etcd 二进制 集群搭建

最新推荐文章于 2024-08-08 20:45:44 发布
最新推荐文章于 2024-08-08 20:45:44 发布
阅读量449 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yincheng_fans/article/details/105331389
版权
这篇博客详细介绍了如何在三台主机上部署etcd集群,分别位于10.4.7.10, 10.4.7.11, 和10.4.7.12。以10.4.7.10为例,步骤包括下载etcd到/opt/目录,解压,使用cfssl创建CA证书和etcd证书,配置supervisor以启动etcd,并提供拷贝证书和修改配置文件的方法给其他节点。" 23939635,2738153,Ceph集群操作:在线添加和删除OSD与Mon,"['存储系统', '分布式存储', 'Ceph集群', 'OSD管理', '监控节点']
摘要由CSDN通过智能技术生成

部署到3台主机的etcd集群,ip 10.4.7.10 =>etcd-10 10.4.7.11 =>etcd-11 10.4.7.12 =>etcd-12

使用部署到10.4.7.10 为例

下载到 /opt/目录下
https://github.com/etcd-io/etcd/releases/download/

解压

tar -zxvf  etcd-v3.3.18-linux-amd64.tar.gz
#创建软连接
ln -s etcd-v3.3.18-linux-amd64 etcd
cd /opt/etcd/  && mkdir certs

cfssl 简要说明

  wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
  wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
  wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
  
  sudo cp cfssl_linux-amd64 /usr/local/bin/cfssl 
  sudo cp cfssljson_linux-amd64 /usr/local/bin/cfssljson
  sudo cp cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
  
  cd /usr/local/bin/ 
  
  chmod +x cfssl
  chmod +x cfssljson
  chmod +x cfssl-certinfo
 初始化

mkdir ~/cfssl
cd ~/cfssl
cfssl print-defaults config > ca-config.json
cfssl print-defaults csr > ca-csr.json
  
ca-config.json:可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;后续在签名证书时使用某个 profile;
signing:表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
server auth:服务端证书;表示client可以用该 CA 对server提供的证书进行验证;server 由服务器使用,并由客户端验证服务器身份
client auth:客户端证书;表示server可以用该CA对client提供的证书进行验证;client用于通过服务器验证客户端。
peer 对等证书;就是server auth、client auth都有的。成员之间共用,供它们彼此之间通信使用

#“O”:Organization,kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group);
颁发者信息 CN - 一般名词,O - 组织 , OU组织单位,
CN: Common Name,浏览器使用该字段验证网站是否合法,一般写的是域名。非常重要。浏览器使用该字段验证网站是否合法

C: Country, 国家

L: Locality,地区,城市

O: Organization Name,组织名称,公司名称

OU: Organization Unit Name,组织单位名称,公司部门

ST: State,州,省


#如果 hosts 字段不为空则需要指定授权使用该证书的 IP 或域名列表,由于该证书后续被 etcd 集群和 kubernetes master 集群使用,所以上面分别指定了 etcd 集群、kubernetes master 集群的主机 IP 和 kubernetes 服务的服务 IP(一般是 kue-apiserver 指定的 service-cluster-ip-range 网段的第一个IP,如 10.254.0.1。

#对等证书   生成kubernetes的证书和私钥。使用CA认证中心的私钥和证书签名生成机构的证书和私钥。

创建 ca证书 vim /opt/etcd/certs/ca-csr.json

{
   
    "CN": "k8s CA",
    "key": {
   
        "algo": "rsa",
        "size"
最低0.47元/天 解锁文章
悟空学python
关注
专栏目录
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
etcd集群部署
zuofanxiu的专栏
04-25 277
1、机器信息 主机名称 IP地址 操作系统 组件 etcd1 192.168.81.17 Red Hat 7.6 etcd、cfssl etcd2 192.168.81.18 Red Hat 7.6 etcd etcd3 192.168.81.19 Red Hat 7.6 etcd 2、安装cfssl工具集 # 地址 https://github.com/cloudflare/cfssl # cfssl_1.5.0
二进制部署etcd集群
dianjue2579的博客
12-25 296
kuberntes 系统使用 etcd 存储所有数据,本文档介绍部署一个三节点高可用 etcd 集群的步骤,这三个节点配置复用 ,我在这里没有做认证,如果有需要也可以做。下载二进制文件到 https://github.com/coreos/etcd/releases 页面下载最新版本的二进制文件# wget https://github.com/etcd-io/etcd/release...
etcd高可用集群部署
最新发布
the_coco的博客
08-08 1215
在生产环境中,为了整个集群的高可用,etcd 正常都会集群部署,避免单点故障。
01-ETCD集群部署
qq_16125927的博客
01-04 1365
大意:etcd 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
* 部署 Etcd 集群:使用二进制文件部署 Etcd 集群。 4. 安装 Docker Docker 是 K8s 集群的容器 runtime,用于运行容器。安装 Docker 需要: * 解压二进制包:解压 Docker 二进制文件。 * systemd 管理 docker:...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 709
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库:etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
etcd群集部署
taoerchun的专栏
02-23 2262
一、etcd安装 1、下载安装包 从https://github.com/etcd-io/etcd/releases选择自己需要的版本,我用的是3.3.18这个版本 ,可以用wget命令下载 wget https://github.com/etcd-io/etcd/releases/download/v3.3.18/etcd-v3.3.18-linux-amd64.tar.gz 2、解...
[运维] etcd 集群部署
梦醒贰零壹柒
01-27 303
说明 Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,用于分布式锁和 leader 选举 系统环境 系统:debian-10.7 平台:amd64 参考文献 etcd 集群部署 环境准备 角色 操作系统 HostName IP地址 k8s-master1
etcd 集群部署
u012565458的博客
04-20 806
etcd集群部署
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 836
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
etcd集群部署详解
hai330的博客
06-30 6043
简介 Etcd是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。 ● 简单:支持 curl 方式的用户 API (HTTP+JSON) ● 安全:可选 SSL 客户端证书认证 ● 快速:单实例可达每秒1000次写操作 ● 可靠:使用 Raft 实现分布式 环境: node IP OS etcd_version etcd0 10.1.2.61 CentOS7.0 etcd3.0.14 etcd1 10.1.2.172 cent
Docker快速搭建etcd分布式存储集群指南
- 对于Linux系统,可以直接通过curl下载最新版本的二进制文件,解压后将编译好的etcd可执行文件复制到`/usr/local/bin`目录,并确认安装成功。 - 对于MacOS用户,则可以通过Homebrew包管理器进行安装,首先确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值