Etcd 是一个可靠的分布式键值存储, 常用于分布式系统关键数据的存储;而 etcdadm 是一个用于操作 etcd 集群的命令行工具,它可以轻松创建集群、向现有集群添加成员、从现有集群中删除成员等操作;其使用方式类似 kubeadm, 即主要操作流程为: 先启动第一个集群节点,后续节点直接 join 即可

建议通过 PC 端,访问 运维技术帮 (https://ywjsbang.com) 以获取更好阅读体验,由于精力有限,该文章的后续更新、完善仅限此处,望理解 !!

测试环境

节点主机名 节点 IP 地址 系统版本 etcd 版本 etcdadm 版本
c7 192.168.31.37 CentOS 7.9.2009 ( 5.4.180-1.el7 ) V3.5.5 V0.1.5
c8 192.168.31.38 同上 同上 同上
c9 192.168.31.39 同上 同上 同上

安装 etcdadm

1、预编译二进制安装

wget https://github.com/kubernetes-sigs/etcdadm/releases/download/v0.1.5/etcdadm-linux-amd64

mv etcdadm-linux-amd64 /usr/local/bin/etcdadm

chmod +x /usr/local/bin/etcdadm

scp /usr/local/bin/etcdadm 192.168.31.{38,39}:/usr/local/bin/

2、各节点系统防火墙放行端口 2379,2380

firewall-cmd --add-port=2379/tcp

firewall-cmd --add-port=2380/tcp

初始化 etcd 节点

1、初始化第一个 etcd 集群节点

etcdadm init \

--version "3.5.5" \

--init-system "systemd" \

--install-dir "/opt/bin/" \

--certs-dir "/etc/etcd/pki" \

--data-dir "/var/lib/etcd" \

--release-url "https://github.com/etcd-io/etcd/releases/download"

# 主要选项解析

--version      # 指定部署的 etcd 版本

--init-system  # 设置 etcd 进程管理方式,默认 systemd,取值 kubelet 时,则以容器方法运行 etcd 进程

--install-dir  # etcd 二进制程序安装目录

2、etcdadm init 初始化过程解析

# 下载解压、安装二进制文件 etcd、etcdctl

2022-10-20 14:26:12.781166 I | [install] Artifact not found in cache. Trying to fetch from upstream: https://github.com/etcd-io/etcd/releases/download

INFO[0000] [install] Downloading & installing etcd https://github.com/etcd-io/etcd/releases/download from 3.5.5 to /var/cache/etcdadm/etcd/v3.5.5

INFO[0000] [install] downloading etcd from https://github.com/etcd-io/etcd/releases/download/v3.5.5/etcd-v3.5.5-linux-amd64.tar.gz to /var/cache/etcdadm/etcd/v3.5.5/etcd-v3.5.5-linux-amd64.tar.gz

INFO[0009] [install] extracting etcd archive /var/cache/etcdadm/etcd/v3.5.5/etcd-v3.5.5-linux-amd64.tar.gz to /tmp/etcd641204404

INFO[0009] [install] verifying etcd 3.5.5 is installed in /opt/bin/

# 生成一个自签名的 CA 证书及私钥

INFO[0001] [certificates] creating PKI assets

INFO[0001] creating a self signed etcd CA certificate and key files

[certificates] Generated ca certificate and key.

> /etc/etcd/pki/ca.crt

> /etc/etcd/pki/ca.key

# 生成一个 server 证书及私钥

INFO[0001] creating a new server certificate and key files for etcd

[certificates] Generated server certificate and key.

[certificates] server serving cert is signed for DNS names [c7] and IPs [192.168.31.37 127.0.0.1]

# > /etc/etcd/pki/server.crt

# > /etc/etcd/pki/server.key

# 生成一个 peer 证书及私钥

INFO[0001] creating a new certificate and key files for etcd peering

[certificates] Generated peer certificate and key.

