中文
部署配置
部署 Etcd 群集
本部分内容将部署一套三节点的 etcd 群集,并配置高可用以及远程加密访问。
事前准备
本部分的命令需要在每个控制节点上都运行一遍,包括
controller-0、controller-1 和 controller-2。可以使用 gcloud 命令登录每个控制节点,比如1
gcloud compute ssh controller-0
Copied!
可以使用 tmux 同时登录到三点控制节点上,加快部署步骤。
部署 etcd 集群成员
下载并安装 etcd 二进制文件
1
wget -q --show-progress --https-only --timestamping \
2
"https://github.com/etcd-io/etcd/releases/download/v3.4.10/etcd-v3.4.10-linux-amd64.tar.gz"
Copied!
解压缩并安装
etcd 服务与 etcdctl 命令行工具:1
{
2
tar -xvf etcd-v3.4.10-linux-amd64.tar.gz
3
sudo mv etcd-v3.4.10-linux-amd64/etcd* /usr/local/bin/
4
}
Copied!
配置 etcd Server
1
{
2
sudo mkdir -p /etc/etcd /var/lib/etcd
3
sudo chmod 700 /var/lib/etcd
4
sudo cp ca.pem kubernetes-key.pem kubernetes.pem /etc/etcd/
5
}
Copied!
使用虚拟机的内网 IP 地址来作为 etcd 集群的服务地址。查询当前节点的内网 IP 地址:
1
INTERNAL_IP=$(curl -s -H "Metadata-Flavor: Google" \
2
http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/ip)
Copied!
每个 etcd 成员必须有一个整集群中唯一的名字,使用 hostname 作为 etcd name:
1
ETCD_NAME=$(hostname -s)
Copied!
生成
etcd.service 的 systemd 配置文件1
cat <<EOF | sudo tee /etc/systemd/system/etcd.service
2
[Unit]
3
Description=etcd
4
Documentation=https://github.com/coreos
5
6
[Service]
7
Type=notify
8
ExecStart=/usr/local/bin/etcd \\
9
--name ${ETCD_NAME} \\
10
--cert-file=/etc/etcd/kubernetes.pem \\
11
--key-file=/etc/etcd/kubernetes-key.pem \\
12
--peer-cert-file=/etc/etcd/kubernetes.pem \\
13
--peer-key-file=/etc/etcd/kubernetes-key.pem \\
14
--trusted-ca-file=/etc/etcd/ca.pem \\
15
--peer-trusted-ca-file=/etc/etcd/ca.pem \\
16
--peer-client-cert-auth \\
17
--client-cert-auth \\
18
--initial-advertise-peer-urls https://${INTERNAL_IP}:2380 \\
19
--listen-peer-urls https://${INTERNAL_IP}:2380 \\
20
--listen-client-urls https://${INTERNAL_IP}:2379,https://127.0.0.1:2379 \\
21
--advertise-client-urls https://${INTERNAL_IP}:2379 \\
22
--initial-cluster-token etcd-cluster-0 \\
23
--initial-cluster controller-0=https://10.240.0.10:2380,controller-1=https://10.240.0.11:2380,controller-2=https://10.240.0.12:2380 \\
24
--initial-cluster-state new \\
25
--data-dir=/var/lib/etcd
26
Restart=on-failure
27
RestartSec=5
28
29
[Install]
30
WantedBy=multi-user.target
31
EOF
Copied!
启动 etcd Server
1
sudo systemctl daemon-reload
2
sudo systemctl enable etcd
3
sudo systemctl start etcd
Copied!
不要忘记在所有控制节点上都运行上述命令,包括controller-0、controller-1和controller-2等。
验证
列出 etcd 的群集成员:
1
sudo ETCDCTL_API=3 etcdctl member list \
2
--endpoints=https://127.0.0.1:2379 \
3
--cacert=/etc/etcd/ca.pem \
4
--cert=/etc/etcd/kubernetes.pem \
5
--key=/etc/etcd/kubernetes-key.pem
Copied!
输出
1
3a57933972cb5131, started, controller-2, https://10.240.0.12:2380, https://10.240.0.12:2379, false
2
f98dc20bce6225a0, started, controller-0, https://10.240.0.10:2380, https://10.240.0.10:2379, false
3
ffed16798470cab5, started, controller-1, https://10.240.0.11:2380, https://10.240.0.11:2379, false
Copied!