本文档记录自己的学习历程！

创建高可用 etcd 集群

kuberntes 系统使用 etcd 存储所有数据，本文档介绍部署一个三节点高可用 etcd 集群的步骤，这三个节点使用以下机器：

• 192.168.1.121
• 192.168.1.122
• 192.168.1.123

TLS 认证文件

需要为 etcd 集群创建加密通信的 TLS 证书，这里复用之前创建的 kubernetes 证书

# cp ca.pem kubernetes-key.pem kubernetes.pem /etc/kubernetes/ssl #之前执行过cp *.pem /etc/kubernetes/ssl就忽略

• kubernetes 证书的 hosts 字段列表中必须包含上面三台机器的 IP，否则后续证书校验会失败；

下载二进制文件

到 https://github.com/coreos/etcd/releases 页面下载最新版本的二进制文件

# https://github.com/coreos/etcd/releases/download/v3.1.5/etcd-v3.1.5-linux-amd64.tar.gz

# tar -xvf etcd-v3.1.4-linux-amd64.tar.gz

# cp etcd-v3.1.4-linux-amd64/etcd* /usr/bin

创建 etcd 的 systemd unit 文件

[Unit]

Description=Etcd Server

After=network.target

After=network-online.target

Wants=network-online.target

[Service]

Type=notify

WorkingDirectory=/var/lib/etcd/

EnvironmentFile=-/etc/etcd/etcd.conf

# set GOMAXPROCS to number of processors

ExecStart=/usr/bin/etcd \

--name=${ETCD_NAME} \

--data-dir=${ETCD_DATA_DIR} \

--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

--initial-cluster=${ETCD_INITIAL_CLUSTER}  \

--initial-cluster-state=${ETCD_INITIAL_CLUSTER_STATE} \

--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS}

Restart=on-failure

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

• 指定 etcd 的工作目录和数据目录为 /var/lib/etcd 需在启动服务前创建这个目录；

完整 unit 文件见：etcd.service

配置文件在/etc/etcd/etcd.conf

# [member]

ETCD_NAME=infra1

ETCD_DATA_DIR="/var/lib/etcd"

ETCD_LISTEN_PEER_URLS="https://192.168.1.121:2380"

ETCD_LISTEN_CLIENT_URLS="https://192.168.1.121:2379,http://127.0.0.1:2379"

# #[cluster]

ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.121:2380"

ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"

ETCD_INITIAL_CLUSTER_STATE="new"

ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.121:2379"

ETCD_INITIAL_CLUSTER="infra1=https://192.168.1.121:2380,infra2=https://192.168.1.122:2380,infra3=https://192.168.1.123:2380"

#[security]

ETCD_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

ETCD_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

ETCD_CLIENT_CERT_AUTH="true"

ETCD_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"

ETCD_AUTO_TLS="true"

ETCD_PEER_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

ETCD_PEER_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

ETCD_PEER_CLIENT_CERT_AUTH="true"

ETCD_PEER_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"

ETCD_PEER_AUTO_TLS="true"

• 为了保证通信安全，需要指定 etcd 的公私钥(cert-file和key-file)、Peers 通信的公私钥和 CA 证书(peer-cert-file、peer-key-file、peer-trusted-ca-file)、客户端的CA证书（trusted-ca-file）；
• 创建 kubernetes.pem 证书时使用的 kubernetes-csr.json 文件的 hosts 字段包含所有 etcd 节点的IP，否则证书校验会出错；
• --initial-cluster-state 值为 new 时，--name 的参数值必须位于 --initial-cluster 列表中；
• 这是192.168.1.121节点的配置，其他两个etcd节点只要将上面的IP地址改成相应节点的IP地址，ETCD_NAME改成配置文件中定义的即可。

启动 etcd 服务

# mv etcd.service /etc/systemd/system/

# systemctl daemon-reload

# systemctl enable etcd

# systemctl start etcd

# systemctl status etcd

在所有的 kubernetes master 节点重复上面的步骤，直到所有机器上的 etcd 服务都已正常启动。

验证服务

在任一 kubernetes master 机器上执行如下命令：

# etcdctl \

--ca-file=/etc/kubernetes/ssl/ca.pem \

--cert-file=/etc/kubernetes/ssl/kubernetes.pem \

--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \

cluster-health

2017-07-24 15:28:43.051637 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

2017-07-24 15:28:43.052674 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

member 669bc6472fb13679 is healthy: got healthy result from https://192.168.1.121:2379

member aba9edaf5d433902 is healthy: got healthy result from https://192.168.1.122:2379

member d250ef9d0d70c7c9 is healthy: got healthy result from https://192.168.1.123:2379

cluster is healthy

结果最后一行为 cluster is healthy 时表示集群服务正常。

03-创建高可用 etcd 集群的更多相关文章

1. Kubernetes1.91（K8s）安装部署过程（三）--创建高可用etcd集群

   这里的etcd集群复用我们测试的3个节点,3个node都要安装并启动,注意修改配置文件 1.TLS认证文件分发:etcd集群认证用,除了本机有,分发到其他node节点 scp ca.pem kuber ...

