【Kubernetes硬核部署方式kubernetes-the-hard-way】04-部署ETCD集群

最新推荐文章于 2024-10-04 22:38:01 发布
最新推荐文章于 2024-10-04 22:38:01 发布
阅读量185 收藏 4
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633263/article/details/137546199
版权

【Kubernetes硬核部署方式kubernetes-the-hard-way】04-部署ETCD集群

四、部署ETCD集群

Kubernetes组件是无状态的,并在etcd中存储集群状态。 在本小节中,我们将部署三个节点的etcd群集,并对其进行配置以实现高可用性和安全的远程访问。

1. 配置etcd

copy必要的证书文件

# 返回节点,保持与教程的同步
$ cd
例:
[root@node-1 pki]# cd
[root@node-1 ~]# 

# 所有ETCD结点都需要执行一次
$ mkdir -p /etc/etcd /var/lib/etcd
$ chmod 700 /var/lib/etcd
$ cp ca.pem kubernetes-key.pem kubernetes.pem /etc/etcd/

配置etcd.service文件

# 所有ETCD结点都需要执行一次,注意“ETCD_IP=”etcd当前节点的ip地址的替换
$ ETCD_NAME=$(hostname -s)
# etcd当前节点的ip地址
$ ETCD_IP=192.168.31.70
# etcd所有节点的ip地址
$ ETCD_NAMES=(node-1 node-2 node-3)
$ ETCD_IPS=(192.168.31.70 192.168.31.71 192.168.31.72)
$ cat <<EOF > /etc/systemd/system/etcd.service
[Unit]
Description=etcd
Documentation=https://github.com/coreos

[Service]
Type=notify
ExecStart=/usr/local/bin/etcd \\
  --name ${ETCD_NAME} \\
  --cert-file=/etc/etcd/kubernetes.pem \\
  --key-file=/etc/etcd/kubernetes-key.pem \\
  --peer-cert-file=/etc/etcd/kubernetes.pem \\
  --peer-key-file=/etc/etcd/kubernetes-key.pem \\
  --trusted-ca-file=/etc/etcd/ca.pem \\
  --peer-trusted-ca-file=/etc/etcd/ca.pem \\
  --peer-client-cert-auth \\
  --client-cert-auth \\
  --initial-advertise-peer-urls https://${ETCD_IP}:2380 \\
  --listen-peer-urls https://${ETCD_IP}:2380 \\
  --listen-client-urls https://${ETCD_IP}:2379,https://127.0.0.1:2379 \\
  --advertise-client-urls https://${ETCD_IP}:2379 \\
  --initial-cluster-token etcd-cluster-0 \\
  --initial-cluster ${ETCD_NAMES[0]}=https://${ETCD_IPS[0]}:2380,${ETCD_NAMES[1]}=https://${ETCD_IPS[1]}:2380,${ETCD_NAMES[2]}=https://${ETCD_IPS[2]}:2380 \\
  --initial-cluster-state new \\
  --data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

#检查生成配置文件
$ cat /etc/systemd/system/etcd.service

2. 启动etcd集群

所有etcd节点都配置好etcd.service后,启动etcd集群

$ systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd

3. 验证etcd集群

验证etcd集群状态

ETCDCTL_API=3 etcdctl member list \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/etcd/ca.pem \
  --cert=/etc/etcd/kubernetes.pem \
  --key=/etc/etcd/kubernetes-key.pem

