etcd v3版本生產級集群搭建以及實作一鍵啟動腳本

本專欄的上一篇文章寫了《長篇圖解etcd核心應用場景及編碼實戰》，本文繼續，后續計劃章節內容如下：

• 《長篇圖解etcd核心應用場景及編碼實戰》
• 《搭建高可用etcd集群》
• 《基于etcd實作分布式鎖（java代碼實作）》
• 《基于etcd實作配置變更通知（java代碼實作）》
• 《基于etcd實作服務注冊與發現（java代碼實作）》
• 《基于etcd實作分布式系統節點leader選舉（java代碼實作）》

很多人知道etcd是因為kubernetes，所以最常用的etcd集群的搭建方法是通過k8s來配置啟動一個etcd集群，但是etcd除了搭配k8s進行使用，還有很多其他的應用場景，比如：分布式鎖、配置變更通知、分布式系統多節點的leader選舉等，所以此文為大家介紹的etcd集群安裝脫離k8s，就是在linux服務器上直接安裝etcd的高可用服務集群，

一、準備作業

以下的準備作業在三臺服務器上都要完成

1.1. 規劃主機服務器

首先需要規劃服務器，因為etcd集群需要選舉Leader，所以建議集群節點的個數是3或者5，也不要太多，節點之間會有資料復制保證資料一致性，節點越多網路及服務器性能消耗越大，需要確保服務器之間的網路聯通性，

使用root用戶在/etc/hosts檔案中追加如下的配置，使主機名稱hostname與ip之間建立映射關系，訪問peer1就是訪問對應的主機ip，

192.168.161.3       peer1
192.168.161.4       peer2
192.168.161.5       peer3

1.2. 新建etcd用戶

在CentOS的linux發行版下，執行如下命令會創建用戶及用戶組etcd，并自動創建/home/etcd目錄，如果你使用的是其他的作業系統發行版，可能需要使用useradd命令，并自行創建這個目錄，

groupadd etcd
adduser -g etcd etcd

使用root用戶新建用戶及用戶主目錄，默認的新建用戶是沒有密碼，可以使用passwd etcd命令為其設定密碼，

1.3.開放防火墻埠

開放防火墻，使用如下3條命令開放etcd的標準埠2379、2380的埠，筆者在實際安裝的程序中，通常不使用這2個埠，因為埠越固定，被攻擊的可能性就越大，我們隨機選擇一個不常用的埠，安全性會更好一些，這里我還是使用標準埠了，集群內部的各個節點通過2380埠進行通信，2379埠負責對外與客戶端通信

firewall-cmd --zone=public --add-port=2379/tcp --permanent;
firewall-cmd --zone=public --add-port=2380/tcp --permanent;
firewall-cmd --reload

使用root用戶操作防火墻，

1.4.創建必要的目錄

使用su - etcd從root用戶切換到etcd用戶，在etcd用戶的主目錄/home/etcd下面新建如下的目錄, 用于etcd資料存盤

mkdir -p /home/etcd/data;

1.5.下載etcd并解壓

etcd用戶下載etcd安裝包，從github上下載比較慢，我選擇的是國內華為云提供的加速鏡像，如果你不想使用我的版本，你也可以搜索“etcd國內下載加速”選擇自己需要的版本，wget命令下載，tar命令進行解壓，這個不必多說，

wget https://mirrors.huaweicloud.com/etcd/v3.5.4/etcd-v3.5.4-linux-amd64.tar.gz;
tar -xzvf /home/etcd/etcd-v3.5.4-linux-amd64.tar.gz;

1.6. 集群主機免密登陸

后續我們在進行etcd運維，比如說啟動集群的時候不希望一臺服務器一臺服務器的執行命令，而是希望在一臺服務器上完成操作，這就需要集群etcd用戶之間能夠免密登陸對方，這里我就簡單介紹了，講解該如何實作，原理大家搜文章學習下，etcd權限用戶根目錄下執行如下命令，不論提示輸入什么，一路回車即可，

ssh-keygen -t rsa

• 將公鑰保存到authorized_keys檔案中

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

• 將公鑰分發給peer2、peer3主機，按提示輸入etcd的登陸密碼

ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 etcd@peer2;

需要分開執行，因為執行命令的程序中需要輸入密碼，

ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 etcd@peer3;

這樣，我們peer1免密登錄peer2、peer3的配置作業就完成了， 同樣的操作，在peer2、peer3服務器上執行，將自己的公鑰發給另外2臺服務器，主機名稱替換一下，這樣設定完成之后，我們在這三臺服務器中的任意一臺服務器上etcd用戶下執行如ssh etcd@peer3就可以登陸peer3，不需要輸入密碼，證明我們的操作成功了，

二、集群啟動與驗證

2.1. 一鍵啟動腳本實作

完成上面的準備作業，實際上我們的etcd集群安裝就已經完成了，實際的安裝動作就是解壓，解壓目錄下的etcd、etcdctl、etcdutl都是可執行檔案，可以直接使用，

下面我們使用這個腳本來啟動etcd集群（只需要在規劃好的3臺服務器上任意一臺執行一次該腳本即可），我們給這個腳本起個名字start-etcds.sh,并給它賦予可執行權限，

