這篇文章主要為大家展示了“kubernetes中ETCD TLS證書集群如何安裝”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“kubernetes中ETCD TLS證書集群如何安裝”這篇文章吧。

在網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)過程中，需要針對(duì)客戶的行業(yè)特點(diǎn)、產(chǎn)品特性、目標(biāo)受眾和市場(chǎng)情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計(jì)方向。成都創(chuàng)新互聯(lián)還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計(jì)，包括內(nèi)容管理、前臺(tái)展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計(jì)和安全保護(hù)等功能。

一：前言

kuberntes 系統(tǒng)使用etcd 存儲(chǔ)所有數(shù)據(jù)，部署一個(gè)三節(jié)點(diǎn)的etcd 集群，需要為 etcd 集群創(chuàng)建加密通信的 TLS 證書，復(fù)制以前創(chuàng)建的kubernetes 證書。cp ca.pem kubernetes-key.pem kubernetes.pem /etc/kubernetes/ssl。

iZwz95trb3stk6afg8oozuZ ：10.116.137.196
iZwz96e1vc35er68nlrcauZ ：10.116.82.28
iZwz96e1vc35er68nlrcatZ ：10.116.36.57

二：ETCD 安裝

點(diǎn)擊(此處)折疊或打開

1. wget https://github.com/coreos/etcd/releases/download/v3.3.2/etc

2. d-v3.3.2-linux-amd64.tar.gz

3. tar -xvf etcd-v3.3.2-linux-amd64.tar.gz

4. mv etcd-v3.3.2-linux-amd64/etcd* /usr/local/bin

三：創(chuàng)建 etcd 的 systemd unit 文件
/usr/lib/systemd/system/etcd.service

點(diǎn)擊(此處)折疊或打開

1. [Unit]

2. Description=Etcd Server

3. After=network.target

4. After=network-online.target

5. Wants=network-online.target

7. [Service]

8. Type=notify

9. WorkingDirectory=/var/lib/etcd/

10. EnvironmentFile=/etc/etcd/etcd.conf

11. ExecStart=/bin/bash -c "GOMAXPROCS=$(nproc) /usr/bin/etcd --name=\"${ETCD_NAME}\" --cert-file=\"${ETCD_CERT_FILE}\" --key-file=\"${ETCD_KEY_FILE}\" --trusted-ca-file=\"${ETCD_TRUSTED_CA_FILE}\" --peer-cert-file=\"${ETCD_PEER_CERT_FILE}\" --peer-key-file=\"${ETCD_PEER_KEY_FILE}\" --peer-trusted-ca-file=\"${ETCD_PEER_TRUSTED_CA_FILE}\" --data-dir=\"${ETCD_DATA_DIR}\" --listen-client-urls=\"${ETCD_LISTEN_CLIENT_URLS}\" --listen-peer-urls=\"${ETCD_LISTEN_PEER_URLS}\" --advertise-client-urls=\"${ETCD_ADVERTISE_CLIENT_URLS}\" --initial-advertise-peer-urls=\"${ETCD_INITIAL_ADVERTISE_PEER_URLS}\" --initial-cluster=\"${ETCD_INITIAL_CLUSTER}\" --initial-cluster-state=\"${ETCD_INITIAL_CLUSTER_STATE}\""

12. Restart=on-failure

13. LimitNOFILE=65536

15. [Install]

16. WantedBy=multi-user.target

四：環(huán)境變量配置文件 /etc/etcd/etcd.conf

點(diǎn)擊(此處)折疊或打開

1. # [member]

2. ETCD_NAME=iZwz96e1vc35er68nlrcauZ

3. ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

4. ETCD_LISTEN_PEER_URLS="https://10.116.82.28:2380"

5. ETCD_LISTEN_CLIENT_URLS="https://10.116.82.28:2379,https://127.0.0.1:2379"

7. # [cluster]

8. ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.116.82.28:2380"

9. ETCD_INITIAL_CLUSTER="iZwz95trb3stk6afg8oozuZ=https://10.116.137.196:2380,iZwz96e1vc35er68nlrcauZ=https://10.116.82.28:2380,iZwz96e1vc35er68nlrcatZ=https://10.116.36.57:2380"

10. ETCD_INITIAL_CLUSTER_STATE="new"

11. ETCD_INITIAL_CLUSTER_TOKEN="k8s-etcd-cluster"

12. ETCD_ADVERTISE_CLIENT_URLS="https://10.116.82.28:2379"

14. # [security]

15. ETCD_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

16. ETCD_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

17. ETCD_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"

18. ETCD_PEER_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

19. ETCD_PEER_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

20. ETCD_PEER_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"

五：?jiǎn)?dòng) etcd 服務(wù)

systemctl daemon-reload
systemctl enable etcd
systemctl start etcd
systemctl status etcd

六：驗(yàn)證服務(wù)
etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem  --endpoints=https://127.0.0.1:2379 cluster-health

以上是“kubernetes中ETCD TLS證書集群如何安裝”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道！

名稱欄目：kubernetes中ETCDTLS證書集群如何安裝-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://weahome.cn/article/dpscpd.html