安科网

k8s二进制安装之etcd

工作中的点点滴滴

工作中的点点滴滴

2019-10-27

关注 关注
etcd
安装etcd
wget https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz
tar -xvf etcd-v3.3.9-linux-amd64.tar.gz
mv etcd-v3.3.9-linux-amd64/etcd* /usr/local/bin/
创建etcd启动文件
cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos
[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/local/bin/etcd \  --name k8s-master \  --cert-file=/etc/kubernetes/ssl/kubernetes.pem \  --key-file=/etc/kubernetes/ssl/kubernetes-key.pem \  --peer-cert-file=/etc/kubernetes/ssl/kubernetes.pem \  --peer-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \  --trusted-ca-file=/etc/kubernetes/ssl/ca.pem \  --peer-trusted-ca-file=/etc/kubernetes/ssl/ca.pem \  --initial-advertise-peer-urls https://172.16.20.206:2380 \  --listen-peer-urls https://172.16.20.206:2380 \  --listen-client-urls https://172.16.20.206:2379,http://127.0.0.1:2379 \  --advertise-client-urls https://172.16.20.206:2379 \  --initial-cluster-token etcd-cluster \  --initial-cluster k8s-master=https://172.16.20.206:2380,k8s-node1=https://172.16.20.207:2380,k8s-node2=https://172.16.20.208:2380 \  --initial-cluster-state new \  --data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536                                                                                                                               
[Install]                                                                                                                                       
WantedBy=multi-user.target
EOF

#####说明
etcd 的数据目录为 /var/lib/etcd,需在启动服务前创建这个目录,否则启动服务的时候会报错“Failed at step CHDIR spawning /usr/bin/etcd: No such file or directory”;
--name 选项后面的名字要和当前主机名相同
--initial-advertise-peer-urls,--listen-peer-urls,--listen-client-urls,--listen-client-urls,--advertise-client-urls,必须为本机IP
--initial-cluster 注意集群IP和主机名的对应关系
#####说明
指定 etcd 的工作目录为 /var/lib/etcd,数据目录为 /var/lib/etcd,需在启动服务前创建这两个目录;
为了保证通信安全,需要指定 etcd 的公私钥(cert-file和key-file)、Peers 通信的公私钥和 CA 证书(peer-cert-file、peer-key-file、peer-trusted-ca-file)、客户端的CA证书(trusted-ca-file);
创建 kubernetes.pem 证书时使用的 kubernetes-csr.json 文件的 hosts 字段包含所有 etcd 节点的IP,否则证书校验会出错;
--initial-cluster-state 值为 new 时,--name 的参数值必须位于 --initial-cluster 列表中;

分发到各个节点

分发etcd.service , etcd.conf,/usr/local/bin/etcd* 到各个节点的对应目录;修改etcd.conf的对应配合为当前节点信息。

scp -r /usr/local/bin/etcd* k8s-node1:/usr/local/bin/
scp -r /usr/local/bin/etcd* k8s-node2:/usr/local/bin/
scp -r /etc/etcd k8s-node1:/etc/
scp -r /etc/etcd k8s-node2:/etc/
scp /usr/lib/systemd/system/etcd.service k8s-node1:/usr/lib/systemd/system/
scp /usr/lib/systemd/system/etcd.service k8s-node2:/usr/lib/systemd/system/
启动etcd

所有节点执行

systemctl daemon-reload
systemctl start etcd
systemctl status etcd
systemctl enable etcd
验证
etcdctl   --ca-file=/etc/kubernetes/ssl/ca.pem   --cert-file=/etc/kubernetes/ssl/kubernetes.pem   --key-file=/etc/kubernetes/ssl/kubernetes-key.pem   cluster-health

member 4cc910cd64041b9f is healthy: got healthy result from https://172.16.20.206:2379
member 71e662482c67f8f0 is healthy: got healthy result from https://172.16.20.207:2379
member d3813a08e230ddef is healthy: got healthy result from https://172.16.20.208:2379
cluster is healthy
######  清除所有数据

etcdctl del / --prefix

 
  
 
  etcd  kubernetes  k8s  ssl  
 
 
 
 
 
  工作中的点点滴滴  
 
 
  工作中的点点滴滴  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  kubernetes(十五) kubernetes 运维  
 
 
 
   cicd方案:gitlab,build, harbor, jenkins-master-slave,helm发布到k8s集群。$ mkdir ~/binary_pkg && cd binary_pkg     #提供所需的软件包。$ cd      
 
 
  CurrentJ    2020-08-18  
 
  
 
 
  k8s 机器搭建之etcd  
 
 
 
   k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和cfssl ,这里采用的是cfssl ,cfssl 是     
 
 
  Dannyvon    2020-07-04  
 
  
 
 
  跟着炎炎盐实践k8s---Kubernetes 1.16.10 二进制高可用集群部署之ETCD部署  
 
 
 
   ###host字段指定授权使用该证书的etcd节点IP或子网列表,需要将etcd集群的3个节点都添加其中。cp etcd-v3.3.13-linux-amd64/etcd* /opt/k8s/bin/                                 
 
 
  xiunai    2020-07-04  
 
  
 
 
  rancher2.4平台导入的k8s集群无法监控etcd解决办法  
 
 
 
   今天搭建了一个新的k8s集群,然后通过rancher平台纳管。rancher平台是一个比较好用的web页面,里面可以一键安装监控配置告警等用起来还是比较方便的。但是其它数据都可以正常收到promethues里面,唯独就没有etcd集群的数据。使用grafa     
 
 
  微微一笑    2020-06-12  
 
  
 
 
  如何配置K8S存储集群?  
 
