【实战加详解】二进制部署k8s高可用集群教程系列四 -部署 etcd 集群

最新推荐文章于 2023-08-06 16:55:54 发布
VIP文章 最新推荐文章于 2023-08-06 16:55:54 发布
阅读量585 收藏 3
点赞数 1
分类专栏: 实战二进制部署k8s高可用集群 实战k8s ssl 证书详解 文章标签: k8s ssl 证书详解加实战 实战二进制部署k8s高可用集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy86868/article/details/127279218
版权

[!TIP]
二进制部署 k8s - 部署 etcd 集群

转载请注明出处:https://janrs.com

Alma 版本 8.6

etcd 版本 3.5.5

部署 etcd 集群

1.初始化系统

[!NOTE]
每台 etcd 服务器都要设置

1-1.设置 hostname

[!NOTE]
设置后重启生效

hostnamectl set-hostname etcd-01
hostnamectl set-hostname etcd-02
hostnamectl set-hostname etcd-03

1-2.设置 /etc/hosts

cat >> /etc/hosts <<EOF
172.16.222.111  etcd-01
172.16.222.112  etcd-02
172.16.222.113  etcd-03
EOF

1-3.禁用 selinux

临时禁用和永久禁用

setenforce 0 && \
sed -ri '/^SELINUX/s/(SELINUX=)(.*)/\1disabled/' /etc/selinux/config

1-4.禁用 firewalldiptables

[!NOTE]
如果 iptables 没有安装则不用管

systemctl stop firewalld && systemctl disable firewalld && \
systemctl stop iptables && systemctl disable iptables

1-5.创建目录

mkdir -p /etc/etcd/ssl/ && \
mkdir -p /ssl/

1-6.设置接口版本变量

[!NOTE]
新版本的 etcd 使用的是 v3 版本的接口,有提供向下兼容 v2 版本的接口。

如果需要,设置成使用 v3 版本的。这里使用的是 v3 版本。

每个节点都需要设置。

cat >> /etc/profile <<EOF
export ETCDETC_API=3
EOF
source /etc/profile

2.创建 ssl 证书

[!NOTE]
使用的是 cloudflare 提供的 cfssl 证书创建工具。


etcd 集群中需要创建 server , peer 两种证书:

  • server 证书用于 etcd 开启 ssl 认证
  • peer 证书用于集群内节点双向通信

创建证书可以在任何地方创建,创建后上传到 etcd 服务器就行。

2-1.下载 cfssl

cd /home && \

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 && \

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 && \

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 && \

mv cfssl_linux-amd64 /usr/local/bin/cfssl && \

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

2-2.创建证书

2-2-1.创建 ca 配置文件
cat > /ssl/ca-config.json <<EOF
{
    "signing": {
        "default": {
            "expiry": "43800h"
        },
        "profiles": {
            "server": {
                "expiry": "43800h",
最低0.47元/天 解锁文章
YangJianYong_Geek
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二进制安装K8S--etcd
hao839422的专栏
10-28 1432
二进制安装K8s 学习笔记
etcd-v3.5.0-linux-amd64.tar.gz
07-17
etcd 数据库 amd64版本
二进制部署k8s-1.23.15完整详细部署包,包含yaml和image
01-13
k8s1.23.15版本二进制部署时所有工具包集合免费下载,自取 对应文章:k8s1.23.15版本二进制部署/扩容及可用架构详解(https://blog.csdn.net/weixin_43860781/article/details/128507394?spm=1001.2014.3001.5502)
cat的使用技巧 cat>> /etc/hosts << EOF
liuyang9909的博客
06-21 3887
前言 环境:Centos7.9cat实用技巧 实用技巧1:输出多行字符cat菜单大全: >青椒炒肉丝 >凉拌黄瓜 >铁锅炖大鹅 EOF 使用技巧2:覆盖或追多行字符到文件cat>>/etc/rc.local菜单大全: >青椒炒肉丝 >凉拌黄瓜 >我家:$PATH #这里将被解析成环境变量PATH...
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 753
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
基于二进制方式搭建K8s集群-ETCD
一个人的人生
07-11 542
1.前置说明 (1)创建多台虚拟机,安装Linux操作系统; (2)操作系统初始化; (3)为etcd何apiserver创建自签证书; (4)部署etcd集群; (5)部署master组件; (6)部署node组件; (7)部署集群网络插件; 1. 部署环境 (1)安装要求 一台或者多台虚拟机,操作系统CentOS7.x-86_64或者更版本; 硬件配置:2GB或者更多RAM,2个CPU或者更多CPU,硬盘30G+; 可以访问外网,以便拉取镜像,如果服务器不能上网,需提前下载镜 并导入到节点; 禁用s
Kubenetes二进制部署(搭建etcd集群并部署flannel插件)
Jahony的博客
08-11 387
Kubenetes二进制部署常见的K8s按照部署方式准备环境etcd概念etcd作为服务发现系统,有以下特点准备签发证书环境一、搭建etcd集群(一)在master01节点上操作1、下载证书制作工具2、创建k8s工作目录3、上传etcd-cert.sh和etcd.sh到/opt/k8s/目录中4、开始制作证书5、上传并解压etcd压缩包到/opt/k8s目录中6、创建用于存放etcd配置文件、命令文件、证书的目录7、启动etcd服务,进入卡住状态等待其他节点入8、拷贝证书到其他节点9、将启动脚本(服务管理
k8s中部署etcd集群
wm6752062的专栏
04-04 2893
在k8s中创建etcd集群
【Linux/shell】cat结合EOF脚本案例(20210109)
weixin_39246554的博客
01-09 681
案例1:EOF常规用法 cat >>/etc/hosts <<EOF 192.168.50.128 master 192.168.50.128 node0 192.168.50.131 node1 192.168.50.132 node2 EOF 案例2:带有符号$的前面一定要上转义符\才行。 cat > /root/shell2.sh<< EOF for((i=1;i<=100;i++)); do echo \
kubeadm部署k8s 1.26.0版本可用集群
ApexPredator的博客
05-22 1246
kubeadm部署k8s 1.26.0版本可用集群
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个可用 etcd 集群
zhengzaifeidelushang的博客
08-06 1670
Kubernetes(K8s)从入门到精通系列之十:使用 kubeadm 创建一个可用 etcd 集群
istio架构与k8s中的部署服务实战-视频教程网盘链接提取码下载.txt
10-17
本课程将深入介绍Istio架构及其在Kubernetes中的部署和服务实战。学员将了解如何使用Istio来管理流量、提供服务发现、实现负载均衡,并掌握Istio的安全特性和监控能力。通过实践项目,学员将学会在Kubernetes集群中...
k8s中部署stolon可用.rar
12-29
k8s中部署stolon可用的PostgreSQL。其中包含部署的yaml资源清单和镜像文件。 部署过程参考:https://blog.csdn.net/qq_25775675/article/details/121655671
Docker+K8S 集群环境搭建及分布式应用部署
03-17
Docker+K8S 集群环境搭建及分布式应用部署 操作步骤详解,手把手教你Docker+K8S 集群环境搭建及分布式应用部署
利用二进制文件安装etcd教程详解
10-16
etcd组件作为一个可用强一致性的服务发现存储仓库.这篇文章主要介绍了利用二进制文件安装etcd教程详解,需要的朋友可以参考下
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
k8s ingress-nginx 详解
10-08
Kubernetes Ingress-Nginx是一个在Kubernetes集群中使用的开源Ingress控制器。它允许将外部流量引导到Kubernetes集群内部的服务。下面是它的一些主要特点和详解: 1. 灵活性:Ingress-Nginx支持多种配置方式,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值