2. 如何设置一个生产级别的高可用etcd集群

   在之前的文章中,我们详细介绍了K3s的架构以及部署场景,给尚未了解K3s的朋友提供了一个很好的入门方向.那么,在本文中我们将探索如何配置一个3节点的etcd集群,它将会被用于高可用.多节点的K3s集群 ...

3. kubeadm配置高可用etcd集群

   操作系统为ubuntu18 kubernetes版本为v1.15.1 k8s默认在控制平面节点上的kubelet管理的静态pod中运行单个成员的etcd集群,但这不是高可用的方案. etcd高可用集群 ...

4. 用kubeadm创建高可用kubernetes集群后，如何重新添加控制平面

   集群信息 集群版本:1.13.1 3个控制平面,2个worker节点 k8s-001:10.0.3.4 k8s-002:10.0.3.5 k8s-003:10.0.3.6 k8s-004:10.0.3 ...

5. 高可用etcd集群（三节点） + ssl双向认证

   # etcd下载地址 https://github.com/etcd-io/etcd/tags wget https://github.com/etcd-io/etcd/releases/downlo ...

6. 高可用Kubernetes集群-3. etcd高可用集群

   五．部署高可用etcd集群 etcd是key-value存储(同zookeeper),在整个kubernetes集群中处于中心数据库地位,以集群的方式部署,可有效避免单点故障. 这里采用静态配置的方式 ...

7. Keepalived+Nginx+Tomcat 实现高可用Web集群

   https://www.jianshu.com/p/bc34f9101c5e Keepalived+Nginx+Tomcat 实现高可用Web集群 0.3912018.01.08 20:28:59字数 ...

8. 高可用Kubernetes集群原理介绍

   ■ 文/ 天云软件 云平台开发工程师 张伟 1. 背景 Kubernetes作为容器应用的管理中心,对集群内部所有容器的生命周期进行管理,结合自身的健康检查及错误恢复机制,实现了集群内部应用层的高可用 ...

9. 如何安装一个高可用K3s集群？

   作者介绍 Janakiram MSV是Janakiram & Associates的首席分析师,也是国际信息技术学院的兼职教师.他也是Google Qualified Developer.亚马 ...

随机推荐

1. centos 安装apache 和 php5.6

   centos 安装 php5.6,安装前需要先安装数据库和apache 安装 apache2.4 安装基础依赖:# yum install gcc gcc-c++ glibc glibc-devel ...

2. AFX_MANAGE_STATE(AfxGetStaticModuleState())DLL导出函数包含MFC资源

   AFX_MANAGE_STATE(AfxGetStaticModuleState()) 先看一个例子: .创建一个动态链接到MFC DLL的规则DLL,其内部包含一个对话框资源.指定该对话框ID如下: ...

3. Android应用安全之外部动态加载DEX文件风险

   1. 外部动态加载DEX文件风险描述 Android 系统提供了一种类加载器DexClassLoader,其可以在运行时动态加载并解释执行包含在JAR或APK文件内的DEX文件.外部动态加载DEX文件 ...

4. 二模11day1解题报告

   T1.树的重量(weight) 给出一棵n个叶节点的树(但是有多组数据)以及n个节点之间的距离(最短距离...然而也只有一条路),求树的所有边权之和. 一开始完全没有思路啊...难道爆搜模拟??狂汗. ...

5. POJ1840Eps

   http://poj.org/problem?id=1840 题意 : 有这样一个式子a1x13+ a2x23+ a3x33+ a4x43+ a5x53=0,给你五个系数的值,让你找出x1,x2,x3 ...

6. build/envsetup.sh中hmm、get_abs_build_var、get_build_var解析

   function hmm() { # 打印帮助信息 cat <<EOF Invoke ". build/envsetup.sh" from your shell to ...

7. JavaSE学习总结第18天&lowbar;集合框架4

     18.01 Map集合概述和特点 Map接口概述:将键映射到值的对象,一个映射不能包含重复的键,每个键最多只能映射到一个值 Map接口和Collection接口的不同 1.Map是双列的,Coll ...

8. Navicat连接oracle，出现Only compatible with oci version 8&period;1 and&amp&semi;amp&semi;nb

   与本地oracle连接的时候,一般没问题.sqlplus和oci都是本地oracle自带的.(设置: 工具->选项->oci) 分别为:   oci:D:\app\pcman\produc ...

9. Java中的Unsafe类111

   1.Unsafe类介绍 Unsafe类是在sun.misc包下,不属于Java标准.但是很多Java的基础类库,包括一些被广泛使用的高性能开发库都是基于Unsafe类开发的,比如Netty.Hadoo ...

10. NB-IOT&lowbar;BC95&lowbar;B5常用AT指令集

    .AT+<cmd>=? 测试命令,用于向模块询问支持的设置项目. .AT+<cmd>? 读取命令,用于让模块上报某个命令代表的设置项当前的值. .AT+<cmd>= ...