机器

192.168.126.19，
192.168.126.20，
192.168.126.21

自签证书

流程

1. 创建证书颁发机构。
2. 填写申请表：哪些机器需要证书。
3. 机器向证书颁发机构申请证书。

实施

1. 上传TSL压缩包，解压。
   
   server-csr.json内容

   {
       "CN": "etcd",
       "hosts": [
           "192.168.126.19",
           "192.168.126.20",
           "192.168.126.21"
           ],
       "key": {
           "algo": "rsa",
           "size": 2048
       },
       "names": [
           {
               "C": "CN",
               "L": "BeiJing",
               "ST": "BeiJing"
           }
       ]
   }
   1
   2
   3
   4
   5
   6
   7
   8
   9
   10
   11
   12
   13
   14
   15
   16
   17
   18
   19

···
其中的host就是机器的IP。

2. 安装cfssl
   cfssl.sh脚本内容：

   cp -rf cfssl cfssl-certinfo cfssljson /usr/local/bin
   chmod +x /usr/local/bin/cfssl*
   1
   2

   执行脚本：

   ./cfssl.sh
   1

3. 生成证书
   

安装etcd

1. 上传etcd二进制安装包并解压
   
   右边的红框是压缩包，左边红框的是解压后文件。

2. 把etcd服务脚本放到系统配置目录下。

   cp etcd.service /usr/lib/systemd/system/
   1

3. 把etcd的二进制和应用以及脚本配置、自签证书放到相应的目录下，并且修改etcd配置脚本。
   
   
   修改etcd配置文件：
   

4. 在192.168.126.20/192.168.126.21机器上重复上述操作

5. 启动etcd集群

   systemctl start etcd.service
   1

   检查集群状况：
   
   关键命令：
   /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints=“https://192.168.126.19:2379,https://192.168.126.20:2379,https://192.168.126.21:2379” cluster-health

可以看到，以上搭建etcd集群OK！