• centos7操作系统 ---ansible剧本离线快速部署etcd集群

    前言

    etcd是一个使用比较广泛的集群用的键值类数据库,大数据集群,kubernetes集群,openstack集群等等集群都是做为官方标配。基于此,能有一个快速的离线安装etcd集群是一个比较好的方法(etcd的一般安装方式是二进制,难倒是不难,关键部署起来麻烦的很)。

    一,etcd集群部署前的准备工作

    首先,既然是集群,那么,集群环境自然得有一个说法,(1)时间服务器(2)各个服务器之间的免密登录(3)swap分区的关闭(4)firewalld防火墙的关闭(5)selinux安全系统的关闭(6)统一的主机名(7)集群的大体规划

    以上这些,主要是集群的规划,别的都没什么可说的,基本操作,多说也无意了。

    需要明白自己要干什么?etcd集群部署好后,还需要部署什么?是部署kubernetes?那么,你的主机硬件配置是否足够呢?服务器需要用多少台呢?etcd集群通常是使用奇数个服务器,以便做到etcd的高可用状态(说人话,也就是服务器个数>=三台,为什么是奇数台服务器?因为一主两从嘛,可以简单的记忆为一石二鸟,哈哈,这里扯个淡。其实,主要是第一考虑经济性,偶数个服务器和奇数个服务器效果是一样的,何必多一个?第二是选举制度---过半机制:存活的节点数>总节点数/2决定偶数台服务器可能会选举不出来,而奇数台服务器必定可以选举出来。---适用情况:针对被分成2个小集群,>2个小集群不受此影响)。

    二,离线安装包以及相关情况介绍

    (1)etcd-v3.3.13-linux-amd64.tar.gz

    etcd的二进制安装包,此包不需要解压,ansible会自动解压部署。

    (2)ansible_offline.tar.gz

    ansible-2.9.18的离线安装包,需要进入解压后的目录,执行 命令:

    rpm -ivh *

    (3)cfssl.tar.gz

    cfssl的安装包,此包不需要解压,ansible会自动解压部署。

    (4)ansible-deployment-etcd.tar.gz

    ansible剧本文件,此包需要进入解压后目录,执行ansible-playbook 的部署。

    下载链接:

    链接:https://pan.baidu.com/s/1hSvc_nWFgCAF8IzbsrHu0A?pwd=k8ss 
    提取码:k8ss 
     

    三,正式部署

    前面的先决条件都达成后,就可以进入ansible-deployment-etcd.tar.gz这个文件解压后的目录了,在运行前,有几个文件需要修改:

    (1)group_vars目录下的all.yml文件

    所有的离线包存放路径,software_dir 

    需要部署etcd集群的IP地址,剩下的不需要修改

    1. [root@master ansible-deployment-etcd]# cat group_vars/all.yml 
    2. # 安装目录 
    3. software_dir: '/root/'
    4. etcd_work_dir: '/opt/etcd'
    5. tmp_dir: '/tmp/etcd'
    6.  
    7.  
    8.  
    9. # 自签证书可信任IP列表,为方便扩展,可添加多个预留IP
    10. cert_hosts:
    11.   # 包含所有etcd节点IP
    12.   etcd:
    13.     - 192.168.217.16
    14.     - 192.168.217.17
    15.     - 192.168.217.18

    (2)

    hosts文件,这个文件定义的etcd集群各个节点的名称

    1. [root@master ansible-deployment-etcd]# cat hosts
    2. [master]
    3. 192.168.217.16 node_name=k8s-master
    4. [node]
    5. 192.168.217.17  node_name=k8s-node1
    6. 192.168.217.18  node_name=k8s-node2
    7. [etcd]
    8. 192.168.217.16  etcd_name=etcd-1
    9. 192.168.217.17  etcd_name=etcd-2
    10. 192.168.217.18  etcd_name=etcd-3

    总共也就需要更改这两个文件了,剩下的都可以不用改动了。 

    (3)

    测试运行命令(预执行,不过预执行好像会失败,无所谓了):

    ansible-playbook -C -i hosts deployment-etcd-cluster.yaml

    如果上面的测试没有问题,就可以正式开始部署了,部署命令为:

    ansible-playbook -i hosts deployment-etcd-cluster.yaml

    剧本执行完后,输出会有一个这个,表示集群安装正常:

    1. TASK [etcd : debug] *******************************************************************************************************************************************************************
    2. ok: [192.168.217.16] => {
    3.     "status.stdout_lines": [
    4.         "member 1a58a86408898c44 is healthy: got healthy result from https://192.168.217.16:2379", 
    5.         "member 67146ac2958941d0 is healthy: got healthy result from https://192.168.217.17:2379", 
    6.         "member e078026890aff6e3 is healthy: got healthy result from https://192.168.217.18:2379", 
    7.         "cluster is healthy"
    8.     ]
    9. }
    10. ok: [192.168.217.17] => {
    11.     "status.stdout_lines": [
    12.         "member 1a58a86408898c44 is healthy: got healthy result from https://192.168.217.16:2379", 
    13.         "member 67146ac2958941d0 is healthy: got healthy result from https://192.168.217.17:2379", 
    14.         "member e078026890aff6e3 is healthy: got healthy result from https://192.168.217.18:2379", 
    15.         "cluster is healthy"
    16.     ]
    17. }
    18. ok: [192.168.217.18] => {
    19.     "status.stdout_lines": [
    20.         "member 1a58a86408898c44 is healthy: got healthy result from https://192.168.217.16:2379", 
    21.         "member 67146ac2958941d0 is healthy: got healthy result from https://192.168.217.17:2379", 
    22.         "member e078026890aff6e3 is healthy: got healthy result from https://192.168.217.18:2379", 
    23.         "cluster is healthy"
    24.     ]
    25. }

    最终结果这样表示正常:

    1. PLAY RECAP ****************************************************************************************************************************************************************************
    2. 192.168.217.16             : ok=11   changed=10   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
    3. 192.168.217.17             : ok=11   changed=10   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
    4. 192.168.217.18             : ok=11   changed=10   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
    5. localhost                  : ok=6    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

    localhost表示的是etcd证书创建过程。

    就这么简单,etcd集群就部署完了。

    附:etcd集群健康状态检查命令:

    1. export ETCDCTL_API=3
    2. /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.217.16:2379,https://192.168.217.17:2379,https://192.168.217.18:2379" endpoint health --write-out=table

  • 相关阅读:
    Tableau 合集2:Table Extension通过python做词云图
    【LeetCode】641. 设计循环双端队列
    Pycharm更换清华、阿里、豆瓣软件源提高依赖包下载速度
    forms组件补充与ModelForm简单使用与cookie与session
    mysql里的事务
    07-图4 哈利·波特的考试
    streamlit报错:AxiosError: Request failed with status code 403
    分享几个Linux几个有趣且实用的命令
    【牛客刷题】带你在牛客刷题第一弹(C/C++语言基础题)
    数据结构:红黑树的插入实现(C++)
  • 原文地址:https://blog.csdn.net/alwaysbefine/article/details/125901565