etcd搭建带证书集群

本文介绍了如何使用etcd v3.5.4搭建带证书的集群,强调了etcd作为可靠kv存储系统的特点,如简单的API、SSL证书安全验证、高性能和基于Raft协议的高可用性。同时,文章还涉及了etcd的基本操作和如何开启认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

etcd搭建带证书集群
  • etcd简介
    etcd是一个非常可靠的kv存储系统,常在分布式系统中存储着关键的数据如:kubernetes。
    具备以下特点:
    -简单:提供定义明确且面向用户的API
    安全:支持SSL证书验证
    性能:基准压测支持1w+/sec写入
    可靠:采用Raft协议保证分布式系统数据的可用性和一致性。

- 这里使用etcd v3.5.4 版本

主机:
k8snode1: 192.168.8.203
k8snode2: 192.168.8.204
k8snode3: 192.168.8.205

etcd下载地址:https://github.com/etcd-io/etcd/releases
cfssl下载地址:https://github.com/cloudflare/cfssl/releases

wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -o cfssl
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -o cfssl

# 生成etcd证书和etcd证书的key
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json << EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

如果以后可能会扩容,可以在i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值