跳转至

安装etcd

我们将使用199-debian192-debian160-debian这三台主机搭建ectd集群。

一、etcd相关参数

常见参数说明说下

参数 对应环境变量 说明
--name ETCD_NAME 当前etcd的唯一名称,要保证和其他节点不冲突
--data-dir ETCD_DATA_DIR 指定etcd存储数据的存储位置
--listen-peer-urls ETCD_LISTEN_PEER_URLS 端对端的通信url,包含主机地址和端口号,指定当前etcd和其他节点etcd通信时的服务地址和端口。
--listen-client-urls ETCD_LISTEN_CLIENT_URLS 指定当前etcd接收客户端指令的地址和端口,在这里的客户端我们指的是k8s集群的master节点
--initial-advertise-peer-urls ETCD_INITIAL_ADVERTISE_PEER_URLS 指定etcd广播端口,当前etcd会将数据同步到其他节点,通过2380端口发送
--advertise-client-urls ETCD_ADVERTISE_CLIENT_URLS 给客户端通告的端口
--initial-cluster ETCD_INITIAL_CLUSTER 定义etcd集群中所有节点的名称和IP,以及通信端口
--initial-cluster-token ETCD_INITIAL_CLUSTER_TOKEN 定义etcd中的token,所有节点的token必须保持一致
--initial-cluster-state ETCD_INITIAL_CLUSTER_STATE 定义etcd集群的状态,new代表新建集群,existing代表加入现有集群

二、安装

先创建etcd默认的配置文件目录和数据目录

mkdir -p /var/lib/etcd/

安装到/opt目录,后续的k8s集群组件我们将都安装在此

# 解压
tar -zxvf etcd-v3.5.4-linux-amd64.tar.gz
# 将etc移到/opt目录,并修改etcd目录名
mv etcd-v3.5.4-linux-amd64/ /opt/etcd-v3.5.4
# 创建etcd软链接
ln -s /opt/etcd-v3.5.4 /opt/etcd

三、编写etcd启动脚本

我们先在etcd目录编写启动脚本/opt/etcd/startup.sh,如下

#!/bin/bash
./etcd \
  --name="etcd-server-199" \
  --data-dir="/var/lib/etcd/" \
  --listen-peer-urls="https://192.168.9.199:2380" \
  --listen-client-urls="https://192.168.9.199:2379,http://127.0.0.1:2379" \
  --initial-advertise-peer-urls="https://192.168.9.199:2380" \
  --advertise-client-urls="https://192.168.9.199:2379" \
  --initial-cluster="etcd-server-199=https://192.168.9.199:2380,etcd-server-192=https://192.168.9.192:2380,etcd-server-160=https://192.168.9.160:2380" \
  --initial-cluster-token="etcd-cluster" \
  --initial-cluster-state="new" \
  --cert-file="/etc/kubernetes/pki/etcd.pem" \
  --key-file="/etc/kubernetes/pki/etcd-key.pem" \
  --trusted-ca-file="/etc/kubernetes/pki/ca.pem" \
  --peer-cert-file="/etc/kubernetes/pki/etcd.pem" \
  --peer-key-file="/etc/kubernetes/pki/etcd-key.pem" \
  --peer-trusted-ca-file="/etc/kubernetes/pki/ca.pem" \
  --peer-client-cert-auth \
  --client-cert-auth

给启动脚本添加权限

chmod +x /opt/etcd/startup.sh

四、使用supervisor来启动etcd

现在我们要安装supervisor,用于管理etcd服务,后续的k8s相关组件,我们都用supervisor来管理

# 安装supervisor
apt install supervisor -y
# 启动supervisor
systemctl start supervisor
# 让superivisor开机自启
systemctl enable supervisor

添加etcd的supervisor进程维护脚本/etc/supervisor/conf.d/etcd-server.conf,添加以下内容

[program:etcd-server-199]
directory=/opt/etcd
command=/opt/etcd/startup.sh
numprocs=1
autostart=true
autorestart=true
startsecs=30
startretries=3
exitcodes=0,2
stopsignal=QUIT
stopwaitsecs=10
user=root
redirect_stderr=true
stdout_logfile=/data/logs/supervisor/etcd.stdout.log
stdout_logfile_maxbytes=64MB
stdout_logfile_backups=4
stdout_capture_maxbytes=1MB
stdout_event_enabled=false

