CC00007.CloudKubernetes——|Kubernetes&二进制部署.V03|——|部署ETCD集群|

已于 2022-04-02 14:24:58 修改
阅读量146 收藏
点赞数
分类专栏: cloudv016——kubernetes.v001 文章标签: 分布式 java hadoop docker 大数据
于 2022-03-28 14:45:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875229
版权
一、部署Etcd集群
节点名称 IP
etcd-1 10.10.10.11
etcd-2 10.10.10.12
etcd-3 10.10.10.13 
### --- 部署Etcd集群
~~~     Etcd是一个分布式键值存储系统,kubernetes使用Etcd进行数据存储,
~~~     所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,
~~~     这里使用3台组建集群,可容忍1台机器故障,
~~~     当然,你也可以使用5台组件集群,可容忍2台机器故障

~~~     # 注:为了节省机器,这里与k8s节点机器复用,也可以独立于k8s集群之外部署,
~~~     只要apiserver能连接到就行
一、准备cfssl证书生成工具 
### --- 准备cfssl证书生成工具
~~~		cfssl是一个开源的证书管理工具,使用json文件生成证书,
~~~		相比openssl更方便使用,找任意一台服务器操作,这里用Master节点

[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@k8s-master ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@k8s-master ~]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64 
[root@k8s-master ~]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@k8s-master ~]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@k8s-master ~]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
二、生成Etcd证书 
### --- 自签证书颁发机构(CA)
~~~		创建工作目录:

[root@k8s-master ~]# mkdir -p ~/TLS/{etcd,k8s}
[root@k8s-master ~]# cd TLS/etcd/
### --- 自签CA:

[root@k8s-master etcd]# cat > ca-config.json<< EOF
> {
>     "signing": {
>      "default": {
>       "expiry": "87600h"
>     },
>     "profiles": {
>       "www": {
>         "expiry": "87600h",
>         "usages": [
>            "signing",
>         "key encipherment",
>         "server auth",
>         "client auth"
>         ]
>     }
>   }
>  }
> }
> EOF
[root@k8s-master etcd]# cat > ca-csr.json<< EOF
> {
>     "CN": "etcd CA",
>     "key": {
>         "algo": "rsa",
>         "size": 2048
>     },
>     "names": [
>         {
>             "C": "CN",
>             "L": "Beijing",
>             "ST": "Beijing"
>         }
>     ]
> }
> EOF
### --- 生成Etcd证书
~~~		自签证书颁发机构(CA)
~~~		创建工作目录:

[root@k8s-master ~]# mkdir -p ~/TLS/{etcd,k8s}
[root@k8s-master ~]# cd TLS/etcd/
最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二进制部署etcd集群
qq_41111018的博客
05-15 678
1.下载制作证书需要的工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-cer
k8s1.13.0二进制部署-ETCD集群(一)
aiyun6369的博客
12-19 135
Kubernetes集群中主要存在两种类型的节点:master、minion节点。 Minion节点为运行 Docker容器的节点,负责和节点上运行的 Docker 进行交互,并且提供了代理功能。Master节点负责对外提供一系列管理集群的API接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 kubernetes必备组件 kube-apiserver:集群的...
(8)二进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-06 1190
创建高可用etcd集群 Etcd服务作为kubernetes集群的主数据库,保存了整个kubernetes集群的所有服务信息状态,Etcd主数据库需要在kubernetes各服务之前安装和启动。Etcd服务挂了,kubernete集群也将挂掉。这里,我们将Etcd服务部署在master01、master02、master03这三个节点上做高可用,Etcd集群采用Raft算法选举Leader, 由...
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
二进制部署 + kubernetes + 1.25.5
01-11
在IT行业中,二进制部署(Binary Deployment)和Kubernetes是两个重要的概念,尤其是在云原生应用管理和自动化运维领域。二进制部署是指直接将编译好的可执行二进制文件部署到目标环境中,而Kubernetes(简称k8s)则...
Ubuntu20.04基于containerd二进制部署K8S 1.25.14集群资源合集
最新发布
09-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 799
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
二进制部署K8S单Master群集(一)环境介绍、Etcd集群搭建
小叮当的博客
04-28 362
文章目录部署环境介绍单Master架构图服务器环境实验前准备Etcd群集搭建生成自签证书Etcd群集部署Etcd配置文件的参数介绍 部署环境介绍 单Master架构图 服务器环境 操作系统:centos7.4 双核4G内存 实验前准备 关闭Selinux,以及防火墙(Master与Node操作相同) sed -i '/^SELINUX/s#enforcing#disabled#' /e...
Kubernetes部署etcd集群
wyc788788的博客
04-12 547
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
k8s高可用二进制安装(2)Etcd
zzixwx的博客
02-25 125
k8s高可用二进制安装(2)Etcd
CC00052.CloudKubernetes——|KuberNetes&二进制部署.V05|3台Server|——|证书生成|
yanqi_vip
03-29 387
一、生成证书: ### --- Master01下载生成证书工具(下载不成功可以去百度网盘)及创建资源目录 ~~~ etcdkubernetes证书生成 ~~~ 二进制安装最关键步骤,一步错误全盘皆输,一定要注意每个步骤都要是正确的 ### ---下载证书生成工具 [root@k8s-master01 ~]# wget "https://pkg...
kubernetes——二进制多节点部署
weixin_42099301的博客
10-04 771
Kubernetes二进制部署 Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。 Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。名称 Kubernetes 源于希腊语,意为 "舵手"或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google
CentOS 使用二进制部署 Kubernetes 1.13集群
rubbertree的专栏
06-21 1717
CentOS 使用二进制部署 Kubernetes 1.13集群 一、概述 kubernetes 1.13 已发布,这是 2018 年年内第四次也是最后一次发布新版本。Kubernetes 1.13 是迄今为止发布间隔最短的版本之一(与上一版本间隔十周),主要关注 Kubernetes 的稳定性与可扩展性,其中存储与集群生命周期相关的三项主要功能已逐步实现普遍可用性。 Kubernet...
Kubernetes入门学习(二)——利用二进制部署Kubernetes集群
Henry_Fordham——一个姓雪的程序员小哥哥
11-28 1256
Kubernetes平台环境规划 下面是我的部署环境,我的宿主机是Macbook Pro,利用Parallel 14的虚拟机搭建的一个集群部署环境,其中我要部署如下七个节点:Master01,Master02,Node01,Node02,Load Balance(Master),Load Balance(Back Up),Registry。 不过我也不是一开始在准备的时候就要搞这么多节点,只是预先...
kubernetes 证书制作工具
纵横四海的博客
04-21 1021
Creating Certificates 本文介绍三种制作证书的工具,分别是easyrsa, openssl or cfssl easyrsa 下载并解压easyrsa curl -LO https://storage.googleapis.com/kubernetes-release/easy-rsa/easy-rsa.tar.gz tar xzf easy-rsa.tar.gz ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值