Kubernetes 集群部署之ETCD集群部署(二)

已于 2023-06-06 11:01:41 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: K8s 文章标签: etcd
于 2021-05-10 15:37:42 首次发布
本文链接:https://blog.youkuaiyun.com/abel_dwh/article/details/116597343
版权
本文详细介绍如何从零开始部署ETCD集群,包括环境准备、证书生成、数据目录创建、配置文件编写、服务安装与启动等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

ETCD简介:

官方文档:

1、基础环境准备:

2、创建集群 CA 与 Certificates (master)

下载证书工具

3、建立/etc/etcd/ssl,然后进入目录完成以下操作

4、创建ETCD数据目录(所有节点)

5、创建CA证书

切换目录

编辑CA配置文件

CA签名请求文件

生成 CA 证书和私钥

6、创建ETCD证书

etcd证书请求文件

生成etcd证书和私钥

7、分发证书和私钥到etcd各个节点

查看

8、ETCD安装与设置(所有节点)

下载

解压

安装

创建etcd的systemd unit文件

拷贝启动文件及配置文件到node1,node2并修改对应的IP地址

9、启动(所有节点)

10、验证

ETCD简介:

etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

官方文档:

Kubernetes 1.8.x 全手动安装教程_Kubernetes中文社区

1、基础环境准备:

Kubernetes 集群部署之基础环境准备_集群部署基本的环境_abel_dwh的博客-优快云博客

2、创建集群 CA 与 Certificates (master

在开始安装 Kubernetes 之前,需要先将一些必要系统创建完成,其中 Etcd 就是 Kubernetes 最重要的一环,Kubernetes 会将大部分信息储存于 Etcd 上,来提供给其他节点索取,以确保整个集群运作与沟通正常

  • 下载证书工具

[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@master ~]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
[root@master ~]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@master ~]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@master ~]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

3、建立/etc/etcd/ssl,然后进入目录完成以下操作

在这部分,将会需要产生 client 与 server 的各组件 certificates,并且替 Kubernetes admin user 产生 client 证书。

[root@master ~]# mkdir -p ~/TLS/{etcd,k8s}

4、创建ETCD数据目录(所有节点)

[root@master ~]#  mkdir /var/lib/etcd -p

5、创建CA证书

  • 切换目录

[root@master ssl]# cd TLS/etcd

  • 编辑CA配置文件

[root@master etcd]# cat ca-config.json 
{ 
"signing": { 
"default": { 
"expiry": "87600h" },
"profiles": { 
"www": { 
"expiry": "87600h", 
"usages": [ 
"signing", 
"key encipherment", 
"server auth", 
"client auth" 
] 
}
} 
} 
}

  • CA签名请求文件

[root@master etcd]# cat ca-csr.json 
{ 
"CN": "etcd CA", 
"key": { 
"algo": "rsa", 
"size": 2048 
},
"names": [ 
{ 
"C": "CN", 
"L": "Beijing", 
"ST": "Beijing" 
} 
] 
}

  • 生成 CA 证书和私钥

[root@master etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
[root@master etcd]# ls *pem
ca-key.pem ca.pem

6、创建ETCD证书

  • etcd证书请求文件

[root@master etcd]# cat server-csr.json 
{ 
"CN": "etcd", 
"hosts": [ 
"192.168.44.128", 
"192.168.44.129", 
"192.168.44.130" 
],
"key": { 
"algo": "rsa", 
"size": 2048 
},
"names": [ 
{ 
"C": "CN", 
"L": "BeiJing", 
"ST": "BeiJing" 
} 
] 
}

  • 生成etcd证书和私钥

[root@k8s-master etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json |cfssljson -bare server
[root@k8s-master etcd]# ls server*pem
server-key.pem server.pem

7、分发证书和私钥到etcd各个节点

[root@master etcd]# mkdir /opt/etcd/{bin,cfg,ssl} -p
[root@master etcd]# cp *.pem /opt/etcd/ssl/
[root@master etcd]# for node_ip in node1 node2;do scp -r *.pem root@$node_ip:/opt/etcd/ssl/; done 
The authenticity of host 'node1 (192.168.44.130)' can't be established.
ECDSA key fingerprint is SHA256:XwTx4YllGruncWe10QvPnbxbhdVDsVo8nDROdO4ToKg.
ECDSA key fingerprint is MD5:ba:71:78:e3:cb:6a:38:e2:d6:96:25:c2:f5:5d:9e:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node1,192.168.44.130' (ECDSA) to the list of known hosts.
root@node1's password:

  • 查看

[root@k8s-node1 ~]# ll /opt/etcd/ssl
total 16
-rw------- 1 root root 1675 May 21 14:49 ca-key.pem
-rw-r--r-- 1 root root 1265 May 21 14:49 ca.pem
-rw------- 1 root root 1679 May 21 14:49 server-key.pem
-rw-r--r-- 1 root root 1338 May 21 14:49 server.pem 


[root@k8s-node2 ~]# ll /opt/etcd/ssl
total 16
-rw------- 1 root root 1675 May 21 14:49 ca-key.pem
-rw-r--r-- 1 root root 1265 May 21 14:49 ca.pem
-rw------- 1 root root 1679 May 21 14:49 server-key.pem
-rw-r--r-- 1 root root 1338 May 21 14:49 server.pem

8、ETCD安装与设置(所有节点

  • 下载

[root@master ~]# wget https://github.com/coreos/etcd/releases/download/v3.3.2/etcd-v3.3.2-linux-amd64.tar.gz

  • 解压

[root@master ~]# tar -zf etcd-v3.3.2-linux-amd64.tar.gz

  • 安装

[root@master ~]# mv etcd-v3.3.2-linux-amd64/etcd /opt/etcd/bin/
[root@master ~]# mv etcd-v3.3.2-linux-amd64/etcdctl /usr/bin