[certificates] peer serving cert is signed for DNS names [c7] and IPs [192.168.31.37]

# > /etc/etcd/pki/peer.crt

# > /etc/etcd/pki/peer.key

# 生成一个用于 etcdctl 的 client 证书及私钥

INFO[0001] creating a new client certificate for the etcdctl

[certificates] Generated etcdctl-etcd-client certificate and key.

# > /etc/etcd/pki/etcdctl-etcd-client.crt

# > /etc/etcd/pki/etcdctl-etcd-client.key

# 生成一个用于 k8s apiserver 调用 etcd 时的 client 证书及私钥

INFO[0002] creating a new client certificate for the apiserver calling etcd

[certificates] Generated apiserver-etcd-client certificate and key.

[certificates] valid certificates and keys now exist in "/etc/etcd/pki"

# > /etc/etcd/pki/apiserver-etcd-client.crt

# > /etc/etcd/pki/apiserver-etcd-client.key

# 检查本地 etcd 端点是否健康

INFO[0003] [health] Checking local etcd endpoint health

INFO[0003] [health] Local etcd endpoint is healthy

# 复制 CA cert/key 到其它 etcd 节点,并在其它 etcd 节点运行 etcdadm join 命令, 将其它 etcd 节点加入集群

INFO[0003] To add another member to the cluster, copy the CA cert/key to its certificate dir and run:

INFO[0003]  etcdadm join https://192.168.31.37:2379

3、向其它节点分发 CA 根证书及私钥

ssh root@192.168.31.38 "mkdir /etc/etcd/pki/"

scp -r /etc/etcd/pki/{ca.crt,ca.key} 192.168.31.38:/etc/etcd/pki/

ssh root@192.168.31.39 "mkdir /etc/etcd/pki/"

scp -r /etc/etcd/pki/{ca.crt,ca.key} 192.168.31.39:/etc/etcd/pki/

添加 etcd 节点

若当前主机无法下载,可提前将 etcd 二进制程序包存放在如下路径: /var/cache/etcdadm/etcd/v3.5.5/etcd-v3.5.5-linux-amd64.tar.gz

1、添加节点 192.168.31.38

etcdadm join https://192.168.31.38:2379 \

--version "3.5.5" \

--init-system "systemd" \

--install-dir "/opt/bin/"   \

--certs-dir  "/etc/etcd/pki" \

--data-dir "/var/lib/etcd"  \

--release-url "https://github.com/etcd-io/etcd/releases/download"

2、添加节点 192.168.31.39

etcdadm join https://192.168.31.38:2379 \

--version "3.5.5" \

--init-system "systemd" \

--install-dir "/opt/bin/"   \

--certs-dir  "/etc/etcd/pki" \

--data-dir "/var/lib/etcd"  \

--release-url "https://github.com/etcd-io/etcd/releases/download"

Etcd Server

1、用于 Etcd Server 的环境变量配置 /etc/etcd/etcd.env

ETCD_NAME=c7

# Initial cluster configuration

ETCD_INITIAL_CLUSTER=c7=https://192.168.31.37:2380

ETCD_INITIAL_CLUSTER_TOKEN=dee8095f

ETCD_INITIAL_CLUSTER_STATE=new

# Peer configuration

ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.31.37:2380

ETCD_LISTEN_PEER_URLS=https://192.168.31.37:2380

ETCD_CLIENT_CERT_AUTH=true

ETCD_PEER_CERT_FILE=/etc/etcd/pki/peer.crt

ETCD_PEER_KEY_FILE=/etc/etcd/pki/peer.key

ETCD_PEER_TRUSTED_CA_FILE=/etc/etcd/pki/ca.crt

# Client/server configuration

ETCD_ADVERTISE_CLIENT_URLS=https://192.168.31.37:2379

ETCD_LISTEN_CLIENT_URLS=https://192.168.31.37:2379,https://127.0.0.1:2379

ETCD_PEER_CLIENT_CERT_AUTH=true

ETCD_CERT_FILE=/etc/etcd/pki/server.crt

ETCD_KEY_FILE=/etc/etcd/pki/server.key

ETCD_TRUSTED_CA_FILE=/etc/etcd/pki/ca.crt

# Other

ETCD_DATA_DIR=/var/lib/etcd

ETCD_STRICT_RECONFIG_CHECK=true

GOMAXPROCS=8

# Logging configuration

# Profiling/metrics

2、Etcd Server 启动脚本

# cat /etc/systemd/system/etcd.service

[Unit]

