乾貨 | 手把手教你Etcd的雲端部署
Etcd具備下面這些屬性:算法
- 徹底複製:集羣中的每一個節點均可以使用完整的存檔
- 高可用性:Etcd可用於避免硬件的單點故障或網絡問題
- 一致性:每次讀取都會返回跨多主機的最新寫入
- 簡單:包括一個定義良好、面向用戶的API(gRPC)
- 安全:實現了帶有可選的客戶端證書身份驗證的自動化TLS
- 快速:每秒10000次寫入的基準速度
- 可靠:使用Raft算法實現了存儲的合理分佈
自從2014年成爲Kubernetes的一部分以來,Etcd社區呈現指數級的增加。CoreOS、谷歌、Redhat、IBM、思科、華爲等等均是Etcd的貢獻成員。其中AWS、谷歌雲平臺和Azure等大型雲提供商成功在生產環境中使用了Etcd。安全
Etcd在Kubernetes中的工做是爲分佈式系統安全存儲關鍵數據。它最著名的是Kubernetes的主數據存儲,用於存儲配置數據、狀態和元數據。因爲Kubernetes一般運行在幾臺機器的集羣上,所以它是一個分佈式系統,須要Etcd這樣的分佈式數據存儲。內網部署同一網段狀況下訪問很方便。網絡
但當集羣基於雲部署的時候客戶端多要跨網絡訪問集羣。今天,咱們會專門爲你們介紹兩個跨網絡訪問方案:ssh
方案一:每一個Etcd節點擁有公網ip,經過指定--advertise-client-urls 參數經過公網IP廣播地址curl
方案二:Etcd節點無公網ip,經過網關及ssh tunnel轉發請求分佈式
具體實施可參考如下步驟:url
集羣節點
經過internetwork訪問,每一個Etcd節點都有公網IP
如須要經過internet訪問Etcd集羣,必須配置 --advertise-client-urls 爲內網ip和外網IP例如:spa
--advertise-client-urls http://10.0.64.100:2379,http://125.94.39.48:2380
集羣配置
./etcd --name etcd0 --initial-advertise-peer-urls http://10.0.64.100:2380 \
--listen-peer-urls http://0.0.0.0:2380 \
--listen-client-urls http://0.0.0.0:2379 \
--advertise-client-urls http://10.0.64.100:2379,http://125.94.39.48:2380 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \
--initial-cluster-state new >> etcd.log 2>&1 &
./etcd --name etcd1 --initial-advertise-peer-urls http://10.0.64.101:2380 \
--listen-peer-urls http://0.0.0.0:2380 \
--listen-client-urls http://0.0.0.0:2379 \
--advertise-client-urls http://10.0.64.101:2379,http://125.94.39.105:2380 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \
--initial-cluster-state new >> etcd.log 2>&1 &
./etcd --name etcd2 --initial-advertise-peer-urls http://10.0.64.102:2380 \
--listen-peer-urls http://0.0.0.0:2380 \
--listen-client-urls http://0.0.0.0:2379 \
--advertise-client-urls http://10.0.64.102:2379,http://59.37.136.50:2380 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \
--initial-cluster-state new >> etcd.log 2>&1 &
訪問集羣
export ETCDCTL_API=3 #內網訪問 etcdctl --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379 member list #公網訪問 etcdctl --endpoints=http://125.94.39.48:2379,http://125.94.39.105:2379,http://59.37.136.50:2379 member list curl http://125.94.39.48:2379/v2/keys/message
經過網關訪問集羣,集羣無公網IP,gateway有公網IP。code
Etcd集羣配置
luster-token etcd-cluster-1 \ --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \ --initial-cluster-state new >> etcd.log 2>&1 & ./etcd --name etcd1 --initial-advertise-peer-urls http://10.0.64.101:2380 \ --listen-peer-urls http://0.0.0.0:2380 \ --listen-client-urls http://0.0.0.0:2379 \ --advertise-client-urls http://10.0.64.101:2379 \ --initial-cluster-token etcd-cluster-1 \ --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \ --initial-cluster-state new >> etcd.log 2>&1 & ./etcd --name etcd2 --initial-advertise-peer-urls http://10.0.64.102:2380 \ --listen-peer-urls http://0.0.0.0:2380 \ --listen-client-urls http://0.0.0.0:2379 \ --advertise-client-urls http://10.0.64.102:2379 \ --initial-cluster-token etcd-cluster-1 \ --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \ --initial-cluster-state new >> etcd.log 2>&1 &
開啓gateway
etcd gateway start --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379 >> etcd_gateway.log 2>&1 &
驗證集羣
export ETCDCTL_API=3 etcdctl --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379 member list etcdctl --endpoints=http://127.0.0.1:23790 member list
建立ssh tunnel
# 有公網ip地址主機上執行 ssh -g -f -N -L 23690:127.0.0.1:23790 root@127.0.0.1
經過公網訪問網關
export ETCDCTL_API=3 etcdctl --endpoints=http://157.255.51.197:23690 member list etcdctl --endpoints=http://157.255.51.197:23690 put foo bar etcdctl --endpoints=http://157.255.51.197:23690 get foo
歡迎點擊「京東雲」瞭解更多精彩blog
相關文章
- 1. 乾貨 | 手把手教你搭建一套OpenStack雲平臺
- 2. 手把手教你部署 Istio 1.3
- 3. 乾貨|手把手教你寫單片機的結構體
- 4. 手把手教你碼雲項目部署
- 5. 手把手教你用 Github Actions 部署前端項目
- 6. 硬核乾貨來了!手把手教你實現熱力圖!
- 7. 68篇乾貨,手把手教你通關 Spring Security!
- 8. 手把手教你如何快速發表論文(乾貨)
- 9. Spring Security 實戰乾貨:手把手教你實現JWT Token
- 10. 【乾貨】手把手教你輕鬆實現app一鍵登陸
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • XQuery 參考手冊 - XQuery 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
