安裝etcd集羣

原創 Idiomroot 2020-07-03 22:29

目錄

一、etcd01節點生成etcd的證書

二、三個etcd節點安裝etcd

三、etcd01拷貝證書到其他節點

四、開啓集羣etcd

GitHub地址:https://github.com/Idiomroot/cluster-etcd.git

節點信息:

etcd01   172.16.3.83

etcd02    172.16.3.90

etcd03    172.16.3.197

一、etcd01節點生成etcd的證書

[root@172-16-3-83 k8s]# mkdir /data/ssl/etcd

[root@172-16-3-83 k8s]# cd /data/ssl/etcd

[root@172-16-3-83 k8s]# vi etcd.sh
# etcd
# cat ca-config.json
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

# cat ca-csr.json
cat > ca-csr.json <<EOF
{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

# cat server-csr.json
cat > server-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
    "172.16.3.83",
    "172.16.3.90",
    "172.16.3.197"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

[root@172-16-3-83 etcd]# sh etcd.sh

[root@172-16-3-83 etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

[root@172-16-3-83 etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

二、三個etcd節點安裝etcd

mkdir /data/src/ &&cd /data/src/

wget https://github.com/etcd-io/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz

mkdir  /etc/etcd/

tar xf etcd-v3.3.10-linux-amd64.tar.gz

mv etcd-v3.3.10-linux-amd64/{etcd,etcdctl} /usr/bin/

vi /etc/etcd/etcd

# 3臺機器 ETCD_NAME 名字不一樣 本機IP不一樣

#[Member]

ETCD_NAME="etcd01"

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_PEER_URLS="https://172.16.3.83:2380"

ETCD_LISTEN_CLIENT_URLS="https://172.16.3.83:2379"

#[Clustering]

ETCD_INITIAL_ADVERTISE_PEER_URLS="https://172.16.3.83:2380"

ETCD_ADVERTISE_CLIENT_URLS="https://172.16.3.83:2379"

ETCD_INITIAL_CLUSTER="etcd01=https://172.16.3.83:2380,etcd02=https://172.16.3.90:2380,etcd03=https://172.16.3.197:2380"

ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"

ETCD_INITIAL_CLUSTER_STATE="new"

注意

* 藍色標註的需要修改

* ETCD_NAME 節點名稱

* ETCD_DATA_DIR 數據目錄

* ETCD_LISTEN_PEER_URLS 集羣通信監聽地址

* ETCD_LISTEN_CLIENT_URLS 客戶端訪問監聽地址

* ETCD_INITIAL_ADVERTISE_PEER_URLS 集羣通告地址

* ETCD_ADVERTISE_CLIENT_URLS 客戶端通告地址

* ETCD_INITIAL_CLUSTER 集羣節點地址

* ETCD_INITIAL_CLUSTER_TOKEN 集羣Token

* ETCD_INITIAL_CLUSTER_STATE 加入集羣的當前狀態,new是新集羣,existing表示加入已有集羣

vi /usr/lib/systemd/system/etcd.service

[Unit]

Description=Etcd Server

After=network.target

After=network-online.target

Wants=network-online.target

[Service]

Type=notify

EnvironmentFile= /etc/etcd/etcd

ExecStart=/usr/bin/etcd \

--name=${ETCD_NAME} \

--data-dir=${ETCD_DATA_DIR} \

--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \

--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

--initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \

--initial-cluster=${ETCD_INITIAL_CLUSTER} \

--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

--initial-cluster-state=new \

--cert-file=/data/ssl/etcd/server.pem \

--key-file=/data/ssl/etcd/server-key.pem \

--peer-cert-file/data/ssl/etcd/server.pem \

--peer-key-file=/data/ssl/etcd/server-key.pem \

--trusted-ca-file=/data/ssl/etcd/ca.pem \

--peer-trusted-ca-file=/data/ssl/etcd/ssl/ca.pem

Restart=on-failure

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

設置etcd的api版本

[root@172-16-3-83 ]# export ETCDCTL_API=2

三、etcd01拷貝證書到其他節點

[root@172-16-3-83 ]#scp /data/ssl/etcd/ca*pem [email protected]:/data/ssl/etcd/

[root@172-16-3-83 ]#scp /data/ssl/etcd/ca*pem [email protected]:/data/ssl/etcd/

[root@172-16-3-83 ]#scp /data/ssl/etcd/server*pem [email protected]:/data/ssl/etcd/

[root@172-16-3-83 ]#scp /data/ssl/etcd/server*pem [email protected]:/data/ssl/etcd/

四、開啓集羣etcd

systemctl enable etcd

systemctl start etcd

etcd01查看etcd是否健康

[root@172-16-3-83 ]# etcdctl --ca-file=/data/ssl/etcd/ca.pem --cert-file=/data/ssl/etcd/server.pem --key-file=/data/ssl/etcd/server-key.pem --endpoints="https://172.16.3.83:2379,https://172.16.3.90:2379,https://172.16.3.197:2379" cluster-health

member 435d25f5aa61f16b is healthy: got healthy result from https://172.16.3.90:2379

member 470dcdf2c4c2804f is healthy: got healthy result from https://172.16.3.197:2379

member aafdd75d7f990b4e is healthy: got healthy result from https://172.16.3.83:2379

cluster is healthy

注意,節點遷移的步驟

1)停止待遷移節點上的etc進程;

2)將數據目錄打包複製到新的節點;

3)更新該節點對應集羣中peer url,讓其指向新的節點;

