00:00
好各位,刚才内容中呢,我们生成了里边的证书文件,就是最终我们看到四文件,CA杠,K CA server key server,然后下面咱开始部署这个etcd的集群,咱们往下进行操作,为ec集群来自签这个证书。那我们看怎么做啊,首先我这里边呢,把这工具打开,然后到里边把ece的压缩文件直接拖过来,或者你连往下也可以,我这里都下载好了,然后做到之后,咱们按照刚才步骤相同,咱们把这个压缩文件,我们给它先做一个解压,用它命令解压一下。那我快速操作跟之前都一样啊。然后解压之后我们看到啊,看一下里边的目录,里边你看有一个etcd目录,咱们进入看一下,里边有三个BCFDSSLSL,里边是我们那个就是证书文件,咱一会儿要给它替换掉啊,里边还有一个ET CD service,是它一个服务文件,那这个服务文件咱们打开看一下。
01:05
点我们给它打开啊。啊,稍等edcd.service。应该目录不对啊,然后换一个目录。直接。呃,应该是K啊,写错了K。ETCd.server。然后咱们进入我们看啊,这就是相关那个ec的服务文件,但是它的目录在OPT下,然后后面会给它复制过去啊,咱先大家看一下里边有这么一个文件,然后咱们进入进入到etcd的目录,在里边有三目录,一个B目录。你看里边都是一些可执行的文件。当然你要换的话,版本你可以把它都替换掉啊,然后咱们继续来看啊,我们再进入。里边这个目录就是这个CFG。咱们看啊,里边是一个配置文件,那我把这个啊打开,包括咱们再进入那个SSLSL里边呢,是它就是之前的那个证书文件,你看这三个,咱需要把它删掉,然后替换成我们刚才生成文件,然后给它删一下啊。
02:17
呃,删一下我看看RM,呃,这目录好像不对啊,咱先给它到上层目录,然后用RM删一下啊。SS里边的所有内容杠F给它删掉,咱们再做一个查看。我看里边就删掉了啊,一会咱们给它复制过来。就复制我们刚才生成那个文件。那我们给他看一下哈。咱们再进行编辑。你看啊,这里边还有这么一个文件,就是它那配置文件,在配置文件中,刚才咱们没看啊,现在看到里边有一个IP端口号,因为它对外是23802479 2379,咱改成我们当前的IP,因为我们当前master这个机器的IP是147,所以给他这个修改。
03:05
他对外23802379,咱们改成44.147这个IP地址,包括下面也改一下。这里边也改一下。改成我们的这么一个地址。啊,包括下面压啊。这里边也是改成这个叫144.147。啊,然后下面有ECD的机群,因为咱是两台机器嘛,147148,咱们依次都给它改一下。这是前面后面我们也改一下啊。就这位置改成叫44.148。这个修改。然后这样的话,把它就改完了啊,改完之后呃,还少了一个最后那个啊,最后那个给它删掉,因为咱目前就是用两台机器做个搭建,把最后这个给他去掉,当然你可以是多台啊,我们是以两台为例。
04:08
最终给它保存。冒号WQ啊,然后下面这些呢,其实名字可以随便写啊,就是这个给它起一个名字。啊,这里边我们就叫ECD啊,这么一个默认名字就可以了,不需要改什么啊,最后给它保存下就可以了。我们给它保存冒号WQ回车,这样的话把配置文件就改完了,然后改完之后呢,我们下面啊,这里边。我们再看一下刚才那个文件啊,包括里边你看还是OPT嘛,所以咱们需要把它呢,就是做一个复制,把咱之前生成文件,就是那个证书文件给他要复制过来,那咱给他就是操作一下啊。咱们看怎么做。我们来看啊。先进入到对应的目录中去,就那个SS里边应该有我们那种,那咱们用cp root。
05:03
