etcd集群搭建

已于 2024-01-22 22:28:15 修改
阅读量1.3k 收藏 13
点赞数 11
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: etcd
于 2024-01-21 15:47:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/victor_zxl/article/details/135730473

文章目录

一、环境准备

1.1、主机以及操作系统

etcd名称ip系统
etcd1192.168.56.105centos7
etcd2192.168.56.106centos7
etcd3192.168.56.107centos7

1.2、软件版本

etcd: etcd-v3.4.13

1.3、开放防火墙

可以选择关闭防火墙或者开放指定端口都行

1.3.1、关闭防火墙

$ systemctl status firewalld.service
$ systemctl stop firewalld.service
$ systemctl disable firewalld.service

1.3.2、开启指定端口

# 开启指定端口
$ firewall-cmd --add-port=2379-2380/tcp --permanent

# reload
$ firewall-cmd --reload

# 查询开启状态
$ firewall-cmd --query-port=2379/tcp
$ firewall-cmd --query-port=2380/tcp

# 关闭端口的命令(这个不需要执行,因为在 etcd 集群运行时网络要保持通)
$ firewall-cmd --permanent --remove-port=2379/tcp
$ firewall-cmd --permanent --remove-port=2380/tcp

二、搭建集群

2.1、 创建 CA 根证书

$ openssl genrsa -out ca.key 2048

# -subject: "/CN" 的值为 Master 主机名或 IP 地址
# -days: 设置证书的有效期
$ openssl req -x509 -new -nodes -key ca.key -subj "/CN=192.168.56.105" -days 36500 -out ca.crt

# 将生成的 ca.key、ca.crt 文件保存在 /etc/kubernetes/pki 目录下
$ mkdir -p /etc/kubernetes/pki
$ cp ca.key ca.crt /etc/kubernetes/pki/

2.2、部署安全的 etcd 高可用集群

2.2.1、下载 etcd 二进制文件,配置 systemd 服务

版本:3.4.13

地址:https://github.com/etcd-io/etcd/releases/tag/v3.4.13

# 解压
$ tar -xvf etcd-v3.4.13-linux-amd64.tar.gz

# 复制 etcd、etctctl 到 /usr/bin
$ cd etcd-v3.4.13-linux-amd64
$ mv etcd etcdctl  /usr/bin/

2.2.2、etcd 部署为一个系统服务

部署为一个 systemd 服务,创建 systemd 服务配置文件 /usr/lib/systemd/system/etcd.service

[Unit]  
Description=etcd key-value store Service
Documentation=https://github.com/etcd-io/etcd
After=network.target

[Service]
ExecStart=/usr/bin/etcd
Restart=always
EnvironmentFile=/etc/etcd/etcd.conf

[Install]
WantedBy=multi-user.target

2.2.3、创建 etcd 的 CA 证书

1、创建一个x509 v3 配置文件 etcd_ssl.cnf

[ req ]
req_extensions = v3_req
distinguished_name = req_distinguished_name

[ req_distinguished_name ]


[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[ alt_names ]
IP.1 = 192.168.56.105
IP.2 = 192.168.56.106
IP.3 = 192.168.56.107

2、使用 openssl 命令创建 etcd 的服务端 CA 证书

$ openssl genrsa -out etcd_server.key 2048
$ openssl req -new -key etcd_server.key -config etcd_ssl.cnf -subj "/CN=etcd-server" -out etcd_server.csr
$ openssl x509 -req -in etcd_server.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -days 36500 -extensions v3_req -extfile etcd_ssl.cnf -out etcd_server.crt
$ mkdir -p /etc/etcd/pki
$ cp etcd_server.crt etcd_server.csr etcd_server.key  /etc/etcd/pki/

3、再创建客户端使用的 CA 证书

$ openssl genrsa -out etcd_client.key 2048
$ openssl req -new -key etcd_client.key -config etcd_ssl.cnf -subj "/CN=etcd-client" -out etcd_client.csr
$ openssl x509 -req -in etcd_client.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -days 36500 -extensions v3_req -extfile etcd_ssl.cnf -out etcd_client.crt
$ cp etcd_client.crt etcd_client.csr etcd_client.key /etc/etcd/pki/

