etcd集群安装

原创 已于 2022-06-06 10:16:50 修改 · 987 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#etcd #kubernetes

于 2022-05-10 11:17:33 首次发布
etcd版本
[root@localhost etcd]# ./etcdctl  version
etcdctl version: 3.5.1
API version: 3.5

系统版本
[root@localhost etcd]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 

/data/etcd/etcd.conf
etced配置文件
 
ETCD_NAME="etcd01"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.130:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.130:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.130:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.130:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
ETCD_NAME="etcd02"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.131:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.131:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.131:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.131:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
 
ETCD_NAME="etcd03"
ETCD_DATA_DIR="/data/etcddata"
ETCD_LISTEN_PEER_URLS="https://192.168.73.132:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.73.132:2379,https://127.0.0.1:2379"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.73.132:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.73.132:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.73.130:2380,etcd02=https://192.168.73.131:2380,etcd03=https://192.168.73.132:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
 
 
/usr/lib/systemd/system/etcd.service
etcd启动文件
 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
 
[Service]
Type=notify
WorkingDirectory=/data/etcd/
EnvironmentFile=/data/etcd/etcd.conf
ExecStart=/data/etcd/etcd \
--initial-cluster-state=new \
--cert-file=/data/etcd/ssl/server.pem \
--key-file=/data/etcd/ssl/server-key.pem \
--peer-cert-file=/data/etcd/ssl/server.pem \
--peer-key-file=/data/etcd/ssl/server-key.pem \
--trusted-ca-file=/data/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/data/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536
 
[Install]
WantedBy=multi-user.target
 
 
13、创建TLS证书
cd /data/
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64
mv cfssl-certinfo_1.6.1_linux_amd64 cfssl-certinfo
mv cfssl_1.6.1_linux_amd64 cfssl
mv cfssljson_1.6.1_linux_amd64 cfssljson
chmod +x cfssl*



tls.sh 文件内容如下全部内容(先修改其中的IP地址,其中hosts尽可能多加)
 
# etcd
# cat ca-config.json
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF
 
# cat ca-csr.json
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF
 
# cat server-csr.json
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "127.0.0.1",
    "192.168.73.130",
    "192.168.73.131",
    "192.168.73.132",
	"192.168.73.158",
	"192.168.73.157",
	"192.168.73.156"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
 
执行如下命令
sh tls.sh
/data/cfssl gencert -initca ca-csr.json | /data/cfssljson -bare ca -
/data/cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | /data/cfssljson -bare server
ls *.pem
 
然后将生成的4个pem文件证书复制到各个机器的/data/etcd/ssl目录中
 
启动服务etcd
systemctl daemon-reload
systemctl enable etcd
systemctl start etcd
 
 
查看集群状态
集群状态主要是etcdctl endpoint status和etcdctl endpoint health两条命令
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint health 
 
https://192.168.73.130:2379 is healthy: successfully committed proposal: took = 41.287713ms
https://192.168.73.131:2379 is healthy: successfully committed proposal: took = 44.011272ms
https://192.168.73.132:2379 is healthy: successfully committed proposal: took = 45.182357ms
 
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint status
 
https://192.168.73.130:2379, c72a9875502ca9ec, 3.5.1, 20 kB, true, false, 2, 18, 18, 
https://192.168.73.131:2379, eae86f80f91acc92, 3.5.1, 20 kB, false, false, 2, 18, 18, 
https://192.168.73.132:2379, f4a2f8e0a48075dc, 3.5.1, 20 kB, false, false, 2, 18, 18, 
 
 
cd /data/etcd/ && ./etcdctl \
--endpoints="https://192.168.73.130:2379,https://192.168.73.131:2379,https://192.168.73.132:2379" \
--cacert=ssl/ca.pem \
--key=ssl/server-key.pem  \
--cert=ssl/server.pem  \
endpoint health endpoint health

https://192.168.73.130:2379 is healthy: successfully committed proposal: took = 21.621538ms
https://192.168.73.131:2379 is healthy: successfully committed proposal: took = 21.835347ms
https://192.168.73.132:2379 is healthy: successfully committed proposal: took = 30.630989ms