然后在里边我们给他做一个复制。我们看啊复制呢,里边有个目录啊,这个目录看一下啊,就刚才那个目录root。然后叫应该叫etcd。啊,如果不对,一会咱再改啊,因为这个结构肯定没错,要错的话,可能就是里边的什么目录写的不对,里边有几类文件,C server应该是server,还有一个叫server key这几个文件,把它们都复制到我当前这个SSL里面来啊,给它就拿过来。这样的话,我们做了一个基本复制啊。包括咱们给他看一下啊。里边有咱们这个那种啊,这个他就拿过来了。然后拿回来之后,现在我完成了复制,然后复制之后呢,其实就是这个命令啊,我刚才直接写了,然后这个做到之后,下面做什么呢?因为咱们现在只在我master生成,咱需要把它给它,就是发送到其他的note键中,我们用SCP把当前这个文件夹,包括里边的内容给它,都给它发送过去。
06:14
啊,咱们用CP的命令就是发送到其他的这个节点中去。那我来发送一下啊,咱直接发送这个etcd。然后咱们从里面复制一下啊,Root用户名嘛,后面是IP,然后加上文件夹,我们肯定都到那个OPT导录中去。给他拿过来啊。改成我们的IP应该是这个44.148。148,然后冒号加上o pd啊,咱们做一个回车复制一下啊,应该是这个啊,应该没错啊。有问题咱再改啊。好回车,这里边我输入一个yes,然后输入我那个密码。
07:05
咱们看啊,他说这个呃,不是一个合适的文件啊,那可能命令哪里写的不对啊,那我们再查一下啊,看哪里写不对,结构肯定没错,SCP嘛,做了一个复制啊。咱们再看一下啊,比如说我从里边我给他复制一份啊,咱试一下。给它复制过来,然后给他改一下啊。这个拿过来。把这里边的IP咱需要改一下。44.148。然后这里边,比如说我把它也是做一个执行输入密码。啊,他说没有这个文件或者文件夹,呃,咱路径写的不对吗?那我们再查一下啊,啊,这命令结果肯定没错,如果错的话,应该是哪个路径写的不对啊,那我们再改一下啊。
08:01
呃,我觉得第一个应该对啊,应该少了一个RR表示嘛,文件文件夹嘛,都给它复制,然后直接写个edcd。然后把它放到OBD中,哎,这应该对了啊,刚才目录写的不对啊。然后你看现在就没问题了啊,他就把这个给他发送到那个就是noe建中去,里边有它的新闻内容啊,做这个发送里边应该都有。啊,比如说咱可以看一下啊。到OPT里边,然后你看里边是不是有这个etcd,咱们进入到ECD中有我们相关内容啊,给它就是SCP发送过来了,里边又我们生成的证书文件啊,这个完成了啊。然后完成之后咱继续往下做,下面还有一个叫ett service文件,把这文件也需要发送到那个node件中去,但是它要放到我们CC这个里边,因为它是一个可执行文件,那咱们把它也是快速来弄一下啊。我边找到那个目录中。
09:00
呃,这个目录应该在这个。跟目录下啊,就是这个。用户目录下啊,呃,咱找那个地方啊。呃,应该是在我们看到啊,这个操作错了啊,应该是主节点中。在里边我们写个SCP加上etcd.service然后到我们那个就是。Node节点中咱也是root这么一个结构啊,我们看一下啊,就是root。加上IP地址。44.148。然后加上后面那个目录,目录我就从这里边,咱就直接复制过来到这个system的system这个下边啊,是一个可执行文件。然后咱们回车。应该路径对啊。输入密码。最终把它应该也是发送过来了,所以这样的话,我们在主节点中的内容都发送到了从点的中,因为咱们配置是这个etcd这个集群嘛,这些应该做到了啊,我这两台机体应该都有,然后做到之后呢,咱需要在其他节点中改一些地方,云地不改地方,最终他可能做不到,那我们就来到里边再给他改一些地方啊。
10:18
我们先看一下啊。呃,应该,呃,这个应该不对,应该是从节点上啊,不是我们主节点no的节点上。那我们进入OPT。OT,然后咱们回车。啊,少少写一个斜杠啊。然后回头之后我们进入etcd中,在里边我们看一下啊,有一个就是目录叫CFG,里边有咱的配置文件,咱需要把这配置文件自我修改,那我们改一下,大家看啊,改的是什么?最明显是不是这IPIP改成当前的IP,因为是集群嘛,我们用的是148,对外是2380 2379,刚才主节点是147,在我们note节点中是148,把这个咱给他改一下。
