2. 程式人生 > 其它 >ETCD-資料儲存服務安裝

ETCD-資料儲存服務安裝

阿新 發佈:2021-12-02

ETCD

ETCD是Kubernetes提供預設的儲存系統,儲存所有叢集資料,使用時需要為etcd資料提供備份計劃。

為叢集建立CA以及Certificates證書

Kubernetes使用前需要為各元件建立證書服務,操作如下:

在Master建立/etc/etcd/ssl資料夾,然後進入目錄完成以下操作。

mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
export PKI_URL="https://kairen.github.io/files/manual-v1.8/pki"

下載ca-config.json與etcd-ca-csr.json檔案,併產生 CA 金鑰:

wget "${PKI_URL}/ca-config.json" "${PKI_URL}/etcd-ca-csr.json"
cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
ls etcd-ca*.pem

etcd-ca-key.pem  etcd-ca.pem

下載etcd-csr.json檔案,併產生 kube-apiserver certificate 證書:

wget "${PKI_URL}/etcd-csr.json"
cfssl gencert \
-ca=etcd-ca.pem \
-ca-key=etcd-ca-key.pem \

 
-config=ca-config.json \
-profile=kubernetes \
etcd-csr.json | cfssljson -bare etcd

ls etcd*.pem
etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pem

可能kairen.github.io 網址國內無法連線,可以手動建立三個json檔案,其餘方式與上面一樣,

ca-config.json

{
  "signing": {
    "default": {
      "expiry": "876000h"   # 過期時間,自定義
    },
    
 
"profiles": {
      "kubernetes": {
        "usages": [
            "signing",          #可以簽名其他的證書(生成的證書ca.pem中CA=TRUE)
            "key encipherment", 
            "server auth",      #表示client可以用於該證書對server提供的證書進行驗證
            "client auth"       #表示server可以用於該證書對client提供的證書進行驗證
        ],
        "expiry": "876000h"   # 同上
      }
    }
  }
}

ca-csr.json

{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",   # 都可以自定義,國家
      "ST": "ShenZhen",  # 地區
      "L": "ShenZhen",   # 城市
      "O": "k8s",    # 組織名
      "OU": "system"    # 組織單位
    }
  ]
}

etcd-csr.json

{
  "CN": "etcd",
    "hosts": [
    "192.168.81.128",#master各etcd節點主機IP
    "192.168.81.129"#node各etcd節點主機IP
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "guangdong",
            "ST": "shenzhen"
        }
    ]
}

完成後刪除不必要檔案:

rm -rf *.json

確認/etc/etcd/ssl有以下檔案:

ls /etc/etcd/ssl
etcd-ca.csr  etcd-ca-key.pem  etcd-ca.pem  etcd.csr  etcd-key.pem  etcd.pem

ETCD安裝和設定

etcd.conf

[Member]
ETCD_NAME="etcd-1"                            #當前節點名字
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"              #儲存資料目錄
ETCD_LISTEN_PEER_URLS="https://192.168.81.128:2380"        #本機IP
ETCD_LISTEN_CLIENT_URLS="https://192.168.81.128:2379"

[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.81.128:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.81.128:2379"
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.81.128:2380"      所有叢集IP
ETCD_INITIAL_CLUSTER_TOKEN="etcd-single"              #叢集間通訊所用token
ETCD_INITIAL_CLUSTER_STATE="new"                    #新建,新增為‘exsiting’


[Security]
ETCD_CERT_FILE="/etc/etcd/ssl/etcd.pem"             #etcd pem位置
ETCD_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"            #etcd  key位置
ETCD_CLIENT_CERT_AUTH="true"
ETCD_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-ca.pem"        #ca  pem位置
ETCD_AUTO_TLS="true"
ETCD_PEER_CERT_FILE="/etc/etcd/ssl/etcd.pem"
ETCD_PEER_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
ETCD_PEER_CLIENT_CERT_AUTH="true"
ETCD_PEER_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-ca.pem"
ETCD_PEER_AUTO_TLS="true"
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
EnvironmentFile=/etc/etcd/etcd.conf
User=etcd