ETCD集群安装
weixin_47712732的博客
11-06 1032
ETCD集群是一个分布式系统,使用Raft协议来维护集群内各个节点状态的一致性。etcd主机状态分为 Leader, Follower, Candidate ,当集群初始化时,每个节点都是Follower角色,然后会把自己的角色改成Candidate并发起一次选举投票,被选为主的节点角色为Leader,其他节点角色转为Follower。
etcd 集群安装
handancom的博客
03-18 757
关闭防火墙:systemctl stop firewalld.service 禁止防火墙开机启动:systemctl disable firewalld.service centos同步系统时间 yum install ntpdate -y ntpdate cn.ntp.org.cn 开机启动时自动同步时间 systemctl start ntpdate systemctl enable ntpdate https://github.com/etcd-io/etcd/releases 下载:https://
ETCD集群安装详细步骤
会哭的雨@的博客
10-18 2372
安装注意事项声明: 1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错 2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析 3.对等证书 https://blog.youkuaiyun.com/xiaozhiit/article/details/108304488 4.动态发现,解决问题 https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A4 5.集群k8
Ubuntu 安装带证书的 etcd 集群
最新发布
xp15117117622的博客
08-13 1817
本文介绍了etcd分布式键值存储系统的基本概念和集群部署方法。etcd是一个用Go语言编写的分布式、可靠存储系统,主要用于分布式系统中的数据存储和服务发现。文章详细阐述了etcd的节点、集群和键值对三个核心概念,并提供了三节点集群的部署流程。部署步骤包括:1)配置网络、主机名和解析;2)关闭防火墙和时钟同步;3)建立节点互信;4)下载安装etcd;5)创建用户和数据目录;6)配置各节点参数。每个节点需配置不同的监听地址和集群信息,最终形成高可用的etcd集群
如何在一台服务器上安装etcd集群
weixin_44416039的博客
06-01 439
多服务器把ip和端口自行调整一下就行了。
etcd-01.etcd集群安装
我是菜鸟
06-27 652
简介 etcd作为一个分布式的key-value存储仓库,在分布式集群的机器中提供了一个可靠的途径来访问仓库中的数据。它是开源的并且可以在github上获取到。ETCD优雅地处理网络分区中的leader选举,并容忍机器故障,包括leader。 你的应用程序可以对etcd中的数据读写。一个简单的例子就是可以将数据库链接作为key-value的存储形式存储在etcd中。这些值可以被监听,允许你的应...
etcd集群部署安装
qq_42048263的博客
03-18 1149
在每个节点上创建etcd的system unit文件/usr/lib/systemd/system/etcd.service,注意替换ETCD_NAME和INTERNAL_IP变量的值。注意上面配置 hosts 字段中制定授权使用该证书的 IP 和域名列表,因为现在要生成的证书需要被 etcd 集群各个节点使用,所以这里指定了各个节点的 IP 和 hostname。signing表示此CA证书可以用于签名其他证书,ca.pem中的CA=TRUE。利用cfssl生成etcd所需的相关证书。
k8s etcd 集群配置安装
weixin_30781433的博客
05-18 1365
还是接着上面的博客 继续写   里面使用到的证书签发方法在https://www.cnblogs.com/S--S/p/10885952.html直接找 etcd签发证书那部分既可以完成以下的操作   准备三台主机如下:   192.168.1.71   192.168.1.72   192.168.1.73   3台主机分别执行下面的命令 step1:   yum insta...
etcd集群搭建
m0_67771087的博客
01-08 748
参考 etcd.conf , etcd_01.conf , etcd_02.conf。目录下保存的数据,再重新启用服务,不然失败。因为需要跨主机通信,需要开放防火墙端口。各节点重启启动完成后,在任意节点执行。dockek容器里面操作etcd安装服务(参考上一篇。Etcd安装以及操作。可列所有集群节点信息。查看容器是否运行成功。
Etcd集群安装部署
砌墙民工的博客
08-10 1477
etcd 是一个分布式键值对存储系统,由coreos 开发,内部采用 raft 协议作为一致性算法,用于可靠、快速地保存关键数据,并提供访问。通过分布式锁、leader选举和写屏障(write barriers),来实现可靠的分布式协作。etcd集群是为高可用、持久化数据存储和检索而准备。 本文是绝对可以安装通过的,而且不会出现问题。
ETCD集群安装配置及简单应用
热门推荐
god_wot的专栏
09-05 2万+
一、环境准备 CentOS Linux release 7.3.1611 (Core)  etcd-v3.2.6 二、ETCD下载 https://github.com/coreos/etcd/releases/download/v3.2.6/etcd-v3.2.6-linux-amd64.tar.gz 三、ETCD安装配置 1.部署架构 192.168.108.128 节点1 19...
etcd集群部署
wyl9527的博客
05-26 1831
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
etcd高可用集群部署
the_coco的博客
08-08 2564
在生产环境中,为了整个集群的高可用,etcd 正常都会集群部署,避免单点故障。
【2】搭建k8s集群系列(二进制)之安装etcd数据库集群
weixin_43063624的博客
04-03 1141
下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-ETCD_INITIALCLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入已有集群。以下在节点 1 上操作,为简化操作,待会将节点 1 生成的所有文件拷贝到节点 2 和 节点 3。台组建集群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2。ETCD_LISTEN_PEER_URLS:集群通信监听地址。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值