kubernetes笔记(一):安装与部署etcd

最新推荐文章于 2025-05-30 21:45:00 发布
原创 最新推荐文章于 2025-05-30 21:45:00 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #etcd

本文介绍两种Etcd的安装配置方法:通过yum包管理和二进制文件安装,并详细阐述了如何进行节点分配、证书生成及服务配置。

yum安装etcd

1、下载
yum install -y etcd
2、节点分配

master:10.0.0.11
node:10.0.0.14,10.0.0.15,10.0.0.16,10.0.0.17,10.0.0.18

3、修改配置文件
#以10.0.0.11为例,其他节点需要修改ETCD_LISTEN_PEER_URLS、ETCD_LISTEN_CLIENT_URLS、ETCD_INITIAL_ADVERTISE_PEER_URLS、ETCD_ADVERTISE_CLIENT_URLS的IP
cp /etc/etcd/etcd.conf /etc/etcd/etcd.conf.bak.`date +%Y%m%d%H%M%S`
vim /etc/etcd/etcd.conf
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://10.0.0.11:2380"
ETCD_LISTEN_CLIENT_URLS="http://10.0.0.11:2379,http://127.0.0.1:2379"
ETCD_NAME="etcd1"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://10.0.0.11:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://10.0.0.11:2379"
ETCD_INITIAL_CLUSTER="etcd1=http://10.0.0.11:2380,etcd2=http://10.0.0.14:2380,etcd3=http://10.0.0.15:2380,etcd4=http://10.0.0.16:2380,etcd5=http://10.0.0.17:2380,etcd6=http://10.0.0.18:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
4、启动etcd服务
#如果不删除成员目录的话是无法启动的
rm -rf /var/lib/etcd/default.etcd
systemctl disable etcd
systemctl enable etcd
systemctl stop etcd
systemctl start etcd
systemctl status etcd
systemctl restart etcd
5、检查与常用配置
#检查是否监控
etcdctl cluster-health

#查看节点
etcdctl member list

#新增节点
etcdctl member add etcd3 http://10.0.0.14:2380 clientURLs=http://10.0.0.14:2379 isLeader=false

#删除节点
etcdctl member remove bc721669bdca5256

二进制安装etcd+证书

节点分配
etcd-1 10.0.8.4
etcd-2 10.0.8.5
etcd-3 10.0.8.6

1、部署cfssl证书
cd /public_data/source
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
cp /public_data/source/k8s-cfssl/cfssl_linux-amd64 /usr/local/bin/cfssl
cp /public_data/source/k8s-cfssl/cfssljson_linux-amd64 /usr/local/bin/cfssljson
cp /public_data/source/k8s-cfssl/cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/bin/cfssl-certinfo
2、生成etcd证书
#自签证书颁发机构
mkdir -p ~/TLS/{etcd,k8s}
cd ~/TLS/etcd

#自签CA:
cat > ca-config.json<< EOF
{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "www": {
                "expiry": "87600h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
EOF

cat > ca-csr.json<< EOF
    {
        "CN": "etcd CA",
        "key": {
            "algo": "rsa",
            "size": 2048
        },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

#生成证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
ls *pem
ca-key.pem ca.pem
3、使用自签 CA 签发 Etcd HTTPS 证书
#创建证书申请文件,注意里面的IP要对应ETCD节点
cat > server-csr.json<< EOF
{
    "CN": "etcd",
    "hosts": [
        "10.0.8.4",
        "10.0.8.5",
        "10.0.8.6"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
#生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
ls server*pem
server-key.pem server.pem
4、下载etcd
wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz
5、部署etcd节点
mkdir -p /opt/module/etcd/
mkdir /opt/module/etcd/{bin,cfg,ssl} 
tar zxvf /public_data/source/etcd-v3.4.9-linux-amd64.tar.gz -C /opt/module
mv /opt/module/etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/module/etcd/bin/
6、同步证书
cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/module/etcd/ssl/
7、配置etcd文件
vim /opt/module/etcd/cfg/etcd.conf
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://10.0.8.4:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.0.8.4:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.0.8.4:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://10.0.8.4:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://10.0.8.4:2380,etcd-2=https://10.0.8.5:2380,etcd-3=https://10.0.8.6:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
8、开机启动
vim /usr/lib/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/module/etcd/cfg/etcd.conf
ExecStart=/opt/module/etcd/bin/etcd \
--cert-file=/opt/module/etcd/ssl/server.pem \
--key-file=/opt/module/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/module/etcd/ssl/server.pem \
--peer-key-file=/opt/module/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/module/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/module/etcd/ssl/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
9、同步到其他节点
scp -r /opt/module/etcd root@10.0.8.5:/opt/module/
scp /usr/lib/systemd/system/etcd.service root@10.0.8.5:/usr/lib/systemd/system/
scp -r /opt/module/etcd root@10.0.8.6:/opt/module/
scp /usr/lib/systemd/system/etcd.service root@10.0.8.5:/usr/lib/systemd/system/