Description=etcd

Documentation=https://github.com/coreos/etcd

Conflicts=etcd-member.service

Conflicts=etcd2.service

[Service]

EnvironmentFile=/etc/etcd/etcd.env

ExecStart=/opt/bin/etcd

Type=notify

TimeoutStartSec=0

Restart=on-failure

RestartSec=5s

LimitNOFILE=65536

Nice=-10

IOSchedulingClass=best-effort

IOSchedulingPriority=2

MemoryLow=200M

[Install]

WantedBy=multi-user.target

etcdctl.sh

1、用于 etcdctl 的环境变量配置 /etc/etcd/etcdctl.env

export ETCDCTL_API=3

export ETCDCTL_CACERT=/etc/etcd/pki/ca.crt

export ETCDCTL_CERT=/etc/etcd/pki/etcdctl-etcd-client.crt

export ETCDCTL_KEY=/etc/etcd/pki/etcdctl-etcd-client.key

export ETCDCTL_DIAL_TIMEOUT=3s

2、脚本 etcdctl.sh 是对 etcdctl 命令的简单包装,其用法与 etcdctl 一致

cat /opt/bin/etcdctl.sh

#!/usr/bin/env sh

if ! [ -r "/etc/etcd/etcdctl.env" ]; then

        echo "Unable to read the etcdctl environment file '/etc/etcd/etcdctl.env'. The file must exist, and this wrapper must be run as root."

        exit 1

fi

. "/etc/etcd/etcdctl.env"   # 相当于 source 该环境变量配置文件

"/opt/bin/etcdctl" "$@"     # $@ 表示脚本 etcdctl.sh 的命令行参数

管理命令

# 查看命令行 init 或 join 的帮助信息

etcdadm init|join --help

# 从 etcd 集群移除当前节点

etcdadm reset

# 查看集群节点成员

/opt/bin/etcdctl.sh member list

# > 19fc11a542653f62, started, c9, https://192.168.31.39:2380, https://192.168.31.39:2379, false

# > 9a246c6786d36273, started, c7, https://192.168.31.37:2380, https://192.168.31.37:2379, false

# > a509d3d8e8aa4911, started, c8, https://192.168.31.38:2380, https://192.168.31.38:2379, false

# 查看当前节点是否正常

/opt/bin/etcdctl.sh endpoint health

# 127.0.0.1:2379 is healthy: successfully committed proposal: took = 17.112587ms

# 查看当前节点状态

/opt/bin/etcdctl.sh endpoint status

# > 127.0.0.1:2379, 9a246c6786d36273, 3.5.5, 20 kB, true, false, 3, 10, 10,

由于笔者时间、视野、认知有限,本文难免出现错误、疏漏等问题,期待各位读者朋友、业界大佬指正交流, 共同进步 !!

使用 etcdadm 快速、弹性部署 etcd 集群的更多相关文章

  1. Kubernetes后台数据库etcd:安装部署etcd集群,数据备份与恢复

    目录 一.系统环境 二.前言 三.etcd数据库 3.1 概述 四.安装部署etcd单节点 4.1 环境介绍 4.2 配置节点的基本环境 4.3 安装部署etcd单节点 4.4 使用客户端访问etcd ...

  2. 基于已有集群动态发现方式部署 Etcd 集群

    etcd提供了多种部署集群的方式,在「通过静态发现方式部署etcd集群」 一文中我们介绍了如何通过静态发现方式部署集群. 不过很多时候,你只知道你要搭建一个多大(包含多少节点)的集群,但是并不能事先知 ...

