etcd集群安装

最新推荐文章于 2024-05-26 09:03:06 发布
最新推荐文章于 2024-05-26 09:03:06 发布
阅读量268 收藏 1
点赞数
分类专栏: kubernetes 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyi5224765/article/details/113999834
版权
本文详细介绍了如何安装和配置etcd集群,包括创建cfssl、ca证书、客户端和服务端证书,以及安装etcd二进制文件和设置service配置。在集群中,etcd作为server,etcdctl作为client,它们之间通过HTTP协议通信。文中还提到,每个节点的IP和name需在service配置文件中正确设置,并提供了验证集群状态、查看成员、写入和读取数据的步骤。
摘要由CSDN通过智能技术生成

1、安装cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

2、创建ca证书,客户端,服务端,节点之间的证书

Etcd属于server ,etcdctl 属于client,二者之间通过http协议进行通信。

  • ca证书 自己给自己签名的权威证书,用来给其他证书签名
  • server证书 etcd的证书
  • client证书 客户端,比如etcdctl的证书
  • peer证书 节点与节点之间通信的证书

1) 创建目录

mkdir -p /etc/etcd/pki
cd /etc/etcd/pki
cfssl print-defaults config > ca-config.json
cfssl print-defaults csr > ca-csr.json

2) 创建ca证书
修改ca-config.json
server auth表示client可以用该ca对server提供的证书进行验证
client auth表示server可以用该ca对client提供的证书进行验证

{
   
    "signing": {
   
        "default": {
   
            "expiry": "43800h"
        },
        "profiles": {
   
            "server": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            },
            "client": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

创建证书签名请求ca-csr.json

{
   
    "CN": "etcd",
    "key": {
   
        "algo": "rsa",
        "size": 2048
    }
}

生成CA证书和私钥

cfssl gencert -initca ca-csr.json | cfssljson -bare ca
ls ca*
ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem

3) 生成客户端证书

vim client.json
{
   
    "CN": "client",
    "key": {
   
        "algo": "ecdsa",
        "size": 256
    }
}

生成

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json  | cfssljson -bare client -
ls ca*
ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem client-key.pem client.pem

4) 生成server,peer证书

vim etcd.json
{
   
    "CN": "etcd",
    "hosts": [
        "127.0.0.1",
最低0.47元/天 解锁文章
Gedun_
关注
专栏目录
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1124
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
LinuX下ETCD安装、配置、命令
最新发布
hai40587的博客
08-16 1391
ETCD是一个高可用的键值存储系统,由CoreOS开发,采用Raft算法来保证数据的强一致性。它广泛应用于服务发现、配置共享、分布式锁以及任何需要一致性和高可用性的场景中。ETCD以其简单、可靠和强大的特性成为分布式系统的核心组件之一。
etcd 集群安装
handancom的博客
03-18 657
关闭防火墙:systemctl stop firewalld.service 禁止防火墙开机启动:systemctl disable firewalld.service centos同步系统时间 yum install ntpdate -y ntpdate cn.ntp.org.cn 开机启动时自动同步时间 systemctl start ntpdate systemctl enable ntpdate https://github.com/etcd-io/etcd/releases 下载:https://
etcd集群搭建使用
robinhunan的博客
12-09 2600
ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。
Etcd集群安装部署
砌墙民工的博客
08-10 1375
etcd 是一个分布式键值对存储系统,由coreos 开发,内部采用 raft 协议作为一致性算法,用于可靠、快速地保存关键数据,并提供访问。通过分布式锁、leader选举和写屏障(write barriers),来实现可靠的分布式协作。etcd集群是为高可用、持久化数据存储和检索而准备。 本文是绝对可以安装通过的,而且不会出现问题。
ETCD集群安装详细步骤
会哭的雨@的博客
10-18 2139
安装注意事项声明: 1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错 2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析 3.对等证书 https://blog.csdn.net/xiaozhiit/article/details/108304488 4.动态发现,解决问题 https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A4 5.集群k8
etcd-01.etcd集群安装
我是菜鸟
06-27 559
简介 etcd作为一个分布式的key-value存储仓库,在分布式集群的机器中提供了一个可靠的途径来访问仓库中的数据。它是开源的并且可以在github上获取到。ETCD优雅地处理网络分区中的leader选举,并容忍机器故障,包括leader。 你的应用程序可以对etcd中的数据读写。一个简单的例子就是可以将数据库链接作为key-value的存储形式存储在etcd中。这些值可以被监听,允许你的应...
etcd集群部署安装
qq_42048263的博客
03-18 965
在每个节点上创建etcd的system unit文件/usr/lib/systemd/system/etcd.service,注意替换ETCD_NAME和INTERNAL_IP变量的值。注意上面配置 hosts 字段中制定授权使用该证书的 IP 和域名列表,因为现在要生成的证书需要被 etcd 集群各个节点使用,所以这里指定了各个节点的 IP 和 hostname。signing表示此CA证书可以用于签名其他证书,ca.pem中的CA=TRUE。利用cfssl生成etcd所需的相关证书
etcd集群部署
wyl9527的博客
05-26 1463
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
etcd集群搭建
m0_67771087的博客
01-08 614
参考 etcd.conf , etcd_01.conf , etcd_02.conf。目录下保存的数据,再重新启用服务,不然失败。因为需要跨主机通信,需要开放防火墙端口。各节点重启启动完成后,在任意节点执行。dockek容器里面操作etcd安装服务(参考上一篇。Etcd安装以及操作。可列所有集群节点信息。查看容器是否运行成功。
K8S安装过程六:etcd 集群安装
架构师实战感悟
11-28 1092
kubernetes。etcd 集群安装部署
etcd集群安装配置文档
zhangdd的博客
03-31 309
ETC集群配置 yum install etcd 安装   etcd每台安装步骤都一样,所以etcd2、etcd3都以etcd1步骤一样   安装只需一条命令即可:   yum -y install etcd 修改配置文件 ETCD_DATA_DIR="/var/lib/etcd/etcd01" ETCD_LISTEN_PEER_URLS="http://192.168.15...
etcd安装
qq_16378173的专栏
05-19 394
签发etcd证书 配置etcd-peer-csr.json文件 { "CN": "etce-peer", "hosts": [ "172.16.0.8", "172.16.0.15", "172.16.0.16", "172.16.16.17" ], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN",
使用Docker快速搭建etcd集群
"Docker搭建etcd集群" 在分布式系统中,etcd是一个关键的组件,它提供了一个可靠的、高可用的分布式键值存储,用于共享配置和服务发现。由CoreOS团队开发并用Go语言实现,etcd的特点包括简单易用(通过REST API交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值