注意:在不同的主机上使用不同的服务名称,这样好辨别,如199-debian使用etcd-server-199,如192-debian使用etcd-server-192

supervisor相关参数:

  • program: 程序名称
  • directory: 脚本目录
  • command: 启动的命令
  • numprocs: 启动的进程数
  • autostart: 是否开启自动启动
  • autorestart: 是否自动重启
  • startsecs: 启动之后多少时间后判定为已起来
  • startretries: 重启次数
  • exitcodes: 退出的code
  • stopsignal: 停止信号
  • stopwaitsecs: 停止等待的时间
  • redirect_stderr: 是否重定向标准输出
  • stdout_logfile: 进程标准输出内容写入文件
  • stdout_logfile_maxbytes: stdout_logfile文件做log滚动时,单个stdout_logfile文件的最大字节数,默认50M,设置为0则认为不做log滚动方式
  • stdout_logfile_backups: stdout_logfile备份文件个数,默认为10
  • stdout_capture_maxbytes: 当进程处于stdout capture mode模式的时候,写入capture FIFO的最大字节数限制,默认为0,此时认为stdout capture mode模式关闭
  • stdout_event_enabled: 如果设置为true,在进程写入标准文件是会发起PROCESS_LOG_STDOUT

更新supervisod配置文件

```shell·

创建supervisor日志目录

mkdir -p /data/logs/supervisor/

更新supervisod配置

supervisorctl update 

通过`supervisorctl status`查询supervisord状态,看到如下内容,代表supervisor正常运行

```shell
root@debian:/opt/etcd# supervisorctl status
etcd-server-199                  RUNNING   pid 85297, uptime 0:04:38

此时,我们再使用netstat -luntp | grep etcd查看网络服务端口,看到如下信息代表etcd已经正常启动

root@debian:/opt/etcd# netstat -luntp | grep etcd
tcp        0      0 192.168.9.199:2379      0.0.0.0:*               LISTEN      85298/./etcd        
tcp        0      0 127.0.0.1:2379          0.0.0.0:*               LISTEN      85298/./etcd        
tcp        0      0 192.168.9.199:2380      0.0.0.0:*               LISTEN      85298/./etcd

五、集群验证

为了方便直接调用etcdctl命令,我们还可以创建其软连接

ln -s /opt/etcd/etcdctl /usr/local/bin/etcdctl

我们在任意节点使用etcdctl命令检查集群状态,需要注意的是,要确切指定证书的位置

etcdctl --cacert="/etc/kubernetes/pki/ca.pem" --cert="/etc/kubernetes/pki/etcd.pem" --key="/etc/kubernetes/pki/etcd-key.pem" --endpoints="https://192.168.9.199:2379,https://192.168.9.192:2379,https://192.168.9.160:2379" endpoint status --write-out=table

如果看到如下输出,代表 ectd 集群搭建成功

+----------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
|          ENDPOINT          |        ID        | VERSION | DB SIZE | IS LEADER | IS LEARNER | RAFT TERM | RAFT INDEX | RAFT APPLIED INDEX | ERRORS |
+----------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
| https://192.168.9.199:2379 | c8815bb4b21730b3 |   3.5.4 |  311 kB |      true |      false |         3 |      37628 |              37628 |        |
| https://192.168.9.192:2379 | f30299e8a0b43b4d |   3.5.4 |  311 kB |     false |      false |         3 |      37628 |              37628 |        |
| https://192.168.9.160:2379 | 61c90f737ccf2682 |   3.5.4 |  311 kB |     false |      false |         3 |      37628 |              37628 |        |
+----------------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+

为了验证etcd集群是否正常工作,我们还可以现在199-debian设置一个值,如下

etcdctl put name lixiaoming123

再通过192-debian160-debian去读取值,如果正常取到,代表etcd集群正常工作,如下命令

etcdctl get name

如果需要了解etcdctl这个指令的更多用法,使用--help参数即可查看。