K8S部署步驟 6 部署etcd集群

2021-08-23 14:05:08 字數 3279 閱讀 1026

kuberntes系統使用etcd儲存所有資料,本文件介紹部署乙個三節點高可用的etcd集群的步驟,這三個節點復用kubernetes master機器,分別命名為erp-kube-test、erp-kube-test2、erp-kube-test3:

$ source /root/local/bin/environment.sh
$ wget 


$ tar -xvf etcd-v3


.2.18


-linux


-amd64


.tar.gz


$ sudo mv etcd-v3


.2.18


-linux


-amd64/etcd* /root/local/bin
為了保證通訊安全,客戶端(如etcdctl)與etcd集群、etcd集群之間的通訊需要使用tls加密,本節建立etcd tls加密所需的證書和私鑰。

建立etcd證書簽名請求:

$ cat > etcd-csr.json << eof


" ],


"key": ,


"names": [


]}eof
hosts欄位指定授權使用該證書的etcd節點ip;

生成etcd證書和私鑰:

$ cfssl gencert -ca=/etc/kubernetes


/ssl/ca.pem \


-ca-key=/etc/kubernetes


/ssl/ca-key.pem \


-config=/etc/kubernetes


/ssl/ca-config.json \


-profile=kubernetes etcd-csr.json | cfssljson -bare etcd


$ ls etcd*


# etcd.csr etcd-csr.json etcd-key.pem etcd.pem


$ sudo mkdir -p /etc/etcd/ssl


$ sudo mv etcd*.pem /etc/etcd/ssl


$ sudo rm -rf etcd.csr etcd-csr.json
# 必須先建立工作目錄


$ sudo systemctl status etcd
最先啟動的etcd程序會卡住一段時間,等待其它節點上的etcd程序加入集群,為正常現象。

在所有的etcd節點重複上面的步驟,直到所有機器的etcd服務都已啟動。

部署完etcd集群後,在任一etcd集群節點上執行如下命令:

k8s部署之etcd 部署 4

etcd作為k8s的後端儲存,重要性不言而喻。etcd集群掛掉對k8s集群會造成災難性後果。因此也是我們運維的時候重要的關注點。如果規模比較大還是建議使用ssd作為資料盤來提高速度。systemctl status etcd.service etcd version 檢視etcd安裝版本 etcd ...

k8s部署之ETCD集群

2018年05月12日 14 04 39 wget cd etcd v3.3.5 linux amd64 進入目錄 把etcd etcdctl兩個檔案複製到要安裝的目錄 mkdir var lib etcd 生成etcd執行時的配置檔案cat etcd 執行時的配置檔案我們生成好了,現在我們來生成e...

centos 7 部署k8s集群

systemctl stop firewalld systemctl disable firewalld yum y install ntp systemctl start ntpd systemctl enable ntpd yum update y 安裝etcd kubernetes yum y...