k8s高可用二进制安装(2)Etcd

于 2023-02-25 20:42:47 发布
阅读量125 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/129216735
版权

目录

 1.创建工作目录

2. 获取cfssl工具

3.创建证书

创建ca证书

配置ca证书策略

创建etcd证书

生成etcd证书

4. 部署etcd集群

下载软件

创建配置文件

创建服务配置文件

配置启动文件

 1.创建工作目录

[root@master ~]# mkdir -p date/k8s-work

2. 获取cfssl工具

https://github.com/cloudflare/cfssl/releases?page=2icon-default.png?t=N176https://github.com/cloudflare/cfssl/releases?page=2

  • cfssl是cfssl的命令合计
  • cfssljson是用啦从cfssl程序获取json输出并且将证书密钥,csr和bundle写入文件中
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 

chmod +x cfssl* 

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

[root@master ~]# cfssl version
Version: 1.2.0
Revision: dev
Runtime: go1.6

3.创建证书

cat > ca-csr.json << EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "nanjing",
            "L": "nanjing"
            
        }
    ],
    "ca": {
        "expiry": "87600h"
    }
}
EOF

创建ca证书

[root@master k8s-work]# cfssl gencert  -initca ca-csr.json | cfssljson -bare ca 
2023/02/25 16:49:57 [INFO] generating a new CA key and certificate from CSR
2023/02/25 16:49:57 [INFO] generate received request
2023/02/25 16:49:57 [INFO] received CSR
2023/02/25 16:49:57 [INFO] generating key: rsa-2048
2023/02/25 16:49:57 [INFO] encoded CSR
2023/02/25 16:49:57 [INFO] signed certificate with serial number 35121983048528453895276463737391561724397455032
[root@master k8s-work]# ls
ca.csr  ca-csr.json  ca-key.pem  ca.pem

配置ca证书策略

##默认生成一个ca-config.json的策略
[root@master k8s-work]# cfssl print-defaults config > ca-config.json
##也可以自定义修改
[root@master k8s-work]# cat ca-config.json 
{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "kubernetes": {
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
	       	    "client auth"
                ],
                "expiry": "87600h"
                
            }
        }
    }
}
  • server auth 表示client可以使用该ca对server提供的证书验证
  • client auth 反之亦然

创建etcd证书

cat > etcd-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.1.111",  ##为etcd内部通讯的地址
    "192.168.1.112",
    "192.168.1.113",
    "192.168.1.114",
    "127.0.0.1"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "nanjing",
            "ST": "nanjing"
        }
    ]
}
EOF

生成etcd证书

[root@master k8s-work]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

[root@master k8s-work]# ls | grep etcd
etcd.csr
etcd-csr.json
etcd-key.pem
etcd.pem

4. 部署etcd集群

下载软件

GitHub - etcd-io/etcd: Distributed reliable key-value store for the most critical data of a distributed systemDistributed reliable key-value store for the most critical data of a distributed system - GitHub - etcd-io/etcd: Distributed reliable key-value store for the most critical data of a distributed systemhttps://github.com/etcd-io/etcd

wget https://github.com/etcd-io/etcd/releases/download/v3.5.7/etcd-v3.5.7-linux-amd64.tar.gz

##解压缩
[root@master k8s-work]# tar -vxf etcd-v3.5.7-linux-amd64.tar.gz 
##移动文件
[root@master k8s-work]# cp -p etcd-v3.5.7-linux-amd64/etcd* /usr/local/bin/
##查看版本
[root@master k8s-work]# etcdctl version
etcdctl version: 3.5.7
API version: 3.5

##此软件分发给谁 谁就可以做master

创建配置文件

mkdir /etc/etcd

cat > /etc/etcd/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.1.110:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.1.110:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.110:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.110:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.1.110:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

配置说明:

ETCD_NAME: 节点名称,集群中唯一
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通讯监听地址
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
ETCD_INITIAL_CLUSTER:集群节点地址
ETCD_INITIALCLUSTER_TOKEN:集群Token
ETCD_INITIALCLUSTER_STATE:加入集群的状态:new是新集群,existing表示加入已有集群

创建服务配置文件

 mkdir -p /etc/etcd/ssl
 mkdir -p /var/lib/etcd/default.etcd
[root@master k8s-work]# cp ca*.pem /etc/etcd/ssl
[root@master k8s-work]# cp etcd*.pem /etc/etcd/ssl
[root@master k8s-work]# ls /etc/etcd/ssl
ca-key.pem  ca.pem  etcd-key.pem  etcd.pem

配置启动文件

cat > /etc/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/etc/etcd/etcd.conf
ExecStart=/usr/local/bin/etcd \
--cert-file=/etc/etcd/ssl/etcd.pem \
--key-file=/etc/etcd/ssl/etcd-key.pem \
--trusted-ca-file=/etc/etcd/ssl/ca.pem \
--peer-cert-file=/etc/etcd/ssl/etcd.pem \
--peer-key-file=/etc/etcd/ssl/etcd-key.pem \
--peer-trusted-ca-file=/etc/etcd/ssl/ca.pem \
--client-cert-auth \
--peer-client-cert-auth
Restart=on-failure
LimitNOFILE=65536
RestartSec=6

