张 永 一个梦想自由的程序员

——————————————— 让科技和智能使人更便捷 ———————————————
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

etcd 研究研究

Posted on 2019-10-23 09:25  hylas  阅读(252)  评论(0编辑  收藏  举报

先记录参考信息:
etcd 场景
https://blog.csdn.net/bbwangj/article/details/82584988

etcd 集群部署
https://www.jianshu.com/p/85803026a9a1

https://www.cnblogs.com/skymyyang/p/10576278.html    (docker 方式)

使用
https://blog.csdn.net/kikajack/article/details/80377526

官网
https://etcd.io/


系统全面简介
https://www.cnblogs.com/panpanwelcome/p/8242418.html



工具:
etcdkeeper3
etcd-browser

 ETCD 概念

Raft:etcd所采用的保证分布式系统强一致性的算法。
Node:一个Raft状态机实例。
Member: 一个etcd实例。它管理着一个Node,并且可以为客户端请求提供服务。
Cluster:由多个Member构成可以协同工作的etcd集群。
Peer:对同一个etcd集群中另外一个Member的称呼。
Client: 向etcd集群发送HTTP请求的客户端。
WAL:预写式日志,etcd用于持久化存储的日志格式。
snapshot:etcd防止WAL文件过多而设置的快照,存储etcd数据状态。
Proxy:etcd的一种模式,为etcd集群提供反向代理服务。
Leader:Raft算法中通过竞选而产生的处理所有数据提交的节点。
Follower:竞选失败的节点作为Raft中的从属节点,为算法提供强一致性保证。
Candidate:当Follower超过一定时间接收不到Leader的心跳时转变为Candidate开始竞选。
Term:某个节点成为Leader到下一次竞选时间,称为一个Term。
Index:数据项编号。Raft中通过Term和Index来定位数据。

 



部署

配置文件

/opt/etcd/cfg/etcd.conf

ETCD_NAME="etcd01" 
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://10.0.52.13:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.0.52.13:2379,http://127.0.0.1:2379"
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.0.52.13:2380" ETCD_ADVERTISE_CLIENT_URLS="https://10.0.52.13:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://10.0.52.13:2380,etcd02=https://10.0.52.14:2380,etcd03=https://10.0.52.6:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new" #[Security]
ETCD_CERT_FILE="/opt/etcd/ssl/server.pem"
ETCD_KEY_FILE="/opt/etcd/ssl/server-key.pem"
ETCD_TRUSTED_CA_FILE="/opt/etcd/ssl/ca.pem"
ETCD_CLIENT_CERT_AUTH="true"
ETCD_PEER_CERT_FILE="/opt/etcd/ssl/server.pem"
ETCD_PEER_KEY_FILE="/opt/etcd/ssl/server-key.pem"
ETCD_PEER_TRUSTED_CA_FILE="/opt/etcd/ssl/ca.pem"
ETCD_PEER_CLIENT_CERT_AUTH="true"

 
把配置文件里的信息解析成命令行参数

--name etcd0      本member 的名字
--initial-advertise-peer-urls http://192.168.2.55:2380  本member地址,给其它member 同步数据用. 
--listen-peer-urls  http://0.0.0.0:2380 必须为 0.0.0.0 不能localhost , 同步数据
--listen-client-urls http://0.0.0.0:2379 必须为 0.0.0.0 不能localhost , api 接口

--advertise-client-urls http://192.168.2.55:2379  本member地址, 提供api 服务

--initial-cluster-token etcd-cluster-2 设置集群token ( 名称)

--initial-cluster etcd0=http://192.168.2.55:2380,
etcd1=http://192.168.2.54:2380
,etcd2=http://192.168.2.56:2380

指定集群成员

--initial-cluster-state new     new 或  existing,  新建还是加入其它,还是 补充节点
-data-dir   数据目录 , 默认设置看配置文件。

-discovery http://192.168.1.163:20003/v2/keys/discovery/78b12ad7-2c1d-40db-9416-3727baf686cb   // 不明白其意



单节点部署

ubt  直接  执行 apt-get install   etcd 
centos 直接执行  yum install etcd 
通过 一下命令对服务进行控制

systemctl start etcd
systemctl stop etcd
systemctl restart etcd
systemctl status etcd

通过
/etc/systemd/etcd.service 配置文件设置启动参数

使用
etcdctl 命令行 进行 验证, 和操作api  

---------------------------------------------------------------------------------------------------------------------------------
以下是应用部分
ETCD  主要功能:
1. 键值存储  (查, 建, 改, 删)
2.有序键
3.watch  观察, 观察键值/node 修改


应用场景:
1. 集群负载均衡 
服务程序启动后, 在同一的node下写入 自己的ip 信息
客户端/代理  watch node ,  更新服务 ip列表, 按策略找 ip 访问 。

2.微服务
其实类似上面 

3.k8s 如何使用 ETCD
保存了 flannel 等网络插件配置信息
k8s 本身信息,  各种对象信息:pod , deploy, svc 等

查看网络信息

$ etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem ls /kube-centos/network -r
2018-01-19 18:38:22.768145 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated
/kube-centos/network/config
/kube-centos/network/subnets
/kube-centos/network/subnets/172.30.31.0-24
/kube-centos/network/subnets/172.30.20.0-24

$ etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem get /kube-centos/network/config 

2018-01-19 18:38:22.768145 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated

{ "Network": "172.30.0.0/16", "SubnetLen": 24, "Backend": { "Type": "host-gw" } }

 

 

使用 v3 api  可以在  /registry  目录下查看到  k8s 的各种对象信息

ThirdPartyResourceData
apiextensions.k8s.io
apiregistration.k8s.io
certificatesigningrequests
clusterrolebindings
clusterroles
configmaps
controllerrevisions
controllers
daemonsets
deployments
events
horizontalpodautoscalers
ingress
limitranges
minions
monitoring.coreos.com
namespaces
persistentvolumeclaims
persistentvolumes
poddisruptionbudgets
pods
ranges
replicasets
resourcequotas
rolebindings
roles
secrets
serviceaccounts
services
statefulsets
storageclasses
thirdpartyresources

比如查看  pod 信息

ETCDCTL_API=3 etcdctl get /registry/pods --prefix -w json|python -m json.tool

 

参考了 :
https://my.oschina.net/u/2306127/blog/2979019
https://blog.csdn.net/bbwangj/article/details/82866927

 

其它应用场景见文章开头的链接。

本文完结,  写下来 才会记忆深刻