1、更新etcd集群证书信息
#生成新证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
2、拷贝证书到旧节点和新节点
#旧节点
cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/
scp -r /opt/etcd/ssl/* root@192.168.x.x:/opt/etcd/ssl/
#新节点
scp -rp /opt/etcd/ root@192.168.x.x:/opt/
scp -rp /usr/lib/systemd/system/etcd.service root@192.168.x.x:/usr/lib/systemd/system/
3、重启旧etcd集群验证是否正常
systemctl daemon-reload
systemctl restart etcd
4、正常后,配置新节点etcd启动服务
#配置自启动,先不要启动服务
systemctl daemon-reload
systemctl enable etcd.service
5、扩容节点 注:添加节点一个一个添加,不能一次性添加多个会失败
6、启动新加入节点的etcd服务
7、节点添加完成后再统一修改每个节点的启动etcd配置文件,【修改ip】然后重启服务
systemctl daemon-reload
systemctl restart etcd
8、改apiserver配置文件添加新etcd节点
至此etcd集群节点扩容成功
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端