ETCD的创建

一： 好原文链接：

搭建高可用Kubernetes集群之etcd v3.4.13集群搭建(一） - 人艰不拆_zmc - 博客园1. etcd 简介 coreos 开发的分布式服务系统，内部采用 raft 协议作为一致性算法。作为服务发现系统，有以下的特点： 简单：安装配置简单，而且提供了 HTTP API 进行交互，使用也很https://www.cnblogs.com/zhangmingcheng/p/13625664.html

二： 下载安装安装包

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64  cfssl

chmod +x  cfssl*

mv cfssl*     /usr/bin/cfssl

三： 配置CA创建TLS证书

mkdir /opt/etcd/{bin,cfg,ssl} -p

cd /opt/etcd/ssl/

生成默认证书：

cfssl print-defaults config > ca-config.json

cfssl print-defaults csr > ca-csr.json

ca-config.json：

ca-csr.json:

生成CA证书：

 cfssl gencert -initca ca-csr.json | cfssljson -bare ca

 cp ca-csr.json   server-csr.json

cat  server-csr.json

 生成etcd证书：

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd server-csr.json | cfssljson -bare server

四： ETCD安装：

ETCD_VER=v3.4.13

wget  https://github.com/etcd-io/etcd/releases/download/${ETCD_VER}/etcd-${ETCD_VER}-linux-amd64.tar.gz

解压：

cp etcd etcdctl   /usr/bin/

并且拷贝到其他主机

五： 配置etcd主文件

vim /opt/etcd/cfg/etcd.conf

vim  /usr/lib/systemd/system/etcd.service

 六:  启动

1 |  systemctl  daemon-reload

2 |  systemctl   enable  etcd

3 |  systemctl   start    etcd

七： 查看集群健康状态

/opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.202.3:2379,https://192.168.202.4:2379,https://192.168.202.5:2379" endpoint status --write-out=table
 

/opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.202.3:2379,https://192.168.202.4:2379,https://192.168.202.5:2379" endpoint health

etcd 3.4注意事项：

ETCD3.4版本ETCDCTL_API=3 etcdctl 和 etcd --enable-v2=false 成为了默认配置，如要使用v2版本，执行etcdctl时候需要设置ETCDCTL_API环境变量，例如：ETCDCTL_API=2 etcdctl

至此安装完成！