kubernetes 叢集安裝etcd叢集,帶證書
install etcd
在master1需要安裝CFSSL工具,這將會用來建立 TLS certificates。
export CFSSL_URL="https://pkg.cfssl.org/R1.2"
wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/local/bin/cfssl
wget "${CFSSL_URL}/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson
建立叢集 CA 與 Certificates
在這部分,將會需要產生 client 與 server 的各元件 certificates,並且替 Kubernetes admin user 產生 client 證書。
建立/etc/etcd/ssl資料夾,然後進入目錄完成以下操作。
mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
export PKI_URL="https://kairen.github.io/files/manual-v1.8/pki"
下載ca-config.json與etcd-ca-csr.json檔案,併產生 CA 金鑰:
wget "${PKI_URL}/ca-config.json" "${PKI_URL}/etcd-ca-csr.json"
cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
ls etcd-ca*.pem
etcd-ca-key.pem etcd-ca.pem
下載etcd-csr.json檔案,併產生 kube-apiserver certificate 證書:
wget "${PKI_URL}/etcd-csr.json" #修改IP為本地,如果是叢集,每個節點IP都要新增進去
cfssl gencert \
-ca=etcd-ca.pem \
-ca-key=etcd-ca-key.pem \
-config=ca-config.json \
-profile=kubernetes \
etcd-csr.json | cfssljson -bare etcd
ls etcd*.pem
etcd-ca-key.pem etcd-ca.pem etcd-key.pem etcd.pe
若節點 IP 不同,需要修改etcd-csr.json的hosts。
完成後刪除不必要檔案: rm -rf *.json
確認/etc/etcd/ssl有以下檔案:
ls /etc/etcd/ssl
etcd-ca.csr etcd-ca-key.pem etcd-ca.pem etcd.csr etcd-key.pem etcd.pem
- Etcd 安裝與設定
首先在master1節點下載 Etcd,並解壓縮放到 /opt 底下與安裝:
export ETCD_URL="https://github.com/coreos/etcd/releases/download"
cd && wget -qO- --show-progress "${ETCD_URL}/v3.2.9/etcd-v3.2.9-linux-amd64.tar.gz" | tar -zx
mv etcd-v3.2.9-linux-amd64/etcd* /usr/local/bin/ && rm -rf etcd-v3.2.9-linux-amd64
完成後新建 Etcd Group 與 User,並建立 Etcd 配置檔案目錄:
groupadd etcd && useradd -c "Etcd user" -g etcd -s /sbin/nologin -r etcd
下載etcd相關檔案,我們將來管理 Etcd:
export ETCD_CONF_URL="https://kairen.github.io/files/manual-v1.8/master"
wget "${ETCD_CONF_URL}/etcd.conf" -O /etc/etcd/etcd.conf
wget "${ETCD_CONF_URL}/etcd.service" -O /lib/systemd/system/etcd.service
建立 var 存放資訊,然後啟動 Etcd 服務:
mkdir -p /var/lib/etcd && chown etcd:etcd -R /var/lib/etcd /etc/etcd
- node1,node2 etcd安裝(如果單點etcd跳過此步)
從master1 copy配置檔案
mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
scp 192.168.1.144:/etc/etcd/ssl/* .
scp 192.168.1.144:/usr/local/bin/etcd* /usr/local/bin/
groupadd etcd && useradd -c "Etcd user" -g etcd -s /sbin/nologin -r etcd
scp 192.168.1.144:/etc/etcd/etcd.conf /etc/etcd/etcd.conf
scp 192.168.1.144:/lib/systemd/system/etcd.service /lib/systemd/system/etcd.service
mkdir -p /var/lib/etcd && chown etcd:etcd -R /var/lib/etcd /etc/etcd
vim /etc/etcd/etcd.conf
ETCD_NAME改為node1 node2, 及修改IP
- 啟動etcd
systemctl enable etcd.service && systemctl start etcd.service
如為叢集,則都要啟動
驗證,叢集內節點注意時間要同步
export CA="/etc/etcd/ssl"
ETCDCTL_API=3 etcdctl --cacert=${CA}/etcd-ca.pem \
--cert=${CA}/etcd.pem --key=${CA}/etcd-key.pem \
--endpoints="https://192.168.1.144:2379" \
endpoint health
ETCDCTL_API=3 etcdctl --cacert=${CA}/etcd-ca.pem \
--cert=${CA}/etcd.pem --key=${CA}/etcd-key.pem \
--endpoints="https://192.168.1.144:2379" \
member list
相關推薦
kubernetes 叢集安裝etcd叢集,帶證書
install etcd 在master1需要安裝CFSSL工具,這將會用來建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/lo
kubernetes 集群安裝etcd集群,帶證書
cert key mod 信息 ise ESS linux con efi install etcd 準備證書 https://www.kubernetes.org.cn/3096.html 在master1需要安裝CFSSL工具,這將會用來建立 TLS ce
安裝etcd叢集
kuberntes 系統使用 etcd 儲存所有資料,是最重要的元件之一,注意 etcd叢集只能有奇數個節點(1,3,5...),本文件使用3個節點做叢集。 一、基礎環境 軟體包 etcd下載地址:https://github.com/coreos/etcd/releases 伺服器
[Kubernetes]CentOS7下Etcd叢集搭建
Etcd簡要介紹 Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊 Etcd構建自身高可用叢集主要有三種形式: ①靜態發現: 預先已知 Etcd 叢集中有哪些節點,在啟動時直接指定好Etc
Windows 2016 容錯移轉叢集安裝 (1) 叢集安裝
技術分享 ges 建立 nbsp spa 9.png ima tom ear Windows 2016 容錯移轉叢集安裝 (1) 叢集安裝環境:. 網域 - 網域控制站RADIO-AP-1.xxx.com LAN 11.131.113.71
httpClient4.1傳送https報文請求,帶證書,簽名
這個方法時我測試了目前網上的commons-httpclient所提供的方法,根據HTTP請求改造的,那個測試沒有通過,這個是完全根據官方最新版的httpclinet4.1的英文文件以及example來做的,比較靠譜,當前前提是你的證書已經拆分好,這個可以找到相關的很多資
在Mac 下安裝 nodejs 環境,帶圖
1. 去官網下載穩定版本的node,如下圖2. 雙擊,一直下一步直到安裝完畢3. 檢視是否安裝成功npm -vnode -v4.程式碼測試環境安裝是否可用(新建如下檔案nodeTest.js檔案)var http = require("http"); http.create
k8s HA 高可用叢集之etcd叢集
Etcd叢集簡介 etcd元件作為一個高可用強一致性的服務發現儲存倉庫。我們此次在三個主機上搭建了一個包含三個Etcd節點的叢集,實現了叢集的動態擴充套件和收縮,並測試和驗證了Etcd叢集鍵——值儲存的一致性和高可用性。 一、環境準備 OS: Ubuntu 14.
