2. 程式人生 > 實用技巧 >二進位制安裝k8s之ETCD叢集

二進位制安裝k8s之ETCD叢集

阿新 發佈:2020-11-20

二進位制安裝k8s

網路設定和初始化

cfssl證書設定

vi cfssl.sh
chmod 777 cfssl.sh

#!/bin/bash
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

執行

./cfssl.sh


mkdir -p ~/TLS/{etcd,k8s}
cd TLS/etcd
自籤 CA:
cat > ca-config.json<< EOF
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"www": {
"expiry": "87600h",
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
]
}
}
}
}
EOF
cat > ca-csr.json<< EOF
{
"CN": "etcd CA",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "Beijing",
"ST": "Beijing"
}
]
}
EOF

生成證書

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

ls *pem
ca-key.pem ca.pem

使用自籤 CA 簽發 Etcd HTTPS 證書

建立證書申請檔案:

cat > server-csr.json<< EOF
{
"CN": "etcd",
"hosts": [
"192.168.31.71",
"192.168.31.72",
"192.168.31.73"
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing"
}
]
}
EOF


cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

下載二進位制檔案
https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9linux-amd64.tar.gz

部署 Etcd 叢集
以下在節點 1 上操作,為簡化操作,待會將節點 1 生成的所有檔案拷貝到節點 2 和節點 3.
(1)建立工作目錄並解壓二進位制包

mkdir /opt/etcd/{bin,cfg,ssl} –p
tar zxvf etcd-v3.4.9-linux-amd64.tar.gz
mv etcd-v3.4.9-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/



cat > /opt/etcd/cfg/etcd.conf << EOF
#[Member]
ETCD_NAME="etcd-1"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.31.71:2380"
ETCD_LISTEN_CLIENT_URLS="https://192.168.31.71:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.31.71:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.31.71:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.31.71:2380,etcd2=https://192.168.31.72:2380,etcd-3=https://192.168.31.73:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
EOF

cat > /usr/lib/systemd/system/etcd.service << EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd \
--cert-file=/opt/etcd/ssl/server.pem \
--key-file=/opt/etcd/ssl/server-key.pem \
--peer-cert-file=/opt/etcd/ssl/server.pem \
--peer-key-file=/opt/etcd/ssl/server-key.pem \
--trusted-ca-file=/opt/etcd/ssl/ca.pem \
--peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
--logger=zap
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF


cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/

ETCD_NAME:節點名稱,叢集中唯一
ETCD_DATA_DIR:資料目錄
ETCD_LISTEN_PEER_URLS:叢集通訊監聽地址
ETCD_LISTEN_CLIENT_URLS:客戶端訪問監聽地址
ETCD_INITIAL_ADVERTISE_PEER_URLS:叢集通告地址
ETCD_ADVERTISE_CLIENT_URLS:客戶端通告地址
ETCD_INITIAL_CLUSTER:叢集節點地址
ETCD_INITIAL_CLUSTER_TOKEN:叢集 Token
ETCD_INITIAL_CLUSTER_STATE:加入叢集的當前狀態,new 是新叢集,existing 表示加入 已有叢集

在某個節點執行後,可將證書、二進位制檔案、配置等複製到其他節點中
但是配置檔案做相應修改


啟動並設定開機啟動
systemctl daemon-reload
systemctl start etcd
systemctl enable etcd

將上面節點 1 所有生成的檔案拷貝到節點 2 和節點 3
scp -r /opt/etcd/ [email protected]:/opt/
scp /usr/lib/systemd/system/etcd.service
[email protected]:/usr/lib/systemd/system/
scp -r /opt/etcd/ [email protected]:/opt/
scp /usr/lib/systemd/system/etcd.service
[email protected]:/usr/lib/systemd/system/


vi /opt/etcd/cfg/etcd.conf
#[Member]
ETCD_NAME="etcd-1" # 修改此處,節點 2 改為 etcd-2,節點 3 改為 etcd-3
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.31.71:2380" # 修改此處為當前伺服器 IP
ETCD_LISTEN_CLIENT_URLS="https://192.168.31.71:2379" # 修改此處為當前伺服器 IP
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.31.71:2380" # 修改此處為當前 伺服器 IP
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.31.71:2379" # 修改此處為當前伺服器 IP
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.31.71:2380,etcd2=https://192.168.31.72:2380,etcd-3=https://192.168.31.73:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"

master上檢視節點情況

ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://222.201.187.14:2379,https://222.201.187.152:2379,https://222.201.187.158:2379" endpoint health


:
https://222.201.187.152:2379 is healthy: successfully committed proposal: took = 61.818807ms
https://222.201.187.158:2379 is healthy: successfully committed proposal: took = 62.564426ms
https://222.201.187.14:2379 is healthy: successfully committed proposal: took = 161.388042ms

