k8s 搭建etcd-cluster集群(业务调用非k8s集群,包含dockefile,支持多架构镜像)—— 筑梦之路

已于 2023-10-19 14:33:27 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 虚拟化 云计算 缓存技术 文章标签: etcd集群 k8s
于 2022-04-02 16:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34777982/article/details/123924095
版权 
直接上yaml文件

#etcd-cluster-cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: etcd-cm
  namespace: merry
data:
  #3.5以下版本即使设置该环境变量也不会生效,需要手动处理用户权限
  ETCD_ROOT_PASSWORD: "admin123"

#etcd-cluster-deploy.yaml

apiVersion: apps/v1
kind: StatefulSet
metadata:
  labels:
    app: etcd
  name: etcd
  namespace: merry
spec:
  replicas: 3
  selector:
    matchLabels:
      app: etcd
  serviceName: etcd-headless
  template:
    metadata:
      labels:
        app: etcd
      name: etcd
    spec:
      containers:
        - env:
          - name: MY_POD_NAME  #当前pod名
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: CLUSTER_NAMESPACE  #名称空间
            valueFrom: 
              fieldRef:
                fieldPath: metadata.namespace
          - name: SERVICE_NAME   #内部通信的无头服务名称
            value: "etcd-headless"
          #arm架构下部署需要设置该环境变量
          #- name: ETCD_UNSUPPORTED_ARCH
          #  value: arm64
          - name: TZ
            value: Asia/Shanghai
          #- name: ETCD_ROOT_PASSWORD
          #  value: "admin123"
          - name: INITIAL_CLUSTER   #initial-cluster的值
            value: "etcd-0=http://etcd-0.etcd-headless.merry:2380,etcd-1=http://etcd-1.etcd-headless.merry:2380,etcd-2=http://etcd-2.etcd-headless.merry:2380"
          image: etcd:3.4.18
          imagePullPolicy: Always
          name: etcd
          envFrom:
            - configMapRef:
                name: etcd-cm
          ports:
          - containerPort: 2380
            name: peer
            protocol: TCP
          - containerPort: 2379
            name: client
            protocol: TCP
          resources:
            requests:
              memory: "128Mi"
              cpu: "100m"
            limits:
              memory: "4Gi"
              cpu: "1000m"
          volumeMounts:
          - mountPath: /var/lib/etcd
            name: etcd-data
      affinity:
        podAntiAffinity:
          #绝对不要在一个node
          requiredDuringSchedulingIgnoredDuringExecution: # 硬策略
            - topologyKey: "kubernetes.io/hostname"
              labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                      - etcd
  updateStrategy:
    type: OnDelete
  volumeClaimTemplates:
  - metadata:
      name: etcd-data
    spec:
      accessModes: [ "ReadWriteMany" ]
      storageClassName: managed-nfs-storage
      resources:
        requests:
          storage: 100Gi

#etcd-cluster-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: etcd-headless
  namespace: merry
  labels:
    app: etcd
spec:
  ports:
  - port: 2380
    name: etcd-server
  - port: 2379
    name: etcd-client
  clusterIP: None
  selector:
    app: etcd
  publishNotReadyAddresses: true
--- 
apiVersion: v1
kind: Service
metadata:
  labels:
    app: etcd
  name: etcd-svc
  namespace: merry
spec:
  ports:
  - name: etcd-cluster
    port: 2379
    targetPort: 2379
    #nodePort: 12379
  - name: port2380
    port: 2380
    targetPort: 2380
    #nodePort: 12380
  selector:
    app: etcd
  sessionAffinity: None
  type: NodePort

#etcd-cluster-pdb.yaml

apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
  name: etcd-pdb
  namespace: merry
  labels:
    pdb: etcd
spec:
  minAvailable: 2
  selector:
    matchLabels:
      app: etcd
Dockerfile文件内容:

FROM centos:centos7.9.2009

USER root
ADD etcd-3.4.18/etcd* /usr/bin/
COPY etcd.sh /
RUN chmod +x /etcd.sh && yum makecache fast && yum install -y vim curl && yum clean all
EXPOSE 2379 2380
CMD ["/etcd.sh"]

#脚本etcd.sh
#!/bin/bash
/usr/bin/etcd --data-dir=/var/lib/etcd --name=${MY_POD_NAME} --listen-peer-urls=http://0.0.0.0:2380 --listen-client-urls=http://0.0.0.0:2379 --advertise-client-urls=http://${MY_POD_NAME}.${SERVICE_NAME}.${CLUSTER_NAMESPACE}:2379 --initial-advertise-peer-urls=http://${MY_POD_NAME}.${SERVICE_NAME}.${CLUSTER_NAMESPACE}:2380 --initial-cluster-state='new' --initial-cluster-token='etcd-cluster-token' --initial-cluster=${INITIAL_CLUSTER}


#节点健康检查

etcdctl --user=root:'admin123' --write-out=table --endpoints=http://etcd-0.etcd-headless.merry:2379,http://etcd-1.etcd-headless.merry:2379,http://etcd-2.etcd-headless.merry:2379 endpoint health

#查看哪个节点为leader
etcdctl -w table endpoint status --cluster   #无加密方式

etcdctl --user=root:'admin123' --write-out=table --endpoints=http://etcd-0.etcd-headless.merry:2379,http://etcd-1.etcd-headless.merry:2379,http://etcd-2.etcd-headless.merry:2379 endpoint status --cluster  #加密方式

#一条命令开启认证

etcdctl user add 'root:admin123' && etcdctl user grant-role root root && etcdctl auth enable && echo "成功开启etcd认证"
# 构建多架构的脚本

#!/bin/bash
#构建etcd多架构镜像脚本

#etcd版本号
etcd_version=3.4.18

#支持多架构
docker run --privileged --rm harbor.codemiracle.com.cn/baseapp/binfmt:latest --install all

#创建builder
docker buildx create --use --name=mybuilder-cn-etcd --driver docker-container --driver-opt image=harbor.codemiracle.com.cn/baseapp/buildkit:master

#构建x86架构下的镜像
mkdir etcd-$etcd_version

tar -zxvf ../etcd-v$etcd_version-linux-amd64.tar.gz  -C etcd-$etcd_version

docker buildx build --platform=linux/amd64 -t harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version-amd64 -f Dockerfile . --push

rm -rf etcd-$etcd_version/*

#构建arm架构下的镜像
tar -zxvf ../etcd-v$etcd_version-linux-amd64.tar.gz -C etcd-$etcd_version

docker buildx build --platform=linux/arm64 -t harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version-arm64 -f Dockerfile . --push

#聚合镜像

docker manifest create harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version-amd64 harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version-arm64

docker manifest push harbor.codemiracle.com.cn/baseapp/etcd:$etcd_version

docker buildx rm mybuilder-cn-etcd

二进制文件包下载地址:

二进制包etcd-v3.4.18-linux-amd64.tar.gz-Linux文档类资源-优快云下载

制作好的docker镜像下载:

docker镜像etcd-3.4.18-Linux文档类资源-优快云下载

arm架构下离线镜像包:

https://download.youkuaiyun.com/download/qq_34777982/86861678?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169768433816777224427713%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=169768433816777224427713&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_ecpm_v1~rank_v31_ecpm-3-86861678-null-null.269^v2^control&utm_term=etcd&spm=1018.2226.3001.4451.3icon-default.png?t=N7T8https://download.youkuaiyun.com/download/qq_34777982/86861678?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169768433816777224427713%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=169768433816777224427713&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_ecpm_v1~rank_v31_ecpm-3-86861678-null-null.269%5Ev2%5Econtrol&utm_term=etcd&spm=1018.2226.3001.4451.3arm架构下二进制包:

https://download.youkuaiyun.com/download/qq_34777982/86859607?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169768433816777224427713%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=169768433816777224427713&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_ecpm_v1~rank_v31_ecpm-4-86859607-null-null.269^v2^control&utm_term=etcd&spm=1018.2226.3001.4451.4icon-default.png?t=N7T8https://download.youkuaiyun.com/download/qq_34777982/86859607?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169768433816777224427713%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=169768433816777224427713&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_ecpm_v1~rank_v31_ecpm-4-86859607-null-null.269%5Ev2%5Econtrol&utm_term=etcd&spm=1018.2226.3001.4451.4

