主机需要安装的软件
<强> 强>:https://github.com/kubernetes/kubernetes/releases?after=v1.13.1
https://github.com/etcd-io/etcd/releases
第一步:部署的主人 先准备好两个脚本文件: 第一个脚本: vim etcd-cert.sh # #定义ca证书: 猫在ca-config。json & lt; & lt; EOF { “签署”:{ “默认”:{ “到期”:“87600 h” }, “简介”:{ “www”: { “到期”:“87600 h”, “用法”:( “签名”, “关键加密”, “服务器身份验证”, “客户端身份验证” ] } } } } EOF # #实现证书签名 猫在ca-csr。json & lt; & lt; EOF { “CN”:“etcd CA”, “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京” } ] } EOF cfssl gencert -initca ca-csr。json | cfssljson光秃秃的ca - # - - - - - - - - - - - - - - - - - - - - - - - - # #指定etcd三个节点之间的通信验证 猫在server-csr。json & lt; & lt; EOF { “CN”:“etcd”, “主机”:( “192.168.109.131”, “192.168.109.132”, “192.168.109.138” ), “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京” } ] } EOF # #生成ETCD证书服务器密钥。pem和server.pem cfssl gencert ca=ca。pem -ca-key=ca-key。pem配置=ca-config。json文件=www server-csr。json | cfssljson光秃秃的服务器 第二个脚本: vim etcd.sh # !/bin/bash :#例子。/etcd。sh etcd01 192.168.1.10 etcd02=https://192.168.1.11:2380, etcd03=https://192.168.1.12:2380 ETCD_NAME=1美元 ETCD_IP=2美元 ETCD_CLUSTER=3美元 WORK_DIR=/opt/etcd 猫& lt; & lt; EOF祝辞WORK_DIR美元/cfg/etcd #(成员) ETCD_NAME=" $ {ETCD_NAME}” ETCD_DATA_DIR="/var/lib/etcd/default.etcd” ETCD_LISTEN_PEER_URLS=" https://$ {ETCD_IP}: 2380” ETCD_LISTEN_CLIENT_URLS=" https://$ {ETCD_IP}: 2379” #(聚类) ETCD_INITIAL_ADVERTISE_PEER_URLS=" https://$ {ETCD_IP}: 2380” ETCD_ADVERTISE_CLIENT_URLS=" https://$ {ETCD_IP}: 2379” ETCD_INITIAL_CLUSTER=" https://etcd01=$ {ETCD_IP}: 2380, $ {ETCD_CLUSTER} " ETCD_INITIAL_CLUSTER_TOKEN=" etcd-cluster " ETCD_INITIAL_CLUSTER_STATE=靶隆? EOF 猫& lt; & lt; EOF在/usr/lib/systemd/系统/etcd.service (单位) 描述=Etcd服务器=network.target后=network-online.target后 希望=network-online.target (服务) 类型=通知 EnvironmentFile=$ {WORK_DIR}/cfg/etcd ExecStart=$ {WORK_DIR}/bin/etcd \ ——name=$ {ETCD_NAME} \ \ ——data-dir=$ {ETCD_DATA_DIR} \ \ ——listen-peer-urls=$ {ETCD_LISTEN_PEER_URLS} \ \ ——listen-client-urls=\ $ {ETCD_LISTEN_CLIENT_URLS}, http://127.0.0.1:2379 \ ——advertise-client-urls=$ {ETCD_ADVERTISE_CLIENT_URLS} \ \ ——initial-advertise-peer-urls=$ {ETCD_INITIAL_ADVERTISE_PEER_URLS} \ \ ——initial-cluster=$ {ETCD_INITIAL_CLUSTER} \ \ ——initial-cluster-token=$ {ETCD_INITIAL_CLUSTER_TOKEN} \ \ ——initial-cluster-state=new \ ——cert-file=$ {WORK_DIR}/ssl/服务器。pem \ ——密钥文件=$ {WORK_DIR}/ssl/服务器密钥。pem \ ——peer-cert-file=$ {WORK_DIR}/ssl/服务器。pem \ ——peer-key-file=$ {WORK_DIR}/ssl/服务器密钥。pem \ ——trusted-ca-file=$ {WORK_DIR}/ssl/ca。pem \ ——peer-trusted-ca-file=$ {WORK_DIR}/ssl/ca.pem 重启=失败 LimitNOFILE=65536 (安装) WantedBy=multi-user.target EOF systemctl daemon-reload systemctl启用etcd systemctl重启etcd