  3. 基于 DNS 动态发现方式部署 Etcd 集群

    使用discovery的方式来搭建etcd集群方式有两种:etcd discovery和DNS discovery.在 「基于已有集群动态发现方式部署etcd集群」一文中讲解了etcd discove ...

  4. 基于Docker部署ETCD集群

    基于Docker部署ETCD集群 关于ETCD要不要使用TLS? 首先TLS的目的是为了鉴权为了防止别人任意的连接上你的etcd集群.其实意思就是说如果你要放到公网上的ETCD集群,并开放端口,我建议 ...

  5. 部署etcd集群

    部署etcd集群 第一步:先拉取etcd二进制压缩包 wget https://github.com/coreos/etcd/releases/download/v3.3.2/etcd-v3.3.2- ...

  6. 2、二进制安装K8s 之 部署ETCD集群

    二进制安装K8s 之 部署ETCD集群 一.下载安装cfssl,用于k8s证书签名 二进制包地址:https://pkg.cfssl.org/ 所需软件包: cfssl 1.6.0 cfssljson ...

  7. suse 12 二进制部署 Kubernetets 1.19.7 - 第02章 - 部署etcd集群

    文章目录 1.2.部署etcd集群 1.2.0.下载etcd二进制文件 1.2.1.创建etcd证书和私钥 1.2.2.生成etcd证书和私钥 1.2.3.配置etcd为systemctl管理 1.2 ...

  8. 使用二进制文件部署Etcd集群

    Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当 ...

  9. 一键部署ETCD集群脚本

    这里使用三个节点,系统版本为CentOS7 # vim deploy-etcd.sh #!/bin/bash set -x set -e #更改这里的IP, 只支持部署3个节点etcd集群 decla ...

随机推荐

  1. 使用Fiddler劫持网络资源为前端开发助力(示例:Dynamic CRM 表单开发 也能热更新? )

    背景: 使用过vue开发的童鞋应该都知道,在开发vue项目的过程中,有个叫"热更新"的功能特别爽,在传统html开发到初次接触vue时,才发现原来前端开发可以这么香.热更新的表现形 ...

  2. ettercap之dns欺骗攻击

    前言:攻击机(kali)和受害机(win7)需在同一网段下 1.首先创建一个钓鱼克隆网站,这里我就利用CS来弄了 2.对Ettercap的dns文件进行编辑 3.开启ettercap 4.去受害机看看 ...

  3. metasploit进行局域网远控

    用metasploit进行局域网远程控制 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全 ...

  4. python超多常用知识记录

    在函数传参给变量**a,可以接收字典类型,当未传参默认空字典 set创建集合可以排重 while和for到参数未满足可以增加else cmp函数比较长度 divmod函数返回除数和余数结果 nonlo ...

  5. Spark 读 Hbase

    package com.grady import org.apache.hadoop.hbase.HBaseConfiguration import org.apache.hadoop.hbase.c ...

  6. Python实践项目——LSB隐写术

    此为北京理工大学某专业某学期某课程的某次作业 一.项目背景 1.隐写术 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容. 2.L ...

  7. Go语言学习的坑爹历程

    鄙人暑期实习,需要用Go语言进行编程 在go语言中,结构体的定义只支持变量的声明,成员函数是采用"接口方法"来实现的 留一个成员定义的模板在此 package main impor ...

  8. BUUCTF Misc 被偷走的文件

    首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 binwalk -e f ...

  9. Vmware部署Linux无人值守安装Centos7系统

    Linux - 无人值守安装服务 # 需求分析 - 使用光盘镜像来安装 Linux 系统的方式; 坦白讲, 该方法适用于只安装少量 Linux 系统的情况, 如果生产环境中有数百台服务器都需安装系统, ...

  10. 使用读写分离模式扩展 Grafana Loki

    转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247500127&idx=1&sn=995987d558 ...