在这里插入图片描述

syn.
关注
专栏目录
kubernetes】kubeadm方式部署Kubernets1.28 (最新详细硬核简单出炉)
03-03
kubernetes】kubeadm方式部署Kubernets1.28 (最新详细硬核简单出炉)
GPT-4大模型硬核解读!看完成半个专家
04-19
GPT-4是OpenAI公司推出的最新一代语言模型,它在人工智能领域中占据了重要的位置,尤其是在自然语言处理(NLP)任务上。本篇将深入探讨GPT-4的架构、功能、应用以及其对AI行业的深远影响。 一、GPT-4概述 ...
Kubernetes硬核部署方式kubernetes-the-hard-way】系列简介
SYN.
04-09 229
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目从零开始搭建 Kubernetes 集群,在学习kubernetes-the-hard-way基础上增加了各个组件的高可用方案,满足生产集群要求。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
Kubernetes硬核部署方式kubernetes-the-hard-way】01-基础环境准备
SYN.
04-09 807
Kubernetes硬核部署方式kubernetes-the-hard-way】01-基础环境准备
Kubernetes硬核部署方式kubernetes-the-hard-way】09-集群冒烟测试
SYN.
04-18 126
Kubernetes硬核部署方式kubernetes-the-hard-way】09-集群冒烟测试
Kubernetes硬核部署方式kubernetes-the-hard-way】08-DNS插件-CoreDNS
SYN.
04-18 196
Kubernetes硬核部署方式kubernetes-the-hard-way】08-DNS插件-CoreDNS
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
SYN.
04-09 762
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
Kubernetes硬核部署方式kubernetes-the-hard-way】05-部署kubernetes控制平面
SYN.
04-09 433
Kubernetes硬核部署方式kubernetes-the-hard-way】05-部署kubernetes控制平面
探索 Kubernetes硬核之旅:`kubernetes-the-hard-way`
gitblog_00045的博客
04-18 423
探索 Kubernetes硬核之旅:kubernetes-the-hard-way kubernetes-the-hard-way项目地址:https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-way 在现代云原生世界中,Kubernetes 已经成为容器编排的事实标准。然而,深入了解它的运作机制往往需要透过实践去体验。这就是 项目的...
Kubernetes部署(六):Master节点部署
weixin_34080571的博客
12-25 203
相关内容: Kubernetes部署(一):架构及功能说明Kubernetes部署(二):系统环境初始化Kubernetes部署(三):CA证书制作Kubernetes部署(四):ETCD集群部署Kubernetes部署(五):Haproxy、Keppalived部署Kubernetes部署(六):Master节点部署Kubernetes部署(七):Node节点部署Kubernetes部署(八):...
探索 Kubernetes硬核之路: `kubernetes-the-hard-way`
gitblog_00074的博客
03-19 266
探索 Kubernetes硬核之路: kubernetes-the-hard-way kubernetes-the-hard-way该项目提供了一种从零开始手动部署Kubernetes集群的方法,通过详细步骤教授运维人员深入理解K8s的核心概念和技术细节。项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-the-hard-way 在深入学习...
【机器视觉】 IVS 硬核创新- 产品能力-CH.ppt
09-23
【机器视觉】IVS硬核创新-产品能力-CH.ppt 涉及的主要知识点集中在智能视频存储、高性能计算和数据分析领域,以下是这些知识点的详细解释: 1. **高密度智能视频存储**: - HoloSens IVS3800S120是一款高效能、高...
嵌入式系统/ARM技术中的ARM发布可达2GHZ的CORTEX-A9双核处理器硬核实施
11-10
ARM公司日前发布了两款采用了台积电(TSMC)的40nm-G工艺的Cortex-A9 MPCore 处理器的硬核实施,使得芯片制造商能够以一种快速、低风险的方式为高性能、低功耗的基于Cortex-A9处理器的设备提供芯片。这一对速度进行...
电子行业:硬核资产黄金时代-20190819-国盛证券-111页.pdf
09-03
电子行业:硬核资产黄金时代-20190819-国盛证券-111页.pdf
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 279
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
pod管理及优化
2302_81167603的博客
10-02 1177
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 508
[CKA]二、节点管理-设置节点不可用
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 1052
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
2021 CKA-CKS备考策略:官方资源与实战指南
1. **CKA (Certified Kubernetes Administrator)**: 作为认证的管理员级别,CKA主要考察对Kubernetes基础架构、部署、扩展、管理和维护的理解。学习者需要掌握的内容包括集群架构与安装配置、基于角色的访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值