k8s高可用二进制安装(2)Etcd

最新推荐文章于 2024-04-13 22:17:31 发布
最新推荐文章于 2024-04-13 22:17:31 发布
阅读量126 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/129216735
版权

目录

 1.创建工作目录

2. 获取cfssl工具

3.创建证书

创建ca证书

配置ca证书策略

创建etcd证书

生成etcd证书

4. 部署etcd集群

下载软件

创建配置文件

创建服务配置文件

配置启动文件

 1.创建工作目录

[root@master ~]# mkdir -p date/k8s-work

2. 获取cfssl工具

https://github.com/cloudflare/cfssl/releases?page=2icon-default.png?t=N176https://github.com/cloudflare/cfssl/releases?page=2

  • cfssl是cfssl的命令合计
  • cfssljson是用啦从cfssl程序获取json输出并且将证书密钥,csr和bundle写入文件中
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 

chmod +x cfssl* 

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

[root@master ~]# cfssl version
Version: 1.2.0
Revision: dev
Runtime: go1.6

3.创建证书

cat > ca-csr.json << EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "nanjing",
            "L": "nanjing"
            
        }
    ],
    "ca": {
        "expiry": "87600h"
    }
}
EOF

创建ca证书

[root@master k8s-work]# cfssl gencert  -initca ca-csr.json | cfssljson -bare ca 
2023/02/25 16:49:57 [INFO] generating a new CA key and certificate from CSR
2023/02/25 16:49:57 [INFO] generate received request
2023/02/25 16:49:57 [INFO] received CSR
2023/02/25 16:49:57 [INFO] generating key: rsa-2048
2023/02/25 16:49:57 [INFO] encoded CSR
2023/02/25 16:49:57 [INFO] signed certificate with serial number 35121983048528453895276463737391561724397455032
[root@master k8s-work]# ls
ca.csr  ca-csr.json  ca-key.pem  ca.pem

配置ca证书策略

##默认生成一个ca-config.json的策略
[root@master k8s-work]# cfssl print-defaults config > ca-config.json
##也可以自定义修改
[root@master k8s-work]# cat ca-config.json 
{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "kubernetes": {
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
	       	    "client auth"
                ],
                "expiry": "87600h"
                
            }
        }
    }
}
  • server auth 表示client可以使用该ca对server提供的证书验证
  • client auth 反之亦然

创建etcd证书

cat > etcd-csr.json << EOF
{
    "CN": "etcd",
    "hosts": [
    "192.168.1.111",  ##为etcd内部通讯的地址
    "192.168.1.112",
    "192.168.1.113",
    "192.168.1.114",
    "127.0.0.1"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "nanjing",
            "ST": "nanjing"
        }
    ]
}
EOF

生成etcd证书

[root@master k8s-work]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

[root@master k8s-work]# ls | grep etcd
etcd.csr
etcd-csr.json
etcd-key.pem
etcd.pem

4. 部署etcd集群

下载软件

GitHub - etcd-io/etcd: Distributed reliable key-value store for the most critical data of a distributed systemDistributed reliable key-value store for the most critical data of a distributed system - GitHub - etcd-io/etcd: Distributed reliable key-value store for the most critical data of a distributed systemhttps://github.com/etcd-io/etcd

wget https://github.com/etcd-io/etcd/releases/download/v3.5.7/etcd-v3.5.7-linux-amd64.tar.gz

##解压缩
[root@master k8s-work]# tar -vxf etcd-v3.5.7-linux-amd64.tar.gz 
##移动文件
[root@master k8s-work]# cp -p etcd-v3.5.7-linux-amd64/etcd* /usr/local/bin/
##查看版本
[root@master k8s-work]# etcdctl version
etcdctl version: 3.5.7
API version: 3.5

##此软件分发给谁 谁就可以做master

创建配置文件

mkdir /etc/etcd

cat > /etc/etcd/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.1.110:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.1.110:2379,http://127.0.0.1:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.110:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.110:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.1.110:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

配置说明:

ETCD_NAME: 节点名称,集群中唯一
ETCD_DATA_DIR:数据目录
ETCD_LISTEN_PEER_URLS:集群通讯监听地址
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址
ETCD_INITIAL_CLUSTER:集群节点地址
ETCD_INITIALCLUSTER_TOKEN:集群Token
ETCD_INITIALCLUSTER_STATE:加入集群的状态:new是新集群,existing表示加入已有集群

创建服务配置文件

 mkdir -p /etc/etcd/ssl
 mkdir -p /var/lib/etcd/default.etcd
[root@master k8s-work]# cp ca*.pem /etc/etcd/ssl
[root@master k8s-work]# cp etcd*.pem /etc/etcd/ssl
[root@master k8s-work]# ls /etc/etcd/ssl
ca-key.pem  ca.pem  etcd-key.pem  etcd.pem

配置启动文件

cat > /etc/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/etc/etcd/etcd.conf
ExecStart=/usr/local/bin/etcd \
--cert-file=/etc/etcd/ssl/etcd.pem \
--key-file=/etc/etcd/ssl/etcd-key.pem \
--trusted-ca-file=/etc/etcd/ssl/ca.pem \
--peer-cert-file=/etc/etcd/ssl/etcd.pem \
--peer-key-file=/etc/etcd/ssl/etcd-key.pem \
--peer-trusted-ca-file=/etc/etcd/ssl/ca.pem \
--client-cert-auth \
--peer-client-cert-auth
Restart=on-failure
LimitNOFILE=65536
RestartSec=6

[Install]
WantedBy=multi-user.target

EOF

 
 systemctl daemon-reload
 systemctl enable --now etcd.service
 systemctl status etcd
 
##验证etcd的状态
[root@master k8s-work]# ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoints=https://192.168.1.110:2379 endpoint health --write-out=table
+----------------------------+--------+------------+-------+
|          ENDPOINT          | HEALTH |    TOOK    | ERROR |
+----------------------------+--------+------------+-------+
| https://192.168.1.110:2379 |   true | 5.741554ms |       |
+----------------------------+--------+------------+-------+

 

吃饭就用盆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CC00007.CloudKubernetes——|Kubernetes&二进制部署.V03|——|部署ETCD集群|
yanqi_vip
03-28 150
一、部署Etcd集群 节点名称 IP etcd-1 10.10.10.11 etcd-2 10.10.10.12 etcd-3 10.10.10.13 ### --- 部署Etcd集群 ~~~ Etcd是一个分布式键值存储系统,kubernetes使用Etcd进行数据存储, ~~~ 所以先准备一个Etcd数据库,为解决...
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
二进制部署etcd集群
qq_41111018的博客
05-15 679
1.下载制作证书需要的工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-cer
k8s1.13.0二进制部署-ETCD集群(一)
aiyun6369的博客
12-19 135
Kubernetes集群中主要存在两种类型的节点:master、minion节点。 Minion节点为运行 Docker容器的节点,负责和节点上运行的 Docker 进行交互,并且提供了代理功能。Master节点负责对外提供一系列管理集群的API接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 kubernetes必备组件 kube-apiserver:集群的...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) ...二进制部署k8s高可用集群需要准备好环境,部署 Etcd 集群,安装 Docker,实现高可用性等多个步骤。只有通过详细的步骤和配置,才能实现一个高可用K8s 集群。
一套完整的K8s高可用集群二进制部署(-V1.20)
10-17
Kubernetes 高可用集群二进制部署指南 本文档将指导您部署一套完整的 Kubernetes 高可用集群,我们将从基础知识点开始,介绍 Kubernetes 集群的两种部署方式,然后详细介绍如何准备环境、部署 Etcd 集群、安装 ...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
k8s 二进制部署 .pdf
12-08
在本文中,我们将深入探讨如何使用二进制方式部署高可用 Kubernetes (k8s) 集群。根据提供的信息,我们将在六台机器上进行部署:两台 Master 节点,两台 Node 节点,以及两台运行 Nginx 和 Keepalived 的服务器,...
etcd-v3.5.0-linux-amd64.tar.gz
07-17
etcd 数据库 amd64版本
(8)二进制文件方式部署Kubernetes高可用集群----------部署高可用ETCD集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-06 1190
创建高可用etcd集群 Etcd服务作为kubernetes集群的主数据库,保存了整个kubernetes集群的所有服务信息状态,Etcd主数据库需要在kubernetes各服务之前安装和启动。Etcd服务挂了,kubernete集群也将挂掉。这里,我们将Etcd服务部署在master01、master02、master03这三个节点上做高可用Etcd集群采用Raft算法选举Leader, 由...
二进制搭建Kubernetes集群(上)——部署etcd集群和单master
m0_73464307的博客
02-20 799
这篇文章开始介绍二进制搭建 Kubernetes v1.20,由于内容过多,分三篇介绍。目前Kubernetes最新版本是v1.24,但大部分公司一般不会使用最新版本,而是老版本中的v1.15,或者新版本的v1.18、v1.20,其中v1.16改变了很多API接口版本。
二进制部署K8S单Master群集(一)环境介绍、Etcd集群搭建
小叮当的博客
04-28 363
文章目录部署环境介绍单Master架构图服务器环境实验前准备Etcd群集搭建生成自签证书Etcd群集部署Etcd配置文件的参数介绍 部署环境介绍 单Master架构图 服务器环境 操作系统:centos7.4 双核4G内存 实验前准备 关闭Selinux,以及防火墙(Master与Node操作相同) sed -i '/^SELINUX/s#enforcing#disabled#' /e...
Kubernetes部署etcd集群
wyc788788的博客
04-12 548
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署(etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
kubernetes学习二----1.27.1部署、安装
zo2k123的博客
04-24 3193
系统:centos 7.9etcd:3.5.7runc:1.1.5docker-ce:20.10.24(安装后显示的23.0.4,可能是合并了)建议内核升级到5.10本次安装就只有一个master和一个node节点网络插件:calico 3.25.1 (虽然目前是最新版本,官方文档没显示支持kubernetes1.27,但测试安装可以使用)本次采用kubeadm方式安装
Rancher RKE K8s 集群 etcd 恢复
小单的博客专栏
02-15 1201
因为是基于 Rancher RKE 的集群,所以在这个问题的情况下可以直接通过其默认备份的快照文件进行 etcd 恢复,如果没有做特别配置,etcd 和集群的快照备份文件在。5、最后启动 etcd 容器,查看日志就发现已经正常了,第二个机器同理操作,如果三个 master 都坏了,只要快照文件在,分别操作后启动容器也是没问题的。这个备份文件中包含两个东西:一个是 etcd 的快照 db 文件,一个是该 k8s 集群的集群配置内容,里面包含 kubeconfig、证书等内容。是下载的 etcdctl 文件,
ETCD系列之二:部署集群
技术心得总结
08-06 382
1. 概述 想必很多人都知道ZooKeeper,通常用作配置共享和服务发现。和它类似,ETCD算是一个非常优秀的后起之秀了。本文重点不在描述他们之间的不同点。首先,看看其官网关于ETCD的描述[1]: A distributed, reliable key-value store for the most critical data of a distributed system. 在云计算大行其道的今天,ETCD有很多典型的使用场景。常言道,熟悉一个系统先从部署开始。本文接下来将描述,如何部署E
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
最新发布
m0_60452293的博客
04-13 364
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值