hadoop组件---spark实战----spark on k8s模式k8s原生方式---cluster mode调用运行spark程序
直到世界的尽头
02-05 2340
我们在上篇文章中已经记录了 如果 安装spark on k8s模式k8s原生方式—cluster mode。 hadoop组件—spark实战----spark on k8s模式k8s原生方式安装spark2.4.4 cluster mode 本章记录 cluster mode这种方式的spark集群使用方法。 首先注意 提交spark命令需要借助 spark的安装包中的spark-submit命...
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1861
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
微服务自动化之etcd集群搭建
boy_10的博客
03-01 526
etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址 etcd动态发现:静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.io D
k8s中部署etcd集群
wm6752062的专栏
04-04 4350
k8s中创建etcd集群
[k8s实战]k8s高可用外部etcd集群安装
最新发布
曼岛_的博客
02-19 706
configmap配置应用程序:场景使用 ConfigMap 中的某一 key 作为文件名,对应 value 作为文件内容,替换 nginx 容器中的 /etc/nginx/conf.d/default.conf 配置文件​。
Kubernetes(k8s)部署etcd集群
Chenwei的博文
04-11 4857
Kubernetes(k8s)部署etcd集群 目录Kubernetes(k8s)部署etcd集群一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 下载证书制作工具2.1.3 开始制作证书2.1.4 **ETCD 部署**2.2 node节点部署 一、实验环境 本实验需求为3个节点即可,每个节点的配置2+4(2个CPU+4G内存) 角色分配: 1、master节点IP:192.168.126.10 2、node节点IP:192.168.126.20、
k8s集群搭建(一)—etcd搭建
Ay_Ly的博客
05-31 2159
kubernetes必备组件 kube-apiserver:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。 kube-schedu...
k8s etcd安装配置 etcd集群 docker安装etcd k8s安装etcd集群
liuyij3430448的博客
04-04 1498
k8s etcd安装配置 etcd集群 docker安装etcd k8s安装etcd集群
13、k8s集群ETCD备份和恢复
贾文超的博客
09-05 4362
etcd备份和恢复
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5041
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
CKA认证 | Day1 k8s核心概念与集群搭建
小安的运维专栏
11-08 1143
Kubernetes简称K8s。Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
k8s部署之ETCD集群
工作中的点点滴滴
05-12 6700
k8s部署之ETCD集群 1.etcd下载 etcd下载地址:https://github.com/coreos/etcd/releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如: wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd6...
k8s 部署etcd集群
邢宁
12-06 6034
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
K8S - 集群中部署ETCD
迦南的专栏
02-11 1340
apiVersion: v1 kind: Service metadata: name: etcd-headless namespace: abi-iot labels: app: etcd spec: ports: - port: 2380 name: etcd-server - port: 2379 name: etcd-client clusterIP: None selector: app: etcd publishNotRead.
k8setcd集群部署
Dreamerranbao的博客
02-03 295
下载安装包(etcd最新版本3.4.0) wget https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-amd64.tar.gz tar -xvf etcd-v3.3.10-linux-amd64.tar.gz cp etcd etcdctl /k8s/etcd/bin/ 修改配置文件 cat << EOF > /k8s/etcd/cfg/etcd \#[Member] ETCD_NAME=
k8s系列-14-部署Etcd集群
ouyangzhenxin的博客
03-19 1266
kubernetes各个组件都是无状态的服务,都存储在etcd中,为了保证集群的高可用,所以etcd也是需要高可用的。 copy证书在上一篇中,我们生成了很多证书,也分发给了各个节点,本篇中我们就需要使用和etcd相关的证书了。PS:该操作在每一个节点上执行哈。# 创建存放证书的目录 [root@node1 ~]# mkdir -pv /etc/etcd /var/lib/etcd mkdir: 已创建目录
k8s etcd 集群
u012711937的博客
09-08 227
k8s etcd 集群
k8s学习-Etcd集群构建
ethenoscar2011的博客
09-03 374
Etcd是一个的 键值存储系统,由CoreOS开发和维护。Etcd使用Raft算法实现分布式一致性,提供了的数据存储服务。Etcd可以被用于存储和检索键值对数据,支持事务和版本控制,并具有分布式一致性和高可用性等特性。Etcd还提供了和gRPC API,方便用户进行访问和使用。在Kubernetes中,Etcd被用作数据存储,用于存储集群的元数据和状态信息,包括PodServiceConfigMapSecret等对象的元数据和状态,以及节点的状态和配置信息等。
Kubernetes(K8S) 之 使用 kubeadm 创建一个高可用 etcd 集群
li1121567428的博客
06-29 2134
使用 kubeadm 创建一个高可用 etcd 集群 说明: 当 kubeadm 用作为外部 etcd 节点管理工具,请注意 kubeadm 不计划支持此类节点的证书更换或升级。对于长期规划是使用 etcdadm 增强工具来管理这方面。 默认情况下,kubeadm 运行单成员的 etcd 集群,该集群由控制面节点上的 kubelet 以静态 Pod 的方式进行管理。由于 etcd 集群包含一个成员且不能在任一成员不可用时保持运行,所以这不是一种高可用设置。本任务,将告诉你如何在使用 kubeadm 创建一
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值