2. 程式人生 > >kubernetes 叢集安裝etcd叢集,帶證書

kubernetes 叢集安裝etcd叢集,帶證書

阿新 發佈:2019-01-14

install etcd

在master1需要安裝CFSSL工具,這將會用來建立 TLS certificates。

export CFSSL_URL="https://pkg.cfssl.org/R1.2"
wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/local/bin/cfssl
wget "${CFSSL_URL}/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson

建立叢集 CA 與 Certificates
在這部分,將會需要產生 client 與 server 的各元件 certificates,並且替 Kubernetes admin user 產生 client 證書。

建立/etc/etcd/ssl資料夾,然後進入目錄完成以下操作。

 mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
 export PKI_URL="https://kairen.github.io/files/manual-v1.8/pki"

下載ca-config.json與etcd-ca-csr.json檔案,併產生 CA 金鑰:

wget "${PKI_URL}/ca-config.json" "${PKI_URL}/etcd-ca-csr.json"
cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare etcd-ca
ls etcd-ca*.pem
etcd-ca-key.pem  etcd-ca.pem

下載etcd-csr.json檔案,併產生 kube-apiserver certificate 證書:

wget "${PKI_URL}/etcd-csr.json"   #修改IP為本地,如果是叢集,每個節點IP都要新增進去
cfssl gencert \
  -ca=etcd-ca.pem \
  -ca-key=etcd-ca-key.pem \
  -config=ca-config.json \
  -profile=kubernetes \
  etcd-csr.json | cfssljson -bare etcd

ls etcd*.pem
etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pe

若節點 IP 不同,需要修改etcd-csr.json的hosts。

完成後刪除不必要檔案: rm -rf *.json

確認/etc/etcd/ssl有以下檔案:

ls /etc/etcd/ssl
etcd-ca.csr  etcd-ca-key.pem  etcd-ca.pem  etcd.csr  etcd-key.pem  etcd.pem
  1. Etcd 安裝與設定
    首先在master1節點下載 Etcd,並解壓縮放到 /opt 底下與安裝:
export ETCD_URL="https://github.com/coreos/etcd/releases/download"
cd && wget -qO- --show-progress "${ETCD_URL}/v3.2.9/etcd-v3.2.9-linux-amd64.tar.gz" | tar -zx
mv etcd-v3.2.9-linux-amd64/etcd* /usr/local/bin/ && rm -rf etcd-v3.2.9-linux-amd64

完成後新建 Etcd Group 與 User,並建立 Etcd 配置檔案目錄:

groupadd etcd && useradd -c "Etcd user" -g etcd -s /sbin/nologin -r etcd

下載etcd相關檔案,我們將來管理 Etcd:

export ETCD_CONF_URL="https://kairen.github.io/files/manual-v1.8/master"
wget "${ETCD_CONF_URL}/etcd.conf" -O /etc/etcd/etcd.conf
wget "${ETCD_CONF_URL}/etcd.service" -O /lib/systemd/system/etcd.service

建立 var 存放資訊,然後啟動 Etcd 服務:

mkdir -p /var/lib/etcd && chown etcd:etcd -R /var/lib/etcd /etc/etcd
  1. node1,node2 etcd安裝(如果單點etcd跳過此步)
    從master1 copy配置檔案
mkdir -p /etc/etcd/ssl && cd /etc/etcd/ssl
scp  192.168.1.144:/etc/etcd/ssl/* .
scp  192.168.1.144:/usr/local/bin/etcd* /usr/local/bin/
groupadd etcd && useradd -c "Etcd user" -g etcd -s /sbin/nologin -r etcd
scp  192.168.1.144:/etc/etcd/etcd.conf /etc/etcd/etcd.conf
scp  192.168.1.144:/lib/systemd/system/etcd.service /lib/systemd/system/etcd.service
mkdir -p /var/lib/etcd && chown etcd:etcd -R /var/lib/etcd /etc/etcd

vim /etc/etcd/etcd.conf
ETCD_NAME改為node1 node2, 及修改IP

  1. 啟動etcd
    systemctl enable etcd.service && systemctl start etcd.service
    如為叢集,則都要啟動
    驗證,叢集內節點注意時間要同步
 export CA="/etc/etcd/ssl"
 ETCDCTL_API=3 etcdctl  --cacert=${CA}/etcd-ca.pem \
    --cert=${CA}/etcd.pem  --key=${CA}/etcd-key.pem \
    --endpoints="https://192.168.1.144:2379" \
    endpoint health
 ETCDCTL_API=3 etcdctl  --cacert=${CA}/etcd-ca.pem \
    --cert=${CA}/etcd.pem  --key=${CA}/etcd-key.pem \
    --endpoints="https://192.168.1.144:2379" \
    member list

相關推薦

kubernetes 叢集安裝etcd叢集證書

install etcd 在master1需要安裝CFSSL工具,這將會用來建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" wget "${CFSSL_URL}/cfssl_linux-amd64" -O /usr/lo

kubernetes 集群安裝etcd集群證書

cert key mod 信息 ise ESS linux con efi install etcd 準備證書 https://www.kubernetes.org.cn/3096.html 在master1需要安裝CFSSL工具,這將會用來建立 TLS ce

安裝etcd叢集

kuberntes 系統使用 etcd 儲存所有資料,是最重要的元件之一,注意 etcd叢集只能有奇數個節點(1,3,5...),本文件使用3個節點做叢集。 一、基礎環境 軟體包 etcd下載地址:https://github.com/coreos/etcd/releases 伺服器

