2. 程式人生 > >2.etcd集群的安裝(cfssl版)

2.etcd集群的安裝(cfssl版)

阿新 發佈:2019-05-14
lac 版本 keepalive website dir timeout har -c style

etcd的安裝註意兩點 1.systemd的配置文件 2. 證書

1. 解決 systemd的問題,想安裝指定版本的etcd可以通過 yum方式安裝 etcd 可以獲得 systemc 和 etcd.conf 的模板。

[[email protected] etcd-v3.3.13-linux-amd64]# rpm -ql etcd
/etc/etcd
/etc/etcd/etcd.conf
/usr/bin/etcd
/usr/bin/etcdctl
/usr/lib/systemd/system/etcd.service
/usr/share/doc/etcd-3.3.11
/usr/share/doc/etcd-3.3.11/CHANGELOG.md
........
.......
.....
/usr/share/man/man1/etcdctl3.1.gz
/var/lib/etcd
------------------------------------------------------------------------------------
[[email protected] etcd-v3.3.13-linux-amd64]# !cat 
cat /usr/lib/systemd/system/etcd.service  
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
EnvironmentFile=-/etc/etcd/etcd.conf
User=etcd
# set GOMAXPROCS to number of processors
ExecStart=/bin/bash -c "GOMAXPROCS=$(nproc) /usr/bin/etcd --name=\"${ETCD_NAME}\" --data-dir=\"${ETCD_DATA_DIR}\" --listen-client-urls=\"${ETCD_LISTEN_CLIENT_URLS}\""
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
[[email protected] etcd-v3.3.13-linux-amd64]# cat /etc/etcd/etcd.conf 
#[Member]
#ETCD_CORS=""
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
#ETCD_LISTEN_PEER_URLS="http://localhost:2380"
ETCD_LISTEN_CLIENT_URLS="http://localhost:2379"
#ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
ETCD_NAME="default"
#ETCD_SNAPSHOT_COUNT="100000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_QUOTA_BACKEND_BYTES="0"
#ETCD_MAX_REQUEST_BYTES="1572864"
#ETCD_GRPC_KEEPALIVE_MIN_TIME="5s"
#ETCD_GRPC_KEEPALIVE_INTERVAL="2h0m0s"
#ETCD_GRPC_KEEPALIVE_TIMEOUT="20s"
#
#[Clustering]
#ETCD_INITIAL_ADVERTISE_PEER_URLS="http://localhost:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://localhost:2379"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_INITIAL_CLUSTER="default=http://localhost:2380"
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_STRICT_RECONFIG_CHECK="true"
#ETCD_ENABLE_V2="true"
#
#[Proxy]
#ETCD_PROXY="off"
#ETCD_PROXY_FAILURE_WAIT="5000"
#ETCD_PROXY_REFRESH_INTERVAL="30000"
#ETCD_PROXY_DIAL_TIMEOUT="1000"
#ETCD_PROXY_WRITE_TIMEOUT="5000"
#ETCD_PROXY_READ_TIMEOUT="0"
#
#[Security]
#ETCD_CERT_FILE=""
#ETCD_KEY_FILE=""
#ETCD_CLIENT_CERT_AUTH="false"
#ETCD_TRUSTED_CA_FILE=""
#ETCD_AUTO_TLS="false"
#ETCD_PEER_CERT_FILE=""
#ETCD_PEER_KEY_FILE=""
#ETCD_PEER_CLIENT_CERT_AUTH="false"
#ETCD_PEER_TRUSTED_CA_FILE=""
#ETCD_PEER_AUTO_TLS="false"
#
#[Logging]
#ETCD_DEBUG="false"
#ETCD_LOG_PACKAGE_LEVELS=""
#ETCD_LOG_OUTPUT="default"
#
#[Unsafe]
#ETCD_FORCE_NEW_CLUSTER="false"
#
#[Version]
#ETCD_VERSION="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#
#[Profiling]
#ETCD_ENABLE_PPROF="false"
#ETCD_METRICS="basic"
#
#[Auth]
#ETCD_AUTH_TOKEN="simple"

2. 解決證書問題

curl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64  -o cfssl_linux-amd64
curl https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64  -o cfssljson_linux-amd64
mv  cfssl_linux_amd64 /bin/cfssl
mv cfssljson_linux_amd64 /bin/cfssljson
-------------------------------------------------------------------------
生成根證書文件
[[email protected] 
 
~]# cat ca-config.json ca-csr.json 
{
    "signing": {
        "default": {
            "expiry": "175200h"
        },
        "profiles": {
            "kubernetes": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment
 
