2. 程式人生 > >Etcd在kubernetes叢集中的作用

Etcd在kubernetes叢集中的作用

阿新 發佈:2018-12-12

Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊。在後面具體的安裝環境中,我們安裝的etcd的版本是v3.1.5,整個kubernetes系統中一共有兩個服務需要用到etcd用來協同和儲存配置,分別是:

  • 網路外掛flannel、對於其它網路外掛也需要用到etcd儲存網路的配置資訊
  • kubernetes本身,包括各種物件的狀態和元資訊配置

注意:flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,所以在下面我們執行etcdctl的時候需要設定ETCDCTL_API環境變數,該變數預設值為2。

原理

Etcd使用的是raft一致性演算法來實現的,是一款分散式的一致性KV儲存,主要用於共享配置和服務發現。關於raft一致性演算法請參考該動畫演示

使用Etcd儲存Flannel網路資訊

我們在安裝Flannel的時候配置了FLANNEL_ETCD_PREFIX="/kube-centos/network"引數,這是Flannel查詢etcd的目錄地址。

檢視Etcd中儲存的flannel網路資訊:

$ etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem ls /kube-centos/network -r
2018-01-19 18:38:22.768145 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated
/kube-centos/network/config
/kube-centos/network/subnets
/kube-centos/network/subnets/172.30.31.0-24
/kube-centos/network/subnets/172.30.20.0-24
/kube-centos/network/subnets/172.30.23.0-24

檢視flannel的配置:

$ etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem get /kube-centos/network/config
2018-01-19 18:38:22.768145 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated
{ "Network": "172.30.0.0/16", "SubnetLen": 24, "Backend": { "Type": "host-gw" } }

使用Etcd儲存Kubernetes物件資訊

Kubernetes使用etcd v3的API操作etcd中的資料。所有的資源物件都儲存在/registry路徑下,如下:

ThirdPartyResourceData
apiextensions.k8s.io
apiregistration.k8s.io
certificatesigningrequests
clusterrolebindings
clusterroles
configmaps
controllerrevisions
controllers
daemonsets
deployments
events
horizontalpodautoscalers
ingress
limitranges
minions
monitoring.coreos.com
namespaces
persistentvolumeclaims
persistentvolumes
poddisruptionbudgets
pods
ranges
replicasets
resourcequotas
rolebindings
roles
secrets
serviceaccounts
services
statefulsets
storageclasses
thirdpartyresources

如果你還建立了CRD(自定義資源定義),則在此會出現CRD的API。

檢視叢集中所有的Pod資訊

例如我們直接從etcd中檢視kubernetes叢集中所有的pod的資訊,可以使用下面的命令:

ETCDCTL_API=3 etcdctl get /registry/pods --prefix -w json|python -m json.tool

此時將看到json格式輸出的結果,其中的key使用了base64編碼,關於etcdctl命令的詳細用法請參考使用etcdctl訪問kubernetes資料

Etcd V2與V3版本API的區別

Etcd V2和V3之間的資料結構完全不同,互不相容,也就是說使用V2版本的API建立的資料只能使用V2的API訪問,V3的版本的API建立的資料只能使用V3的API訪問。這就造成我們訪問etcd中儲存的flannel的資料需要使用etcdctl的V2版本的客戶端,而訪問kubernetes的資料需要設定ETCDCTL_API=3環境變數來指定V3版本的API。

Etcd資料備份

我們安裝的時候指定的Etcd資料的儲存路徑是/var/lib/etcd,一定要對該目錄做好備份。

參考

相關推薦

Hadoop叢集出現的節點有哪些作用

例如:以下節點  DFSZKFailoverController---控制故障轉移 定期對本地的NameNode發起health-check的命令,如果NameNode正確返回,那麼這個NameNode被認為是OK的。否則被認為是失效節點。ZK提供了一個簡單的機制來保

Etcd在kubernetes叢集作用

Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊。在後面具體的安裝環境中,我們安裝的etcd的版本是v3.1.5,整個kubernetes系統中一共有兩個服務需要用到etcd用來協同和儲存配置,分別是: 網路外掛flann

C/C++作用域詳解(轉)

防止 局部作用域 gist 文件中 方式 為什麽不使用 形式參數 lan archive 作用域規則告訴我們一個變量的有效範圍,它在哪兒創建,在哪兒銷毀(也就是說超出了作用域)。變量的有效作用域從它的定義點開始,到和定義變量之前最鄰近的開括號配對的第一個閉括號。也就是說,作

GUID在安全作用及生成方法

十六 十六進制 隨筆 function func 流行 win 數據庫 改進 參考改進於http://blog.csdn.net/jcicheng/article/details/743934 全球唯一標識符 (GUID) 是一個字母數字標識符,用於指示產品的唯一性安裝

JS作用域和變量提升(hoisting)的深入理解

text his 分享 裏的 can ava defined 部分 pub 作用域(Scoping) 對於Javascript初學者來說,一個最迷惑的地方就是作用域;事實上,不光是初學者。我就見過一些有經驗的javascript程序員,但他們對scope理解不