11:08
都改成14823802379。包括下面啊,就147148,我们都做了配置,然后最终保存。这样的话,把这个我们就改完了,它的配置文件改完之后呢,咱试一下啊,看它能不能启动起来啊,给他试一下,就是先在主节点中我们先做个reload,给它重复加载一下,然后重新加载之后,我们再用这个命令给它做一个执行。执行下啊。然后我们看啊,他说没有这个单元,就是这个请不对啊,那我们看哪里错啊,比如说我们复制在重叠点呢,试一下啊,最终咱问题咱给他找到看这到哪里报的错啊。从节点上我们也是reload,然后给他再做个执行,咱看从节点能不能启动啊,都给它试一下。
12:01
到底是哪里出的错?那我们执行啊,发现这个也不对,那咱把问题就需要找一下啊,看到底哪里错,先找到主节点,在主节点里边呢,我们启动发现他说没这个单元,那咱们就看一下啊,主节点那个目录中有没有这个文件,就是USR这个目录中那个edcd到底有没有,是不是咱们之前没有复制过去啊,看一下啊。先接入CD。然后咱们看啊,找到E开头的,咱发现啊,好像是不是就是没有,那没有的话,我这里边给它就复制一下啊,给它复制过来,要不然他肯定醒不了嘛,啊咱复制。就是把这个ecd.service复制过去,到我们刚才那个USR目录中去,CP直接复制。我这里写一下啊。就是到我们刚才那个目录。复制过来。然后回车,回车之后现在应该已经复制过去了,然后咱们可以啊,给他看一下啊这个文件。
13:05
USR目录是不是有了啊,这应该存在了啊,然后存在之后,下面咱们把这启动命令我们可以再执行一下啊,再试一下看好不好使啊,先在主节点中我们做这个操作。Reload,然后把它再执行。回车我们看现在没有报错,因为他要找其他节点,因为这是集群嘛,其他节点启动它才能完全启动,那我们在从节点上就是no的节点中,我们再用这个先做reload。然后咱们再给它start启动啊,看重叠点能不能启动啊。我们发现总结点目前是报了一个错啊,那咱们排查一下,看他到底是哪里出的错啊,看他到底是好,我们来排查一下它的问题啊,大家看一下文档中啊,有个地方大家注意啊,因为我们是通过master节点,然后像其他节点中是不是来SCP中这些内容,包括有ET TD service,有它这个OBD中的相关文件,而我们在ECD这里边,在那个相关文件中啊,有一个地方咱好像刚才没有改,就是这个地方。
14:25
大家看啊,你看有这个文件,然后在里边呢,因为咱在主节点中,它是不是叫一啊,你在从节点中这个值要改成二,如果你有多个,那才需要改成三,咱刚才应该是没有改这个东西,所以我们下面可以给它修改一下,我们在这个从节点上把这个值就是给它改成二就可以了,然后你改成二之后再一启动它就可以做到,因为你不改的话,它里边肯定是有问题,因为这个肯定不能相同,所以刚才问题它就出在了这里。然后这个改完之后咱们再启动,对了,包括我们可以看一下它的状态,应该也都是正确的。
15:05
包括各位看啊,这状态目前应该是正确的,然后咱们看一下叫active转顶,在从节点主节点中我们都看一下这个状态啊,就是thes e c service是不是running,那现在证明我这个就启用成功了啊,所以这是我们一个最终搭建。包括最后咱可以设置一下,就让它开机启动,你把这个在两桌的中最终执行一下就可以了,所以这样的话呢,我们这里边就完成了证书的生成,还有这个etcd集群的这么一个部署,把这个咱就最终完成了,所以这个过程啊,大家会看到啊,步骤比较麻烦,里边经过很多的步骤,包括这个步骤操作比较繁琐,所以这就是二级制一个缺点,里边每个部分都需要我们自己制作,而你用cool我M的方式,这些步骤好像咱都没有做到,他都帮我们实现了,所以各位啊,把这过程给他自己搭建也可以了,如果你为了方便,那我们直接用我们之前说的酷到文秘的方式,肯定更加方便。
16:08
所以现在把这个etcd的集群部署我们就完成了。
我来说两句