",
                    "server auth",
            "client auth"
                ]
            },
            "etcd": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
{
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "cnpc",
            "OU": "RF"
        }
    ]
}
-----------------------------------------------------------------------
[[email protected] ~]# ./cfssl_linux-amd64 gencert --initca ca-csr.json | cfssljson --bare ca
2019/05/14 04:46:17 [INFO] generating a new CA key and certificate from CSR
2019/05/14 04:46:17 [INFO] generate received request
2019/05/14 04:46:17 [INFO] received CSR
2019/05/14 04:46:17 [INFO] generating key: rsa-2048
2019/05/14 04:46:17 [INFO] encoded CSR
2019/05/14 04:46:17 [INFO] signed certificate with serial number 542129512178184951176207072980197727070484397354
[[email protected] ~]# ls ca* -l
-rw-r--r-- 1 root root  640 May 14 03:52 ca-config.json
-rw-r--r-- 1 root root  968 May 14 04:46 ca.csr
-rw-r--r-- 1 root root  237 May 14 04:45 ca-csr.json
-rw------- 1 root root 1679 May 14 04:46 ca-key.pem
-rw-r--r-- 1 root root 1294 May 14 04:46 ca.pem
------------------------------------------------------------------------
生產集群驗證證書
[[email protected] ~]# cat etcd-csr.json 
{
  "CN": "etcd-server",
  "hosts": [
    "localhost",
    "0.0.0.0",
    "127.0.0.1",
    "192.168.141.135",
    "192.168.141.136",
    "192.168.141.137"
  ],
  "key": {
    "algo": "rsa",
    "size": 4096
  },
  "names": [
    {
        "C": "CN",
        "L": "Beijing",
        "ST": "Beijing",
        "O": "cnpc",
        "OU": "RF"}
  ]
}

[[email protected] ~]# ./cfssl_linux-amd64 gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd etcd-csr.json | cfssljson -bare etcd
2019/05/14 04:55:19 [INFO] generate received request
2019/05/14 04:55:19 [INFO] received CSR
2019/05/14 04:55:19 [INFO] generating key: rsa-4096
2019/05/14 04:55:23 [INFO] encoded CSR
2019/05/14 04:55:23 [INFO] signed certificate with serial number 246077356353194423743124239784275664122753186375
2019/05/14 04:55:23 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").

-------------------------------------------------------------------------
etcd客戶端訪問證書 可有可不用。

[[email protected] ~]# cat etcd-client-csr.json 
{
  "CN": "etcd-client",
  "hosts": [
    ""
  ],
  "key": {
    "algo": "rsa",
    "size": 4096
  },
  "names": [
    {
        "C": "CN",
        "L": "Beijing",
        "ST": "Beijing",
        "O": "cnpc",
        "OU": "RF"}
  ]
}

[[email protected] ~]# ./cfssl_linux-amd64 gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd etcd-client-csr.json | cfssljson -bare etcd-client
2019/05/14 04:58:46 [INFO] generate received request
2019/05/14 04:58:46 [INFO] received CSR
2019/05/14 04:58:46 [INFO] generating key: rsa-4096
2019/05/14 04:58:48 [INFO] encoded CSR
2019/05/14 04:58:48 [INFO] signed certificate with serial number 627937418614823301041449342112313001983243456545
2019/05/14 04:58:48 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
[[email protected] ~]# ls etcd-client* -l
-rw-r--r-- 1 root root 1732 May 14 04:58 etcd-client.csr
-rw-r--r-- 1 root root  230 May 14 03:56 etcd-client-csr.json
-rw------- 1 root root 3247 May 14 04:58 etcd-client-key.pem
-rw-r--r-- 1 root root 1724 May 14 04:58 etcd-client.pem
------------------------------------

3.修改配置文件進行etcd啟動

 

2.etcd集群的安裝(cfssl版)

相關推薦

2.etcd安裝cfssl

lac 版本 keepalive website dir timeout har -c style etcd的安裝註意兩點 1.systemd的配置文件 2. 證書 1. 解決 systemd的問題,想安裝指定版本的etcd可以通過 yum方式安裝 etcd 可以獲得

Redis3.2.8安裝配置

redis3.2.8集群安裝配置具體就不做介紹了,直接開始安裝準備環境:使用2臺centos服務器,每臺機器上部署3個實例,集群為三個主節點與三個從節點: 第一臺 192.168.1.107:7000 192.168.1.107:7001 192.168.1.107:7002 第二臺 192.168.

2.Hadoop安裝進階

集群 table 所有 slaves class 進入 auth 公鑰 查看文本 Hadoop進階 1.配置SSH免密 (1)修改slaves文件 切換到master機器,本節操作全在master進行。 進入/usr/hadoop/etc/hadoop目錄下,找到slave

Hadoop 安裝主節點安裝

拷貝 services lai 覆蓋 位置 sam -a amp 下載jdk 1、下載安裝包及測試文檔 切換目錄到/tmp view plain copy cd /tmp 下載Hadoop安裝包 view plain copy wget http://192.168.1.1

docker docker1.7centos6.8 離線安裝

centos6 指定 service 分享 proc ron docke root 機器 一切都以客戶為上帝,相信做實施的都遇到過,客戶給的環境都是不讓連接互聯網的,是企業內網,那麽離線安裝docker就變的必要了。 1.首先說可以聯網的安裝docker yum insta

