摘要:
概述 etcd 集群需要定期维护来保持可靠。基于etcd 应用的需要,这个维护通常可以自动执行,不需要停机或者显着的降低性能。 所有 etcd 的维护是指管理被 etcd 键空间消耗的存储资源。通过存储空间的配额来控制键空间大小;如果 etcd 成员运行空间不足,将触发集群级警告,这将使得系统进入有 阅读全文
摘要:
监控etcd 每个etcd服务器都/metrics在其客户端端口路径下导出指标。 可以通过以下方式获取指标curl: 本文为了安全用了证书所以 curl https://172.21.130.169:2379/metrics --cacert /var/local/etcd/ssl/ca.pem - 阅读全文
摘要:
灾难恢复 etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨的 阅读全文
摘要:
异常状态 在机器的大量部署中失败是很常见的。当硬件或者软件故障时单台机器失败。当电力故障或者网络问题时多台机器一起失败。多种失败也可能一起发生;几乎不可能列举出所有可能的失败场景。 在这节中,我们分类失败的种类并讨论 etcd 是如何设计来容忍这些失败的。大部分用户,不是所有,可以映射一个特别的失败 阅读全文
摘要:
常见问题解答(FAQ) etcd,一般客户是否必须向etcd负责人发送请求? raft是基于领导者的;领导者处理所有需要集群共识的客户请求。但是,客户端不需要知道哪个节点是领导者。发送给关注者的任何需要共识的请求都将自动转发给领导者。不需要共识(例如,序列化读取)的请求可以由任何集群成员处理。(简单 阅读全文
摘要:
基于角色的访问控制 概述 身份验证是在etcd 2.1中添加的。etcd v3 API略微修改了身份验证功能的API和用户界面,以更好地适应新的数据模型。本指南旨在帮助用户在etcd v3中设置基本身份验证和基于角色的访问控制。 特殊用户和角色 有一个特殊用户,root和一个特殊角色root。 用户 阅读全文
摘要:
安全模式 etcd 支持自动 TLS 以及通过客户端证书的身份验证, 包括客户端到服务器以及对等(服务器到服务器/集群)的通信。 要开始运行,首先要为成员设置 CA 证书和已签名的密钥对。建议为集群中的每个成员创建并签署一个新的密钥对。 为方便起见,cfssl工具为证书生成提供了简单的界面,我们使用 阅读全文
摘要:
调优 etcd中的默认设置对于在平均网络等待时间很短的本地网络上的安装应该可以很好地工作。但是,当在多个数据中心或具有高延迟的网络上使用etcd时,心跳间隔和选举超时设置可能需要调整。 网络不是延迟的唯一来源。引导者和跟随者上的慢速磁盘可能会影响每个请求和响应。这些超时中的每一个代表从另一台机器请求 阅读全文
摘要:
官方资料 https://etcd.io/docs/v3.5/op-guide/hardware/ 硬件建议 待定 etcd通常在用于开发或测试目的的资源有限的情况下运行良好;通常在笔记本电脑或廉价的云计算机上使用etcd进行开发。但是,在生产环境中运行etcd集群时,一些硬件准则对于正确管理很有用 阅读全文
摘要:
配置标记 etcd 可以通过命令行标记和环境变量来配置。命令行上设置的选项优先于环境变量。与其他软件一样命令行优先级普遍高与其他设置方式 对于标记 --my-flag 环境变量的格式是 ETCD_MY_FLAG。 适用于所有标记(可以对照理解例如--name那么环境变量就是ETCD_NAME)。 正 阅读全文
摘要:
搭建 etcd 集群 概述 启动 etcd 集群要求每个成员知道集群中的其他成员。在一些场景中,集群成员的 IP 地址可能无法提前知道。在这种情况下,etcd 集群可以在发现服务的帮助下启动。 一旦 etcd 集群启动并运行,可以通过 运行时重配置 来添加或者移除成员。 这份指南将覆盖下列用于启动 阅读全文
摘要:
为什么叫etcd “etcd”这个名字源于两个想法,即 unix “/etc” 文件夹和分布式系统”d”istibuted。 “/etc” 文件夹为单个系统存储配置数据的地方,而 etcd 存储大规模分布式系统的配置信息。因此,”d”istibuted 的 “/etc” ,是为 “etcd”。 et 阅读全文