5 部署 etcd 集群

etcd 是基于 Raft 的分布式 KV 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。
kubernetes 使用 etcd 集群持久化存储所有 API 对象、运行数据。

etcd 集群节点名称和 IP 如下:

集群节点名称 IP
k8s-master-1 192.168.2.175
k8s-master-2 192.168.2.176
k8s-master-3 192.168.2.178

注意:

  1. 如果没有特殊指明,本文档的所有操作均在qist 节点上执行

5.1 下载和分发 etcd 二进制文件

cd /opt/k8s/work

wget https://github.com/etcd-io/etcd/releases/download/v3.5.2/etcd-v3.5.2-linuxamd64.tar.gz

tar -xvf tcd-v3.5.2-linux-amd64.tar.gz

分发二进制文件到集群所有节点:

cd /opt/k8s/work

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.175:/apps/etcd/bin

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.176:/apps/etcd/bin

scp -r etcd-v3.5.2-linux-amd64/etcd* root@192.168.2.177:/apps/etcd/bin

5.2 创建 etcd 证书和私钥

  • 创建etcd服务证书
  • 创建证书签名请求:
cat > /opt/k8s/cfssl/etcd/etcd-server.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.175","192.168.2.176","192.168.2.177",

    "k8s-master-1","k8s-master-2","k8s-master-3"

],

"key": {

  "algo": "rsa",

  "size": 2048

},

"names": [

  {

        "C": "CN",

        "ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

    }

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

    -ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

    -ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

    -config=/opt/k8s/cfssl/ca-config.json \

    -profile=kubernetes \

    /opt/k8s/cfssl/etcd/etcd-server.json | \

    cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-server
  • 创建etcd节点证书

192.168.2.175节点

cat > /opt/k8s/cfssl/etcd/k8s-master-1.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.175",

    "k8s-master-1"

],

"key": {

    "algo": "rsa",

    "size": 2048

},

"names": [

  {

        "C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

    }

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

    -ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

	-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

	-config=/opt/k8s/cfssl/ca-config.json \

	-profile=kubernetes \

	/opt/k8s/cfssl/etcd/k8s-master-1.json | \

	cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-1

192.168.2.176节点

cat > /opt/k8s/cfssl/etcd/k8s-master-2.json << EOF

{

  "CN": "etcd",

  "hosts": [

	"127.0.0.1",

	"192.168.2.176",

	"k8s-master-2"

],

192.168.2.176节点

"key": {

  "algo": "rsa",

  "size": 2048

},

"names": [

  {

		"C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

	}

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

	-ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

	-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

	-config=/opt/k8s/cfssl/ca-config.json \

	-profile=kubernetes \

	/opt/k8s/cfssl/etcd/k8s-master-2.json | \

	cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-2

192.168.2.177 节点

cat > /opt/k8s/cfssl/etcd/k8s-master-3.json << EOF

{

  "CN": "etcd",

  "hosts": [

    "127.0.0.1",

    "192.168.2.177",

"k8s-master-3"

],

"key": {

	"algo": "rsa",

	"size": 2048

},

"names": [

	{

		"C": "CN",

		"ST": "GuangDong",

		"L": "GuangZhou",

		"O": "k8s",

		"OU": "Qist"

	}

  ]

}

EOF

生成证书和私钥:

cfssl gencert \

		-ca=/opt/k8s/cfssl/pki/etcd/etcd-ca.pem \

		-ca-key=/opt/k8s/cfssl/pki/etcd/etcd-ca-key.pem \

		-config=/opt/k8s/cfssl/ca-config.json \

		-profile=kubernetes \

		/opt/k8s/cfssl/etcd/etcd-client.json | \

		cfssljson -bare /opt/k8s/cfssl/pki/etcd/etcd-client

分发生成的证书和私钥到各 etcd 节点:

