# etcd下载地址

https://github.com/etcd-io/etcd/tags

wget https://github.com/etcd-io/etcd/releases/download/v3.1.20/etcd-v3.1.20-linux-amd64.tar.gz

# 创建etcd启动用户

useradd -s /sbin/nologin -M etcd

# 设置etcd工作空间 

tar -xf etcd-v3.1.20-linux-amd64.tar.gz -C /opt/

mv etcd-v3.1.20-linux-amd64 etcd-v3.1.20

ln -s etcd-v3.1.20 etcd

# 创建etcd工作目录

mkdir -p /opt/etcd/certs /data/etcd /data/logs/etcd-server

# 将提前生成好的etcd双向证书放置/opt/etcd/certs目录

# 证书生成,请参考:https://www.cnblogs.com/ipyanthony/p/12011893.html

[root@hdss7-12 opt]# ls /opt/etcd/certs/

ca.pem  etcd-peer-key.pem  etcd-peer.pem

# 创建etcd启动脚本

/opt/etcd/etcd-server-startup.sh

#!/bin/sh

./etcd --name etcd-server-7-12 \

       --data-dir /data/etcd/etcd-server \

       --listen-peer-urls https://10.4.7.12:2380 \

       --listen-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379 \

       --quota-backend-bytes 8000000000 \

       --initial-advertise-peer-urls https://10.4.7.12:2380 \

       --advertise-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379 \

       --initial-cluster  etcd-server-7-12=https://10.4.7.12:2380,etcd-server-7-21=https://10.4.7.21:2380,etcd-server-7-22=https://10.4.7.22:2380 \

       --ca-file ./certs/ca.pem \

       --cert-file ./certs/etcd-peer.pem \

       --key-file ./certs/etcd-peer-key.pem \

       --client-cert-auth  \

       --trusted-ca-file ./certs/ca.pem \

       --peer-ca-file ./certs/ca.pem \

       --peer-cert-file ./certs/etcd-peer.pem \

       --peer-key-file ./certs/etcd-peer-key.pem \

       --peer-client-cert-auth \

       --peer-trusted-ca-file ./certs/ca.pem \

       --log-output stdout

不同etcd节点创建启动文件时,需要注意的事项:

--listen-peer-urls        此处填写etcd进程所在机器的ip

例如:--listen-peer-urls https://10.4.7.12:2380

--listen-client-urls    此处填写etcd进程所在机器的ip

例如:--listen-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379

--initial-advertise-peer-urls     此处填写etcd进程所在机器的ip

例如:--initial-advertise-peer-urls https://10.4.7.12:2380

--advertise-client-urls     此处填写etcd进程所在机器的ip

例如:--advertise-client-urls https://10.4.7.12:2379,http://127.0.0.1:2379

# 授权工作目录

chown -R etcd.etcd /data/etcd

chown -R etcd.etcd /data/logs/etcd-server

chown -R etcd.etcd /opt/etcd/

# 安装supervisor进程管理软件

yum -y install supervisor

systemctl start supervisord

systemctl enable supervisord

# 添加etcd-supervisor启动文件

/etc/supervisord.d/etcd-server.ini

[program:etcd-server-7-12]

command=/opt/etcd/etcd-server-startup.sh                        ; the program (relative uses PATH, can take args)

numprocs=1                                                      ; number of processes copies to start (def 1)

directory=/opt/etcd                                             ; directory to cwd to before exec (def no cwd)

autostart=true                                                  ; start at supervisord start (default: true)

autorestart=true                                                ; retstart at unexpected quit (default: true)

startsecs=30                                                    ; number of secs prog must stay running (def. 1)

startretries=3                                                  ; max # of serial start failures (default 3)

exitcodes=0,2                                                   ; 'expected' exit codes for process (default 0,2)

stopsignal=QUIT                                                 ; signal used to kill process (default TERM)

stopwaitsecs=10                                                 ; max num secs to wait b4 SIGKILL (default 10)

user=etcd                                                       ; setuid to this UNIX account to run the program

redirect_stderr=true                                            ; redirect proc stderr to stdout (default false)

stdout_logfile=/data/logs/etcd-server/etcd.stdout.log           ; stdout log path, NONE for none; default AUTO

stdout_logfile_maxbytes=64MB                                    ; max # logfile bytes b4 rotation (default 50MB)

stdout_logfile_backups=4                                        ; # of stdout logfile backups (default 10)

stdout_capture_maxbytes=1MB                                     ; number of bytes in 'capturemode' (default 0)

stdout_events_enabled=false                                     ; emit events on stdout writes (default false)

# 启动supervisor管理etcd进程

supervisorctl update

supervisorctl status

# 查看进程

netstat -luntp|grep etcd

# 注意事项

2380端口为:etcd监听端口

2379端口为:多个etcd程序之间,互相通信的端口

tcp        0      0 10.4.7.12:2379          0.0.0.0:*               LISTEN      22657/./etcd

tcp        0      0 127.0.0.1:2379          0.0.0.0:*               LISTEN      22657/./etcd

tcp        0      0 10.4.7.12:2380          0.0.0.0:*               LISTEN      22657/./etcd

高可用etcd集群(三节点) + ssl双向认证的更多相关文章

  1. 03-创建高可用 etcd 集群

    本文档记录自己的学习历程! 创建高可用 etcd 集群 kuberntes 系统使用 etcd 存储所有数据,本文档介绍部署一个三节点高可用 etcd 集群的步骤,这三个节点使用以下机器: 192.1 ...