创建ETCD配置文件

[root@master etcd]# cat /opt/etcd/cfg/etcd.conf 
#[Member] 
ETCD_NAME="etcd-1" 
ETCD_DATA_DIR="/var/lib/etcd/default.etcd" 
ETCD_LISTEN_PEER_URLS="https://192.168.44.128:2380" 
ETCD_LISTEN_CLIENT_URLS="https://192.168.44.128:2379" 
#[Clustering] 
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.44.128:2380" 
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.44.128:2379" 
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.44.128:2380,etcd- 
2=https://192.168.44.129:2380,etcd-3=https://192.168.44.130:2380" 
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" 
ETCD_INITIAL_CLUSTER_STATE="new"

  • 创建etcd的systemd unit文件

[root@master etcd]# cat /usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --peer-cert-file=/opt/etcd/ssl/server.pem --peer-key-file=/opt/etcd/ssl/server-key.pem --trusted-ca-file=/opt/etcd/ssl/ca.pem --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem --logger=zap
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

  • 拷贝启动文件及配置文件到node1,node2并修改对应的IP地址

[root@master ~]# for i in node1 node2
> do
> scp -r /usr/lib/systemd/system/etcd.service root@$i:/usr/lib/systemd/system/
> done



[root@master ~]# for i in node1 node2
> do
> scp -r /opt/etcd/cfg/etcd.conf  root@$i:/opt/etcd/cfg/etcd.conf 
> done

9、启动(所有节点

[root@master ~]# systemctl daemon-reload;systemctl enable etcd;systemctl start etcd
[root@master etcd]# ps -ef |grep etcd
root       1160      1  1 14:48 ?        00:00:51 /opt/etcd/bin/etcd --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --peer-cert-file=/opt/etcd/ssl/server.pem --peer-key-file=/opt/etcd/ssl/server-key.pem --trusted-ca-file=/opt/etcd/ssl/ca.pem --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem --logger=zap

10、验证

[root@master ~]# ETCDCTL_API=3 etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.44.128:2379,https://192.168.44.129:2379,https://192.168.44.130:2379" endpoint health
https://192.168.44.129:2379 is healthy: successfully committed proposal: took = 42.670255ms
https://192.168.44.130:2379 is healthy: successfully committed proposal: took = 45.641195ms
https://192.168.44.128:2379 is healthy: successfully committed proposal: took = 23.560676ms

软件包地址:https://download.youkuaiyun.com/download/abel_dwh/18938145

ETCD集群部署完毕。

etcd群集部署
taoerchun的专栏
02-23 2415
一、etcd安装 1、下载安装包 从https://github.com/etcd-io/etcd/releases选择自己需要的版本,我用的是3.3.18这个版本 ,可以用wget命令下载 wget https://github.com/etcd-io/etcd/releases/download/v3.3.18/etcd-v3.3.18-linux-amd64.tar.gz 2、解...
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1349
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
etcd 集群部署
u012565458的博客
04-20 861
etcd集群部署
高可用集群系列——ETCD集群部署
最新发布
Intershark的博客
03-26 973
etcd部署时推荐
Kubernetes部署etcd集群
wyc788788的博客
04-12 608
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构组件4、k8s核心概念、k8s三种部署方式三、自签SSL证书四、k8s单节点部署etcd) 一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8s k8s用于容器化应用程序的部署,扩展和管理 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 官方网站:http://www.
kubernetes部署etcd集群
qq_41122834的博客
02-14 232
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、kube-scheduler 192.168.122.135/k8s-node1 etcd...
etcd集群部署
wyl9527的博客
05-26 1712
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
[Kubernetes] etcd 单机和集群部署
959
06-15 1383
etcd 单机和集群部署
Kubernetes集群部署
zmq
11-14 478
kubernetes介绍集群部署
Kubernetes集群部署_部署kubernetes集群(1),2024年最新深入浅出Linux运维开发
2401_84166702的博客
04-09 762
Kubernetes集群包含有节点代理kubelet和Master组件(APIs, scheduler, etc),一切都基于分布式的存储系统。Kubernetes设计理念和功能其实就是一个类似Linux的分层架构核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
[运维] etcd 集群部署
梦醒贰零壹柒
01-27 358
说明 Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,用于分布式锁和 leader 选举 系统环境 系统:debian-10.7 平台:amd64 参考文献 etcd 集群部署 环境准备 角色 操作系统 HostName IP地址 k8s-master1
01-ETCD集群部署
qq_16125927的博客
01-04 1491
大意:etcd 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。
etcd集群部署详解
hai330的博客
06-30 6193
简介 Etcd是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。 ● 简单:支持 curl 方式的用户 API (HTTP+JSON) ● 安全:可选 SSL 客户端证书认证 ● 快速:单实例可达每秒1000次写操作 ● 可靠:使用 Raft 实现分布式 环境: node IP OS etcd_version etcd0 10.1.2.61 CentOS7.0 etcd3.0.14 etcd1 10.1.2.172 cent
Etcd集群安装部署
砌墙民工的博客
08-10 1429
etcd 是一个分布式键值对存储系统,由coreos 开发,内部采用 raft 协议作为一致性算法,用于可靠、快速地保存关键数据,并提供访问。通过分布式锁、leader选举和写屏障(write barriers),来实现可靠的分布式协作。etcd集群是为高可用、持久化数据存储和检索而准备。 本文是绝对可以安装通过的,而且不会出现问题。
etcd高可用集群部署
the_coco的博客
08-08 2183
在生产环境中,为了整个集群的高可用,etcd 正常都会集群部署,避免单点故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abel_dwh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值