k8s二进制部署 - etcd节点安装
下载etcd
- [root@hdss7-12 ~]# useradd -s /sbin/nologin -M etcd
- [root@hdss7-12 ~]# cd /opt/src/
- [root@hdss7-12 src]# wget https://github.com/etcd-io/etcd/releases/download/v3.1.20/etcd-v3.1.20-linux-amd64.tar.gz
- [root@hdss7-12 src]# tar -xf etcd-v3.1.20-linux-amd64.tar.gz
- [root@hdss7-12 src]# mv etcd-v3.1.20-linux-amd64 /opt/release/etcd-v3.1.20
- [root@hdss7-12 src]# ln -s /opt/release/etcd-v3.1.20 /opt/apps/etcd
- [root@hdss7-12 src]# ll /opt/apps/etcd
- lrwxrwxrwx 1 root root 25 Jan 5 17:56 /opt/apps/etcd -> /opt/release/etcd-v3.1.20
- [root@hdss7-12 src]# mkdir -p /opt/apps/etcd/certs /data/etcd /data/logs/etcd-server
下发证书到各个etcd上
- [root@hdss7-200 ~]# cd /opt/certs/
- [root@hdss7-200 certs]# for i in 12 21 22;do scp ca.pem etcd-peer.pem etcd-peer-key.pem hdss7-${i}:/opt/apps/etcd/certs/ ;done
创建启动脚本(部分参数每台机器不同)
- [root@hdss7-12 ~]# vim /opt/apps/etcd/etcd-server-startup.sh
- #!/bin/sh
- # listen-peer-urls etcd节点之间通信端口
- # listen-client-urls 客户端与etcd通信端口
- # quota-backend-bytes 配额大小
- # 需要修改的参数:name,listen-peer-urls,listen-client-urls,initial-advertise-peer-urls
- WORK_DIR=$(dirname $(readlink -f $0))
- [ $? -eq 0 ] && cd $WORK_DIR || exit
- /opt/apps/etcd/etcd --name etcd-server-7-12 \
- --data-dir /data/etcd/etcd-server \
- --listen-peer-urls https://10.4.7.12:2380 \
- --listen-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379 \
- --quota-backend-bytes 8000000000 \
- --initial-advertise-peer-urls https://10.4.7.12:2380 \
- --advertise-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379 \
- --initial-cluster etcd-server-7-12=https://10.4.7.12:2380,etcd-server-7-21=https://10.4.7.21:2380,etcd-server-7-22=https://10.4.7.22:2380 \
- --ca-file ./certs/ca.pem \
- --cert-file ./certs/etcd-peer.pem \
- --key-file ./certs/etcd-peer-key.pem \
- --client-cert-auth \
- --trusted-ca-file ./certs/ca.pem \
- --peer-ca-file ./certs/ca.pem \
- --peer-cert-file ./certs/etcd-peer.pem \
- --peer-key-file ./certs/etcd-peer-key.pem \
- --peer-client-cert-auth \
- --peer-trusted-ca-file ./certs/ca.pem \
- --log-output stdout
修改文件和目录属性
- [root@hdss7-12 ~]# chmod u+x /opt/apps/etcd/etcd-server-startup.sh
- [root@hdss7-12 ~]# chown -R etcd.etcd /opt/apps/etcd/ /data/etcd /data/logs/etcd-server
启动etcd
因为这些进程都是要启动为后台进程,要么手动启动,要么采用后台进程管理工具,实验中使用后台管理工具
- [root@hdss7-12 ~]# chmod u+x /opt/apps/etcd/etcd-server-startup.sh
- [root@hdss7-12 ~]# chown -R etcd.etcd /opt/apps/etcd/ /data/etcd /data/logs/etcd-server
etcd 进程状态查看
- [root@hdss7-12 ~]# supervisorctl status # supervisorctl 状态
- etcd-server-7-12 RUNNING pid 22375, uptime 0:00:39
- [root@hdss7-12 ~]# netstat -lntp|grep etcd
- tcp 0 0 10.4.7.12:2379 0.0.0.0:* LISTEN 22379/etcd
- tcp 0 0 127.0.0.1:2379 0.0.0.0:* LISTEN 22379/etcd
- tcp 0 0 10.4.7.12:2380 0.0.0.0:* LISTEN 22379/etcd
- [root@hdss7-12 ~]# /opt/apps/etcd/etcdctl member list # 随着etcd重启,leader会变化
- 988139385f78284: name=etcd-server-7-22 peerURLs=https://10.4.7.22:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.22:2379 isLeader=false
- 5a0ef2a004fc4349: name=etcd-server-7-21 peerURLs=https://10.4.7.21:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.21:2379 isLeader=true
- f4a0cb0a765574a8: name=etcd-server-7-12 peerURLs=https://10.4.7.12:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.12:2379 isLeader=false
- [root@hdss7-12 ~]# /opt/apps/etcd/etcdctl cluster-health
- member 988139385f78284 is healthy: got healthy result from http://127.0.0.1:2379
- member 5a0ef2a004fc4349 is healthy: got healthy result from http://127.0.0.1:2379
- member f4a0cb0a765574a8 is healthy: got healthy result from http://127.0.0.1:2379
- cluster is healthy
etcd 启停方式
- [root@hdss7-12 ~]# supervisorctl start etcd-server-7-12
- [root@hdss7-12 ~]# supervisorctl stop etcd-server-7-12
- [root@hdss7-12 ~]# supervisorctl restart etcd-server-7-12
- [root@hdss7-12 ~]# supervisorctl status etcd-server-7-12
k8s二进制部署 - etcd节点安装的更多相关文章
- k8s二进制部署 - master节点安装
下载kubernetes服务端 [root@hdss7-21 ~]# cd /opt/src [root@hdss7-21 src]# wget https://dl.k8s.io/v1.15.2/k ...
