etcd搭建带证书集群

最新推荐文章于 2025-04-19 00:55:03 发布
最新推荐文章于 2025-04-19 00:55:03 发布
阅读量707 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DevOps专栏 文章标签: etcd kubernetes 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SharkVeryBusy/article/details/124828547
本文介绍了如何使用etcd v3.5.4搭建带证书的集群,强调了etcd作为可靠kv存储系统的特点,如简单的API、SSL证书安全验证、高性能和基于Raft协议的高可用性。同时,文章还涉及了etcd的基本操作和如何开启认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

etcd搭建带证书集群
  • etcd简介
    etcd是一个非常可靠的kv存储系统,常在分布式系统中存储着关键的数据如:kubernetes。
    具备以下特点:
    -简单:提供定义明确且面向用户的API
    安全:支持SSL证书验证
    性能:基准压测支持1w+/sec写入
    可靠:采用Raft协议保证分布式系统数据的可用性和一致性。

- 这里使用etcd v3.5.4 版本

主机:
k8snode1: 192.168.8.203
k8snode2: 192.168.8.204
k8snode3: 192.168.8.205

etcd下载地址:https://github.com/etcd-io/etcd/releases
cfssl下载地址:https://github.com/cloudflare/cfssl/releases

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -o cfssl
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -o cfssl

# 生成etcd证书和etcd证书的key
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

如果以后可能会扩容,可以在i
最低0.47元/天 解锁文章

200万优质内容无限畅学
ETCD 部署并启用证书认证
追梦者的部落格
06-29 4780
证书生成 证书生成的方式非常多,同类的文档也很容易找到,这里推荐此篇文章:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html,但是由于etcd的特殊性,server端配置的证书,也会被用于去进行客户端认证,因此需要在 server 的 usages 里面加上:client auth选项,否则会出现此种问题:certificate specifies an incompatible key usage 下面是完整的c
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 3198
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
安装证书etcd集群
weixin_45541368的博客
01-02 1170
一、 准备 三台centos 虚拟机安装证书etcd集群,内网ip分别为: 192.168.0.5 192.168.0.6 192.168.0.7 先在192.168.0.5上生成证书文件. 1. 安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson...
etcd集群生成TLS证书
Niklauson的博客
08-02 709
etcd集群认证生成
k8s 二进制部署之部署 Etcd 集群
热门推荐
菜鸟厚非
08-17 1万+
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 为了节省机器,这里与K8s节点机器复用。也可以独立于k8s集群之外部署,只要apiserver能连接到就行。 节点规划 生成 Etcd 证书 准备cfssl证书生成工具 ......
etcd 集群搭建【docker-compose】
qq_62866151的博客
10-05 1164
ETCD_INITIAL_CLUSTER=etcd0=http://192.168.142.157:2380,etcd1=http://192.168.142.156:2380,etcd2=http://192.168.142.155:2380,etcd3=http://192.168.142.158:2380: 定义初始集群的配置,包括每个成员的名称和对等 URL。ETCD_PEER_CERT_FILE=/etc/ssl/certs/etcd.crt: 指定 etcd 节点的对等证书文件路径。
kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群TLS认证)
qq_23191379的博客
01-24 1642
kubeadm1部署k8s1.27.2版本高可用集群(外部etcd集群TLS认证)
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 935
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
CA证书ETCD集群_根据证书查看etcd集群信息
2301_79098963的博客
06-20 549
mkdir k8scd k8setcd-cert.sh 是证书制作的脚本etcd.sh etcd启动脚本cat > ca-config.json
etcd集群加认证安装部署
二哈欢乐多的博客
03-26 1404
介绍 etcd 是一个分布式一致性 K-V 存储系统,可用于服务注册发现与共享配置,具有以下优点: 简单:相比于晦涩难懂的 Paxos 算法,etcd 基于相对简单且易实现的 Raft 算法实现一致性,并通过 gRPC 提供接口调用 安全:支持 TLS 通信,并可以针对不同的用户进行对 key 的读写控制 高性能:10,000/秒的写性能 一、环境准备 1.1 机器信息 主机名 ...
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3555
1, 生成证书 #ca机构配置:有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
Etcd教程 — Etcd单机版安装
Mr_XiMu的博客
11-18 3985
Etcd教程 — Etcd单机版安装
2.etcd集群的安装(cfssl版)
weixin_30500663的博客
05-13 251
etcd的安装注意两点 1.systemd的配置文件 2. 证书 1. 解决 systemd的问题,想安装指定版本的etcd可以通过 yum方式安装 etcd 可以获得 systemc 和 etcd.conf 的模板。 [root@master01 etcd-v3.3.13-linux-amd64]# rpm -ql etcd /etc/etcd /etc/etcd/etcd.co...
Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置(1)
2401_84969291的博客
05-12 735
本文是在 Etcd教程 — 第二章 Etcd集群静态发现 2.3节 基础上进行的。: 用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端。: 服务端使用,客户端以此验证服务端身份,例如docker服务端、kube-apiserver。: 双向证书,用于etcd集群成员间通信。
CFSSL制作ETCD证书
liuyuhui_gdtyj的博客
12-06 1999
找台CentOS7(10.3.8.234)来做CA制作自签名证书。 1、下载cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/l...
etcd集群之常见问题
运维Linux和python
02-09 1万+
序言    上篇讲了一些etcd常见的集群操作,这篇主要讲述一些可能遇到的常见问题,毕竟上帝(运维)视角总是要看到问题,然后进行恢复。    对于一个集群来说,常见的莫过于进程崩溃,物理机宕机,数据迁移备份,扩容缩容等操作。剩余的操作无非就是一些常见的问题处理。备份恢复    etcd从严格意义上来说,也就是一个存储,不过是分布式环境下的存储,而且保持强一致性,也就是每次有个leader进行发号指
Etcd教程 — 第一章 Etcd简介、Etcd单机安装_etcd 安装(2)
2401_84281588的博客
04-17 903
export GOPATH=/root/go/GOPATH #GOPATH是工作目录的位置。这个是自己创建的,想放在哪都行。export GOROOT=/usr/local/go #GOROOT是系统上安装Go软件包的位置。(img-mT8GBCu7-1713301784012)]加完后按esc键退出编辑模式,输入:wq保存退出。:需要将etcd加入到环境变量中,否则会在。将etcd环境变量添加到文件末尾。#查看安装是否成功的相关命令。Q1: 提示仓库里没有。
[k8s实战]基于CFSSL构建高可用ETCD集群全指南(一)
最新发布
曼岛_的博客
04-19 615
基于CFSSL构建高可用ETCD集群全指南(含TLS证书管理)
kubernetes 集群安装etcd集群证书
weixin_33953384的博客
09-29 337
install etcd 准备证书 https://www.kubernetes.org.cn/3096.html 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值