Linux系統安裝centOS

linux centos 安裝手冊。 一、概述: 學習Linux操作系統就必須得動手操作,不能只看視頻和課本。一定要動手操作,不斷的去處理問題,不斷的去嘗試。請您記住,計算機你是倒騰不壞的,萬一壞了就重裝系統解決,只要你不把計算機用出煙,就沒有事兒。 這篇博客是作者本人自己倒騰安裝的,

Python3 pip 安裝Windows

order ref com borde 同步 mage blog idt http 一、找到Python3的安裝文件夾 二、將路徑復制 三、Windows10 打開Windows PowerShell(管理員)、Windows 8、8.1、7使用cmd 切換到相應目錄

Kickstart無人值守安裝NFS

共享主機 方式 nis ddns 目錄 ftpd lang wait sof 一、什麽是KickstartKickstart是一種無人值守的安裝方式。它的工作原理是在安裝過程中記錄典型的需要人工幹預填寫的各種參數,並生成一個名為ks.cfg的文件。如果在安裝過程中(不只局限

算器倉庫發布,黑科技獲得用戶好評

集群組表 並行列存 數據存儲 數據計算 2018年5月16日,集算器(倉庫版)攜帶多項黑科技正式發布。在發布之前的應用驗證中,倉庫版就已經用實力贏得了用戶的好評。北京銀行用戶在評價倉庫版時表示:在數據分析實踐中,高並發訪問、大數據量計算造成的系統響應時間過長的問題,始終沒有得到很好的解決。集算

初學者centos6安裝簡易

簡易 英文 本地硬盤 blog 內存 創建 忽略 skip png 虛擬機安裝以及設置的過程直接路過。直接進入安裝系統的過程。安裝用的是ios虛擬光盤。 一,開始安裝 第一項安裝或者升級第二項 安裝一些簡單的 驅動程序第三項 救援模式第四項 用本地硬盤啟動第五項 內存

hadoop2.7.3在centos7上部署安裝單機

hadoop2.7.3在centos7上部署安裝(單機版)   (1)hadoop2.7.3下載 (前提:先安裝java環境) 下載地址:http://hadoop.apache.org/releases.html (注意是binary檔案,source那個是原始

禪道安裝windows

1、下載Windows 64/32位一鍵安裝包 下載地址:https://www.zentao.net/download/80096.mhtml 只需要等待它轉完圈之後,會跳出下載框。下載完成後 雙擊解壓到某個盤根目錄,如d:\xampp, 必須是根目錄。(官方文件說必須根目

redis原始碼安裝單機

● 下載redis3的穩定版本 ● 上傳至linux解壓 [[email protected] ~]# tar -zxvf redis-3.2.12.tar.gz -C /usr/local/src/ ● 進入原始碼包編譯並安裝 [[email protec

PyCharm專業的下載及安裝破解親測有效

使用PyCharm通過SSH連線遠端GPU伺服器 準備階段 Professional 版的 PyCharm 因為只有 Professional 版的才有 ssh interpreter 功能。 下載地址:http://www.jetbrains.com/pycharm/download

mysql 安裝window

r官方下載地址:點選開啟連結,解壓並放置到你想要安裝的目錄,以MySQL8.0為例 在../MySQL8.0/目錄下新建目錄data和檔案my.ini和內容為: [mysqld]  port=33

資料結構實現 2.1:連結串列C++

1. 概念及基本框架 連結串列 是一種 線性結構 ,而且儲存上屬於 鏈式儲存(即記憶體的物理空間是不連續的),是線性表的一種。連結串列結構如下圖所示: 下面以一個我實現的一個簡單的連結串列類來進一步理解連結串列。 template <class T&g

openshift/origin學習記錄1——基於二進位制檔案的安裝單機

先決條件 開啟SELINUX 官方文件推薦開啟SELINUX,否則會導致安裝失敗。 修改/etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 安裝docker # y

rabbitMQ本地安裝Mac

一. 首先測試本機器是否安裝wget命令 (可以通過wget www.baidu.com來測試,如果有響應則可直接進入步驟二,如果報錯或者提示未安裝wget則需要先安裝wget) 2  tar -zxvf wget-1.5.3.tar.gz 3  進入解壓後的資料

NoSQL之Apache Cassandra的下載和安裝Window

準備工作 因Cassandra是Java編寫,需要安裝JDK1.7及以上版本。(java -version) 為了使用cqlsh, 下載安裝最新的Python版本。(python –v

solr安裝叢集

           solr 什麼時候搭建叢集? 當我們搜尋系統訪問量過大的時候,solr索引量過大的時候我們就需要搭建solr叢集。 怎麼搭建叢集? 在搭建叢集之前,我們需要明白幾個名詞 Collection:Collection在solr叢集中是一個邏輯上