfssljson -bare member1
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client

将master节点的/etc/kubernetes/pki目录复制到子节点。

scp -r /etc/kubernetes/pki 192.168.1.25:/etc/kubernetes/
scp -r /etc/kubernetes/pki 192.168.1.151:/etc/kubernetes/

file
在子节点上修改member1.json中的ip,重新生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer member1.json | cfssljson -bare member1

4.停止apiserver和etcd

mv /etc/kubernetes/manifests /etc/kubernetes/manifests_bak

5.添加节点到etcd集群

添加node1到etcd集群
etcdctl member add node1 --peer-urls=https://192.168.1.151:2380
添加node2到etcd集群
etcdctl member add node2 --peer-urls=https://192.168.1.25:2380

file

6.复制并编辑etcd.yaml

将etcd.yaml文件放入各个子节点的/etc/kubernetes/manifests目录下,在kubelet启动时将会自动启动,/etc/kubernetes/manifests下的所有*.yaml实例为静态pod。

scp /etc/kubernetes/manifests/etcd.yaml 192.168.1.151:/etc/kubernetes/manifests/
scp /etc/kubernetes/manifests/etcd.yaml 192.168.1.25:/etc/kubernetes/manifests/
在node1和node2上
vim /etc/kubernetes/manifest/etcd.yaml

file

7.编辑kube-apiserver.yaml

file

8.开启apiserver和etcd

mv /etc/kubernetes/manifests_bak /etc/kubernetes/manifests

9.查看etcd集群状态

etcdctl member list
etcdctl endpoing health

1.etcd日志报错certificate specifies an incompatible key usage

WARNING: 2022/02/15 13:20:30 grpc: addrConn.createTransport failed to connect to {0.0.0.0:2379  <nil> 0 <nil>}. Err: connection error: desc = "transport: authentication handshake failed: remote error: tls: bad certificate". Reconnecting...
{"level":"warn","ts":"2022/02/15T13:20:30.516+0800","caller":"embed/config_logging.go:198","msg":"rejected connection","remote-addr":"127.0.0.1:47329","server-name":"","error":"tls: failed to verify client certificate: x509: certificate specifies an incompatible key usage"}
原因:

ca-config.json中的server-usages参数中缺少client auth。
ca.crt不止用于server认证也用于client认证。

解决:

修改ca-config.json,添加client auth
file

2.cluster ID mismatch

原因:

etcd这个报错是因为data-dir目录没有清空,有缓存导致。

解决:

停止删除etcd容器,清空或删除目录,重新生成etcd pod。

3.member 2ce221743acad866 has already been bootstrapped

原因:

当前节点已经添加过集群,etcd配置文件中如果没有配置的话,默认 --initial-cluster-state是new。

解决:

修改etcd.yaml,添加如下字段,删除数据目录,重新生成pod。

--initial-cluster-state=existing

4.x509:certificate signed by unknown authority

原因:

具体原因未知,报错是证书不信任,但是我把证书文件都添加到/etc/ssl/certs/ca-bundle.trust.crt中了。

解决:

参考这里:
https://github.com/etcd-io/etcd/blob/e205d09895e6e9d810a88923a64104474002c0c4/Documentation/op-guide/security.md#example-1-client-to-server-transport-security-with-https

在etcd启动文件中添加 --peer-auto-tls 字段重新生成pod就好了,离谱。

回滚

我这里扩容成功后,restore snapshot没有报错,但是集群没有恢复,查看snapshot status只有2.4m,而备份有41m,不知道是哪里的问题,重新恢复了几次也没有成功。。。估计是扩容有问题生成了一个新的集群,exiting参数也加了。。。只好回滚,再重新扩容了。
file
分别在各个节点上创建备份目录,停止apiserver和etcd,回滚etcd.yaml和apiserver.yaml,清空etcd数据目录。修改etcdctl环境变量。
etcdctl snapshot restore恢复如果不指定数据目录的话会在当前目录生成一个default.etcd目录,移动 default.etcd/member 到数据目录。注意数据目录的权限必须是700,不然etcd会报错。
重新启动apiserver和etcd。
恢复成功。
file
file