ExecStart=/bin/bash -c "GOMAXPROCS=$(nproc) /usr/local/bin/etcd \
    --name=\"${ETCD_NAME}\" \
    --cert-file=\"${ETCD_CERT_FILE}\" \
    --key-file=\"${ETCD_KEY_FILE}\" \
    --peer-cert-file=\"${ETCD_PEER_CERT_FILE}\" \
    --peer-key-file=\"${ETCD_PEER_KEY_FILE}\" \
    --trusted-ca-file=\"${ETCD_TRUSTED_CA_FILE}\" \
    --peer-trusted-ca-file=\"${ETCD_PEER_TRUSTED_CA_FILE}\" \
    --initial-advertise-peer-urls=\"${ETCD_INITIAL_ADVERTISE_PEER_URLS}\" \
    --listen-peer-urls=\"${ETCD_LISTEN_PEER_URLS}\" \
    --listen-client-urls=\"${ETCD_LISTEN_CLIENT_URLS}\" \
    --advertise-client-urls=\"${ETCD_ADVERTISE_CLIENT_URLS}\" \
    --initial-cluster-token=\"${ETCD_INITIAL_CLUSTER_TOKEN}\" \
    --initial-cluster=\"${ETCD_INITIAL_CLUSTER}\" \
    --initial-cluster-state=\"${ETCD_INITIAL_CLUSTER_STATE}\" \
    --data-dir=\"${ETCD_DATA_DIR}\""

Restart=on-failure
LimitNOFILE=65536

 [Install]
 WantedBy=multi-user.target

建立 var 存放資訊,然後啟動 Etcd 服務:

mkdir -p /var/lib/etcd && chown etcd:etcd -R /var/lib/etcd /etc/etcd
systemctl enable etcd.service && systemctl start etcd.service

通過簡單指令驗證:

$ export CA="/etc/etcd/ssl"
$ ETCDCTL_API=3 etcdctl \
    --cacert=${CA}/etcd-ca.pem \
    --cert=${CA}/etcd.pem \
    --key=${CA}/etcd-key.pem \
    --endpoints="https://172.16.35.12:2379" \
    endpoint health
# output
https://192.168.81.128:2379 is healthy: successfully committed proposal: took = 1.763032ms

相關推薦

ETCD-資料儲存服務安裝

ETCD ETCD是Kubernetes提供預設的儲存系統,儲存所有叢集資料,使用時需要為etcd資料提供備份計劃。

開源專案Minio:提供非結構化資料儲存服務

Minio是一個在Apache Licence 2.0下發布的物件儲存伺服器。官網:https://minio.io。它與Amazon S3雲端儲存服務相容。Minio最適合儲存非結構化資料,如照片、視訊、log檔案、備份和容器/VM映像。支援AWS的S3,非結構

Ubuntu安裝MySQL5.7並配置資料儲存路徑的方法步驟

一、安裝MySQL 本文是通過APT方式安裝,安裝的最新版本是5.7.21 (注意:通過APT方式安裝的版本都是現在最新的版本,通過這種方式安裝好之後開機自啟動都已經配置好,和命令列上的環境變數,無需手動配置。)

圖資料庫設計實踐 | 儲存服務的負載均衡和資料遷移

在文章《Nebula 架構剖析系列(一)圖資料庫的儲存設計》中,我們提過分散式圖儲存的管理由 Meta Service 來統一排程,它記錄了所有 partition 的分佈情況,以及當前機器的狀態。當 DBA 增減機器時,只需要通過

實時電商數倉(十七)之實時資料儲存與查詢(七) Clickhouse (二) 安裝

1 裝置準備 1.1 CentOS取消開啟檔案數限制 在/etc/security/limits.conf、/etc/security/limits.d/90-nproc.conf這2個檔案的末尾加入一下內容:

三星雲即將終止相簿同步和儲存服務資料可遷移至微軟 OneDrive

10 月 6 日訊息 今年 9 月 1 日,三星宣佈將在明年 6 月前終止 Samsung Cloud 相簿同步和雲盤服務。而根據三星向用戶傳送的公告,第一波關停也於 10 月 5 日陸續開始。

安裝OpenStack塊儲存服務cinder

一、塊儲存服務cinder的介紹 1. 塊儲存cinder概覽 塊儲存服務(cinder)為例項提供塊儲存儲存的分配和消耗是由塊儲存驅動器,或者多後端配置的驅動器決定的。還有很多驅動程式可用:NAS/SAN,NFS,LVM,Ceph等。

爬蟲-資料儲存(一)Centos 安裝MongoDB

技術標籤:爬蟲-資料儲存mongodb資料庫 標題是不是應該叫資料持久化逼格更高一點呢。

中科院釋出科學資料銀行服務,成為世界第七個通用型論文關聯資料儲存平臺

1月29日訊息根據新華社訊息,中國科學院計算機網路資訊中心於 1 月 27 日召開發佈會,正式釋出被國際認可的科研資料儲存平臺——“科學資料銀行”。該平臺支援論文關聯資料的釋出和共享,有利於加快學術交流、促進國

騰訊雲端儲存閘道器提供混合雲端儲存服務,實現資料分層儲存

儲存閘道器(Cloud Storage Gateway,CSG)是騰訊雲提供的混合雲端儲存服務。您可以通過 CSG 使用標準檔案共享協議訪問位於物件儲存 COS 中的資料,無縫接入公有云,實現資料的實時共享和冷熱分層。騰訊雲 CSG 可以

雲空間服務,助力使用者資料儲存與協同

當我們在使用電子裝置時,儲存無疑是最基礎、最不可或缺的功能,隨著資訊膨脹,單純依靠裝置記憶體,已經不足以支撐儲存全部資料,雲空間應運而生。

【Azure 儲存服務】ADLS Gen 2 Backup/軟刪除/Version管理/快照等功能參考資料

問題描述 ADLS Gen 2 儲存的備份,軟刪除和version管理, 快照等功能應該怎麼啟用?

Sqlite 的安裝使用 三維模型資料儲存

    一、使用 Sqlite 儲存三維模型資料     二、首先下載Sqlite的圖形管理工具,或者是用Navicat都可以。

rpm 安裝mysql &修改資料儲存路徑

1、 rpm -qa | grep -i mariadb rpm -ev --nodeps mariadb-libs-5.5.65-1.el7.x86_64  --去除mysql依賴 yum remove mysql      -- 去除mysql程式包

Java實現TCP/IP協議的收發資料服務端)程式碼例項

這篇文章主要介紹了Java實現TCP/IP協議的收發資料服務端)程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python將類似json的資料儲存到MySQL中的例項

由於之前對於爬取下來的資料都是存入MongoDB中,想起來還沒有嘗試存入MySQL,於是將一篇簡單的文章爬取下來,存入MySQL試試

MySQL如何更改資料庫資料儲存目錄詳解

前言 MySQL資料庫預設的資料庫檔案位於/var/lib/mysql下,有時候由於儲存規劃等原因,需要更改MySQL資料庫的資料儲存目錄。下文總結整理了實踐過程的操作步驟。話不多說了,一起來看看吧

利用scrapy將爬到的資料儲存到mysql(防止重複)

前言 本文主要給大家介紹了關於scrapy爬到的資料儲存到mysql(防止重複)的相關內容,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧。

Windows作業系統下Redis服務安裝圖文教程

Redis下載地址:https://github.com/MSOpenTech/redis/releases 下載msi格式的安裝檔案。 1.執行安裝程式,單擊next按鈕。

mysql資料儲存過程引數例項詳解

MySQL 儲存過程引數有三種類型:in、out、inout。它們各有什麼作用和特點呢? 一、MySQL 儲存過程引數(in)