k8s部署(master、etcd)

最新推荐文章于 2025-05-14 17:43:02 发布
最新推荐文章于 2025-05-14 17:43:02 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Guiled7/article/details/123667001

k8s部署(master、etcd)

1.系统初始化操作
在这里插入图片描述
在这里插入图片描述

*3台主机,1台master,2台node,图中操作为master节点上的,除了命名不同都一样。

  1. etcd集群部署

etcd 作为服务发现系统,有以下的特点

简单∶安装配置简单,而且提供了HTTP API进行交互,使用也很简单

安全∶支持SSL证书验证

快速∶单实例支持每秒2k+读操作

可靠∶采用raft算法,实现分布式系统数据的可用性和一致性

etcd 目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。

即etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。

etcd 在生产环境中一般推荐集群方式部署。由于etcd 的leader选举机制,要求至少为3台或以上的奇数台。

准备签发证书环境

CFSSL是CloudFlare 公司开源的一款 PKI/TLS 工具。CFSSL包含一个命令行工具和一个用于签名、验证和捆绑 TLS 证书的 HTP API 服务。使用Go语言编写。

CESSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CESSL提供了方便的命令行生成配置文件。

CFSSL用来为 etcd 提供 TLS 证书,它支持签三种类型的证书∶

1、client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd

2、server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务

3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。这里全部都使用同一套证书认证。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo 
字段解析
cfssl∶证书签发的工具命令
cfssljson∶将 cfssl 生成的证书(json格式)变为文件承载式证书
cfssl-certinfo∶验证证书的信息

cfssl-certinfo-cert <证书名称>                        #查看证书的信息
#创建k8s工作目录
mkdir /opt/k8s 
cd /opt/k8s/

#上传 etcd-cert.sh 和 etcd.sh 到 /opt/k8s/ 目录中
chmod +x etcd-cert.sh etcd.sh

#创建用于生成CA证书、etcd 服务器证书以及私钥的目录
mkdir /opt/k8s/etcd-cert 
mv etcd-cert.sh etcd-cert/
cd /opt/k8s/etcd-cert/
./etcd-cert.sh                                       #生成CA证书、etcd 服务器证书以及私钥

