k8s的etcd部署以及实现pod通信

最新推荐文章于 2025-11-10 21:39:27 发布
原创 最新推荐文章于 2025-11-10 21:39:27 发布 · 2.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#etcd #kubernetes #数据库

本文详细介绍了Kubernetes的三种部署方式,包括Minikube、Kubeadm和二进制安装。重点讲解了二进制部署的步骤,涉及环境准备、etcd集群、Docker引擎和Flannel网络配置。通过这些步骤,读者可以了解Kubernetes集群的搭建过程,以及在生产环境中如何确保服务稳定性和安全性。

在这里插入图片描述

一、三种部署方式

Minikube

Minikube是一个工具,可以在本地快速运行一个单节点微型K8s,及用于学习、预览k8s的一些特性使用

部署地址:https://kubernetes.io/docs/setup/minikube

Kubeadmin

Kubeadmin也是一个工具,提供kubeadm init和kubeadm join,用于快速部署k8s集群,相对简单

https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

二进制安装部署

生产首选,从官方下载发行版的二进制包,首动部署每个组件和自签TLS证书,组成K8s集群,新手推荐

https://github.com/kubernetes/kubernetes/releases

小结:kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署k8s集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护

本来好好的突然用户无法访问了,其他都没问题,可能是证书过期了,一般是一年有效期,但是可以操作增加证书时间

二、Kubernetes二进制部署

在这里插入图片描述
)]

1.环境准备

服务器 IP地址 安装工具
K8s集群master01(ectd节点1) 192.168.100.10 cfssl、cfssljson、cfssl-certinfo、etcd
K8s集群node01(etcd节点2) 192.168.100.20 cfssl、cfssljson、cfssl-certinfo、etcd、Flannel、docker
k8s集群node02(etcd节点3) 192.168.100.30 cfssl、cfssljson、cfssl-certinfo、etcd、Flannel、docker 
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

#关闭Selinux安全中心
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config 

#关闭swap 
swapoff -a                                           #临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab                  #永久关闭,&符号代表前面匹配的所有

#根据规划设置主机名
hostnamectl set-hostname master01 
hostnamectl set-hostname node01 
hostnamectl set-hostname node02

#在master添加hosts
cat >> /etc/hosts << EOF 
192.168.150.5 master01 
192.168.150.10 node01 
192.168.150.15 node02 
EOF

#将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf <<EOF 
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
EOF
sysctl --system

#--system是全部载入
#-t是把.d载入

#时间同步,可以加入计划任务定时执行减小偏差
yum install ntpdate -y
ntpdate time.windows.com

在这里插入图片描述

在这里插入图片描述

三、Kubernetes二进制部署(部署 etcd 集群)

etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。

etcd 作为服务发现系统,有以下的特点

简单∶安装配置简单,而且提供了HTTP API进行交互,使用也很简单

安全∶支持SSL证书验证

快速∶单实例支持每秒2k+读操作

可靠∶采用raft算法,实现分布式系统数据的可用性和一致性

etcd 目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。

即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。

etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。

准备签发证书环境

CFSSL是CloudFlare 公司开源的一款 PKI/TLS工具。CFSSL包含一个命令行工具和一个用于签名、验证和捆绑 TLS证书的 HTP API 服务。使用Go语言编写。

CESSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CESSL提供了方便的命令行生成配置文件。

CFSSL用来为 etcd 提供 TLS 证书,它支持签三种类型的证书∶

1、client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd

2、server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务

3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。这里全部都使用同一套证书认证。

1.在 master01 节点上操作下载证书制作工具

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo 
或
curl -L https:/
最低0.47元/天 解锁文章
k8s部署etcd集群
wm6752062的专栏
04-04 5008
k8s中创建etcd集群
K8SEtcd部署
灵魂在求知中净化。。。
08-12 1069
K8SEtcd部署 1、制作自签证书SSL证书 使用cfssl来制作证书。 目前环境如下: 192.168.31.63  master     、   192.168.31.65  node01         、 192.168.31.66  node02 在master上操作 随后cat配合EOF生成ca-config.json 、 ca-csr
二进制部署k8s之证书制作、部署ETCD集群
最新发布
xyh278的博客
11-10 629
本文详细介绍了在Kubernetes集群中安装和配置etcd服务的完整流程。主要内容包括:使用cfssl工具生成CA证书和etcd服务端/客户端证书;下载并部署etcd二进制文件到多个主节点;创建etcd配置文件目录和systemd服务单元文件;配置etcd集群参数包括节点名称、监听地址、数据目录和证书路径等;通过证书认证实现节点间安全通信;最后启动etcd服务并验证集群健康状态。整个过程涵盖了证书生成、软件部署、服务配置和集群验证等关键步骤,为搭建高可用的etcd集群提供了完整指导。
k8s 部署etcd集群
邢宁
12-06 6230
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
k8s——etcd部署
weixin_51688217的博客
04-15 588
文章目录一、实验准备master节点 一、实验准备 主机名 IP 服务 master1 192.168.111.10/24 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.111.30/24 etcd docker kubelet kube-proxyflannel node2 192.168.111.40/24 etcd docker kubelet kube-proxyflanne
Kubernetesk8s部署etcd集群
Chenwei的博文
04-11 4955
Kubernetesk8s部署etcd集群 目录Kubernetesk8s部署etcd集群一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 下载证书制作工具2.1.3 开始制作证书2.1.4 **ETCD 部署**2.2 node节点部署 一、实验环境 本实验需求为3个节点即可,每个节点的配置2+4(2个CPU+4G内存) 角色分配: 1、master节点IP:192.168.126.10 2、node节点IP:192.168.126.20、
kubernetesk8s)二进制部署——etcd部署
weixin_51613313的博客
04-12 925
k8s一、 相关概述1.1 k8s简介1.2 k8s特性1.3 k8s群集架构与组件1.4 k8s核心概念1.5 k8s三种部署方式二、模拟实验master节点node1节点node2节点master节点 一、 相关概述 1.1 k8s简介 kubernetes,简称k8s,是Google在2014年开源的一个容器群集管理系统。 k8s用于容器化应用程序的部署,扩展和管理。 k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 k8s的目标是让部署容器化应用简单高效。 官方网站 1
精选资源
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
k8s部署pod
qq_37369726的博客
11-26 4216
安装方式百度一大堆,多种多样,上网查找即可。 podkubernetes的最小原子单位,pod里面可以有多个或者一个容器。如果一个容器是一条鲸鱼,那么一群鲸鱼在一起就是一个整体,叫做podk8s可以直接操作pod,但在实际工作中不会选择这种方式,而是以deployment的方式部署。deployment部署才能展现出k8s的威力,比如自愈和容器伸缩等功能。 pod的定义和部署是通过yaml格式的文件来完成的,我们通过提交yaml文件给api server,k8s会检查这个yaml格式的配置文件,并写入到
k8s部署etcd集群
weixin_33935505的博客
05-05 441
1、k8s部署高可用etcd集群时遇到了一些麻烦,这个是自己其中一个etcd的配置文件 例如: [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online.target Documentation=https://github.com/co...
k8s部署-2.etcd部署
a791846的博客
01-26 367
