kubeernetes二进制集群部署一——etcd组件,f - 行业资讯 - 肥雀云

主机需要安装的软件

<强> :https://github.com/kubernetes/kubernetes/releases?after=v1.13.1

https://github.com/etcd-io/etcd/releases

第一步:部署的主人　　先准备好两个脚本文件: 　　第一个脚本: 　　vim etcd-cert.sh 　　# #定义ca证书: 　　猫在ca-config。json & lt; & lt; EOF 　　{ 　　“签署”:{ 　　“默认”:{ 　　“到期”:“87600 h” 　　}, 　　“简介”:{ 　　“www”: { 　　“到期”:“87600 h”, 　　“用法”:( 　　“签名”, 　　“关键加密”, 　　“服务器身份验证”, 　　“客户端身份验证” 　　] 　　} 　　} 　　} 　　} 　　EOF 　　# #实现证书签名　　猫在ca-csr。json & lt; & lt; EOF 　　{ 　　“CN”:“etcd CA”, 　　“关键”:{ 　　“算法”:“rsa”, 　　“大小”:2048 　　}, 　　“名称”:[ 　　{ 　　“C”:“CN”, 　　“L”:“北京”, 　　“圣”:“北京” 　　} 　　] 　　} 　　EOF 　　cfssl gencert -initca ca-csr。json | cfssljson光秃秃的ca - 　　# - - - - - - - - - - - - - - - - - - - - - - - - 　　# #指定etcd三个节点之间的通信验证　　猫在server-csr。json & lt; & lt; EOF 　　{ 　　“CN”:“etcd”, 　　“主机”:( 　　“192.168.109.131”, 　　“192.168.109.132”, 　　“192.168.109.138” 　　), 　　“关键”:{ 　　“算法”:“rsa”, 　　“大小”:2048 　　}, 　　“名称”:[ 　　{ 　　“C”:“CN”, 　　“L”:“北京”, 　　“圣”:“北京” 　　} 　　] 　　} 　　EOF 　　# #生成ETCD证书服务器密钥。pem和server.pem 　　cfssl gencert ca=ca。pem -ca-key=ca-key。pem配置=ca-config。json文件=www server-csr。json | cfssljson光秃秃的服务器　　　　　　第二个脚本: 　　vim etcd.sh 　　# !/bin/bash 　　:#例子。/etcd。sh etcd01 192.168.1.10 etcd02=https://192.168.1.11:2380, etcd03=https://192.168.1.12:2380 　　ETCD_NAME=1美元　　ETCD_IP=2美元　　ETCD_CLUSTER=3美元　　WORK_DIR=/opt/etcd 　　猫& lt; & lt; EOF祝辞WORK_DIR美元/cfg/etcd 　　#(成员) 　　ETCD_NAME=" $ {ETCD_NAME}” 　　ETCD_DATA_DIR="/var/lib/etcd/default.etcd” 　　ETCD_LISTEN_PEER_URLS=" https://$ {ETCD_IP}: 2380” 　　ETCD_LISTEN_CLIENT_URLS=" https://$ {ETCD_IP}: 2379” 　　#(聚类) 　　ETCD_INITIAL_ADVERTISE_PEER_URLS=" https://$ {ETCD_IP}: 2380” 　　ETCD_ADVERTISE_CLIENT_URLS=" https://$ {ETCD_IP}: 2379” 　　ETCD_INITIAL_CLUSTER=" https://etcd01=$ {ETCD_IP}: 2380, $ {ETCD_CLUSTER} " 　　ETCD_INITIAL_CLUSTER_TOKEN=" etcd-cluster " 　　ETCD_INITIAL_CLUSTER_STATE=靶隆? 　　EOF 　　猫& lt; & lt; EOF在/usr/lib/systemd/系统/etcd.service 　　(单位) 　　描述=Etcd服务器=network.target后=network-online.target后　　希望=network-online.target 　　(服务) 　　类型=通知　　EnvironmentFile=$ {WORK_DIR}/cfg/etcd 　　ExecStart=$ {WORK_DIR}/bin/etcd \ 　　——name=$ {ETCD_NAME} \ \ 　　——data-dir=$ {ETCD_DATA_DIR} \ \ 　　——listen-peer-urls=$ {ETCD_LISTEN_PEER_URLS} \ \ 　　——listen-client-urls=\ $ {ETCD_LISTEN_CLIENT_URLS}, http://127.0.0.1:2379 \ 　　——advertise-client-urls=$ {ETCD_ADVERTISE_CLIENT_URLS} \ \ 　　——initial-advertise-peer-urls=$ {ETCD_INITIAL_ADVERTISE_PEER_URLS} \ \ 　　——initial-cluster=$ {ETCD_INITIAL_CLUSTER} \ \ 　　——initial-cluster-token=$ {ETCD_INITIAL_CLUSTER_TOKEN} \ \ 　　——initial-cluster-state=new \ 　　——cert-file=$ {WORK_DIR}/ssl/服务器。pem \ 　　——密钥文件=$ {WORK_DIR}/ssl/服务器密钥。pem \ 　　——peer-cert-file=$ {WORK_DIR}/ssl/服务器。pem \ 　　——peer-key-file=$ {WORK_DIR}/ssl/服务器密钥。pem \ 　　——trusted-ca-file=$ {WORK_DIR}/ssl/ca。pem \ 　　——peer-trusted-ca-file=$ {WORK_DIR}/ssl/ca.pem 　　重启=失败　　LimitNOFILE=65536 　　(安装) 　　WantedBy=multi-user.target 　　EOF 　　systemctl daemon-reload 　　systemctl启用etcd 　　systemctl重启etcd