 
 
   欢迎回到Portworx系列讲解视频。这里我们概要性的对Kubernetes和Portworx的结构进行介绍,如何在Kubernetes上配置Portworx集群,以及正确安装Portworx需要哪些命令和参数。这里我们有一组已经配置好的高可用的Kuber     
 
 
  CurrentJ    2020-06-06  
 
  
 
 
  217,  k8s 总章  
 
 
 
   //黄色的是本机IP,执行脚本的这个机器IP。到这etcd 集群搭建完成!!写入分配的子网段到etcd,供flanneld使用。     
 
 
  wangrui0    2020-06-05  
 
  
 
 
  Kubernetes集群之安装flannel组件  
 
 
 
   overlay network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路tunnmel连接起来     
 
 
  刀刀叨叨    2020-04-30  
 
  
 
 
  kubernetes集群删除pod后长时间处于Terminating状态的案例  
 
 
 
   预生产环境,使用kubeadm部署的HA集群如下。NAME STATUS ROLES AGE VERSIONsbfk1test   Ready    master   37d   v1.15.2sbfk2test   Ready    master   3     
 
 
  JustHaveTry    2020-07-17  
 
  
 
 
  不懂Kubernetes,被老板邀请爬山!  
 
 
 
   Kubernetes  已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。本文将带着大家快速了解 Kubernetes ,了解我们谈论 Kubernetes 都是在谈论什么。功能     
 
 
  Dannyvon    2020-07-13  
 
  
 
 
  从零开始了解 Kubernetes  
 
 
 
   Kubernetes  已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。本文将带着大家快速了解 Kubernetes ,了解我们谈论 Kubernetes 都是在谈论什么。从宏     
 
 
  breezegao    2020-07-02  
 
  
 
 
  彻底搞懂 etcd 系列文章(四):etcd 安全  
 
 
 
   etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value 存储的中间件。etcd 支持通过 TLS 协议进行的加密通信。TLS 通道可用于对     
 
 
  微微一笑    2020-06-14  
 
  
 
 
  利用etcd实现docker跨主机通信  
 
 
 
   etcd实现分布是存储,然后让通信等数据共享。     
 
 
  wuxunanjing    2020-06-12  
 
  
 
 
  部署一套完整的Kubernetes高可用集群(二进制,最新版v1.18)下  
 
 
 
   Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。针对Kubernetes集群,高可用性     
 
 
  lenchio    2020-06-04  
 
  
 
 
  etcd 性能测试与调优  
 
 
 
   etcd 是一个分布式一致性键值存储。其主要功能有服务注册与发现、消息发布与订阅、负载均衡、分布式通知与协调、分布式锁、分布式队列、集群监控与 leader 选举等。当 etcd 接收并发客户端请求时,通常平均延迟随着总体吞吐量增加而增加。etcd 使用      
 
 
  微微一笑    2020-06-03  
 
  
 
 
  etcd使用  
 
 
 
     etcd 是 coreOs 团队于 2013 年 6 发起的开源项目, 他的目标是构建一个高可用的分布式键值数据库. etcd 内部采用 raft 协议作为一致性算法, etcd基于 go 语言实现.  通过心跳与其他节点同步数据.当 Follower     
 
 
  工作中的点点滴滴    2020-06-01  
 
  
 
 
  kubeadm部署1.17.3[基于Ubuntu18.04]  
 
 
 
   使用 kubeadm部署1.17.3[基于Ubuntu18.04]. # 注释 fstab 中Swap 配置。# 设置路由转发以及bridge的数据进行处理。# 所有节点创建相关目录。# 集群各 IP 对应的主机名数组。# etcd 集群服务地址列表。#      
 
 
  Rcvisual    2020-05-28  
 
  
 
 
  k8s 证书更新操作  
 
 
 
   docker ps |grep -E ‘k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd‘ | awk -F ‘ ‘ ‘{print $1}‘ |     
 
 
  Dannyvon    2020-05-28  
 
  
 
 
  彻底搞懂 etcd 系列文章(一):初识 etcd  
 
 
 
   etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value 存储的中间件。《彻底搞懂 etcd 系列文章》将会从 etcd 的基本功能实践、A     
 
 
  微微一笑    2020-05-26  
 
  
 
 
  etcd与Zookeeper、Consul等其它kv组件的对比  
 
 
 
   本文的主角是 etcd。“/etc” 文件夹是用于存储单个系统的配置数据的位置,而 etcd 用于存储大规模分布式的配置信息。因此,分配了 “d” 的 “/etc” 就是 “etcd”。etcd 被设计为大型分布式系统的通用基板。etcd 集群旨在提供具有     
 
 
  wishli    2020-05-19  
 
  
 
 
  etcd实现服务发现  
 
 
 
   etcd环境安装与使用文章中介绍了etcd的安装及v3 API使用,本篇将介绍如何使用etcd实现服务发现功能。比如网关代理服务时能够及时的发现服务中新增节点、丢弃不可用的服务节点。同时绑定租约,并以续租约的方式检测服务是否正常运行,从而实现健康检查。     
 
 
  工作中的点点滴滴    2020-05-14  
 
  
 
 
 
 
 
 
 
  工作中的点点滴滴  
 
 
  工作中的点点滴滴  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号