[Kubernetes]CentOS7下Etcd叢集搭建

Etcd簡要介紹 Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊 Etcd構建自身高可用叢集主要有三種形式: ①靜態發現: 預先已知 Etcd 叢集中有哪些節點,在啟動時直接指定好Etc

Windows 2016 容錯移轉叢集安裝 (1) 叢集安裝

技術分享 ges 建立 nbsp spa 9.png ima tom ear Windows 2016 容錯移轉叢集安裝 (1) 叢集安裝環境:. 網域 - 網域控制站RADIO-AP-1.xxx.com LAN 11.131.113.71

httpClient4.1傳送https報文請求證書簽名

這個方法時我測試了目前網上的commons-httpclient所提供的方法,根據HTTP請求改造的,那個測試沒有通過,這個是完全根據官方最新版的httpclinet4.1的英文文件以及example來做的,比較靠譜,當前前提是你的證書已經拆分好,這個可以找到相關的很多資

在Mac 下安裝 nodejs 環境

1. 去官網下載穩定版本的node,如下圖2. 雙擊,一直下一步直到安裝完畢3. 檢視是否安裝成功npm -vnode -v4.程式碼測試環境安裝是否可用(新建如下檔案nodeTest.js檔案)var http = require("http"); http.create

k8s HA 高可用叢集etcd叢集

Etcd叢集簡介 etcd元件作為一個高可用強一致性的服務發現儲存倉庫。我們此次在三個主機上搭建了一個包含三個Etcd節點的叢集,實現了叢集的動態擴充套件和收縮,並測試和驗證了Etcd叢集鍵——值儲存的一致性和高可用性。 一、環境準備 OS: Ubuntu 14.

kubernetes實戰(四):k8s持久化安裝rabbitmq叢集

1、下載檔案 https://github.com/dotbalo/k8s/tree/master/rabbitmq-cluster   2、建立namespace kubectl create namespace public-service   如果不使用publi

Kubernetes學習系列之簡單叢集安裝與配置

環境配置 CentOS Linux release 7.3.1611 (Core)  etcd-v3.2.6 docker-ce-17.03.2.ce kubernetes-v1.6.9 192.168.108.128 節點1 192.168.108.129 節點2 19

ETCD叢集安裝配置及簡單應用

環境配置 CentOS Linux release 7.3.1611 (Core)  etcd-v3.2.6 192.168.108.128 節點1 192.168.108.129 節點2 192.168.108.130 節點3 ETCD

Kubernetes實戰 高可用叢集搭建配置運維與應用

1-1 K8S導學 1-2 搭建K8S叢集步驟和要點介紹 1-3 搭建三節點Ubuntu環境 1-4 安裝容器引擎 1-5 下載Kubeadm、node元件和命令列工具 1-6 向叢集中加入worker節點 1-7 安裝dashboard和heapste

kubernetes v1.5.2搭建部署nginxtomcat,三臺centos7 叢集一篇秒懂kubernetes工具

安裝vmware 先安裝一個,centos7 minimal模式,安裝完重啟,輸入root與密碼,進入控制檯 ip addr //可以看ip,minimal是沒有安裝ifconfig等等工具的 配置開機聯網 cd /etc/sysconfig/network-script

一鍵部署高可用etcd叢集(TLSubuntu)(freetoo、碼客、盧益貴)

一鍵部署高可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)   這是一個便捷高效的部署高可用etcd叢集(TLS)的指令碼工具。 下載連結: https://download.csdn.net/download/guestcode/1079847

Kubernetes入門-叢集安裝

  Kubernetes是谷歌開源的容器叢集編排平臺,是一個完備的分散式系統支撐平臺,為容器化應用提供部署執行、資源排程、服務發現和動態伸縮等一系列完整功能,具有強大的故障發現和自我修復機制、服務滾動升級和線上擴容能力,可擴充套件資源自動排程機制以及多粒度的資源配額管理能力。  Kubernetes目前以77

大資料之storm(一) --- storm簡介核心元件工作流程安裝和部署電話通訊案例分析叢集執行單詞統計案例分析調整併發度

一、storm簡介 --------------------------------------------------------- 1.開源,分散式,實時計算 2.實時可靠的處理無限資料流,可以使用任何語言開發 3.適用於實時分析,線上機器學習

使用TLS證書搭建etcd叢集

本文etcd叢集才用三臺centos7.5搭建完成。 vmnode1:192.168.20.210 vmnode2:192.168.20.211 vmnode3:192.168.20.212 一、建立CA證書和金鑰 kubernetes 系統各元件需要使用 TLS 證書對通訊進行加密,本文件使用 C

Spark學習筆記(1)—— Spark 介紹叢集安裝

1 Spark 介紹 Spark是一種快速、通用、可擴充套件的大資料分析引擎,2009年誕生於加州大學伯克利分校AMPLab,2010年開源,2013年6月成為Apache孵化專案,2014年2月成為Apache頂級專案。目前,Spark生態系統已經發展成為一個

Kubernetes實戰(二):k8s v1.11.1 prometheus traefik元件安裝叢集測試

1、traefik   traefik:HTTP層路由,官網:http://traefik.cn/,文件:https://docs.traefik.io/user-guide/kubernetes/   功能和nginx ingress類似。   相對於nginx ingress,traefix能夠實時跟Ku

Kubernetes部署(四):ETCD叢集部署

手動部署ETCD叢集 0.準備etcd軟體包 [[email protected] k8s]# wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz [[emai