相關推薦

二進位制安裝k8sETCD叢集

二進位制安裝k8s 網路設定和初始化 cfssl證書設定 vi cfssl.sh chmod 777 cfssl.sh #!/bin/bash

k8setcd叢集部署

第一步:系統基本設定。(所有機器都要做) 1 關閉防火牆,selinux systemctl stop firewalld

二進位制安裝k8s-1.20.4搭建etcd叢集

1、部署etcd檔案 cd /data/app/k8s-ssl/ cpca.pem kubernetes-key.pem kubernetes.pem /data/app/etcd/ssl/

k8s記錄】二進位制安裝kubernetes高可用叢集全過程完整版 v1.20

1.總體規劃 1.1 伺服器規劃配置如下(master節點不安裝kubelet) IP地址主機名節點角色安裝元件192.168.1.180master1master,IP入口kube-apiserver、kube-controller-manager、kube-scheduler、etcd192.168.1.181ma

k8setcd叢集took too long to execute慢日誌告警問題分析

背景 目前機器學習平臺後端採用k8s架構進行GPU和CPU資源的排程和容器編排。總所周知,k8s的後端核心儲存使用etcd進行metadata持久化儲存。機器學習平臺採取[External etcd topology](http://way.xiaojukeji.com/art

視訊學習--二進位制安裝k8s記錄

Kubernetes概述 ●官網: https://kubernetes.io ●GitHub : https://github.com/kubernetes/kubernetes ●由來:谷歌的Borg系統,後經Go語言重寫並捐獻給CNCF基金會開源

k8setcd資料庫健康檢查報錯

技術標籤:踩坑日誌運維kubernetes雲端計算經驗分享程式人生 在部署k8setcd資料庫是iptables和selinux一定要關閉

二進位制部署k8s高可用叢集

1.軟體版本 軟體 版本 OS Centos7.6 mini docker 1.20 kubernetes 1.20 2.服務規劃 型別 IP 服務 master1

二進位制部署k8s叢集部署Etcd叢集

一、Etcd簡介 Etcd 是一個分散式鍵值儲存系統,Kubernetes使用Etcd進行資料儲存,所以先準備一個Etcd資料庫,為解決Etcd單點故障,應採用叢集方式部署,這裡使用3臺組建叢集,可容忍1臺機器故障,當然,你也可以使用

二進位制部署k8s叢集(8):安裝容器網路外掛Flannel

kubectl只開放了容器網路定義,未做容器網路實現,需要安裝第三方的容器網路外掛(CNI外掛),容器網路市場佔有率最高的是Flannel,其次是Calico,本篇使用Flannel容器網路外掛。

k8s叢集部署(二進位制部署)

k8s叢集分為三個部分。如下圖所示 1.master節點 2.node節點 3.etcd儲存 部署master.com節點

kubernetes2---二進位制部署k8s叢集

二進位制部署k8s叢集 目錄二進位制部署k8s叢集叢集架構環境準備簽發HTTPS證書部署etcd叢集master節點安裝安裝api-server服務安裝controller-manager服務安裝scheduler服務node節點的安裝安裝kubelet服務安裝kube-pro

二進位制安裝多master節點的k8s叢集

二進位制安裝多master節點的k8s叢集 一、環境規劃 1.1、實驗環境規劃 K8S叢集角色

二進位制部署k8s叢集Master元件

一、Master元件介紹 master節點元件如下 kube-controller-manager kube-scheduler kube-apiserver 以下簡稱kube-api,controller-manager,kube-scheduler

k8s 機器搭建etcd

生成證書 k8s 叢集內部通過https通訊的,需要簽發兩個證書,一個給apiserver另一個給etcd

k8s學習筆記之一:使用kubeadm安裝k8s叢集

一、叢集環境資訊及安裝前準備 部署前準備(叢集內所有主機) .關閉防火牆,關閉selinux(生產環境按需關閉或開啟)

k8s學習01 二進位制安裝

APIserver是整個叢集管理的大腦 主控節點和運算節點只是邏輯上的概念,物理上完全可以布在一臺伺服器上。

ETCD叢集安裝配置及簡單應用 老版本

一、環境準備 CentOS Linux release 7.3.1611 (Core) etcd-v3.2.6 二、ETCD下載 https://github.com/coreos/etcd/releases/download/v3.2.6/etcd-v3.2.6-linux-amd64.tar.gz

kubeadm安裝k8s叢集

系統配置 在安裝之前,需要先做如下準備。兩臺CentOS 7.4主機如下: cat /etc/hosts

安裝k8s叢集

一、關閉防火牆 CentOS systemctl stop firewalld systemctl disable firewalld systemctl status firewalld