#!/bin/bash

## ------------config-----------------
export ETCDCTL_API=3
CLUSTER_TOKEN=etcdcluster01
DATADIR=/home/etcd/data
HOSTNAME1=peer1
HOSTNAME2=peer2
HOSTNAME3=peer3
HOSTIP1=192.168.161.3
HOSTIP2=192.168.161.4
HOSTIP3=192.168.161.5
CLUSTER=${HOSTNAME1}=http://${HOSTIP1}:2380,${HOSTNAME2}=http://${HOSTIP2}:2380,${HOSTNAME3}=http://${HOSTIP3}:2380
CLUSTER_IPS=(${HOSTIP1}  ${HOSTIP2}  ${HOSTIP3})
CLUSTER_NAMES=(${HOSTNAME1}  ${HOSTNAME2}  ${HOSTNAME3})

## ---------------start etcd node------------------
for i in $(seq 0 `expr ${#CLUSTER_IPS[@]} - 1`); do
    nodeip=${CLUSTER_IPS[i]}
    nodename=${CLUSTER_NAMES[i]}

    ssh -T $nodeip <<EOF
    nohup /home/etcd/etcd-v3.5.4-linux-amd64/etcd  \
        --name ${nodename} \
        --data-dir  ${DATADIR}  \
        --initial-advertise-peer-urls http://${nodeip}:2380 \
        --listen-peer-urls http://${nodeip}:2380 \
        --advertise-client-urls http://${nodeip}:2379 \
        --listen-client-urls http://${nodeip}:2379 \
        --initial-cluster ${CLUSTER} \
        --initial-cluster-state new \
        --initial-cluster-token ${CLUSTER_TOKEN} >> ${DATADIR}/etcd.log 2>&1  &
EOF
echo 從節點 $nodename 啟動etcd節點...[ done ]

sleep 5
done

這個腳本分成兩個部分，第一個部分config是我們自定義的shell腳本變數

• export ETCDCTL_API=3表示使用版本號為3的etcdctl API，
• CLUSTER_TOKEN一個etcd集群有一個唯一的token，隨意設定保證唯一性即可，
• DATADIR表示etcd的資料磁盤存盤路徑
• HOSTNAME1、2、3表示我們事先規劃好的3臺服務器的主機名稱，即：linux主機hostname命令的執行結果，
• HOSTIP1、2、3表示我們事先規劃好的3臺服務器的IP地址，（如果有多塊網卡，請選擇對外提供服務的網卡ip）
• CLUSTER是etcd集群配置的標準格式
• CLUSTER_IPS、CLUSTER_NAMES分別是集群服務器各節點的ip和主機名稱陣列

第二個部分是etcd集群的啟動腳本，因為我們已經配置了etcd用戶的主機之間免密登陸，所以可以通過一個腳本啟動3臺服務器上的etcd服務，

• for i in $(seq 0 expr ${#CLUSTER_IPS[@]} - 1); do 表示for回圈，回圈CLUSTER_IPS陣列的長度賦值給i，所以i隨著for回圈依次等于1、2、3，
• nodeip、nodename等于CLUSTER_IPS、CLUSTER_NAMES陣列中下標為i的元素，即：主機的ip、主機的名稱，
• for回圈遍歷3臺服務器，依次使用ssh -T $nodeip登陸3臺服務器，因為上文已經做過免密登陸，所以無需密碼，
• EOF作為段落分割，其中間包裹的命令就是etcd實體的啟動命令，

etcd的啟動命令如下：

• /home/etcd/etcd-v3.5.4-linux-amd64/etcd :啟動etcd命令
• --name: etcd節點名稱，保證唯一性，我們使用etcd所部署的主機名稱即可，
• --data-dir: etcd資料存盤位置
• --initial-advertise-peer-urls ，
  --listen-peer-urls 指定當前節點與集群內其他節點通信的url，如果該節點存在網路代理，--initial-advertise-peer-urls 設定為代理的地址：2379，
• --advertise-client-urls ,
  --listen-client-urls指定客戶端與當前節點通信的url，如果該節點存在網路代理， --advertise-client-urls 設定為代理的地址：2380，
• --initial-cluster集群各節點的通信地址串列
• --initial-cluster-state新建的級群使用new，一個節點加入已經存在的集群用existing
• --initial-cluster-token集群的token唯一標識，

2.2.驗證集群

使用etcdctl member list查看當前的etcd集群包含多少個節點以及節點的狀態

/home/etcd/etcd-v3.5.4-linux-amd64/etcdctl \
--endpoints=192.168.161.3:2379,192.168.161.4:2379,192.168.161.5:2379 \
member list

上面的命令結果中能看到狀態是started證明我們的集群處于正常運行狀態，如果想查詢集群內那個節點是Leader節點，我更經常使用的命令是下面的這個

/home/etcd/etcd-v3.5.4-linux-amd64/etcdctl \
--endpoints=192.168.161.3:2379,192.168.161.4:2379,192.168.161.5:2379 \
endpoint status -w table

顯示結果如下，可以看到“IS LEADER=true”的節點是集群的Leader節點：

碼文不易，如果您覺得有幫助，請幫忙點擊在看或者分享，沒有您的支持我可能無法堅持下去！
歡迎關注我的公告號：字母哥雜談，回復003贈送作者專欄《docker修煉之道》的PDF版本，30余篇精品docker文章，字母哥博客：zimug.com

標籤：Java

上一篇：Apache Druid資料查詢套件詳解計數、排名和分位數計算（送JSON-over-HTTP和SQL兩種查詢詳解）

下一篇：Docker 環境 Nacos2 MySQL8