4、复制配置文件

# 在 192.168.56.106 执行复制
$ scp 192.168.56.105:/etc/etcd/pki/* /etc/etcd/pki/
$ scp 192.168.56.105:/etc/kubernetes/pki/* /etc/kubernetes/pki/

# 在 192.168.56.107 执行复制
$ scp 192.168.56.105:/etc/etcd/pki/* /etc/etcd/pki/
$ scp 192.168.56.105:/etc/kubernetes/pki/* /etc/kubernetes/pki/

2.2.4、etcd配置文件

配置文件放置在 /etc/etcd/etcd.conf

# 节点 1 的配置
ETCD_NAME=etcd1
ETCD_DATA_DIR=/etc/etcd/data
ETCD_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_CLIENT_CERT_AUTH=true
ETCD_LISTEN_CLIENT_URLS=https://192.168.56.105:2379
ETCD_ADVERTISE_CLIENT_URLS=https://192.168.56.105:2379
ETCD_PEER_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_PEER_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_PEER_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_LISTEN_PEER_URLS=https://192.168.56.105:2380
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.56.105:2380
ETCD_INITIAL_CLUSTER_TOKEN=etcd-cluster
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380"
ETCD_INITIAL_CLUSTER_STATE=new

# 节点 2 的配置
ETCD_NAME=etcd2
ETCD_DATA_DIR=/etc/etcd/data
ETCD_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_CLIENT_CERT_AUTH=true
ETCD_LISTEN_CLIENT_URLS=https://192.168.56.106:2379
ETCD_ADVERTISE_CLIENT_URLS=https://192.168.56.106:2379
ETCD_PEER_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_PEER_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_PEER_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_LISTEN_PEER_URLS=https://192.168.56.106:2380
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.56.106:2380
ETCD_INITIAL_CLUSTER_TOKEN=etcd-cluster
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380"
ETCD_INITIAL_CLUSTER_STATE=new

# 节点 3 的配置
ETCD_NAME=etcd3
ETCD_DATA_DIR=/etc/etcd/data
ETCD_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_CLIENT_CERT_AUTH=true
ETCD_LISTEN_CLIENT_URLS=https://192.168.56.107:2379
ETCD_ADVERTISE_CLIENT_URLS=https://192.168.56.107:2379
ETCD_PEER_CERT_FILE=/etc/etcd/pki/etcd_server.crt
ETCD_PEER_KEY_FILE=/etc/etcd/pki/etcd_server.key
ETCD_PEER_TRUSTED_CA_FILE=/etc/kubernetes/pki/ca.crt
ETCD_LISTEN_PEER_URLS=https://192.168.56.107:2380
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.56.107:2380
ETCD_INITIAL_CLUSTER_TOKEN=etcd-cluster
ETCD_INITIAL_CLUSTER="etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380"
ETCD_INITIAL_CLUSTER_STATE=new

2.3、启动etcd

$ systemctl restart etcd && systemctl enable etcd

除了把 etcd 部署为一个 service 启动外,也可以直接启动 etcd

/usr/bin/etcd --name etcd1 \
--data-dir /etc/etcd/data \
--cert-file /etc/etcd/pki/etcd_server.crt \
--key-file /etc/etcd/pki/etcd_server.key \
--client-cert-auth \
--trusted-ca-file /etc/kubernetes/pki/ca.crt \
--listen-client-urls https://192.168.56.105:2379 \
--advertise-client-urls https://192.168.56.105:2379 \
--peer-cert-file /etc/etcd/pki/etcd_server.crt \
--peer-key-file /etc/etcd/pki/etcd_server.key \
--peer-trusted-ca-file /etc/kubernetes/pki/ca.crt \
--listen-peer-urls https://192.168.56.105:2380 \
--initial-advertise-peer-urls https://192.168.56.105:2380 \
--initial-cluster-token etcd-cluster \
--initial-cluster "etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380" \
--initial-cluster-state new \
--logger zap



