本文共 513 字,大约阅读时间需要 1 分钟。
制作自签证书SSL证书
在master节点上操作
使用cfssl工具生成证书文件
首先准备ca-config.json和ca-csr.json文件 使用cfssl命令生成CA证书 生成ca-key.pem和ca.pem文件 接下来是关于ETCD的证书请求文件server-csr.json
使用cfssl命令生成server证书生成server-key.pem和server.pem文件
部署ETCD数据库集群
下载并解压ETCD软件包 将ETCD和ETCDCTL文件复制到/opt/etcd/bin目录 生成ETCD配置文件 将证书文件复制到/opt/etcd/ssl目录 将ETCD文件和systemd服务配置文件复制到其他节点 在node01和node02节点上进行以下操作
将ETCD文件和服务配置文件复制到节点 修改ETCD配置文件中的IP和名称 启动ETCD服务 完成以上步骤后ETCD集群部署完成
ETCD健康状态查看
检查ETCD状态2379为数据状态端口2380为集群端口
常见问题排查
如果ETCD出现错误
查看系统日志和journalctl 使用cfssl校验证书配置 完成以上步骤后ETCD集群部署完成
转载地址:http://nlhe.baihongyu.com/