一、etcd下载地址 https://github.com/coreos/etcd/releases 二、etcd 新建kubernetes目录 mkdir -p /opt/kubernetes/{bin,cfg,ssl} 解压etcd压缩包,并复制到指定目录 cp etcd /opt/kubernetes/bin/ cp etcdctl /opt/kubernetes/bin/ 把pem文件复制到ssl目录下 cp *.pem /opt/kubernetes/ssl 自签证书详见https:
k8setcd集群部署篇(k8s篇一)
开发能力提升中。。。。
03-23 6880
etcd是一个分布式键值存储,旨在可靠,快速地保存和提供对关键数据的访问。它通过分布式锁定,领导者选举和写入障碍实现可靠的分布式协调。etcd集群旨在实现高可用性和永久数据存储和检索。
k8s二进制(ETCD部署安装)
有一种信仰叫海阔天空
11-10 874
k8s二进制(ETCD部署安装)
K8S - 集群中部署ETCD
迦南的专栏
02-11 1461
apiVersion: v1 kind: Service metadata: name: etcd-headless namespace: abi-iot labels: app: etcd spec: ports: - port: 2380 name: etcd-server - port: 2379 name: etcd-client clusterIP: None selector: app: etcd publishNotRead.
使用Statefulset在k8s集群中部署etcd集群
weixin_45669656的博客
10-12 1105
前言 在使用别人的镜像和yaml出现很多问题后,我通过自己构建dockerfile定制自己的镜像。按照我的步骤,前期将启动脚本和etcd所需配置导入镜像中,这样一来后期部署的yaml只需要打入几个环境变量即可,这样将非常简洁方便! 所需脚本和所有内容都将在我的GitHub中找到: https://github.com/xll-forever/k8s-etcd 当然,etcd安装包可以去官网下载压缩包,解压后与Dockerfile放在同一目录下 构建镜像 如果你不想自己构建镜像,可以去阿里云拉取我构建
k8s部署单节点etcd
wodongshixiaobai的博客
02-17 737
k8s部署单节点etcd
k8s的核心组件etcd的安装使用、快照说明及etcd命令详解【含单节点,多节点和新节点加入说明】
2401_84010702的博客
04-17 1393
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
K8S部署etcd
liao__ran的博客
12-22 435
k8s部署etcd
K8S部署步骤:6-部署etcd集群
bingzhilingyi的博客
08-15 1049
kuberntes系统使用etcd存储所有数据,本文档介绍部署一个三节点高可用的etcd集群的步骤,这三个节点复用kubernetes master机器,分别命名为ERP-KUBE-TEST、ERP-KUBE-TEST2、ERP-KUBE-TEST3: 10.61.16.39:ERP-KUBE-TEST 10.61.16.29:ERP-KUBE-TEST2 10.61.16.28:ERP-KU...
k8s etcd如何部署
01-27
### 如何在 Kubernetes (k8s) 中部署和配置 etcd #### 创建必要的证书文件 为了安全通信,在启动etcd之前,需要先创建用于认证的证书。这可以通过cfssl工具完成。 ```bash [root@master1 ~/k8s]# mkdir etcd-cert [root@master1 ~/k8s]# cd etcd-cert/ ``` 定义CA配置文件`ca-config.json`如下: ```json { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usages": [ "signing", "key encipherment", "server auth", "client auth" ] } } } } ``` 接着生成根证书颁发机构(CA)密钥对 `ca-key.pem` 和 `ca.pem` 文件[^4]: ```bash cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ``` #### 准备etcd静态Pod清单文件 对于高可用性的考虑,建议至少设置三个etcd实例形成集群。每个节点上的etcd服务应通过静态Pod管理,并由kubelet负责拉起。因此,需要编写相应的YAML描述文件来指定这些Pod的具体参数。 #### 启动并验证Etcd集群状态 一旦所有成员都已成功加入,则可通过任意一个客户端访问整个集群的状态信息: ```shell kubectl get cs kubectl get nodes ``` 上述命令可用于检查控制平面组件健康状况以及节点列表情况[^1]。 #### 复制所需证书至目标位置 最后一步是确保所有的证书都被正确放置到了预期的工作路径下以便后续的服务能够正常读取它们: ```shell cp apiserver-key.pem apiserver.pem ca-key.pem ca.pem /opt/kubernetes/ssl/ ``` 这样就完成了基于Kubernetes环境下的etcd集群初始化过程[^5]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆水行舟*不进则退

你的赞是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值