0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ETCD集群的工作原理和高可用威廉希尔官方网站 细节介绍

Linux爱好者 来源:csdn 作者:fanren224 2021-02-23 10:54 次阅读

【导读】新年快乐!本文介绍了etcd集群的工作原理和高可用威廉希尔官方网站 细节。

etcd 简介

coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点:

简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单

安全:支持 SSL 证书验证

快速:根据官方提供的 benchmark 数据,单实例支持每秒 2k+ 读操作

可靠:采用 raft 算法,实现分布式系统数据的可用性和一致性

etcd 目前默认使用 2379 端口提供 HTTP API 服务,2380 端口和 peers(集群内其他节点)通信

虽然 etcd 也支持单点部署,但是在生产环境中推荐集群方式部署,一般 etcd 节点数会选择 3、5、7。etcd 会保证所有的节点都会保存数据,并保证数据的一致性和正确性。

工作原理

每个 etcd cluster 都是有若干个 member 组成的,每个 member 是一个独立运行的 etcd 实例,单台机器上可以运行多个 member。

在正常运行的状态下,集群中会有一个 leader,其余的 member 都是 followers。leader 向 followers 同步日志,保证数据在各个 member 都有副本。leader 还会定时向所有的 member 发送心跳报文,如果在规定的时间里 follower 没有收到心跳,就会重新进行选举。

客户端所有的请求都会先发送给 leader,leader 向所有的 followers 同步日志,等收到超过半数的确认后就把该日志存储到磁盘,并返回响应客户端。

每个 etcd 服务有三大主要部分组成:raft 实现、WAL 日志存储、数据的存储和索引。WAL 会在本地磁盘(就是之前提到的 --data-dir)上存储日志内容(wal file)和快照(snapshot)。

集群规划

nameIPHOSTNAME

etcd01192.168.255.131master1

etcd02192.168.255.132master2

etcd03192.168.255.133master3

安装

在安装和启动 etcd 服务的时候,各个节点需要知道集群中其他节点的信息(一般是 ip 和 port 信息)。根据你是否可以提前知道每个节点的 ip,有几种不同的启动方案:

静态配置:在启动 etcd server 的时候,通过 --initial-cluster 参数配置好所有的节点信息

etcd动态发现:通过已有的etcd集群作为数据交互点,然后在扩展新的集群时实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.io

DNS动态发现: 通过DNS查询方式获取其他节点地址信息。

一般生产环境都是使用静态配置,我们这里也采用这种方法。并配置 SSL来保证通信安全。

1、安装cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

2、创建ca证书,客户端,服务端,节点之间的证书

Etcd属于server ,etcdctl 属于client,二者之间通过http协议进行通信。

ca证书 自己给自己签名的权威证书,用来给其他证书签名

server证书 etcd的证书

client证书 客户端,比如etcdctl的证书

peer证书 节点与节点之间通信的证书

1) 创建目录

mkdir -p /etc/etcd/pki

cd /etc/etcd/pki

cfssl print-defaults config 》 ca-config.json

cfssl print-defaults csr 》 ca-csr.json

2) 创建ca证书

修改ca-config.json

server auth表示client可以用该ca对server提供的证书进行验证

client auth表示server可以用该ca对client提供的证书进行验证

{

“signing”: {

“default”: {

“expiry”: “43800h”

},

“profiles”: {

“server”: {

“expiry”: “43800h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

},

“client”: {

“expiry”: “43800h”,

“usages”: [

“signing”,

“key encipherment”,

“client auth”

},

“peer”: {

“expiry”: “43800h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

}

}

}

}

创建证书签名请求ca-csr.json

{

“CN”: “etcd”,

“key”: {

“algo”: “rsa”,

“size”: 2048

}

}

生成CA证书和私钥

# cfssl gencert -initca ca-csr.json | cfssljson -bare ca

# ls ca*

ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem

3) 生成客户端证书

vim client.json

{

“CN”: “client”,

“key”: {

“algo”: “ecdsa”,

“size”: 256

}

}

生成

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client -

# ls ca*

ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem client-key.pem client.pem

4) 生成server,peer证书

vim etcd.json

{

“CN”: “etcd”,

“hosts”: [

“127.0.0.1”,

“192.168.255.131”,

“192.168.255.132”,

“192.168.255.133”

],

“key”: {

“algo”: “ecdsa”,

“size”: 256

},

“names”: [

{

“C”: “CN”,

“L”: “SH”,

“ST”: “SH”

