一.环境准备 环境总共 3 台虚拟机,系统为centos7,1个 master,2 个 etcd 节点,master 同时也作为 node 负载 pod,在分发证书等阶段将在另外一台主机上执行,该主机对集群内所有节点配置了 ssh 秘钥登录 IP 节点 192.168.0.153 master.node.etcd 192.168.0.154 master.node.etcd 192.168.0.164 master.node.etcd 由于 Etcd 和 Kubernetes 全部采用 TLS…

原文地址:TLS etcd支持用于客户端到服务器以及对等方(服务器到服务器/集群)通信的自动TLS以及通过客户端证书的身份验证. 要启动并运行,首先要获得一个成员的CA证书和签名密钥对. 建议为集群中的每个成员创建并签名一个新的密钥对. 为了方便起见,cfssl工具提供了一个简单的接口来生成证书,我们在此处提供了使用该工具的示例. 或者,尝试使用本指南生成自签名密钥对. 基本设置 etcd通过命令行参数或环境变量采用了几种与证书相关的配置选项: 客户端到服务器的通信: --cert-file=<…

上一篇我们介绍了kubernetes集群架构以及系统参数配置,参考:二进制搭建kubernetes多master集群[开篇.集群环境和功能介绍] 下面本文etcd集群才用三台centos7.5搭建完成. etcd1:192.168.80.4 etcd2:192.168.80.5 etcd3:192.168.80.6 一.创建CA证书和密钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certifi…

etcd是用于共享配置和服务发现的分布式KV存储系统,随着CoreOS和Kubernetes等项目在开源社区日益火热,它们都用到了etcd组件作为一个高可用.强一致性的服务发现存储仓库.操作系统版本:CentOS 7.2集群机器:192.168.116.151.192.168.116.152.192.168.116.153对应的主机名:etcd-host0.etcd-host1.etcd-host2 一.创建CA证书和密钥为了保证通信安全,客户端(如 etcdctl) 与 etcd 集群.etc…

之前写过一篇手动搭建etcd 3.1集群的文章<etcd 3.1 高可用集群搭建>,最近要初始化一套新的环境,考虑用ansible自动化部署整套环境, 先从部署etcd 3.2集群开始. 需要部署etcd的主机信息如下: node1 192.168.61.11 node2 192.168.61.12 node3 192.168.61.13 配置管理项目目录结构 ├── inventories │   ├── staging │   │   ├── group_vars │   │   │  …

五．部署高可用etcd集群 etcd是key-value存储(同zookeeper),在整个kubernetes集群中处于中心数据库地位,以集群的方式部署,可有效避免单点故障. 这里采用静态配置的方式部署(另也可通过etcd提供的rest api在运行时动态添加,修改或删除集群成员). 以kubenode1为例,kubenode2&kubenode3做适当小调整. 1. 下载 [root@kubenode1 ~]# cd /usr/local/src/ [root@kubenode1 src]#…

目录 前言 环境准备 安装 静态集群 配置 node01 配置文件 node02 配置文件 node03 配置文件 启动测试 查看集群状态 生成TLS证书 etcd证书创建 安装cfssl工具集 生成证书 分发证书到各节点上 静态TLS集群 etcd 配置 node01 配置文件 node02 配置文件 node03 配置文件 启动测试 检查TLS集群状态 ETCD 动态集群基于DNS的SRV解析自动发现 添加SRV解析 方法一: 使用bind配置SRV解析 方法二: 使用dnsmasq配置SR…

一.概述 主要介绍搭建流程及使用注意事项,如果线上使用的话,请务必做好相关测试及压测. 1.基础环境准备 系统:ubuntu TLS 16.04  5台 docker-ce:17.06.2 kubeadm.kubelet.kubectl:1.12.0 keepalived.haproxy etcd-3.2.22 2.安装前准备 1)k8s各节点SSH免密登录.2)各Node必须关闭swap:swapoff -a,否则kubelet启动失败. vim /etc/sysctl.conf vm.swa…

添加hosts解析 cat /etc/hosts 10.39.7.51 k8s-master-51 10.39.7.57 k8s-master-57 10.39.7.52 k8s-master-52 下载calico wget http://docs.projectcalico.org/v3.2/getting-started/kubernetes/installation/hosted/calico.yaml 下载所需镜像 # 建议下载后 推到自己的镜像仓库 [root@k8s-master-…

k8s介绍 k8s 发展速度很快,目前很多大的公司容器集群都基于该项目,如京东,腾讯,滴滴,瓜子二手车,易宝支付,北森等等. kubernetes1.9版本发布2017年12月15日,每三个月一个迭代版本, Workloads API成为稳定版本,这消除了很多潜在用户对于该功能稳定性的担忧.还有一个重大更新,就是测试支持了Windows了,这打开了在kubernetes中运行Windows工作负载的大门. CoreDNS alpha可以使用标准工具来安装CoreDNS kube-proxy的IP…