#修改其他节点配置文件
ETCD_NAME
ETCD_LISTEN_PEER_URLS
ETCD_LISTEN_CLIENT_URLS
ETCD_INITIAL_ADVERTISE_PEER_URLS
ETCD_ADVERTISE_CLIENT_URLS
10、启动+检查
systemctl daemon-reload
systemctl start etcd
systemctl restart etcd
systemctl enable etcd

#检查健康状态
ETCDCTL_API=3 /opt/module/etcd/bin/etcdctl --cacert=/opt/module/etcd/ssl/ca.pem --cert=/opt/module/etcd/ssl/server.pem --key=/opt/module/etcd/ssl/server-key.pem --endpoints="https://10.0.8.4:2379,https://10.0.8.5:2379,https://10.0.8.6:2379" endpoint health
Kubernetes_02_安装etcd
05-04 463
安装方式 K8s安装方式有以下三种: Minikube 单机版,学习使用 二进制安装(新手强烈推荐) Kubeadmin安装(老手可以使用) 此文使用二进制方式安装 安装前准备 虚拟机 6台 2 台master(192.168.1.180、192.168.1.181) 3 台Node(192.168.1.182,192.168.1.183,192.168.1.184) 1台运维主机(192.168.1.100) 具体配置如下: IP Hostname 配置 服务 192.168.1.
Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)读书笔记 目录
H.C. Lee的博客
12-04 1454
Kubernetes权威指南:从Docker到Kubernetes实践全接触(第5版)读书笔记
kubernetes kubeadm 部署etcd集群(内部方法
xu_binfeng的博客
01-26 4039
,前置准备,这不做解释 安装:docker kubectl kubelet kubeadm 修改:docker仓库修改为国内 二、关闭swap和防火墙 swapoff -a sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab systemctl disable firewalld && systemctl stop firewalld 三、如果需要用ipvs就开启模块 以下模块需要开启 ip_vs ip_vs_rr ip_vs_wrr ip_v
HELLO---------kubernetes 集群部署ETCD数据库部署
Laiyunpeng666的博客
11-25 207
、实验环境 1、需要三台服务器 主机名 ip 搭建的服务信息 master 20.0.0.10 kube-apiserver kube-controller-manager kube-scheduler etcd node1 20.0.0.11 kubelet kube-proxy docker flannel etcd node2 20.0.0.12 kubelet kube-proxy docker flannel etcd 上面软件说明
kubernetes学习---安装ETCD服务
weixin_60712169的博客
03-07 355
kubernetes学习---安装ETCD服务
kubernetes 教程(etcd安装
chengfangang的专栏
07-17 1742
Kubernetes 环境搭建 安装Docker wget -qO- https://get.docker.com/ | sh 系统设置 网络参数配置,允许转发 写入配置文件 $ cat &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt; /etc/sysctl.d/k8s.conf net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-i...
Kubernetes部署etcd集群-centos7(新-增加了红色部分的注意事项)
热门推荐
snowglede的专栏
06-24 1万+
螃蟹|2016年4月17日 环境: etcd01:192.168.12.37,centos7.1 etcd02:192.168.12.178,centos7.1 etcd03:192.168.12.179,centos7.1 软件版本: etcd:2.2.5 实施步骤: 以etcd1部署为例,其他2个主机步骤样: 安装etcd [root@docker-registry~]#
Kubernetes源码安装安装Etcd
weixin_45641605的博客
03-22 492
