k8s配置外部etcd集群

原创

mob64e737ff9afd 2024-01-29 13:36:22 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64e737ff9afd的原创作品，请联系作者获取转载授权，否则将追究法律责任

K8S配置外部ETCD集群

在Kubernetes（K8S）集群中，ETCD是一个高可用、分布式的键值存储系统，用于存储集群中的配置数据。通常情况下，ETCD是作为K8S的内部组件之一，集成在Master节点中。然而，有时候需要将ETCD部署在独立的外部集群中，以提高可靠性和可管理性。本文将介绍如何在K8S中配置外部ETCD集群，并提供相应的代码示例来帮助实现。

外部ETCD集群配置流程如下：

步骤 | 描述
------------|------------------------
准备ETCD节点 | 部署外部ETCD集群所需的节点
安装ETCD | 在ETCD节点上安装ETCD软件
配置ETCD | 配置外部ETCD集群的各个节点
配置K8S | 在K8S Master节点上配置ETCD endpoints
验证配置 | 确认外部ETCD集群是否正常工作

下面我将逐步指导你完成每一步，并给出相应的代码示例。

### 步骤一：准备ETCD节点

首先，你需要准备用于部署外部ETCD集群的一组节点。通常建议使用3个或5个节点以保证高可用性。这些节点可以是独立的物理服务器或虚拟机。每个节点至少需要2个CPU、4GB内存和50GB磁盘空间。确保这些节点都能够相互通信，可以通过内网或者专用网络连接。

### 步骤二：安装ETCD

在每个ETCD节点上，我们需要先安装ETCD软件。你可以通过以下代码示例来安装ETCD：

```
# 下载ETCD安装包
curl -L https://github.com/etcd-io/etcd/releases/download/v3.4.14/etcd-v3.4.14-linux-amd64.tar.gz -o etcd.tar.gz

# 解压安装包
tar -xvf etcd.tar.gz

# 移动解压后的文件
sudo mv etcd-v3.4.14-linux-amd64/etcd /usr/local/bin/
sudo mv etcd-v3.4.14-linux-amd64/etcdctl /usr/local/bin/
```

### 步骤三：配置ETCD

在每个ETCD节点上，我们需要配置ETCD集群。你可以使用以下代码示例创建一个基本的ETCD集群配置：

```
# 在etcd-1节点上执行
etcd --name etcd-1 --initial-advertise-peer-urls http://etcd-1:2380 \
--listen-peer-urls http://etcd-1:2380 --listen-client-urls http://etcd-1:2379,http://localhost:2379 \
--advertise-client-urls http://etcd-1:2379 --initial-cluster-token etcd-cluster \
--initial-cluster etcd-1=http://etcd-1:2380,etcd-2=http://etcd-2:2380,etcd-3=http://etcd-3:2380 \
--initial-cluster-state new

# 在etcd-2节点上执行
etcd --name etcd-2 --initial-advertise-peer-urls http://etcd-2:2380 \
--listen-peer-urls http://etcd-2:2380 --listen-client-urls http://etcd-2:2379,http://localhost:2379 \
--advertise-client-urls http://etcd-2:2379 --initial-cluster-token etcd-cluster \
--initial-cluster etcd-1=http://etcd-1:2380,etcd-2=http://etcd-2:2380,etcd-3=http://etcd-3:2380 \
--initial-cluster-state new

# 在etcd-3节点上执行
etcd --name etcd-3 --initial-advertise-peer-urls http://etcd-3:2380 \
--listen-peer-urls http://etcd-3:2380 --listen-client-urls http://etcd-3:2379,http://localhost:2379 \
--advertise-client-urls http://etcd-3:2379 --initial-cluster-token etcd-cluster \
--initial-cluster etcd-1=http://etcd-1:2380,etcd-2=http://etcd-2:2380,etcd-3=http://etcd-3:2380 \
--initial-cluster-state new
```

请确保根据你的实际环境进行相应的主机名和端口配置。

### 步骤四：配置K8S

在K8S Master节点上，我们需要配置ETCD endpoints以使用外部ETCD集群。你可以通过以下代码示例来配置K8S：

修改`/etc/kubernetes/manifests/etcd.yaml`文件，将`--initial-cluster`参数的值改为外部ETCD集群的节点信息。

```yaml
apiVersion: v1
kind: Pod
metadata:
name: etcd
namespace: kube-system
spec:
hostNetwork: true
containers:
- command:
- etcd
- --name=etcd
- --data-dir=/var/lib/etcd
- --listen-client-urls=http://localhost:2379,http://localhost:4001,http://$(HOSTNAME):2381
- --advertise-client-urls=http://$(HOSTNAME):2381
- --listen-peer-urls=http://localhost:2380,http://localhost:7001,http://$(HOSTNAME):2380
- --initial-advertise-peer-urls=http://$(HOSTNAME):2380
- --initial-cluster=etcd-1=http://etcd-1:2380,etcd-2=http://etcd-2:2380,etcd-3=http://etcd-3:2380
- --initial-cluster-token=etcd-cluster
- --initial-cluster-state=new
- --auto-compaction-retention=1
image: k8s.gcr.io/etcd:3.4.14-0
imagePullPolicy: IfNotPresent
name: etcd
resources: {}
volumeMounts:
- mountPath: /var/lib/etcd
name: etcd-data
restartPolicy: Always
volumes:
- hostPath:
path: /var/lib/etcd
type: DirectoryOrCreate
name: etcd-data
```

### 步骤五：验证配置

最后，我们需要验证外部ETCD集群是否正常工作。你可以通过以下代码示例来验证：

```yaml
kubectl get pods -n kube-system
```

如果ETCD pod的状态为"Running"，则说明外部ETCD集群配置成功。

至此，你已经完成了K8S配置外部ETCD集群的流程。希望这篇文章对你有所帮助。如果你还有任何疑问，请随时联系我。