手把手教你Etcd的云端部署_架构_贾世闻

AICon 深圳站聚焦 Agent 技术、应用与生态，大咖分享实战干货了解详情 



 写点什么

Etcd 是一个开源的分布式键值存储，它由 CoreOS 团队开发，现在由 Cloud Native Computing Foundation 负责管理。这个词的发音是“et-cee-dee”，表示在多台机器上分发 Unix 系统的“/etc”目录，其中包含了大量的全局配置文件。它是许多分布式系统的主干，为跨服务器集群存储数据提供可靠的方式。它适用于各种操作系统，包括 Linux、BSD 和 OS X。

Etcd 具有下面这些属性：

完全复制：集群中的每个节点都可以使用完整的存档
高可用性：Etcd 可用于避免硬件的单点故障或网络问题
一致性：每次读取都会返回跨多主机的最新写入
简单：包括一个定义良好、面向用户的 API（gRPC）
安全：实现了带有可选的客户端证书身份验证的自动化 TLS
快速：每秒 10000 次写入的基准速度
可靠：使用 Raft 算法实现了存储的合理分布

自从 2014 年成为 Kubernetes 的一部分以来，Etcd 社区呈现指数级的增长。CoreOS、谷歌、Redhat、IBM、思科、华为等等均是 Etcd 的贡献成员。其中 AWS、谷歌云平台和 Azure 等大型云提供商成功在生产环境中使用了 Etcd。

Etcd 在 Kubernetes 中的工作是为分布式系统安全存储关键数据。它最著名的是 Kubernetes 的主数据存储，用于存储配置数据、状态和元数据。由于 Kubernetes 通常运行在几台机器的集群上，因此它是一个分布式系统，需要 Etcd 这样的分布式数据存储。内网部署同一网段情况下访问很方便。

但当集群基于云部署的时候客户端多要跨网络访问集群。今天，我们会专门为大家介绍两个跨网络访问方案：

方案一：每个 Etcd 节点拥有公网 ip，通过指定–advertise-client-urls 参数通过公网 IP 广播地址

方案二：Etcd 节点无公网 ip，通过网关及 ssh tunnel 转发请求

具体实施可参考以下步骤：

集群节点

通过 internetwork 访问，每个 Etcd 节点都有公网 IP

如需要通过 internet 访问 Etcd 集群，必须配置 --advertise-client-urls 为内网 ip 和外网 IP 例如：

–advertise-client-urls http://10.0.64.100:2379,http://125.94.39.48:2380

集群配置

./etcd --name etcd0 --initial-advertise-peer-urls http://10.0.64.100:2380 \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls http://0.0.0.0:2379  \  --advertise-client-urls http://10.0.64.100:2379,http://125.94.39.48:2380 \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new >> etcd.log 2>&1 &

复制代码

./etcd --name etcd1 --initial-advertise-peer-urls http://10.0.64.101:2380  \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls http://0.0.0.0:2379 \  --advertise-client-urls http://10.0.64.101:2379,http://125.94.39.105:2380  \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new  >> etcd.log 2>&1 &

复制代码

./etcd --name etcd2 --initial-advertise-peer-urls http://10.0.64.102:2380 \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls  http://0.0.0.0:2379  \  --advertise-client-urls http://10.0.64.102:2379,http://59.37.136.50:2380 \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new  >> etcd.log 2>&1 &

复制代码

访问集群

export ETCDCTL_API=3
#内网访问etcdctl  --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379 member list
#公网访问etcdctl  --endpoints=http://125.94.39.48:2379,http://125.94.39.105:2379,http://59.37.136.50:2379 member listcurl http://125.94.39.48:2379/v2/keys/message

复制代码

通过网关访问集群，集群无公网 IP，gateway 有公网 IP。

Etcd 集群配置

./etcd --name etcd0 --initial-advertise-peer-urls http://10.0.64.100:2380 \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls http://0.0.0.0:2379  \  --advertise-client-urls http://10.0.64.100:2379 \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new >> etcd.log 2>&1 &