  2. 如何设置一个生产级别的高可用etcd集群

    在之前的文章中,我们详细介绍了K3s的架构以及部署场景,给尚未了解K3s的朋友提供了一个很好的入门方向.那么,在本文中我们将探索如何配置一个3节点的etcd集群,它将会被用于高可用.多节点的K3s集群 ...

  3. 一键安装基于dns的高可用k8s集群(3节点,etcd https)

    在公司,使用dns切换,可能会比keepalived+haproxy,更精简的易维护. 毕竟,高可用只是偶尔切换,不是时时切换. 且dns解析在自己可控时,更不会影响k8s线上使用了. (部分代码,由 ...

  4. Kubernetes1.91(K8s)安装部署过程(三)--创建高可用etcd集群

    这里的etcd集群复用我们测试的3个节点,3个node都要安装并启动,注意修改配置文件 1.TLS认证文件分发:etcd集群认证用,除了本机有,分发到其他node节点 scp ca.pem kuber ...

  5. kubeadm配置高可用etcd集群

    操作系统为ubuntu18 kubernetes版本为v1.15.1 k8s默认在控制平面节点上的kubelet管理的静态pod中运行单个成员的etcd集群,但这不是高可用的方案. etcd高可用集群 ...

  6. kubespray -- 快速部署高可用k8s集群 + 扩容节点 scale.yaml

    主机 系统版本      配置       ip Mater.Node,ansible CentOS 7.2                                             4 ...

  7. 高可用Kubernetes集群-3. etcd高可用集群

    五.部署高可用etcd集群 etcd是key-value存储(同zookeeper),在整个kubernetes集群中处于中心数据库地位,以集群的方式部署,可有效避免单点故障. 这里采用静态配置的方式 ...

  8. 搭建高可用mongodb集群(三)—— 深入副本集内部机制

    在上一篇文章<搭建高可用mongodb集群(二)—— 副本集> 介绍了副本集的配置,这篇文章深入研究一下副本集的内部机制.还是带着副本集的问题来看吧! 副本集故障转移,主节点是如何选举的? ...

  9. 搭建高可用mongodb集群(三)—— 深入副本集内部机制

    在上一篇文章<搭建高可用mongodb集群(二)-- 副本集> 介绍了副本集的配置,这篇文章深入研究一下副本集的内部机制.还是带着副本集的问题来看吧! 副本集故障转移,主节点是如何选举的? ...

随机推荐

  1. ICEM-轴

    ​https://yunpan.cn/cuy98EwwXvYkb  访问密码 0897

  2. CRMEB中因为重写规则导致的服务器异常和404之解决办法

    问题描述:安装CRMEB后,只能通过https://域名//index.php/admin访问到后台,而不能直接通过https://域名/admin访问到后台,以至于导致进入系统后台出现有的功能界面可 ...

  3. 2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

    2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应 ...

  4. linux下anaconda使用教程

    安装Anaconda.在命令行输入,下载anaconda.wget https://repo.continuum.io/archive/Anaconda3-5.0.1-Linux-x86_64.sh. ...

  5. win10下Python安装pycrypto报错

    错误一:  error: Microsoft Visual C++ 14.0 is required. 解决办法: 下载Visual C++2017安装包,下载链接:Visual C++ 2017 安 ...

  6. QTextToSpeech Win7奔溃

    在linux下,它是调用speech-dispatcher.在其它不同的平台上,调用各自平台的TTS引擎.所以在使用的时候,要确保本地的TTS引擎是可用的. 本地TTS引擎不可用可能会在声明QText ...

  7. What are all the possible values for HTTP “Content-Type” header?

    What are all the possible values for HTTP “Content-Type” header? You can find every content type her ...

  8. vs2017 编译linux项目

    官方文档1: https://blogs.msdn.microsoft.com/vcblog/2017/04/11/linux-development-with-c-in-visual-studio/ ...

  9. gitlab 构建常见错误

    1.前端是http服务后端是https,原因生产https,测试是http服务环境.代理后端2. java 打包程序需要运行正式数据库没连上错误.打包和跑正式的一个库.3. jenkins不能直接no ...

  10. debian9 ps 命令不能用

    # cat > /etc/apt/sources.list << EOF> deb http://mirrors.aliyun.com/debian/ stretch main ...