这篇文章的知识点包括:在根证书服务器上创建基于根证书的配置配置文件,创建etcd自签证书签名请求csr的json配置文件和在三台主机上安装etcd服务等方法,阅读完整文相信大家对etcd组件的使用有了一定的认识。
一、在根证书服务器上创建基于根证书的配置配置文件
<代码> 200确实的事情]# cd/opt/证书/200确实的事情]# vi/opt/证书/ca-config.json
{
,,“signing": {
,,,,“default": {
,,,,,,“expiry":“175200 h"
,,,},
,,,,“profiles": {
,,,,,,“server": {
,,,,,,,,“expiry":“175200 h"
,,,,,,,,“usages":(
,,,,,,,,,,“signing",
,,,,,,,,,,“关键encipherment"
,,,,,,,,,,“服务器auth"
,,,,,,,,)
,,,,,},
,,,,,,“client": {
,,,,,,,,“expiry":“175200 h"
,,,,,,,,“usages":(
,,,,,,,,,,“signing",
,,,,,,,,,,“关键encipherment"
,,,,,,,,,,“端auth"
,,,,,,,,)
,,,,,},
,,,,,,“peer": {
,,,,,,,,“expiry":“175200 h"
,,,,,,,,“usages":(
,,,,,,,,,,“signing",
,,,,,,,,,,“关键encipherment"
,,,,,,,,,,“服务器auth",
,,,,,,,,,,“端auth"
,,,,,,,,)
,,,,,,}
,,,,}
,,}
} 二、创建etcd自签证书签名请求csr的json配置文件
<代码> 200 # vi etcd-peer-csr.json确实的事情)
{
,,“CN":“k8s-etcd"
,,“hosts":(
,,,,“10.3.153.212",
,,,,“10.3.153.221",
,,,,“10.3.153.222"
,,),
,,“key": {
,,,,“algo":“rsa"
,,,,“size": 2048
,},
,,“names":(
,,,,{
,,,,,,“C":“CN"
,,,,,,“ST":“beijing"
,,,,,,“L":“beijing"
,,,,,,“O":“od"
,,,,,,“OU":“ops"
,,,,}
,,)
}
200确实的事情]# cfssl gencert ca=ca。pem -ca-key=ca-key。pem配置=ca-config。json文件=同行etcd-peer-csr。json | cfssl-json裸etcd-peer
[root@test-operator证书]# | grep etcd-peer
-rw-r - r - 1062根的根,2月1日00:19 etcd-peer.csr
-rw-r - r - 1根的根,375年2月,今日1 etcd-peer-csr.json
- - - - - - - - 1675根的根,2月1日00:19 etcd-peer-key。pem,,#证书私钥
-rw-r - r - 1428根的根,2月1日00:19 etcd-peer。pem,,,,,,#证书文件 三,分别在三台主机上安装etcd服务
<代码>
# 212/221/222机器:<代码> ~)# mkdir/opt/src/<代码>
<代码> ~ # cd/opt/src/src) # useradd - s/sbin/nologin - m etcd etcd src) # id #到GitHub下载或者直接用我给得安装包https://github.com/etcd-io/etcd/tags src) # tar xf etcd-v3.1.20-linux-amd64.tar。广州- c/opt 选择]# mv etcd-v3.1.20-linux-amd64/etcd-v3.1.20 选择]# ln - s/opt/etcd-v3.1.20//opt/etcd 选择]# cd etcd ~~~ ~~~ # 212/221/222机器: etcd] # mkdir - p/opt/etcd/证书/数据/etcd/数据/日志/etcd-server etcd] #/cd的证书 确实的事情]# scp 10.3.153.200:/opt/证书/ca。pem。 200 #输入虚机密码 确实的事情]# scp 10.3.153.200:/opt/组/etcd-peer。pem。 确实的事情]# scp 10.3.153.200:/opt/组/etcd-peer-key。pem。 确实的事情]# cd . . etcd] # vi/opt/etcd/etcd-server-startup.sh #注意,如果是21日机器,这下面得12都得改成21日initial-cluster则是全部机器都有,不需要改,一共5处 # !/bin/sh etcd-server-7-12 \。/etcd——名称 ,,,——data-dir/数据/etcd/etcd-server \ ,,,——listen-peer-urls https://10.3.153.212:2380 \ ,,,——listen-client-urls https://10.3.153.212:2379, http://127.0.0.1:2379 \ ,,,null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null null nullkubernetes集群etcd组件的使用