/usr/bin/etcd --name etcd2 \
--data-dir /etc/etcd/data \
--cert-file /etc/etcd/pki/etcd_server.crt \
--key-file /etc/etcd/pki/etcd_server.key \
--client-cert-auth \
--trusted-ca-file /etc/kubernetes/pki/ca.crt \
--listen-client-urls https://192.168.56.106:2379 \
--advertise-client-urls https://192.168.56.106:2379 \
--peer-cert-file /etc/etcd/pki/etcd_server.crt \
--peer-key-file /etc/etcd/pki/etcd_server.key \
--peer-trusted-ca-file /etc/kubernetes/pki/ca.crt \
--listen-peer-urls https://192.168.56.106:2380 \
--initial-advertise-peer-urls https://192.168.56.106:2380 \
--initial-cluster-token etcd-cluster \
--initial-cluster "etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380" \
--initial-cluster-state new \
--logger zap



/usr/bin/etcd \
--name etcd3 \
--data-dir /etc/etcd/data \
--cert-file /etc/etcd/pki/etcd_server.crt \
--key-file /etc/etcd/pki/etcd_server.key \
--trusted-ca-file /etc/kubernetes/pki/ca.crt \
--client-cert-auth \
--listen-client-urls https://192.168.56.107:2379 \
--advertise-client-urls https://192.168.56.107:2379 \
--peer-cert-file /etc/etcd/pki/etcd_server.crt \
--peer-key-file /etc/etcd/pki/etcd_server.key \
--peer-trusted-ca-file /etc/kubernetes/pki/ca.crt \
--listen-peer-urls https://192.168.56.107:2380 \
--initial-advertise-peer-urls https://192.168.56.107:2380 \
--initial-cluster-token etcd-cluster \
--initial-cluster "etcd1=https://192.168.56.105:2380,etcd2=https://192.168.56.106:2380,etcd3=https://192.168.56.107:2380" \
--initial-cluster-state new \
--logger zap

2.4、测试etcd

$ etcdctl --cacert=/etc/kubernetes/pki/ca.crt --cert=/etc/etcd/pki/etcd_client.crt --key=/etc/etcd/pki/etcd_client.key --endpoints=https://192.168.56.106:2379,https://192.168.56.107:2379,https://192.168.56.105:2379 endpoint health

$ etcdctl -w table --cacert=/etc/kubernetes/pki/ca.crt --cert=/etc/etcd/pki/etcd_client.crt --key=/etc/etcd/pki/etcd_client.key --endpoints=https://192.168.56.106:2379,https://192.168.56.107:2379,https://192.168.56.105:2379 endpoint status

