5 部署 etcd 集群

etcd 是基于 Raft 的分布式 KV 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。
kubernetes 使用 etcd 集群持久化存储所有 API 对象、运行数据。

etcd 集群节点名称和 IP 如下:

集群节点名称 IP
k8s-master-1 192.168.2.175
k8s-master-2 192.168.2.176
k8s-master-3 192.168.2.178

注意:

  1. 如果没有特殊指明,本文档的所有操作均在qist 节点上执行

5.1 下载和分发 etcd 二进制文件

cd /opt/k8s/work

wget https://github.com/etcd-io/etcd/releases/download/v3.5.2/etcd-v3.5.2-linuxamd64.tar.gz

tar -xvf tcd-v3.5.2-linux-amd64.tar.gz

分发二进制文件到集群所有节点:

cd /opt/k8s/work

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.175:/apps/etcd/bin

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.176:/apps/etcd/bin

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.177:/apps/etcd/bin

5.2 创建 etcd 证书和私钥

  • 创建etcd服务证书
  • 创建证书签名请求:
cat > /opt/k8s/cfssl/etcd/etcd-server.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.175","192.168.2.176","192.168.2.177",

    "k8s-master-1","k8s-master-2","k8s-master-3"

],

"key": {

  "algo": "rsa",

  "size": 2048

},

"names": [

  {

        "C": "CN",

        "ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

    }

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

    -ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

    -ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

    -config=/opt/k8s/cfssl/ca-config.json \

    -profile=kubernetes \

    /opt/k8s/cfssl/etcd/etcd-server.json | \

    cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-server
  • 创建etcd节点证书

192.168.2.175节点

cat > /opt/k8s/cfssl/etcd/k8s-master-1.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.175",

    "k8s-master-1"

],

"key": {

    "algo": "rsa",

    "size": 2048

},

"names": [

  {

        "C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

    }

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

    -ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

	-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

	-config=/opt/k8s/cfssl/ca-config.json \

	-profile=kubernetes \

	/opt/k8s/cfssl/etcd/k8s-master-1.json | \

	cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-1

192.168.2.176节点

cat > /opt/k8s/cfssl/etcd/k8s-master-2.json << EOF

{

  "CN": "etcd",

  "hosts": [

	"127.0.0.1",

	"192.168.2.176",

	"k8s-master-2"

],

192.168.2.176节点

"key": {

  "algo": "rsa",

  "size": 2048

},

"names": [

  {

		"C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

	}

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

	-ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

	-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

	-config=/opt/k8s/cfssl/ca-config.json \

	-profile=kubernetes \

	/opt/k8s/cfssl/etcd/k8s-master-2.json | \

	cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-2

192.168.2.177 节点

cat > /opt/k8s/cfssl/etcd/k8s-master-3.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.177",

"k8s-master-3"

],

"key": {

	"algo": "rsa",

	"size": 2048

},

"names": [

	{

		"C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

	}

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

		-ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

		-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

		-config=/opt/k8s/cfssl/ca-config.json \

		-profile=kubernetes \

		/opt/k8s/cfssl/etcd/etcd-client.json | \

		cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-client

分发生成的证书和私钥到各 etcd 节点:

# 分发server 证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.175:/apps/etcd/ssl

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.176:/apps/etcd/ssl

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.177:/apps/etcd/ssl

# 分发192.168.2.175 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-1*

root@192.168.2.175:/apps/etcd/ssl

# 分发192.168.2.176 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-2*

root@192.168.2.176:/apps/etcd/ssl

# 分发192.168.2.177 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-3*

root@192.168.2.175:/apps/etcd/ssl

# 分发客户端证书到K8S master 节点 kube-apiserver 连接etcd 集群使用

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.175:/apps/k8s/ssl/etcd/

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.176:/apps/k8s/ssl/etcd/

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.177:/apps/k8s/ssl/etcd/
  • WorkingDirectory 、 --data-dir :指定工作目录和数据目录为${ETCD_DATA_DIR},需在启动服务前创建这个目录;
  • –wal-dir :指定 wal 目录,为了提高性能,一般使用 SSD 或者和 --data-dir 不同的磁盘;
  • –name :指定节点名称,当 --initial-cluster-state 值为 new 时, --name 的参数值必须位于 --initial-cluster 列表中;
  • –cert-file 、 --key-file :etcd server 与 client 通信时使用的证书和私钥;
  • –trusted-ca-file :签名 client 证书的 CA 证书,用于验证 client 证书;
  • –peer-cert-file 、 --peer-key-file :etcd 与 peer 通信使用的证书和私钥;
  • –peer-trusted-ca-file :签名 peer 证书的 CA 证书,用于验证 peer 证书;

5.3 创建etcd 运行用户

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

  • 创建etcd用户
useradd etcd -s /sbin/nologin -M
  • etcd 目录给用户权限
chown -R etcd:etcd /apps/etcd

[root@k8s-master-3 ~]# ls -la /apps/etcd/

total 4

drwxr-xr-x 7 etcd etcd 64 Feb 10 20:32 .

drwxr-xr-x. 8 root root 85 Aug 26 18:54 ..

drwxr-xr-x 3 etcd etcd 117 Feb 10 20:28 bin

drwxr-xr-x 2 etcd etcd 18 Feb 10 20:33 conf

drwxr-xr-x 3 etcd etcd 26 Aug 26 12:57 data

drwxr-xr-x 2 etcd etcd 4096 Aug 26 12:58 ssl

5.4 启动 etcd 服务

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

# 全局刷新service

systemctl daemon-reload

# 设置etcd 开机启动

systemctl enable etcd

#重启etcd

systemctl restart etcd
  • 必须先创建 etcd 数据目录和工作目录;
  • etcd 进程首次启动时会等待其它节点的 etcd 加入集群,命令 systemctl start etcd 会卡住一段时 间,为正常现象;