# 分发server 证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.175:/apps/etcd/ssl

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.176:/apps/etcd/ssl

scp -r /opt/k8s/cfssl/pki/etcd/etcd-server* root@192.168.2.177:/apps/etcd/ssl

# 分发192.168.2.175 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-1*

root@192.168.2.175:/apps/etcd/ssl

# 分发192.168.2.176 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-2*

root@192.168.2.176:/apps/etcd/ssl

# 分发192.168.2.177 节点证书

scp -r /opt/k8s/cfssl/pki/etcd/etcd-member-k8s-master-3*

root@192.168.2.175:/apps/etcd/ssl

# 分发客户端证书到K8S master 节点 kube-apiserver 连接etcd 集群使用

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.175:/apps/k8s/ssl/etcd/

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.176:/apps/k8s/ssl/etcd/

scp -r /opt/k8s/cfssl/pki/etcd/etcd-client* root@192.168.2.177:/apps/k8s/ssl/etcd/
  • WorkingDirectory 、 --data-dir :指定工作目录和数据目录为${ETCD_DATA_DIR},需在启动服务前创建这个目录;
  • –wal-dir :指定 wal 目录,为了提高性能,一般使用 SSD 或者和 --data-dir 不同的磁盘;
  • –name :指定节点名称,当 --initial-cluster-state 值为 new 时, --name 的参数值必须位于 --initial-cluster 列表中;
  • –cert-file 、 --key-file :etcd server 与 client 通信时使用的证书和私钥;
  • –trusted-ca-file :签名 client 证书的 CA 证书,用于验证 client 证书;
  • –peer-cert-file 、 --peer-key-file :etcd 与 peer 通信使用的证书和私钥;
  • –peer-trusted-ca-file :签名 peer 证书的 CA 证书,用于验证 peer 证书;

5.3 创建etcd 运行用户

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

  • 创建etcd用户
useradd etcd -s /sbin/nologin -M
  • etcd 目录给用户权限
chown -R etcd:etcd /apps/etcd

[root@k8s-master-3 ~]# ls -la /apps/etcd/

total 4

drwxr-xr-x 7 etcd etcd 64 Feb 10 20:32 .

drwxr-xr-x. 8 root root 85 Aug 26 18:54 ..

drwxr-xr-x 3 etcd etcd 117 Feb 10 20:28 bin

drwxr-xr-x 2 etcd etcd 18 Feb 10 20:33 conf

drwxr-xr-x 3 etcd etcd 26 Aug 26 12:57 data

drwxr-xr-x 2 etcd etcd 4096 Aug 26 12:58 ssl

5.4 启动 etcd 服务

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

# 全局刷新service

systemctl daemon-reload

# 设置etcd 开机启动

systemctl enable etcd

#重启etcd

systemctl restart etcd
  • 必须先创建 etcd 数据目录和工作目录;
  • etcd 进程首次启动时会等待其它节点的 etcd 加入集群,命令 systemctl start etcd 会卡住一段时 间,为正常现象;

5.5 检查启动结果

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

systemctl status etcd|grep Active

[root@k8s-master-1 conf]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:37 CST; 4h 5min ago

[root@k8s-master-2 ~]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:36 CST; 4h 4min ago

[root@k8s-master-3 ~]# systemctl status etcd|grep Active

Active: active (running) since Fri 2022-02-11 13:49:36 CST; 4h 5min ago

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)的更多相关文章

  1. 从零搭建云原生技术kubernetes(K8S)环境-通过kubesPhere的AllInOne方式

    前言 k8s云原生搭建,步骤有点多,但通过kubesphere,可以快速搭建k8s环境,同时有一个以 Kubernetes 为内核的云原生分布式操作系统-kubesphere,本文将从零开始进行kub ...

  2. 云原生应用 Kubernetes 监控与弹性实践

    前言 云原生应用的设计理念已经被越来越多的开发者接受与认可,而Kubernetes做为云原生的标准接口实现,已经成为了整个stack的中心,云服务的能力可以通过Cloud Provider.CRD C ...

  3. 全球首个开放应用模型 OAM 开源 | 云原生生态周报 Vol. 23

    作者 | 临石.元毅.冬岛.衷源.天元 业界要闻 全球首个开放应用模型 OAM 开源 2019 年 10 月 17 日,阿里巴巴合伙人.阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon ...

  4. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  5. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

  6. [云原生]Kubernetes - 集群搭建(第2章)

    目录 一.前置知识点 二.kubeadm部署方式介绍 三.安装要求 四.最终目标 五.准备环境 六.环境初始化 6.1 设置系统主机名以及Hosts文件的相互解析 6.2 安装依赖文件(所有节点) 6 ...