2.5、清理配置

如果哪一步执行错误可以通过以下脚本快速清理环境

$ rm -f /etc/etcd/pki/* && rm -f /etc/kubernetes/pki/* && rm -f /etc/etcd/etcd.conf
$ ls /etc/etcd/pki/
$ ls /etc/kubernetes/pki/
微服务自动化之etcd集群搭建
boy_10的博客
03-01 549
etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址 etcd动态发现:静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.io D
etcd 入门教程
ggaofengg的专栏
01-04 5893
etcd 是一个分布式的key-value存储系统,采用 raft 算法选举leader,保证集群数据不丢失。 1、在https://github.com/coreos/etcd/releases/ 下载最新版本 etcd-v3.1.0-rc.1-linux-amd64.tar.gz 2、解压后,有etcdetcdctl两个执行文件 用root用户启动etcd ./etcd
etcd 分布式集群搭建和使用
翔云
10-11 1696
目录1.多节点服务集群搭建启动节点1启动节点2启动节点32.使用查看节点信息集群状态键值对 读写3.参考 上篇文章etcd 入门 中已经介绍了etcd基本功能,单节点服务的安装和使用。 本文将介绍etcd 分布式多节点的安装、配置和使用。 由于资源限制,本文以单机多节点服务为例进行阐述。 在实际应用场景中,为了高可用和容灾,是需要多机器安装的。 1.多节点服务集群搭建 默认情况下,端口2379用于提供HTTP API服务,端口2380用于节点间通信。 在单机情况下,多节点服务需要使用不同端口。 三节点集群
etcd教程-快速入门使用(截图实操)集群搭建 + 原理解释
最新发布
2401_82540083的博客
06-19 1263
大家好,我是此林。etcd 是一个高可用的键值对存储系统,常用于分布式系统中保存配置、服务发现和协调信息。它是 CNCF 旗下的项目之一,也是 Kubernetes 的核心组件之一,用来存储集群状态。可以说,云原生场景下经常使用到 etcd,一般我们会把 etcd 作为注册中心来使用。
搭建etcd集群
qq_29176323的博客
11-24 539
etcd集群搭建etcd单机启动集群搭建报错收集启动参数说明 etcd 共享配置 服务注册和发现 单机启动 直接 ./etcd 集群搭建 我这里是用两台windows和一台mac ???? 分别到github下载对应的二进制文件 windows脚本启动 mac/linux 脚本启动 #!/bin/bash TOKEN=token CLUSTER_STATE=new NAME_1=machine-1 NAME_2=machine-2 NAME_3=machine-3 HOST_1=192.16
etcd 集群搭建
u010533742的博客
06-18 1547
mkdir /data/etcd/{data,bin} -p curl -L https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz -o /tmp/etcd-v3.5.0-linux-amd64.tar.gz tar zxvf /tmp/etcd-v3.5.0-linux-amd64.tar.gz -C /data/etcd cd /data/etcd/etcd-v3.5.0-linu
etcd构建自身高可用集群
Lzxccas的博客
01-05 776
概述 1.etcd构建自身高可用集群主要有三种形式** 1.静态发现 预先已知etcd集群中有哪些节点,在启动时通过–initial-cluster参数直接指定好etcd的各个节点地址 2.etcd动态发现 静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.
etcd集群搭建使用
robinhunan的博客
12-09 2726
ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。
etcd 集群搭建【docker-compose】
qq_62866151的博客
10-05 1173
ETCD_INITIAL_CLUSTER=etcd0=http://192.168.142.157:2380,etcd1=http://192.168.142.156:2380,etcd2=http://192.168.142.155:2380,etcd3=http://192.168.142.158:2380: 定义初始集群的配置,包括每个成员的名称和对等 URL。ETCD_PEER_CERT_FILE=/etc/ssl/certs/etcd.crt: 指定 etcd 节点的对等证书文件路径。
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 3265
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
etcd集群部署
wyl9527的博客
05-26 1752
etcd是一个Go语言编写的分布式、高可用的一致性键值存储系统,用于提供可靠的分布式键值(keyvalue)存储、配置共享和服务发现等功能。etcd官网文档地址。
微服务自动化之etcd集群搭建(容器搭建)
qq_58804301的博客
04-06 1236
一.容器搭建 1.拉取etcd的镜像 2.创建一个自定义网络 3.创建容器命令 二.容器集群测试 1.进入其中两台容器(开两个窗口) 2.查看所有节点
etcd集群搭建
qq_38120778的博客
07-17 256
Etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知 Etcd 集群中有哪些节点,在启动时直接指定好Etcd的各个node节点地址 Etcd动态发现: 通过已有的Etcd集群作为数据交互点,然后在扩展新的集群时实现通过已有集群进行服务发现的机制 DNS动态发现: 通过DNS查询方式获取其他节点地址信息 这里我们采用Static方式,准备三台机器,ip如下(都已经安装etcd) node1 10.211.55.2 node2 10.211.55.25 node3 10.211.55.26 1.1
微服务自动化之etcd集群搭建(主机搭建)
qq_58804301的博客
04-05 1076
因为要设置容器的IP(默认的网络模式IP不固定)容器一(172.19.0.110): 2379:2379,2380:2380容器一(172.19.0.120): 2479:2479,2480:2480机器一(172.19.0.130): 2579:2579,2580:2580。
搭建Etcd集群
布史之铭
09-09 391
etcd是一个开源的、分布式的键值对数据存储系统,常用于服务的注册和发现、消息发布与订阅、负载均衡、分布式通知与协调、分布式锁、分布式队列、集群监控与Leader竞选等场景
etcd集群搭建部署
08-17
搭建etcd集群之前,可以通过已有的etcd集群来辅助搭建新的集群,其中一种方法是利用已有的etcd集群作为数据交互点,并使用服务发现机制来实现新集群的扩展。一个常见的方式是使用官方提供的discovery.etcd.io或DNS动态发现来实现服务发现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [微服务自动化之etcd集群搭建](https://blog.youkuaiyun.com/m0_53151031/article/details/123210711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值