}

}

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server etcd.json | cfssljson -bare server

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd.json | cfssljson -bare peer

3、安装etcd二进制文件

wget https://github.com/coreos/etcd/releases/download/v3.1.5/etcd-v3.1.5-linux-amd64.tar.gz

tar -xvf etcd-v3.1.5-linux-amd64.tar.gz

mv etcd-v3.1.5-linux-amd64/etcd* /usr/local/bin

4、service配置文件

vim /usr/lib/systemd/system/etcd.service, 三台机器配置不一样,需要替换为相应的IP和name。

[Unit]

Description=Etcd Server

After=network.target

After=network-online.target

Wants=network-online.target

Documentation=https://github.com/coreos

[Service]

Type=notify

WorkingDirectory=/var/lib/etcd

ExecStart=/usr/local/bin/etcd

--data-dir=/var/lib/etcd

--name=master1

--cert-file=/etc/etcd/pki/server.pem

--key-file=/etc/etcd/pki/server-key.pem

--trusted-ca-file=/etc/etcd/pki/ca.pem

--peer-cert-file=/etc/etcd/pki/peer.pem

--peer-key-file=/etc/etcd/pki/peer-key.pem

--peer-trusted-ca-file=/etc/etcd/pki/ca.pem

--listen-peer-urls=https://192.168.255.131:2380

--initial-advertise-peer-urls=https://192.168.255.131:2380

--listen-client-urls=https://192.168.255.131:2379,http://127.0.0.1:2379

--advertise-client-urls=https://192.168.255.131:2379

--initial-cluster-token=etcd-cluster-0

--initial-cluster=master1=https://192.168.255.131:2380,master2=https://192.168.255.132:2380,master3=https://192.168.255.133:2380

--initial-cluster-state=new

--heartbeat-interval=250

--election-timeout=2000

Restart=on-failure

RestartSec=5

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

配置参数的含义

--name:方便理解的节点名称,默认为 default,在集群中应该保持唯一,可以使用 hostname

--data-dir:服务运行数据保存的路径,默认为 ${name}.etcd

--snapshot-count:指定有多少事务(transaction)被提交时,触发截取快照保存到磁盘

--heartbeat-interval:leader 多久发送一次心跳到 followers。默认值是 100ms

--eletion-timeout:重新投票的超时时间,如果 follow 在该时间间隔没有收到心跳包,会触发重新投票,默认为 1000 ms

--listen-peer-urls:和集群内其他节点通信的地址, http://ip:2380,如果有多个,使用逗号分隔。需要所有节点都能够访问,所以不要使用 localhost!

--listen-client-urls:节点与客户端通信的地址,比如 http://ip:2379,http://127.0.0.1:2379,客户端会连接到这里和 etcd 交互

--advertise-client-urls:对外通告的该节点客户端监听地址,http://ip:2379,这个值会通知集群中其他节点

--initial-advertise-peer-urls:节点与其他节点通信的地址,会通告给集群的其他成员。这个地址用来传输集群数据。因此这个地址必须是可以被集群中所有的成员访问http://ip:2380

--initial-cluster:集群中所有节点的信息,格式为 node1=http://ip1:2380,node2=http://ip2:2380,…。注意:这里的 node1 是节点的 --name 指定的名字;后面的 ip1:2380 是 --initial-advertise-peer-urls 指定的值

--initial-cluster-state:新建集群的时候,这个值为 new;假如已经存在的集群,这个值为 existing

--initial-cluster-token:创建集群的 token,这个值每个集群保持唯一。这样的话,如果你要重新创建集群,即使配置和之前一样,也会再次生成新的集群和节点 uuid;否则会导致多个集群之间的冲突,造成未知的错误

所有以--initial 开头的配置都是在 bootstrap(引导) 集群的时候才会用到,后续节点重启时会被忽略。

5、创建存放etcd数据的目录,启动 etcd

mkdir /var/lib/etcd

systemctl daemon-reload && systemctl enable etcd && systemctl start etcd && systemctl status etcd

6、验证是否成功

在任意一台机器(无论是不是集群节点,前提是需要有etcdctl工具和ca证书,server证书)上执行如下命令:

[root@master1] /etc/etcd/pki$ etcdctl --ca-file=/etc/etcd/pki/ca.pem --cert-file=/etc/etcd/pki/server.pem --key-file=/etc/etcd/pki/server-key.pem --endpoints=https://192.168.255.131:2379 cluster-health