  7. 云原生生态周报 Vol.9| K8s v1.15 版本发布

    本周作者 | 衷源.心贵 业界要闻 1.Kubernetes Release v1.15 版本发布,新版本的两个主题是持续性改进和可扩展性.(https://github.com/kubernetes ...

  8. 精彩分享 | 欢乐游戏 Istio 云原生服务网格三年实践思考

    作者 吴连火,腾讯游戏专家开发工程师,负责欢乐游戏大规模分布式服务器架构.有十余年微服务架构经验,擅长分布式系统领域,有丰富的高性能高可用实践经验,目前正带领团队完成云原生技术栈的全面转型. 导语 欢 ...

  9. AMS 新闻视频广告的云原生容器化之路

    作者 卓晓光,腾讯广告高级开发工程师,负责新闻视频广告整体后台架构设计,有十余年高性能高可用海量后台服务开发和实践经验.目前正带领团队完成云原生技术栈的全面转型. 吴文祺,腾讯广告开发工程师,负责新闻 ...

  10. 云原生下基于K8S声明式GitOps持续部署工具ArgoCD实战-上

    @ 目录 概述 定义 工作原理 主要组件 核心概念 环境准备 概述 安装Kubekey 创建K8S 安装K9S OpenLB 安装ArgoCD 安装 ArgoCD CLI 从Git库中创建一个应用程序 ...

随机推荐

  1. FR801xH开发

    一.空间分配 二.代码流程 1)user_custom_parameters 函数 __jump_table 结构体中保存了一些配置信息: void user_custom_parameters(vo ...

  2. KingbaseES 的闪回查询

    KingbaseES V008R006C006B0013版本新增支持闪回查询,闪回版本查询.闪回表到指定时间点.旧版本已支持闪回回收站技术. 闪回技术(闪回查询和闪回表到指定时间点)可以通过时间戳和C ...

  3. 国产PLM软件在创新实践中强势崛起

    近日,"璞华PLM"先后获得微度医疗.埃特斯等多个客户的订单,即使在疫情环境下也展现出了强劲的高速增长.在产品生命周期管理(PLM,Product Lifecycle Manage ...

  4. 不能获取到镜像,ImagePullBackoff或者Pending

    Pending 应用长时间处于 Pending 状态时,也可以按照这个办法查看镜像的下载进度. 安装 Kubernetes 过程中,或者向 Kubernetes 部署应用的过程中,有可能会碰到 Ima ...

  5. ELK 性能优化实践 ---总结篇

    版本及硬件配置 JDK:JDK1.8_171-b11 (64 位) ES集群:由3台16核32G的虚拟机部署 ES 集群,每个节点分配 20 G 堆内存 ELK版本:6.3.0 垃圾回收器:ES 默认 ...

  6. Elastic:Elastic Maps 基于位置的警报 - 7.10

    文章转载自:https://elasticstack.blog.csdn.net/article/details/112535618

  7. 使用Docker搭建Fluentd

    说明: 1.该镜像内默认配置文件路径是/fluentd/etc/fluent.conf 2.该镜像默认启用tcp的5140和24224端口 3.镜像dockerhub地址:https://hub.do ...

  8. 4_Spring

    一. Spring Spring的基本组成: 1.最完善的轻量级核心框架. 2.通用的事务管理抽象层. 3.JDBC抽象层. 4.集成了Toplink, Hibernate, JDO, and iBA ...

  9. [基础] BS/CS 区别 Http/Https 区别 中间件请求

    BS和CS的区别:   1.BS结构:Browser-Server-从浏览器到服务器,浏览器打开的所有内容都属于BS(三大主流浏览器Safari.Chrome和Firefo)   2.CS结构:Cli ...

  10. 巧用VBA实现:基于多个关键词模糊匹配Excel多行数据

    在用Excel处理实际业务中,我们会碰到如下场景: 1.从一堆人名中找到包含某些关键字的名字: 2.从银行流水文件中根据[备注]字段找到包含某些关键字的,统一识别为[手续费业务]等. 这本质说的都是一 ...