91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

kubernetes中ETCD TLS證書集群如何安裝

發布時間:2021-12-20 11:57:42 來源:億速云 閱讀:212 作者:小新 欄目:大數據

這篇文章主要為大家展示了“kubernetes中ETCD TLS證書集群如何安裝”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“kubernetes中ETCD TLS證書集群如何安裝”這篇文章吧。

一:前言

kuberntes 系統使用etcd 存儲所有數據,部署一個三節點的etcd 集群,需要為 etcd 集群創建加密通信的 TLS 證書,復制以前創建的kubernetes 證書。cp ca.pem kubernetes-key.pem kubernetes.pem /etc/kubernetes/ssl。

iZwz95trb3stk6afg8oozuZ :10.116.137.196
iZwz96e1vc35er68nlrcauZ :10.116.82.28
iZwz96e1vc35er68nlrcatZ :10.116.36.57

二:ETCD 安裝


點擊(此處)折疊或打開

  1. wget https://github.com/coreos/etcd/releases/download/v3.3.2/etc

  2. d-v3.3.2-linux-amd64.tar.gz

  3. tar -xvf etcd-v3.3.2-linux-amd64.tar.gz

  4. mv etcd-v3.3.2-linux-amd64/etcd* /usr/local/bin

三:創建 etcd 的 systemd unit 文件
/usr/lib/systemd/system/etcd.service

點擊(此處)折疊或打開

  1. [Unit]

  2. Description=Etcd Server

  3. After=network.target

  4. After=network-online.target

  5. Wants=network-online.target


  6. [Service]

  7. Type=notify

  8. WorkingDirectory=/var/lib/etcd/

  9. EnvironmentFile=/etc/etcd/etcd.conf

  10. ExecStart=/bin/bash -c "GOMAXPROCS=$(nproc) /usr/bin/etcd --name=\"${ETCD_NAME}\" --cert-file=\"${ETCD_CERT_FILE}\" --key-file=\"${ETCD_KEY_FILE}\" --trusted-ca-file=\"${ETCD_TRUSTED_CA_FILE}\" --peer-cert-file=\"${ETCD_PEER_CERT_FILE}\" --peer-key-file=\"${ETCD_PEER_KEY_FILE}\" --peer-trusted-ca-file=\"${ETCD_PEER_TRUSTED_CA_FILE}\" --data-dir=\"${ETCD_DATA_DIR}\" --listen-client-urls=\"${ETCD_LISTEN_CLIENT_URLS}\" --listen-peer-urls=\"${ETCD_LISTEN_PEER_URLS}\" --advertise-client-urls=\"${ETCD_ADVERTISE_CLIENT_URLS}\" --initial-advertise-peer-urls=\"${ETCD_INITIAL_ADVERTISE_PEER_URLS}\" --initial-cluster=\"${ETCD_INITIAL_CLUSTER}\" --initial-cluster-state=\"${ETCD_INITIAL_CLUSTER_STATE}\""

  11. Restart=on-failure

  12. LimitNOFILE=65536


  13. [Install]

  14. WantedBy=multi-user.target

四:環境變量配置文件 /etc/etcd/etcd.conf


點擊(此處)折疊或打開

  1. # [member]

  2. ETCD_NAME=iZwz96e1vc35er68nlrcauZ

  3. ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

  4. ETCD_LISTEN_PEER_URLS="https://10.116.82.28:2380"

  5. ETCD_LISTEN_CLIENT_URLS="https://10.116.82.28:2379,https://127.0.0.1:2379"


  6. # [cluster]

  7. ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.116.82.28:2380"

  8. ETCD_INITIAL_CLUSTER="iZwz95trb3stk6afg8oozuZ=https://10.116.137.196:2380,iZwz96e1vc35er68nlrcauZ=https://10.116.82.28:2380,iZwz96e1vc35er68nlrcatZ=https://10.116.36.57:2380"

  9. ETCD_INITIAL_CLUSTER_STATE="new"

  10. ETCD_INITIAL_CLUSTER_TOKEN="k8s-etcd-cluster"

  11. ETCD_ADVERTISE_CLIENT_URLS="https://10.116.82.28:2379"


  12. # [security]

  13. ETCD_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

  14. ETCD_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

  15. ETCD_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"

  16. ETCD_PEER_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"

  17. ETCD_PEER_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"

  18. ETCD_PEER_TRUSTED_CA_FILE="/etc/kubernetes/ssl/ca.pem"


五:啟動 etcd 服務

systemctl daemon-reload
systemctl enable etcd
systemctl start etcd
systemctl status etcd

六:驗證服務
etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem  --endpoints=https://127.0.0.1:2379 cluster-health

kubernetes中ETCD TLS證書集群如何安裝

以上是“kubernetes中ETCD TLS證書集群如何安裝”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阿荣旗| 肥乡县| 双桥区| 英山县| 邯郸市| 句容市| 青阳县| 莱芜市| 东明县| 余庆县| 广元市| 皋兰县| 定兴县| 奈曼旗| 石家庄市| 治多县| 郓城县| 科技| 马边| 抚松县| 乃东县| 衡东县| 财经| 蕲春县| 太保市| 青冈县| 宜宾县| 绥化市| 全南县| 潮州市| 呈贡县| 塔城市| 永清县| 徐汇区| 永春县| 吴江市| 乐至县| 白玉县| 乐业县| 榆树市| 伊宁县|