2019-01-27 2026.909601 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

2019-01-27 2026.910165 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

member 5d7a44f5c39446c1 is healthy: got healthy result from https://192.168.255.132:2379

member e281e4e43dceb752 is healthy: got healthy result from https://192.168.255.133:2379

member ea5e4f12ed162d4b is healthy: got healthy result from https://192.168.255.131:2379

cluster is healthy

如果你没有指定证书,会报如下错误

client: etcd cluster is unavailable or misconfigured; error #0: x509: certificate signed by unknown authority

查看集群成员

[root@master1] /etc/etcd/pki$ etcdctl --ca-file=/etc/etcd/pki/ca.pem --cert-file=/etc/etcd/pki/server.pem --key-file=/etc/etcd/pki/server-key.pem --endpoints=https://192.168.255.131:2379 member list

2019-01-27 2246.914338 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

5d7a44f5c39446c1: name=master2 peerURLs=https://192.168.255.132:2380 clientURLs=https://192.168.255.132:2379 isLeader=false

e281e4e43dceb752: name=master3 peerURLs=https://192.168.255.133:2380 clientURLs=https://192.168.255.133:2379 isLeader=false

ea5e4f12ed162d4b: name=master1 peerURLs=https://192.168.255.131:2380 clientURLs=https://192.168.255.131:2379 isLeader=true

etcd的使用

HTTP API

etcd 对外通过 HTTP API 对外提供服务,这种方式方便测试(通过 curl 或者其他工具就能和 etcd 交互),也很容易集成到各种语言中(每个语言封装 HTTP API 实现自己的 client 就行)。

etcdctl 命令行工具

除了 HTTP API 外,etcd 还提供了 etcdctl 命令行工具和 etcd 服务交互。这个命令行用 go 语言编写,也是对 HTTP API 的封装,日常使用起来也更容易。

总结

etcd 默认只保存 1000 个历史事件,所以不适合有大量更新操作的场景,这样会导致数据的丢失。etcd 典型的应用场景是配置管理和服务发现,这些场景都是读多写少的。

相比于 zookeeper,etcd 使用起来要简单很多。不过要实现真正的服务发现功能,etcd 还需要和其他工具(比如 registrator、confd 等)一起使用来实现服务的自动注册和更新。一般etcd大多用于配置管理的场景,比如kubernetes。

目前 etcd 还没有图形化的工具。

原文标题:快速搭建高可用 ETCD 集群

文章出处:【微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11304

    浏览量

    209483

原文标题:快速搭建高可用 ETCD 集群

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    确保网站无缝运行:Keepalived可用与Nginx集成实战

    目录 keepalived可用(nginx) keepalived简介 keepalived的重要功能 keepalived可用架构图 keepalived
    的头像 发表于 11-27 09:08 413次阅读
    确保网站无缝运行:Keepalived<b class='flag-5'>高</b><b class='flag-5'>可用</b>与Nginx集成实战

    ESD保护器件的工作原理

    损坏。以下是ESD保护器件工作原理介绍: 一、基本工作原理 正常状态 :当电路正常工作时,ESD保护器件处于截止状态(阻态),此时它对电
    的头像 发表于 11-14 11:16 574次阅读

    深入解析Zephyr RTOS的威廉希尔官方网站 细节

    ,Zephyr OS在嵌入式开发中的知名度逐渐增加,新的微控制器和开发板都支持Zephyr。本文将深入讨论Zephyr RTOS的威廉希尔官方网站 细节
    的头像 发表于 10-22 16:47 533次阅读
    深入解析Zephyr RTOS的<b class='flag-5'>威廉希尔官方网站
细节</b>

    CMOS型LDO的工作原理和特点

    差线性稳压器。它结合了CMOS威廉希尔官方网站 集成度、低功耗和低压差稳压器的稳定电压输出特性,成为现代电子设备中广泛应用的电源管理组件。以下将详细介绍CMOS型LDO的工作原理、特点、优势、应
    的头像 发表于 09-11 10:11 730次阅读

    什么是PNP型和NPN型LDO

    PNP型和NPN型LDO(Low Dropout Regulator,低压差线性稳压器)是两种常见的稳压器类型,它们各自具有独特的设计架构和工作特性。以下将分别详细介绍这两种LDO的工作原理、特点、应用以及相关的
    的头像 发表于 09-11 10:02 591次阅读