kubernetes實戰(四):k8s持久化安裝rabbitmq叢集
1、下載檔案 https://github.com/dotbalo/k8s/tree/master/rabbitmq-cluster 2、建立namespace kubectl create namespace public-service 如果不使用publi
Kubernetes學習系列之簡單叢集安裝與配置
環境配置 CentOS Linux release 7.3.1611 (Core) etcd-v3.2.6 docker-ce-17.03.2.ce kubernetes-v1.6.9 192.168.108.128 節點1 192.168.108.129 節點2 19
ETCD叢集安裝配置及簡單應用
環境配置 CentOS Linux release 7.3.1611 (Core) etcd-v3.2.6 192.168.108.128 節點1 192.168.108.129 節點2 192.168.108.130 節點3 ETCD
Kubernetes實戰 高可用叢集搭建,配置,運維與應用
1-1 K8S導學 1-2 搭建K8S叢集步驟和要點介紹 1-3 搭建三節點Ubuntu環境 1-4 安裝容器引擎 1-5 下載Kubeadm、node元件和命令列工具 1-6 向叢集中加入worker節點 1-7 安裝dashboard和heapste
kubernetes v1.5.2搭建,部署nginx,tomcat,三臺centos7 叢集,一篇秒懂kubernetes工具
安裝vmware 先安裝一個,centos7 minimal模式,安裝完重啟,輸入root與密碼,進入控制檯 ip addr //可以看ip,minimal是沒有安裝ifconfig等等工具的 配置開機聯網 cd /etc/sysconfig/network-script
一鍵部署高可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)
一鍵部署高可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴) 這是一個便捷高效的部署高可用etcd叢集(TLS)的指令碼工具。 下載連結: https://download.csdn.net/download/guestcode/1079847
Kubernetes入門-叢集安裝
Kubernetes是谷歌開源的容器叢集編排平臺,是一個完備的分散式系統支撐平臺,為容器化應用提供部署執行、資源排程、服務發現和動態伸縮等一系列完整功能,具有強大的故障發現和自我修復機制、服務滾動升級和線上擴容能力,可擴充套件資源自動排程機制以及多粒度的資源配額管理能力。 Kubernetes目前以77
大資料之storm(一) --- storm簡介,核心元件,工作流程,安裝和部署,電話通訊案例分析,叢集執行,單詞統計案例分析,調整併發度
一、storm簡介 --------------------------------------------------------- 1.開源,分散式,實時計算 2.實時可靠的處理無限資料流,可以使用任何語言開發 3.適用於實時分析,線上機器學習
使用TLS證書搭建etcd叢集
本文etcd叢集才用三臺centos7.5搭建完成。 vmnode1:192.168.20.210 vmnode2:192.168.20.211 vmnode3:192.168.20.212 一、建立CA證書和金鑰 kubernetes 系統各元件需要使用 TLS 證書對通訊進行加密,本文件使用 C
Spark學習筆記(1)—— Spark 介紹,叢集安裝
1 Spark 介紹 Spark是一種快速、通用、可擴充套件的大資料分析引擎,2009年誕生於加州大學伯克利分校AMPLab,2010年開源,2013年6月成為Apache孵化專案,2014年2月成為Apache頂級專案。目前,Spark生態系統已經發展成為一個
Kubernetes實戰(二):k8s v1.11.1 prometheus traefik元件安裝及叢集測試
1、traefik traefik:HTTP層路由,官網:http://traefik.cn/,文件:https://docs.traefik.io/user-guide/kubernetes/ 功能和nginx ingress類似。 相對於nginx ingress,traefix能夠實時跟Ku
Kubernetes部署(四):ETCD叢集部署
手動部署ETCD叢集 0.準備etcd軟體包 [[email protected] k8s]# wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz [[emai