etcd搭建带证书集群

最新推荐文章于 2024-10-05 15:52:16 发布
最新推荐文章于 2024-10-05 15:52:16 发布
阅读量705 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DevOps专栏 文章标签: etcd kubernetes 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SharkVeryBusy/article/details/124828547
本文介绍了如何使用etcd v3.5.4搭建带证书的集群,强调了etcd作为可靠kv存储系统的特点,如简单的API、SSL证书安全验证、高性能和基于Raft协议的高可用性。同时,文章还涉及了etcd的基本操作和如何开启认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

etcd搭建带证书集群
  • etcd简介
    etcd是一个非常可靠的kv存储系统,常在分布式系统中存储着关键的数据如:kubernetes。
    具备以下特点:
    -简单:提供定义明确且面向用户的API
    安全:支持SSL证书验证
    性能:基准压测支持1w+/sec写入
    可靠:采用Raft协议保证分布式系统数据的可用性和一致性。

- 这里使用etcd v3.5.4 版本

主机:
k8snode1: 192.168.8.203
k8snode2: 192.168.8.204
k8snode3: 192.168.8.205

etcd下载地址:https://github.com/etcd-io/etcd/releases
cfssl下载地址:https://github.com/cloudflare/cfssl/releases

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -o cfssl
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -o cfssl

# 生成etcd证书和etcd证书的key
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

如果以后可能会扩容,可以在i
最低0.47元/天 解锁文章

200万优质内容无限畅学
ETCD 部署并启用证书认证
追梦者的部落格
06-29 4778
证书生成 证书生成的方式非常多,同类的文档也很容易找到,这里推荐此篇文章:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html,但是由于etcd的特殊性,server端配置的证书,也会被用于去进行客户端认证,因此需要在 server 的 usages 里面加上:client auth选项,否则会出现此种问题:certificate specifies an incompatible key usage 下面是完整的c
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 3193
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
安装证书etcd集群
weixin_45541368的博客
01-02 1168
一、 准备 三台centos 虚拟机安装证书etcd集群,内网ip分别为: 192.168.0.5 192.168.0.6 192.168.0.7 先在192.168.0.5上生成证书文件. 1. 安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson...
etcd集群生成TLS证书
Niklauson的博客
08-02 704
etcd集群认证生成
k8s 二进制部署之部署 Etcd 集群
热门推荐
菜鸟厚非
08-17 1万+
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 为了节省机器,这里与K8s节点机器复用。也可以独立于k8s集群之外部署,只要apiserver能连接到就行。 节点规划 生成 Etcd 证书 准备cfssl证书生成工具 ......
etcd 集群搭建【docker-compose】
最新发布
qq_62866151的博客
10-05 1163
ETCD_INITIAL_CLUSTER=etcd0=http://192.168.142.157:2380,etcd1=http://192.168.142.156:2380,etcd2=http://192.168.142.155:2380,etcd3=http://192.168.142.158:2380: 定义初始集群的配置,包括每个成员的名称和对等 URL。ETCD_PEER_CERT_FILE=/etc/ssl/certs/etcd.crt: 指定 etcd 节点的对等证书文件路径。
kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群TLS认证)
qq_23191379的博客
01-24 1638
kubeadm1部署k8s1.27.2版本高可用集群(外部etcd集群TLS认证)
【云原生Kubernetes】二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 933
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
CA证书ETCD集群_根据证书查看etcd集群信息
2301_79098963的博客
06-20 545
mkdir k8scd k8setcd-cert.sh 是证书制作的脚本etcd.sh etcd启动脚本cat > ca-config.json
etcd集群加认证安装部署
二哈欢乐多的博客
03-26 1404
介绍 etcd 是一个分布式一致性 K-V 存储系统,可用于服务注册发现与共享配置,具有以下优点: 简单:相比于晦涩难懂的 Paxos 算法,etcd 基于相对简单且易实现的 Raft 算法实现一致性,并通过 gRPC 提供接口调用 安全:支持 TLS 通信,并可以针对不同的用户进行对 key 的读写控制 高性能:10,000/秒的写性能 一、环境准备 1.1 机器信息 主机名 ...
Etcd教程 — 第四章 Etcd集群安全配置
Mr_XiMu的博客
06-22 3848
Etcd教程 — 第四章 Etcd集群安全配置
Kubernetes 集群部署之ETCD集群部署(二)
abel_dwh的博客
05-10 1288
etcdKubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3555
1, 生成证书 #ca机构配置:有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
K8S二进制部署之定义CA证书ETCD
l17605229954的博客
11-01 746
1、 服务器单向认证:只需要服务器端提供证书,客户端通过服务器端证书验证服务的身份,但服务器并不验证客户端的身份。④ 客户端私钥:客户端证书中包含的公钥所对应的私钥,同理,客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书:签发服务器端证书的 CA 根证书,客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书:签发客户端证书的 CA 根证书,服务器端使用该 CA 根证书来验证客户端证书的合法性。
微服务自动化之etcd集群搭建(主机搭建)
qq_58804301的博客
04-05 1071
因为要设置容器的IP(默认的网络模式IP不固定)容器一(172.19.0.110): 2379:2379,2380:2380容器一(172.19.0.120): 2479:2479,2480:2480机器一(172.19.0.130): 2579:2579,2580:2580。
ETCD看这一篇就够了
cugbtang
04-26 5656
etcd 集群搭建及常用场景分析】
[云原生k8s] k8s的CA证书创建和使用及ETCD集群
m0_71521555的博客
11-03 1952
CA证书ETCD集群部署
etcd集群之常见问题
运维Linux和python
02-09 1万+
序言    上篇讲了一些etcd常见的集群操作,这篇主要讲述一些可能遇到的常见问题,毕竟上帝(运维)视角总是要看到问题,然后进行恢复。    对于一个集群来说,常见的莫过于进程崩溃,物理机宕机,数据迁移备份,扩容缩容等操作。剩余的操作无非就是一些常见的问题处理。备份恢复    etcd从严格意义上来说,也就是一个存储,不过是分布式环境下的存储,而且保持强一致性,也就是每次有个leader进行发号指
kubernetes 集群安装etcd集群证书
weixin_33953384的博客
09-29 337
install etcd 准备证书 https://www.kubernetes.org.cn/3096.html 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值