- k8s二进制部署 - node节点安装
创建kubelet配置 • set-cluster # 创建需要连接的集群信息,可以创建多个k8s集群信息 [root@hdss7-21 ~]# kubectl config set-cluster ...
- K8s二进制部署单节点 etcd集群,flannel网络配置 ——锥刺股
K8s 二进制部署单节点 master --锥刺股 k8s集群搭建: etcd集群 flannel网络插件 搭建master组件 搭建node组件 1.部署etcd集群 2.Flannel 网络 ...
- K8s二进制部署单节点 master组件 node组件 ——头悬梁
K8s二进制部署单节点 master组件 node组件 --头悬梁 1.master组件部署 2.node 组件部署 k8s集群搭建: etcd集群 flannel网络插件 搭建maste ...
- 2、二进制安装K8s 之 部署ETCD集群
二进制安装K8s 之 部署ETCD集群 一.下载安装cfssl,用于k8s证书签名 二进制包地址:https://pkg.cfssl.org/ 所需软件包: cfssl 1.6.0 cfssljson ...
- k8s二进制部署
k8s二进制部署 1.环境准备 主机名 ip地址 角色 k8s-master01 10.0.0.10 master k8s-master02 10.0.0.11 master k8s-node01 1 ...
- 006.Kubernetes二进制部署ETCD
一 部署ETCD集群 1.1 安装ETCD etcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现.共享配置以及并发控制(如 leader 选举.分 ...
- k8s 二进制部署详解
环境说明: 192.168.1.101 -- master01 + etcd01 192.168.1.102 -- etcd02 192.168.1.103 -- etcd03 192.168.1.1 ...
- k8s二进制部署 - 总结
镜像仓库: 安装软件:docker.docker-compose.harbor.nginx 1.下载cfssl.cfssljson.cfssl-certinfo,增加执行权限并放在PATH环境变量路径 ...
随机推荐
- 攻防世界—pwn—cgpwn2
题目分析 题目提示 checksec检查文件保护机制 使用ida查看伪代码 hello函数存在溢出,与level2类似 信息收集 system地址 name的地址 编写脚本 from pwn impo ...
- buuctf—web—高明的黑客
打开靶机,看到如下界面 于是打开www.tar.gz 下载后发现是一个放有大量php文件的文件夹 看了大佬的wp后明白了是fuzzing 附上大佬的脚本 import os import re imp ...
- fileinput模块用法
fileinput模块功能: 提供拼接一个或多个文本文件的功能,可以通过使用for循环来读取一个或多个文本文件的所有行,从而进行逐行处理(如进行显示.替换.添加行号等). 其功能类似于linux命令的 ...
- 使用NIM Server网络半自动安装AIX系统
一.NIM配置 1.安装NIMServer前准备 1.1.配置IP地址 # ifconfig –a #检查当前IP地址# # smitty mktcpip #设置IP地址# 选择第一块网卡(插网线的网 ...
- D2Admin 登录用户重新初始话右侧菜单
背景 最近用到D2Admin开发项目,用户登录菜单要根据用户角色权限获取,但是又不想用官网的方案(vue基于d2-admin的RBAC权限管理解决方案),所以自己加了个只修改 menuAside的方案 ...
- Canal:同步mysql增量数据工具,一篇详解核心知识点
老刘是一名即将找工作的研二学生,写博客一方面是总结大数据开发的知识点,一方面是希望能够帮助伙伴让自学从此不求人.由于老刘是自学大数据开发,博客中肯定会存在一些不足,还希望大家能够批评指正,让我们一起进 ...
- mysql(连接查询和数据库设计)
--创建学生表 create table students ( id int unsigned not null auto_increment primary key, name varchar(20 ...
- cisco交换机路由器静态路由配置
一.切换模式 router>en //用户模式enable router#conf t //特权模式 ...
- 通过 profiling 定位 golang 性能问题 - 内存篇 原创 张威虎 滴滴技术 2019-08-02
通过 profiling 定位 golang 性能问题 - 内存篇 原创 张威虎 滴滴技术 2019-08-02
- websocket心跳重连 websocket-heartbeat-js
初探和实现websocket心跳重连(npm: websocket-heartbeat-js) 心跳重连缘由 websocket是前后端交互的长连接,前后端也都可能因为一些情况导致连接失效并且相互之间 ...