在这里插入图片描述

在这里插入图片描述

  1. etcd部署

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

#将etcd直接传到node01和node02然后稍作修改

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

systemctl start etcd
systemctl enable etcd
Guiled7
关注
二进制方式部署k8s集群
l_789rty的博客
09-05 1745
1、Kubernetes集群部署架构规划2、部署Etcd数据库集群3、在Node节点安装Docker4、部署Flannel网络插件5、在Master节点部署组件(api-server,schduler,controller-manager)6、在Node节点部署组件(kubelet,kube-proxy)7、查看集群状态8、运行⼀个测试示例9、部署Dashboard(Web UI) 可选准备环境三台机器都做域名解析通过ping做连通测试。
二进制部署k8s集群之master节点和etcd数据库集群(上)
2402_83805984的博客
07-29 1455
etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信。
k8setcd集群部署
oToyix的博客
08-20 253
IP: 192.168.0.35 192.168.0.37 192.168.0.38 一、基础环境配置 yum install bash-completion vim wget lrzsz unzip net-tools -y #添加hosts解析; cat >/etc/hosts<<EOF 127.0.0.1 localhost localhost.localdomain 192.168.0.35 etcd1 192.168.0.37 etcd2 192.168.0.38 etcd3
k8s 3个 master 节点搭建 keepalive
最新发布
2302_78308374的博客
05-14 177
4、修改 kubeadm-config 文件。1、在三台 master 节点上安装。3、启动并设置开机自启。
k8s部署etcd集群
wm6752062的专栏
04-04 4641
k8s中创建etcd集群
K8S部署etcd集群
liao__ran的博客
12-12 146
k8s部署etcd集群
K8S学习(三)实验之ETCD集群部署
啥也不是
05-10 759
文章目录· 什么是ETCD?  1. 准备ETCD软件包  2. 创建ETCD证书签名请求  3. 生成ETCD证书和私钥  4. 将证书拷贝到三台主机的/opt/kurbernetes/ssl目录下  5. 配置ETCD的配置文件    Linux-node1(Master)    Linux-node2    Linux-node3  6. 创建ETCD系统服务    在linux-node1...
二进制部署k8s集群(上)搭建单机masteretcd集群
qq_57093716的博客
05-13 1143
二进制部署k8s集群(上)搭建单机masteretcd集群
使用Statefulset在k8s集群中部署etcd集群
weixin_45669656的博客
10-12 1053
前言 在使用别人的镜像和yaml出现很多问题后,我通过自己构建dockerfile定制自己的镜像。按照我的步骤,前期将启动脚本和etcd所需配置导入镜像中,这样一来后期部署的yaml只需要打入几个环境变量即可,这样将非常简洁方便! 所需脚本和所有内容都将在我的GitHub中找到: https://github.com/xll-forever/k8s-etcd 当然,etcd安装包可以去官网下载压缩包,解压后与Dockerfile放在同一目录下 构建镜像 如果你不想自己构建镜像,可以去阿里云拉取我构建
13、k8s集群中ETCD备份和恢复
贾文超的博客
09-05 4531
etcd备份和恢复
K8SEtcd部署
灵魂在求知中净化。。。
08-12 1024
K8SEtcd部署 1、制作自签证书SSL证书 使用cfssl来制作证书。 目前环境如下: 192.168.31.63  master     、   192.168.31.65  node01         、 192.168.31.66  node02 在master上操作 随后cat配合EOF生成ca-config.json 、 ca-csr
Kubernetes(k8s部署etcd集群
Chenwei的博文
04-11 4893
Kubernetes(k8s部署etcd集群 目录Kubernetes(k8s部署etcd集群一、实验环境二、ETCD集群部署2.1 master 节点部署2.1.1 定义两个脚本文件2.1.2 下载证书制作工具2.1.3 开始制作证书2.1.4 **ETCD 部署**2.2 node节点部署 一、实验环境 本实验需求为3个节点即可,每个节点的配置2+4(2个CPU+4G内存) 角色分配: 1、master节点IP:192.168.126.10 2、node节点IP:192.168.126.20、
k8s系列-14-部署Etcd集群
ouyangzhenxin的博客
03-19 1273
kubernetes各个组件都是无状态的服务,都存储在etcd中,为了保证集群的高可用,所以etcd也是需要高可用的。 copy证书在上一篇中,我们生成了很多证书,也分发给了各个节点,本篇中我们就需要使用和etcd相关的证书了。PS:该操作在每一个节点上执行哈。# 创建存放证书的目录 [root@node1 ~]# mkdir -pv /etc/etcd /var/lib/etcd mkdir: 已创建目录
k8s学习笔记之etcd集群部署
qq_24557827的博客
08-03 1536
一、先准备三个虚拟机: ip: 10.10.102.60 10.10.102.61 10.10.102.62 二、hostname修改: 永久修改hostname,hostname全部修改为ip 编辑hostname内容:#vim /etc/hostname 将内容删掉,修改为ip 重启服务器:#reboot 查看hostname是否修改:#hostname 三、建立et
二进制部署K8SMaster群集(一)环境介绍、Etcd集群搭建
小叮当的博客
04-28 552
文章目录部署环境介绍单Master架构图服务器环境实验前准备Etcd群集搭建生成自签证书Etcd群集部署Etcd配置文件的参数介绍 部署环境介绍 单Master架构图 服务器环境 操作系统:centos7.4 双核4G内存 实验前准备 关闭Selinux,以及防火墙(Master与Node操作相同) sed -i '/^SELINUX/s#enforcing#disabled#' /e...
k8s 二进制部署部署 Etcd 集群
qq_41870111的博客
09-01 3813
目录 1、集群设计 2、环境准备 2.1 工具下载地址 证书管理工具下载: Etcd包下载 安全策略 2.2、先下载软件​ 2.3cfssl证书 2.3.1创建工作目录 2.3.2自签证书颁发机构(CA) 2.3.3 生成根证书 2.3.4签发 Etcd https 证书 2.3.5 生成证书 3. Etcd安装 3.1 下载Etcd 3.2 解压 3.3 安装目录 3.3.1 创建安装目录 3.3.2将生成的 etcd 证书 cp ...
Kubeadm 部署集群
宇博士的博客
12-13 292
主节点CPU核数必须是 ≥2核且内存要求必须≥2G,否则k8s无法启动。
Kubernetes(k8s) etcd 安装与配置单节点集群方法
weixin_42098295的博客
08-10 175
Etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现,它通过Raft一致性算法处理日志复制以保证强一致性,可以理解它为一个高可用强一致性的服务发现存储仓库。本文主要介绍Kubernetes(k8s) etcd安装与配置单节点集群方法。 原文地址:Kubernetes(k8s) etcd 安装与配置单节点集群方法 ...
利用K8S Statefulset搭建Etcd集群 - 本地存储
qq_38189542的博客
03-24 1379
公司因项目需要使用K8S部署ETCD集群供其他业务调用,网上搜索了解了下,一般K8S搭建ETCD集群大部分都是使用Etcd Operator来搭建。但是公司的项目运行在离线ARM架构平台,直接使用网上Etcd Operator代码,他们提供的镜像都是x86_64架构,经过Opeartor编译等尝试,最后都以失败告终。最后在Github上面找到一位大佬的开源代码,经过一通折腾,总算成功部署上了,故而博文记录,用于备忘。
k8s etcd如何部署
01-27
### 如何在 Kubernetes (k8s)部署和配置 etcd #### 创建必要的证书文件 为了安全通信,在启动etcd之前,需要先创建用于认证的证书。这可以通过cfssl工具完成。 ```bash [root@master1 ~/k8s]# mkdir etcd-cert [root@master1 ~/k8s]# cd etcd-cert/ ``` 定义CA配置文件`ca-config.json`如下: ```json { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usages": [ "signing", "key encipherment", "server auth", "client auth" ] } } } } ``` 接着生成根证书颁发机构(CA)密钥对 `ca-key.pem` 和 `ca.pem` 文件[^4]: ```bash cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ``` #### 准备etcd静态Pod清单文件 对于高可用性的考虑,建议至少设置三个etcd实例形成集群。每个节点上的etcd服务应通过静态Pod管理,并由kubelet负责拉起。因此,需要编写相应的YAML描述文件来指定这些Pod的具体参数。 #### 启动并验证Etcd集群状态 一旦所有成员都已成功加入,则可通过任意一个客户端访问整个集群的状态信息: ```shell kubectl get cs kubectl get nodes ``` 上述命令可用于检查控制平面组件健康状况以及节点列表情况[^1]。 #### 复制所需证书至目标位置 最后一步是确保所有的证书都被正确放置到了预期的工作路径下以便后续的服务能够正常读取它们: ```shell cp apiserver-key.pem apiserver.pem ca-key.pem ca.pem /opt/kubernetes/ssl/ ``` 这样就完成了基于Kubernetes环境下的etcd集群初始化过程[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值