etcd二进制安装,启动单节点https证书

最新推荐文章于 2024-08-10 08:15:00 发布
最新推荐文章于 2024-08-10 08:15:00 发布
阅读量637 收藏
点赞数
分类专栏: kubernetes shell脚本 linux基础命令 文章标签: etcd linux centos docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46923884/article/details/114887965
版权
这篇博客详细介绍了如何手动为etcd进行二进制安装,并通过生成TLS证书实现单节点的安全配置。首先,通过cfssl工具创建证书颁发机构(CA)并生成不同类型的证书,包括服务器、对等体和客户端证书。接着,将证书复制到所有节点,并更新系统证书库。最后,配置etcd服务使用这些证书,确保安全通信。
摘要由CSDN通过智能技术生成

etcd单节点安装;
1, 生成 TLS 秘钥对
生成步骤:
1,下载 cfssl
2,初始化证书颁发机构
3,配置 CA 选项
4,生成服务器端证书
5,生成对等证书
6,生成客户端证书

 

1,下载 cfssl
mkdir ~/bin
curl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x ~/bin/{cfssl,cfssljson}
export PATH=$PATH:~/bin


2,初始化证书颁发机构
mkdir ~/cfssl
cd ~/cfssl
cfssl print-defaults config > ca-config.json
cfssl print-defaults csr > ca-csr.json


证书类型介绍:
client certificate  用于通过服务器验证客户端。例如etcdctl,etcd proxy,fleetctl或docker客户端。
server certificate 由服务器使用,并由客户端验证服务器身份。例如docker服务器或kube-apiserver。
peer certificate 由 etcd 集群成员使用,供它们彼此之间通信使用。


3,配置 CA 选项
$ cat << EOF > ca-config.json
{
    "expiry": "175200h",
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

 cat << EOF > ca-csr.json
{
    "CN": "k8s root CA",
    "ca": {
        "expiry": "175200h"

最低0.47元/天 解锁文章
不爱动的猴子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s 系列(三) - 如何配置 etcd https 证书
astraw99 的博客
08-29 1424
在 K8s 中,kube-apiserver 使用 etcd 对 REST object 资源进行持久化存储,本文介绍如何配置生成自签 https 证书,搭建 etcd 集群给 apiserver 使用,并附相关坑点记录。 1. 安装 cfssl 工具 cd /data/work wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssl_1.6.0_linux_amd64 -O cfssl wget https://gi
Linux运维容器篇 k8s节点二进制部署(1) ECTD部署+CA证书制作
weixin_49172531的博客
06-23 698
文章目录一、环境配置二、制作CA证书1.传入脚本2.创建CA证书 一、环境配置 主master节点 192.168.30.132 组件 kube-apiserver kube-controller-manager kube-scheduler etcd节点slave1 192.168.30.133 组件 kubelet kube-proxy docker flannel etcd节点slave2 192.168.30.134 组件 kubelet kube-proxy docker
LinuXETCD安装、配置、命令
最新发布
shiming8879的博客
08-10 1241
etcd是一个高可用的键值存储系统,由CoreOS团队开发,它使用Raft协议来确保数据的一致性和可靠性。etcd常用于配置管理、服务发现、分布式锁等场景,是构建分布式系统的重要基础设施。etcd支持HTTP和gRPC协议,提供丰富的API供应用程序使用
ETCD部署服务端、客户端证书生成访问
zorsea的博客
08-14 1100
cfssl print-defaults config > ca-config.json cfssl print-defaults csr > ca-csr.json
二进制安装k8s - 0.4 ETCD 节点安装
lswzw的博客
05-15 914
二进制安装k8s - 0. ETCD 节点安装 创建目录 & 拷贝文件 [root@master ~]# mkdir -p /data/etcd/{bin,ssl} [root@master ~]# cp /data/k8s/bin/etcd* /data/etcd/bin/ 创建etcd证书请求 创建证书文件 [root@master data]# cd /data/etcd/ssl [root@master data]# vim /data/etcd/ssl/etcd-csr
etcd 简介与节点安装
weixin_30785593的博客
06-04 628
目录 简介 特性 应用场景 节点安装 简介 etcd使用go语言编写的一种分布式键值存储,旨在可靠、快速地保存和提供对关键数据的访问。通过分布式锁、leader选举和写保障实现可靠的分布式协调。etcd集群用于高可用、持久化数据存储和检索,其重点在于 ...
k8s 二进制安装 etcd 3.5.1
03-21
总之,安装etcd 3.5.1涉及到下载二进制文件、配置集群、启动服务、集群部署、安全备份以及监控维护等多个环节。理解并掌握这些步骤对于构建和维护高可用的Kubernetes集群至关重要。在实际操作中,还需要根据具体环境...
ansible离线部署etcd二进制集群
05-09
本篇文章将详细讲解如何利用Ansible进行离线部署Etcd二进制集群,同时涉及CentOS 7内核的离线升级以及cfssl的离线二进制安装。 首先,让我们从Ansible 2.9的离线安装开始。在没有网络连接的环境中,我们需要先在有...
二进制安装K8S--etcd
hao839422的专栏
10-28 1461
二进制安装K8s 学习笔记
kubernetes(k8s)二进制部署——etcd部署
weixin_51613313的博客
04-12 757
k8s一、 相关概述1.1 k8s简介1.2 k8s特性1.3 k8s群集架构与组件1.4 k8s核心概念1.5 k8s三种部署方式二、模拟实验master节点node1节点node2节点master节点 一、 相关概述 1.1 k8s简介 kubernetes,简称k8s,是Google在2014年开源的一个容器群集管理系统。 k8s用于容器化应用程序的部署,扩展和管理。 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 k8s的目标是让部署容器化应用简高效。 官方网站 1
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 2737
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
etcd
mmgithub123的博客
12-18 281
程序启动的用户 etcd 程序systemd service文件 见下面 主目录 etcd没有这个 主目录/二进制 三个二进制放在/usr/local/etcd 主目录/配置 配置在/et...
Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置(1)
2401_84969291的博客
05-12 635
本文是在 Etcd教程 — 第二章 Etcd集群静态发现 2.3节 基础上进行的。: 用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端。: 服务端使用,客户端以此验证服务端身份,例如docker服务端、kube-apiserver。: 双向证书,用于etcd集群成员间通信。
【K8S etcd篇】部署etcd 3.4.14 集群
刘元林的博客
03-02 3567
路漫漫其修远兮,坑何其多?今天不讲etcd集群的搭建步骤,只记述期间填过的坑。 etcd集群,通过etcdctl member list和etcdctl cluster-health、etcdctl endpoint health进行检查,正常效果如下: # etcdctl --peers https://192.168.35.7:2379 --ca-file=/opt/etcd/tls-certs/ca.pem --cert-file=/opt/etcd/tls-certs/etcd.pem -.
ETCD启动参数配置详解
热门推荐
会哭的雨@的博客
10-17 1万+
cat > /usr/lib/systemd/system/etcd.service <<EOF [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online.target [Service] Type=notify EnvironmentFile=/opt/etcd/cfg/etcd ExecStart=/opt/etcd/bin/etcd \..
Etcd 常用运维命令与故障处理
小楼一夜听春雨,深巷明朝卖杏花
02-22 5369
常用命令 #查看集群member情况 etcdctl --endpoints=${exist-advertise-peer-urls} member list #动态扩容 etcdctl --endpoints=${exist-advertise-peer-urls} member add infra4 --peer-urls=${new-advertise-peer-urls} #运行时缩容 etcdctl --endpoints=${exist-advertise-peer-urls.
一文汇总Etcd数据库几种常见故障及排查思路
江晓龙的博客
09-16 3325
⭐一文汇总Etcd数据库几种常见故障及排查思路⭐ 文章目录⭐一文汇总Etcd数据库几种常见故障及排查思路⭐1.etcd重建节点后无法加入集群2.etcd集群初始化集群设置失败3.etcd报错URL address does not have the form4.etcd节点加入集群报错5.etcd集群新增的节点IP不存在于证书文件导致无法加入集群 1.etcd重建节点后无法加入集群 现象: 在集群中的一台etcd节点,由于某种原因踢出了集群,现在需要重新加入集群 报错内容如下 8月 27 16:40:17
Etcd 使用总结
elihe2011的专栏
01-20 3551
1. 简介 Etcd API 特性: 原子性:一个操作要么全部执行,要么全部不执行 一致性:不论客户端请求的是哪个etcd服务器,它都能读取到相同的事件,而且这些事件的顺序也是保持一致的。 隔离性:etcd保证可串行化隔离(serializable isolation),读操作永远不会看到任何中间数据 持久性:任何完成的操作都是持久性的。读操作永远不会返回未持久化存储的数据 2. 集群状态 $ curl http://192.168.3.191:2379/version | python3 -m jso
手动部署Kubernetes v1.12二进制集群详解
1. 在所有节点安装必要的软件,包括CentOSDocker、Kubernetes二进制文件以及cfssl工具。 2. 使用cfssl生成Etcd集群的证书和私钥,确保各节点之间的通信安全。 3. 部署etcd集群,每个节点启动etcd服务,配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值