回滚后如果有多个网卡,calico会未达终态。
参考这篇文章:
https://wghdr.top/archives/97

柠是柠檬的檬
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
说明:由于资源文件超过1G,超过上传限制,所以使用百度网盘资源地址,永久下载有效,真实可靠,创作不易,请大家多多理解! ...4、支持 worker节点一键扩容和缩容。 5、支持 harbor私有镜像仓库。
etcd集群节点扩容
a13568hki的博客
04-08 2950
1、etcd4 基础环境初始化(参考之前的文章etcd搭建) https://blog.csdn.net/a13568hki/article/details/123581346 2、etcd集群中新增etcd4 的hosts解析,如果是dns域名提前配置,保证4台机器的地址信息可以正常解析 环境 k8s-master1 10.0.19.127 etcd-1 k8s-node1 10.0.19.129 etcd-2 k8s-node2 10.0.19.130 etcd-3 k8s-no
etcd动态扩容
ShouTouDeXingFu的博客
07-23 2858
etcd集群一般采用3台机器组建集群,作为集群高可用,集群所在的机房也要高可用,通常3台机器分布在两个机房,但假如遇到机房层面的故障,可能会导致etcd集群不能正常工作,基于以上原因,我们需要扩容为5台   目前etcd 可以支持在线动态扩容,无须重启etcd集群 加入新增加etcd4 etcd5节点 1、etcd4 和etcd5 基础环境初始化(参考之前的文章etcd搭建) 2、etc...
etcd机部署和集群部署
IChen.的博客
05-10 899
想要在一台机器上部署 etcd 集群,我们可以借助 goreman 这个工具,goreman 是一个 Go 语言编写的多进程管理工具,是对 Ruby 下广泛使用的 foreman 的重写(foreman 原作者也实现了一个 Go 版本:forego,不过没有 goreman 好用)。我们在启动集群的时候,已经知道了各个实例的地址,但是在实际环境中,集群员的 ip 可能不会提前知道。哈哈,因为 etcd 的部署方式,相对来说还是比较容易的,所以这里偷个懒,大家想看怎么集群部署的话,看文章最后的参考连接。
ElasticSearch节点扩展集群
reol_fan的博客
03-05 4839
目录 现况 目标 思路 环境准备 操作列表 效果验证 操作过程 步骤1新建一个主节点(169),将原ES data目录拷贝到新节点中,启动验证是否正常。 步骤2新增4个数据节点(170,171,172,173),设置启动3个节点后同步数据。 步骤3启动数据节点,加入es节点,等待自动同步数据。 步骤4动态新增2个主节点(151,168)。 步骤5整体停机,更改数据节点配置,设置为3个主节点。 步骤6确认主节点加入后,关停原始主节点(169)。 步骤7设置主节点数据...
ETCD节点故障应急恢复
李姓门徒
04-17 2211
ETCD是常见的K8S分布式数据库。在生产过程中,偶尔会发现etcd节点异常或者集群异常。本文档作为etcd异常节点的恢复办法
etcdV3集群扩容
weixin_43539320的博客
03-22 352
etcd v3.5 由三节点扩容到五节点
Kubernetesetcd节点扩容实战技巧
weixin_33922672的博客
12-19 868
2019独角兽企业重金招聘Python工程师标准>>> ...
ETCD集群的配置与扩容
foreverdingleo的博客
03-29 2399
目标:组建3台节点etcd集群节点信息:node010.211.55.9node110.211.55.10node210.211.55.11一. 准备工作:1.关闭并停用防火墙    systemctl stop firewalld.service     systemctl disable firewalld.service2.永久关闭SELinux     vim /etc/selinux/...
elasticjob分布式调度动态添加任务
04-17
2. **弹性扩容缩容**:当集群节点数量发生变化时,ElasticJob能够自动调整任务的分配,确保任务的执行不受影响。 3. **故障转移**:如果某个节点上的任务执行失败,ElasticJob会自动将该任务转移到其他可用节点上,...
k8s(kubernetes)相关重要知识点-详细文档
06-21
11. k8s 的 master 节点扩容介绍 k8s 的 master 节点主要有三个服务:kube-apiserver、kube-controller-manager 和 kube-scheduler,其中 kube-controller-manager 和 kube-scheduler 组件自身通过选择机制已经实现...