部署Etcd集群 #创建工作目录 mkdir -p /opt/etcd/{bin,cfg,ssl} #将创建的证书拷贝到ssl下 cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/ #拉取所需要的Etcd包 wget https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz #解压安装包 tar xvf etcd-v3.4.
高可用Kubernetes集群搭建笔记:独立etcd集群kubeadm安装
综上所述,该资源涉及了Kubernetes的核心概念、集群搭建配置、高可用设计、Etcd的独立部署和Linux系统知识等多个方面。对于从事或希望从事Kubernetes相关工作的技术人员而言,这些内容是基础知识和高级实践的重要...
Kubernetes学习笔记:构建知识体系实践分享
Kubernetes 是当今云计算云原生技术生态中最具影响力的容器编排平台,其核心目标是实现大规模容器化应用的自动化部署、扩展、管理服务发现。标题“k8snote:kubernetes文件”所指向的文档内容,本质上是份系统...
Kubernetes笔记-部署安装指南
麦田里的守望者-蒋中洲【相信相信的力量】
08-15 323
重启机器生效,重启后可以使用getenforce命令查看状态。如果安装速度慢,用户可以考虑使用阿云的安装镜像。所有机器信息均需要配置主机和ip映射关系。(2)注册账号,或者使用支付宝账号登陆。表示每间隔10分钟同步下时钟。④配置Docker国内镜像。(3)登陆后进入下面页面。①安装Docker环境。...............
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记是基于Google的Borg系统所发展出的款开源的容器编排和调度平台,其目标是实现资源管理和跨数据中心的高效利用。本文档详细记录了作者陈瑶在2018年对Kubernetes的学习心得,主要涵盖以下几个关键...
[Kubernetes] etcd 单机和集群部署
959
06-15 1670
etcd 单机和集群部署
安装kuboard—使用 StorageClass 提供持久化
qq_35008624的博客
10-24 1741
目录 安装nfs 二、创建命令空间和相应的配置 三、创建serviceAccount 四、创建nfs-client-provisioner 五、创建StorageClass 六、创建kuboard-etcd 七、创建相关Service 八、创建kuboard-agent 登录平台地址: 获取agent配置文件yaml: 执行后可以进去到集群 kuboard-v3界面安装,数据持久使用动态存储卷进行操作。官方操作文档:在 K8S 中安装 Kuboard v3 | Kubo...
在ubuntu 24.04.2 通过 Kubeadm 安装 Kubernetes v1.31.6
爱死亡机器人
02-28 1434
查看containerd状态。配置kubeconfig。
Kubernetes 多集群管理工具 - Kuboard
javascript_good的博客
07-04 6482
KuboardKubernetes 多集群管理工具,是个界面化的web网站,使用起来非常方便。在Kuboard中可以导入集群,在kuboard上可以完成很多的运维工作,比如创建命名空间、创建标签、运行服务、修改pod数量等等。
kuboard自带ETCD存储满了处理方案
最新发布
lixinkuan的博客
05-30 1245
rw-r--r-- 1 root root 9.4K 10月 20 10:44 0000000000000009-000000000056f9d9.snap。镜像中,ETCD 启动参数并没有添加 --auto-compaction-retention 和 --quota-backend-bytes 参数。-rw------- 1 root root 2G 11月 23 11:39 db。# 磁盘空间调整为 8G,官方建议最大 8G(单位是字节)# 再次查看ETCD存储使用情况。
Kuboard - Kubernetes 多集群管理利器
Kason_iWiki
07-14 2610
文章目录Kuboard - Kubernetes 多集群管理界面在 K8S 中安装 Kuboard v3方法:使用 hostPath 提供持久化访问 Kuboard添加新的集群卸载方法二:使用 StorageClass 提供持久化访问 Kuboard卸载备注 Kuboard - Kubernetes 多集群管理界面 官方地址:https://kuboard.cn/ 在 K8S 中安装 Kuboard v3 在 K8S 中安装 Kuboard,主要考虑的问题是,如何提供 etcd 的持久化数据卷。建议的两
Centos7使用yum安装etcd
IChen.的博客
07-13 637
【代码】Centos7使用yum安装etcd
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值