[Install]
WantedBy=multi-user.target

EOF

 
 systemctl daemon-reload
 systemctl enable --now etcd.service
 systemctl status etcd
 
##验证etcd的状态
[root@master k8s-work]# ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoints=https://192.168.1.110:2379 endpoint health --write-out=table
+----------------------------+--------+------------+-------+
|          ENDPOINT          | HEALTH |    TOOK    | ERROR |
+----------------------------+--------+------------+-------+
| https://192.168.1.110:2379 |   true | 5.741554ms |       |
+----------------------------+--------+------------+-------+

 

吃饭就用盆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd-v3.5.0-linux-amd64.tar.gz
07-17
etcd 数据库 amd64版本
Rancher RKE K8s 集群 etcd 恢复
小单的博客专栏
02-15 1195
因为是基于 Rancher RKE 的集群,所以在这个问题的情况下可以直接通过其默认备份的快照文件进行 etcd 恢复,如果没有做特别配置,etcd 和集群的快照备份文件在。5、最后启动 etcd 容器,查看日志就发现已经正常了,第二个机器同理操作,如果三个 master 都坏了,只要快照文件在,分别操作后启动容器也是没问题的。这个备份文件中包含两个东西:一个是 etcd 的快照 db 文件,一个是该 k8s 集群的集群配置内容,里面包含 kubeconfig、证书等内容。是下载的 etcdctl 文件,
二进制部署etcd集群
雨rain的博客
09-24 344
二进制部署etcd集群
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
最新发布
m0_73464307的博客
02-20 799
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用K8s 集群。
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
微服务自动化.01etcd基本介绍
m0_60413225的博客
02-28 737
etcd 在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一套高可用、安全、易于部署以及响 应快速的服务集群,已经成为了迫切需要解决的问题。 Etcd介绍 etcd 是一个高度一致的分布式键值(key-value)存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在 领导者节点中也可以容忍机器故障。 etcd 是用Go语言编写的,它具有出色的
k8s1.13.0二进制部署-ETCD集群(一)
aiyun6369的博客
12-19 135
Kubernetes集群中主要存在两种类型的节点:master、minion节点。 Minion节点为运行 Docker容器的节点,负责和节点上运行的 Docker 进行交互,并且提供了代理功能。Master节点负责对外提供一系列管理集群的API接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 kubernetes必备组件 kube-apiserver:集群的...
Kubernetes部署etcd集群
wyc788788的博客
04-12 547
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署(etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
(8)二进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-06 1190
创建高可用etcd集群 Etcd服务作为kubernetes集群的主数据库,保存了整个kubernetes集群的所有服务信息状态,Etcd主数据库需要在kubernetes各服务之前安装和启动。Etcd服务挂了,kubernete集群也将挂掉。这里,我们将Etcd服务部署在master01、master02、master03这三个节点上做高可用Etcd集群采用Raft算法选举Leader, 由...
k8s集群搭建(一)—etcd搭建
Ay_Ly的博客
05-31 2004
kubernetes必备组件 kube-apiserver:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。 kube-schedu...
k8s二进制安装篇2-部署etcd集群
qq_45271350的博客
09-06 280
etcd 的leader选举机制,要求至少为3台或以上的奇数台。本次安装涉及:mty_246,mty_247,mty_248 一,签发etcd证书 证书签发服务器192.168.1.245: 1,创建ca的json配置: /opt/certs/ca-config.json oserver 表示服务端连接客户端时携带的证书,用于客户端验证服务端身份 oclient 表示客户端连接服务端时携带的证书,用于服务端验证客户端身份 opeer 表示相互之间连接时使用的证书,如etcd节点之间验证 “expiry”:
二进制部署K8S单Master群集(一)环境介绍、Etcd集群搭建
小叮当的博客
04-28 362
文章目录部署环境介绍单Master架构图服务器环境实验前准备Etcd群集搭建生成自签证书Etcd群集部署Etcd配置文件的参数介绍 部署环境介绍 单Master架构图 服务器环境 操作系统:centos7.4 双核4G内存 实验前准备 关闭Selinux,以及防火墙(Master与Node操作相同) sed -i '/^SELINUX/s#enforcing#disabled#' /e...
CC00007.CloudKubernetes——|Kubernetes&二进制部署.V03|——|部署ETCD集群|
yanqi_vip
03-28 146
一、部署Etcd集群 节点名称 IP etcd-1 10.10.10.11 etcd-2 10.10.10.12 etcd-3 10.10.10.13 ### --- 部署Etcd集群 ~~~ Etcd是一个分布式键值存储系统,kubernetes使用Etcd进行数据存储, ~~~ 所以先准备一个Etcd数据库,为解决...
k8s 1.13.0二进制部署教程:ETCD集群及高可用架构详解
本文档主要介绍了Kubernetes 1.13.0版本的二进制部署,特别是关于ETCD集群的配置和管理。Kubernetes是一个开源容器编排平台,其核心组件包括: 1. **Master节点与Minion节点**: - Master节点是集群的控制中心,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值