二进制方式部署Kubernetes高可用集群.pdf
10-29
扩容master节点,需要新增一个etcd节点,并配置kube-apiserver增加新的etcd节点。然后,部署master-2节点,包括部署docker、kubernetes各个组件和授权master2节点加入集群。 Nginx+Keepalived实现高可用 使用...
Kubernetes入门之快速创建集群指南.pptx
10-11
Kubernetes 入门之快速创建集群指南 ...* Demo 演示了扩容 AWS 集群的步骤 本资源摘要信息提供了详细的 Kubernetes 集群创建指南,涵盖了多种类型的集群创建和部署方式,为用户提供了一个全面的入门指南。
基于kubeadm部署k8s集群,使用二进制文件部署的etcd节点扩容
FizzX1的博客
04-25 923
可以看到etcd详细配置,这里添加新的etcd节点主要需要关注etcd的证书,配置中主要包括三个证书----根证书、客户端通讯用的server证书、etcd服务端之间通讯用的peer证书。所以,总结来说,要备份 etcd 集群的数据,需要:暂时停止 apiserver 写入 etcd。恢复 apiserver 的 etcd 数据存储管理功能备份的数据文件 snapshot.db 可以用于在数据损坏时快速恢复 etcd 集群的状态。这可以从各节点获得本地的数据快照,并基于多份快照数据恢复出整个集群的状态。
搭建k8s时,etcd无法正常开启
weixin_48191039的博客
12-05 4256
问题1.:在构建etcd集群的时候,node节点上的etcd就是起不来 [root@localhost ~]# journalctl -xe 可以看到提示信息:member c2c5804bd87e2884 has already been bootstrapped,意思就是:员c2c5804bd87e2884已经启动,就来我就查询了下资料,说是其中一个员是通过discovery service引导的。必须删除以前的数据目录来清理员信息。否则员将忽略新配置,使用旧配置。这就是为什么你看到了不匹配。
K8S基础及节点服务的部署(etcd)
weixin_51432789的博客
04-11 3281
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s节点部署(etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简高效 官方网站:http://www.
etcd+minio联邦扩容方案
月七
05-18 3323
文章目录场景一、etcd介绍二、准备三、配置1.etcd2.minio3.etcd Manager4.测试总结 场景 项目每日图片增加量约为20G,minio且为机服务,存在有磁盘空间使用完导致图片存储失败情况。 为解决此问题,需要对磁盘空间进行扩容。但扩容方案只能是新增磁盘。这意味着需要解决新旧磁盘数据共享问题。 一、etcd介绍 [引用]每个 etcd cluster 都是有若干个 member 组的,每个 member 是一个独立运行的 etcd 实例,台机器上可以运行多个 member。
ES水平扩容
王卫东 博客
03-25 3434
怎样为我们的正在增长中的应用程序按需扩容呢? 当启动了第三个节点,我们的集群将会看起来如图1“拥有三个节点的集群——为了分散负载而对分片进行重新分配”所示。 图1. 拥有三个节点的集群——为了分散负载而对分片进行重新分配 Node 1和Node 2上各有一个分片被迁移到了新的Node 3节点,现在每个节点上都拥有2个分片,而不是之前的3个。 这表示每个节点的硬件资源(CPU, R...
minio节点扩容
最新发布
05-30
当MinIO节点存储容量不足时,需要进行扩容操作以提供更大的存储空间。下面是一些关于MinIO节点扩容的介绍: 1. 添加新的硬盘 在MinIO服务器上添加一个或多个新的硬盘。这些硬盘可以是内置硬盘或外部硬盘。在添加硬盘后,您需要将其格式化并挂载到文件系统中。 2. 配置新的存储目录 在MinIO的配置文件中,将新添加的硬盘作为新的存储目录。您需要指定一个唯一的名称,并在该目录下创建一个桶。这将使MinIO将数据均匀地分布在所有可用的存储目录中。 3. 启动MinIO服务 在添加新的存储目录之后,需要重新启动MinIO服务,以使其加载新的配置。在此过程中,MinIO会自动检测并使用新的存储目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柠是柠檬的檬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值