复制代码

./etcd --name etcd1 --initial-advertise-peer-urls http://10.0.64.101:2380  \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls http://0.0.0.0:2379 \  --advertise-client-urls http://10.0.64.101:2379  \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new  >> etcd.log 2>&1 &

复制代码

./etcd --name etcd2 --initial-advertise-peer-urls http://10.0.64.102:2380 \  --listen-peer-urls http://0.0.0.0:2380 \  --listen-client-urls  http://0.0.0.0:2379  \  --advertise-client-urls http://10.0.64.102:2379 \  --initial-cluster-token etcd-cluster-1 \  --initial-cluster etcd0=http://10.0.64.100:2380,etcd1=http://10.0.64.101:2380,etcd2=http://10.0.64.102:2380 \  --initial-cluster-state new  >> etcd.log 2>&1 &

复制代码

开启 gateway

etcd gateway start --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379   >> etcd_gateway.log 2>&1 &

复制代码

验证集群

export ETCDCTL_API=3etcdctl  --endpoints=http://10.0.64.100:2379,http://10.0.64.101:2379,http://10.0.64.102:2379 member listetcdctl  --endpoints=http://127.0.0.1:23790 member list

复制代码

创建 ssh tunnel

#有公网ip地址主机上执行ssh  -g -f -N -L 23690:127.0.0.1:23790 root@127.0.0.1

复制代码

通过公网访问网关

export ETCDCTL_API=3etcdctl  --endpoints=http://157.255.51.197:23690 member listetcdctl  --endpoints=http://157.255.51.197:23690 put foo baretcdctl  --endpoints=http://157.255.51.197:23690 get foo

复制代码

发布

暂无评论

创作场景

手把手教你 Etcd 的云端部署

集群节点

通过 internetwork 访问，每个 Etcd 节点都有公网 IP

集群配置

访问集群

Etcd 集群配置

开启 gateway

验证集群

创建 ssh tunnel

通过公网访问网关

评论

DHorse v1.2.1 发布，基于k8s的发布平台

常规LED广告显示屏的运营成本怎么估算

sharding-jdbc分库连接数优化 | 京东物流技术团队

浅析JVM GC配置指南 | 京东云技术团队

龙蜥开发者说：参与开源要敢于担任不同角色 | 第 21 期

人人都是架构师-清晰架构 | 京东物流技术团队

壹米滴答助力制造业、商贸业及电商企业提升商业流通效率

性能测试的理解误区

我们搬家啦！新家园，新征程，新篇章

纯代码和低代码的本质区别

手把手教你用 NebulaGraph AI 全家桶跑图算法

经过半年的努力，我终于成为了谷歌开发者专家（GDE）

MobPush 工作台操作指南:查看推送数据

Python第三方库（包）的安装（windows系统）

SUFS: 存储资源使用量预测服务

思维导图软件哪个好？试用百款导图软件只留下这15个。

和鲸 × 于峻川丨以遥感领域为例，浅谈 AI for Science 带来的数据开放、跨学科协同及产学研一体

架构师日记-到底该如何搭建一个新系统 | 京东云技术团队

【活动回顾】Data + AI 时代下的云数仓设计 @Qcon

谈一谈LLM在推荐域的一些理解

掌握这些写简历投简历的“黑魔法”，告别简历已读不回！

小红书2024届REDstar技术提前批招聘火热进行中，快喊上学弟学妹看过来！【附专属内推码】

用友BIP数智化底座使能行业创新发展

极客欢聚，燃动夏日！开发者嘉年华等你来

实时社群技术专题(二)：百万级成员实时社群技术实现（消息系统篇）

【推荐】贵阳市等保测评机构看这里！

创作场景

手把手教你 Etcd 的云端部署

集群节点

通过 internetwork 访问，每个 Etcd 节点都有公网 IP

集群配置

访问集群

Etcd 集群配置

开启 gateway

验证集群

创建 ssh tunnel

通过公网访问网关

评论

更多内容推荐

推荐阅读

电子书

大厂实战PPT下载