5.5 检查启动结果

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

systemctl status etcd|grep Active

[root@k8s-master-1 conf]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:37 CST; 4h 5min ago

[root@k8s-master-2 ~]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:36 CST; 4h 4min ago

[root@k8s-master-3 ~]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:36 CST; 4h 5min ago

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)的更多相关文章

  1. 从零搭建云原生技术kubernetes(K8S)环境-通过kubesPhere的AllInOne方式

    前言 k8s云原生搭建,步骤有点多,但通过kubesphere,可以快速搭建k8s环境,同时有一个以 Kubernetes 为内核的云原生分布式操作系统-kubesphere,本文将从零开始进行kub ...

  2. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  3. 全球首个开放应用模型 OAM 开源 | 云原生生态周报 Vol. 23

    作者 | 临石.元毅.冬岛.衷源.天元 业界要闻 全球首个开放应用模型 OAM 开源 2019 年 10 月 17 日,阿里巴巴合伙人.阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon ...

  4. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  5. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

  6. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  7. 云原生生态周报 Vol.9| K8s v1.15 版本发布

    本周作者 | 衷源.心贵 业界要闻 1.Kubernetes Release v1.15 版本发布,新版本的两个主题是持续性改进和可扩展性.(https://github.com/kubernetes ...

  8. 精彩分享 | 欢乐游戏 Istio 云原生服务网格三年实践思考

    作者 吴连火,腾讯游戏专家开发工程师,负责欢乐游戏大规模分布式服务器架构.有十余年微服务架构经验,擅长分布式系统领域,有丰富的高性能高可用实践经验,目前正带领团队完成云原生技术栈的全面转型. 导语 欢 ...

  9. AMS 新闻视频广告的云原生容器化之路

    作者 卓晓光,腾讯广告高级开发工程师,负责新闻视频广告整体后台架构设计,有十余年高性能高可用海量后台服务开发和实践经验.目前正带领团队完成云原生技术栈的全面转型. 吴文祺,腾讯广告开发工程师,负责新闻 ...

  10. 云原生下基于K8S声明式GitOps持续部署工具ArgoCD实战-上

    @ 目录 概述 定义 工作原理 主要组件 核心概念 环境准备 概述 安装Kubekey 创建K8S 安装K9S OpenLB 安装ArgoCD 安装 ArgoCD CLI 从Git库中创建一个应用程序 ...

随机推荐

  1. ESP8266 NONOS SDK学习

    一.概况 1.存储 ESP8266 带有 160 KB 的 RAM,其中 64 KB 为 iRAM,96 KB 为 dRAM.iRAM 进一步 分成两块:32 KB iRAM 块运行标有 IRAM_A ...

  2. 如何高效解决 C++内存问题,Apache Doris 实践之路|技术解析

    导读:Apache Doris 使用 C++ 语言实现了执行引擎,C++ 开发过程中,影响开发效率的一个重要因素是指针的使用,包括非法访问.泄露.强制类型转换等.本文将会通过对 Sanitizer 和 ...

  3. KingbaseES 多列分区的方法与性能

    前言 对于多列分区,可以选择单级多列的范围分区,也可以选择范围加子分区的方式.但二者在不同场景下对于性能是有差异的,这里的性能差异主要是分区裁剪引起的差异. 例子 创建两张分区表,采取不同的分区策略: ...

  4. 《Java编程思想》读书笔记(五)

    前言:本文是<Java编程思想>读书笔记系列的最后一章,本章的内容很多,需要细读慢慢去理解,文中的示例最好在自己电脑上多运行几次,相关示例完整代码放在码云上了,码云地址:https://g ...

  5. 4.云原生之Docker容器数据持久化介绍与实践

    转载自:https://www.bilibili.com/read/cv15182308/?from=readlist #### 创建一个web容器并创建一个数据卷挂载到容器的/webapp目录下(默 ...

  6. 第四章:Django表单 - 4:表单的Widgets

    不要将Widget与表单的fields字段混淆.表单字段负责验证输入并直接在模板中使用.而Widget负责渲染网页上HTML表单的输入元素和提取提交的原始数据.widget是字段的一个内在属性,用于定 ...

  7. 第五章:Admin管理后台 - 2:自定义Admin actions

    通常情况下,admin的工作模式是"选中目标,然后修改目标",但在同时修改大量目标的时候,这种模式就变得重复.繁琐. 为此,admin提供了自定义功能函数actions的手段,可以 ...

  8. Elasticsearch官方文档离线访问实操指南

    文章转载自:https://mp.weixin.qq.com/s/Cn9ddkj-cne5pKtfOgNPbg 延申一下,不仅能下载Elasticsearch官方文档,还能下载其他软件的官方文档,详看 ...

  9. NSIS 检测默认浏览器

    #检测默认浏览器 #编写:水晶石 #原理:用FindExecutable函数查找htm关联程序路径与名称,然后分析字串中包含的可执行文件名. !include "LogicLib.nsh&q ...

  10. slf4j、log4j2及logback使用

    slf4j.log4j2及logback使用 1.问题来源 之前看过关于slf4j.log4j2及logback的介绍,slf4j是门面,log4j2及logback是具体实现,仅使用slf4j门面是 ...