4)使用相同的配置,在新的節點上啓動etcd進程

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

go-kit開發微服務 - 服務註冊與發現

介紹 go-kit 內置了多種註冊中心支持,包括: consul dnssrv etcd eureka zookeeper 以下以etcd3爲例,實現服務註冊與發現功能。 實現步驟 準備工作 安裝 etcd:https://etcd.i

原創 2024-05-14 12:17:27

得物 ZooKeeper SLA 也可以 99.99%丨最佳實踐

作者:Bruce 背景 今天分享的案例來自於得物技術團隊應用 MSE-ZooKeeper 過程中的最佳實踐。原文得物 ZooKeeper SLA 也可以 99.99% | 得物技術。 ZooKeeper(ZK)是一個誕生於 2007 年的分

原創 2024-04-22 21:12:04

KubeSphere 社區雙週報|2024.03.29-04.11

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-04-12 22:46:50

享道出行:容器彈性技術驅動下的智慧出行穩定性實踐

作者:鄭嘉揚、何杉 前言 享道出行是一家專注於出行服務的專業品牌,是上汽集團實現汽車產業“新四化”(即“電動化、智能網聯化、共享化、國際化”)的重要組成部分。作爲上汽集團移動出行戰略品牌,享道出行充分利用全產業鏈競爭優勢,從消費者對安全及品

原創 2024-04-01 21:12:24

探索華爲雲CCE敏捷版金融級高可用方案實踐案例

本文分享自華爲雲社區《華爲雲CCE敏捷版金融級高可用方案實踐》,作者: 雲容器大未來。 一、背景 1.1. CCE 敏捷版介紹 雲原生技術有利於各組織在公有云、私有云和混合雲等新型動態環境中,構建和運行可彈性擴展的應用。雲原生的代表技術

原創 2024-03-28 11:13:19

GaussDB(分佈式)實例故障處理

本文分享自華爲雲社區《GaussDB(分佈式)實例故障處理》,作者:subverter。 一、說明 GaussDB Kernel實例出現故障時,可以按照本節的辦法進行實例快速修復。 1、執行gs_om -t status --detail

原創 2024-03-19 23:29:28

揭祕!KubeSphere 背後的“超級大腦”:etcd 的魅力與力量

作者:尹珉,KubeSphere Ambassador & Contributor,KubeSphere 社區用戶委員會杭州站站長。 1. 開篇:揭開神祕面紗,etcd 如何驅動 KubeSphere 高效運轉 在雲原生時代,etcd

原創 2024-02-24 11:54:47

阿里雲 ACK 雲上大規模 Kubernetes 集羣高可靠性保障實戰

01 引言 2023 年 7 月,阿里雲容器服務 ACK 成爲首批通過中國信通院“雲服務穩定運行能力-容器集羣穩定性”評估的產品, 並榮獲“先進級”認證。隨着 ACK 在生產環境中的採用率越來越高,穩定性保障已成爲基本訴求。本文基於 AC

原創 2023-11-30 13:00:42

RocketMQ 5.0 架構解析:如何基於雲原生架構支撐多元化場景

本文將從技術角度瞭解 RocketMQ 的雲原生架構,瞭解 RocketMQ 如何基於一套統一的架構支撐多元化的場景。 文章主要包含三部分內容。首先介紹 RocketMQ 5.0 的核心概念和架構概覽;然後從集羣角度出發,從宏觀視角學習 R

原創 2023-08-17 12:28:47

spring cloud nacos 和 seata 分佈式事務搭建

前言:分佈式事務 關注 demo-springCloud-》demo-springCloud-seata 模塊             nacos 未接入權限 環境:win10 (單機模式), 軟件:mysql  一、nacos 部署 1.

原創 2023-07-30 23:35:57

阿里雲消息隊列 Kafka 生態集成的實踐與探索

消息隊列 Kafka 簡介 Apache Kafka是一個分佈式流平臺,作爲互聯網領域不可或缺的消息組件,在全球獲得了廣泛的應用。在使用過程中,Kafka一般被作爲消息流轉的核心樞紐,上下游系統通過Kafka實現異步,削峯填谷。在大數據處

原創 2023-03-01 00:13:05

Kubernetes rpm 方式部署1.18.3單節點集羣

寫在前面: K8S集羣的部署需要通過手動部署多練習,以便於深入的瞭解他的架構和問題排查,個人建議每部署一個服務做一個快照,有助於反覆折騰某一個可能不理解或者可能有問題的服務. K8s架構圖 Kubernetes主要由以下幾個核心組件組成:

原創 2022-04-30 13:38:47

【趙渝強】使用二進制包部署Kubernetes集羣

在一些企業的私有環境中可能無法連接外部的網絡。如果要在這樣的環境中部署Kubernetes集羣,可以採集Kubernetes離線安裝的方式進行部署。即:使用二進制安裝包部署Kubernetes集羣,採用的版本是Kubernetes v1.

原創 2022-04-30 12:41:00

服務發現系統etcd

etcd概述 一個分佈式,可信賴的鍵值對存儲,用於分佈式系統的最重要數據。 etcd特點 讀取和寫入數據使用標準的HTTP工具,比如curl 將數據存儲在分層組織的目錄中,例如標準文件系統 監聽指定的鍵或者目錄,並對值的變化做出相應的應

原創 2022-04-30 11:53:44

螞蟻大規模 Kubernetes 集羣無損升級實踐指南【探索篇】

文|王連平(花名:燁川 ) 螞蟻集團高級開發工程師 負責螞蟻 Kubernetes 集羣容器交付 專注於集羣交付能力、交付性能及交付 Trace 等相關領域 本文 12623 字 閱讀 20 分鐘     —— 庖丁解牛,讓升級不再煩惱

原創 2022-04-30 11:53:01