    射频识别威廉希尔官方网站 工作原理

    射频卡)进行读写,从而达到识别目标和数据交换的目的。其工作原理相对复杂但高效,以下是对RFID威廉希尔官方网站 工作原理的详细阐述。
    的头像 发表于 08-13 10:36 1077次阅读

    探究双路或四路可选可编程晶体振荡器SG-8503CA/SG-8504CA的威廉希尔官方网站 细节及其应用

    探究双路或四路可选可编程晶体振荡器SG-8503CA/SG-8504CA的威廉希尔官方网站 细节及其应用
    的头像 发表于 07-23 17:08 364次阅读

    K8S学习教程(二):在 PetaExpress KubeSphere容器平台部署可用 Redis 集群

    前言 Redis 是在开发过程中经常用到的缓存中间件,为了考虑在生产环境中稳定性和可用,Redis通常采用集群模式的部署方式。 在制定Redis集群的部署策略时,常规部署在虚拟机上的
    的头像 发表于 07-03 15:30 759次阅读
    K8S学习教程(二):在 PetaExpress KubeSphere容器平台部署<b class='flag-5'>高</b><b class='flag-5'>可用</b> Redis <b class='flag-5'>集群</b>

    阻无源探头的工作原理和用途及其使用技巧

    阻无源探头是电子测量中常用的一种被动探头,它具有输入阻抗和无源放大器的特点。本文将介绍阻无源探头的工作原理、常见用途以及正确的使用技巧
    的头像 发表于 06-27 10:37 439次阅读
    <b class='flag-5'>高</b>阻无源探头的<b class='flag-5'>工作原理</b>和用途及其使用技巧

    LED显示屏的换帧频率与刷新频率:威廉希尔官方网站 细节与市场发展

    在当今数字化时代,LED显示屏已成为信息传递和广告宣传的重要工具。然而,对于普通消费者来说,LED显示屏背后的威廉希尔官方网站 细节可能仍然是一个谜。今天,我们将深入探讨LED显示屏中的两个关键概念:换帧频率和刷新频率,以及它们之间的关系,带领大家了解这些威廉希尔官方网站 如何影响我们的视觉体验。
    的头像 发表于 06-23 02:22 706次阅读
    LED显示屏的换帧频率与刷新频率:<b class='flag-5'>威廉希尔官方网站
细节</b>与市场发展

    防美国云服务器的工作原理是什么?

    防美国云服务器的工作原理主要基于强化的网络防护措施和先进的安全威廉希尔官方网站 。那么防美国云服务器的工作原理是什么?Rak部落小编为您整理发布
    的头像 发表于 05-17 10:13 302次阅读

    深入了解目标检测深度学习算法的威廉希尔官方网站 细节

    本文将讨论目标检测的基本方法(穷尽搜索、R-CNN、FastR-CNN和FasterR-CNN),并尝试理解每个模型的威廉希尔官方网站 细节。为了让经验水平各不相同的读者都能够理解,文章不会使用任何公式来进行讲解
    的头像 发表于 04-30 08:27 346次阅读
    深入了解目标检测深度学习算法的<b class='flag-5'>威廉希尔官方网站
细节</b>

    聊聊50G PON的威廉希尔官方网站 细节

    今天给大家详细说说50GPON的一些威廉希尔官方网站 细节。我尽量用通俗易懂的方式解释,相信大家看了一定会有收获。█50GPON的威廉希尔官方网站 指标PON(无源光网络)是一个接入网威廉希尔官方网站 。它的核心作用,就类似一个“有线”基站
    的头像 发表于 04-30 08:05 223次阅读
    聊聊50G PON的<b class='flag-5'>威廉希尔官方网站
细节</b>

    buck-boost电路工作原理

    将详细介绍Buck-boost电路的工作原理。 拓扑结构 Buck-boost电路采用可变工作周期的控制方式,由一个开/关MOSFET开关、一个电感和一个滤波电容组成。这个拓扑结构使得Buck-boost电路能够将
    的头像 发表于 01-10 13:40 2689次阅读

    集群车宝申请破产,集群回应

     据悉,由集群创立与领导的集群车宝公司,自2013年开始在广州扎根,旨在成为汽车后市场产业互联网领域的领导者。集群车宝着眼于数字化基础设施建设,借助S2B2C模式推动汽服门店升级换代
    的头像 发表于 01-10 09:40 907次阅读