CC00007.CloudKubernetes——|Kubernetes&二进制部署.V03|——|部署ETCD集群|

一、部署Etcd集群
节点名称 IP
etcd-1 10.10.10.11
etcd-2 10.10.10.12
etcd-3 10.10.10.13
### --- 部署Etcd集群
~~~     Etcd是一个分布式键值存储系统,kubernetes使用Etcd进行数据存储,
~~~     所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,
~~~     这里使用3台组建集群,可容忍1台机器故障,
~~~     当然,你也可以使用5台组件集群,可容忍2台机器故障

~~~     # 注:为了节省机器,这里与k8s节点机器复用,也可以独立于k8s集群之外部署,
~~~     只要apiserver能连接到就行
一、准备cfssl证书生成工具
### --- 准备cfssl证书生成工具
~~~		cfssl是一个开源的证书管理工具,使用json文件生成证书,
~~~		相比openssl更方便使用,找任意一台服务器操作,这里用Master节点

[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@k8s-master ~]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64 
[root@k8s-master ~]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@k8s-master ~]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@k8s-master ~]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
二、生成Etcd证书
### --- 自签证书颁发机构(CA)
~~~		创建工作目录:

[root@k8s-master ~]# mkdir -p ~/TLS/{etcd,k8s}
[root@k8s-master ~]# cd TLS/etcd/
### --- 自签CA:

[root@k8s-master etcd]# cat > ca-config.json<< EOF
> {
>     "signing": {
>      "default": {
>       "expiry": "87600h"
>     },
>     "profiles": {
>       "www": {
>         "expiry": "87600h",
>         "usages": [
>            "signing",
>         "key encipherment",
>         "server auth",
>         "client auth"
>         ]
>     }
>   }
>  }
> }
> EOF
[root@k8s-master etcd]# cat > ca-csr.json<< EOF
> {
>     "CN": "etcd CA",
>     "key": {
>         "algo": "rsa",
>         "size": 2048
>     },
>     "names": [
>         {
>             "C": "CN",
>             "L": "Beijing",
>             "ST": "Beijing"
>         }
>     ]
> }
> EOF
### --- 生成Etcd证书
~~~		自签证书颁发机构(CA)
~~~		创建工作目录:

[root@k8s-master ~]# mkdir -p ~/TLS/{etcd,k8s}
[root@k8s-master ~]# cd TLS/etcd/
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值