解決hadoop在配置叢集出現的問題

1、解壓檔案命令 tar -zxvf 檔名.tar.gz 2、ssh ssh應該算是一個最讓人頭疼的問題,它預先安裝的ssh服務,是用不了的,因此需要用到解除安裝命令將其解除安裝。 sudo apt-get remove ssh 重新安裝ssh服務

在設定zookeeper叢集出現的問題

在zookeeper設定中出現了問題,可以開啟zookeeper但是用zkServer.sh status 卻查詢不到,顯示未開啟,用jps卻可以查詢出程序,證明已經開啟 經網上查詢說可能是log的路徑出現問題,設定了路徑去沒有建立資料夾,還有一種說法說會出現這種情況的需要去修改zkserver

叢集通過外網8088埠訪問不到

  叢集之間是通過內網互連的,host的對映檔案也是內網的ip地址,現在想通過外網訪問叢集,發現8088埠以及其它的埠訪問不到,解決的方法是用apache的反向代理。   apache的安裝這裡就不介紹了   1、開啟httpd.conf檔案,命令:vi /

cdh叢集新增新主機

1、新加機器環境配置 首先得在新的主機環境中安裝JDK,關閉防火牆、修改selinux、NTP時鐘與主機同步、修改hosts、與主機配置ssh免密碼登入、保證安裝好了perl和python。 2、上傳cloudera-manager檔案到/opt目錄,修改agent配置檔案: vi /o

Shell-case:叢集伺服器間實時同步

      今天和大家分享一個比較常見的技術,實時同步技術,在叢集中,很多裝置的內容都是一樣的,裝的時候可以用克隆的方法,但後來有的時候需要進行修改,我們就要一模一樣的操作每個機子,這就很麻煩,我們就希望可以修改其中一個機子後,自動同步到其他伺服器上,這時候就要用到 r

Docker Swarm叢集部署Traefik負載均衡器

   一、建立單節點的Docker Swarm叢集 docker swarm init   二、在Swarm叢集中建立一個網路 docker network create --driver=overlay traefik --attachable  

在Kubernetes叢集安裝Helm及證書認證

安裝Kubernetes 測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過. 為Helm建立客戶端認證 客戶端認證是為了能夠使用helm命令列呼叫Helm的服務端Tiller. cd /etc/kubernetes/pki/ # 編譯認證檔案 ope

Oracle sql語句(+)作用,就是匹配表

轉:https://www.cnblogs.com/ahudyan-forever/p/5703982.html Oracle sql語句中(+)作用 select * from operator_info o, group_info g  where o.group_id = g

關於Hadoop叢集使用SSH免密登入的詳細操作!

很多時候,在我們操作不同的虛擬機器時,常常因為一些需要密碼的操作,因此,各虛擬機器之間的免密設定必不可少。那麼這篇我們就來介紹關於虛擬機器之間配置SSH免密操作的詳細流程! 準備條件:兩臺以上的虛擬機器,因為想要給大家介紹關於Hadoop叢集的搭建,所以我這邊準備了三臺虛擬機器,分別為: h

在 Swarm 叢集管理配置資料

在 Docker 17.06 以上版本中,Docker 新增了 docker config 子命令來管理叢集中的配置資訊 注意:config 僅能在 Swarm 叢集中使用。 以下操作請在管理節點操作部署 redis 服務 建立 config 新建 redi

Spark-在cdh叢集執行報錯

Run on a YARN cluster spark-submit \ --class com.hnb.data.UserKeyOpLog \ --master yarn \ --deploy-mode cluster \ --executor-memory 128M \ -

如何在k8s叢集安裝nvidia、cuda並使用GPU進行訓練

如何在k8s叢集中安裝nvidia、cuda使用GPU進行訓練 在寫具體步驟前,發表一下自己的感想體會,因為在這過程中,踩過很多坑,對於像我們這種小白,踩坑真的是無處不在,真的很感謝網上一些大神細心地幫助,也感謝其它大神分享的部落格。所以自己實現之後也想把這過程中遇到的坑和解決的方法總結總結,希

Redis 叢集的紀元(epoch)

紀元(epoch) Redis Cluster 使用了類似於 Raft 演算法 term(任期)的概念稱為 epoch(紀元),用來給事件增加版本號。Redis 叢集中的紀元主要是兩種:currentEpoch 和 configEpoch。 currentE

關於Redis叢集配置主從複製的簡單操作

一、Redis 提供了Master/Slave架構機制,這樣大大提高了Redis的容災能力,假如某臺Redis伺服器由於網路或者主機的原因導致宕機,Redis就不能正常提供服務了,通過主從複製就可以是先多個從伺服器擁有和主伺服器一樣的資料,這樣就能保證資料的完整性,並且

在 Swarm 叢集使用 compose 檔案

在 Swarm 叢集中也可以使用 compose 檔案 (docker-compose.yml) 來配置、啟動多個服務。 我們以在 Swarm 叢集中部署 WordPress 為例進行說明。 version: "3" services: wordpress: