etcd集群部署与遇到的坑

时间 2019-11-13

标签 etcd 集群部署遇到栏目负载均衡繁體版

原文原文链接

在k8s集群中使用了etcd做为数据中心，在实际操做中遇到了一些坑。今天记录一下，为了之后更好操做。php

ETCD参数说明

—data-dir 指定节点的数据存储目录，这些数据包括节点ID，集群ID，集群初始化配置，Snapshot文件，若未指定—wal-dir，还会存储WAL文件；
—wal-dir 指定节点的was文件的存储目录，若指定了该参数，wal文件会和其余数据文件分开存储。
—name 节点名称
—initial-advertise-peer-urls 告知集群其余节点url.
— listen-peer-urls 监听URL，用于与其余节点通信
— advertise-client-urls 告知客户端url, 也就是服务的url
— initial-cluster-token 集群的ID
— initial-cluster 集群中全部节点

节点迁移

在生产环境中，不可避免遇到机器硬件故障。当遇到硬件故障发生的时候，咱们须要快速恢复节点。ETCD集群能够作到在不丢失数据的，而且不改变节点ID的状况下，迁移节点。
具体办法是：css

1）中止待迁移节点上的etc进程；
2）将数据目录打包复制到新的节点；
3）更新该节点对应集群中peer url，让其指向新的节点；
4）使用相同的配置，在新的节点上启动etcd进程
etcd配置

node1

编辑etcd启动脚本/usr/local/etcd/start.shnode

/usr/local/etcd/etcd -name niub1 -debug \ -initial-advertise-peer-urls http://niub-etcd-1:2380 \ -listen-peer-urls http://niub-etcd-1:2380 \ -listen-client-urls http://niub-etcd-1:2379,http://127.0.0.1:2379 \ -advertise-client-urls http://niub-etcd-1:2379 \ -initial-cluster-token etcd-cluster-1 \ -initial-cluster niub1=http://niub-etcd-1:2380,niub2=http://niub-etcd-2:2380,niub3=http://niub-etcd-3:2380 \ -initial-cluster-state new >> /niub/etcd_log/etcd.log 2>&1 &

node2

编辑etcd启动脚本/usr/local/etcd/start.shnginx

/usr/local/etcd/etcd -name niub2 -debug \ -initial-advertise-peer-urls http://niub-etcd-2:2380 \ -listen-peer-urls http://niub-etcd-2:2380 \ -listen-client-urls http://niub-etcd-2:2379,http://127.0.0.1:2379 \ -advertise-client-urls http://niub-etcd-2:2379 \ -initial-cluster-token etcd-cluster-1 \ -initial-cluster niub1=http://niub-etcd-1:2380,niub2=http://niub-etcd-2:2380,niub3=http://niub-etcd-3:2380 \ -initial-cluster-state new >> /niub/etcd_log/etcd.log 2>&1 &

node3

编辑etcd启动脚本/usr/local/etcd/start.shweb

/usr/local/etcd/etcd -name niub3 -debug \ -initial-advertise-peer-urls http://niub-etcd-3:2380 \ -listen-peer-urls http://niub-etcd-3:2380 \ -listen-client-urls http://niub-etcd-3:2379,http://127.0.0.1:2379 \ -advertise-client-urls http://niub-etcd-3:2379 \ -initial-cluster-token etcd-cluster-1 \ -initial-cluster niub1=http://niub-etcd-1:2380,niub2=http://niub-etcd-2:2380,niub3=http://niub-etcd-3:2380 \ -initial-cluster-state new >> /niub/etcd_log/etcd.log 2>&1 &

防火墙

在这3台node服务器开放237九、2380端口，命令：sql

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 2379 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 2380 -j ACCEPT

haproxy配置

haproxy配置过程略编辑/etc/haproxy/haproxy.cfg文件，增长：docker

frontend etcd bind 10.10.0.14:2379 mode tcp option tcplog default_backend etcd log 127.0.0.1 local3 backend etcd balance roundrobin fullconn 1024 server etcd1 10.10.0.11:2379 check port 2379 inter 300 fall 3 server etcd2 10.10.0.12:2379 check port 2379 inter 300 fall 3 server etcd3 10.10.0.13:2379 check port 2379 inter 300 fall 3

检查etcd服务运行状态

使用curl访问：shell

curl http://10.10.0.14:2379/v2/members

返回如下结果为正常（3个节点）：json

{
  "members": [ { "id": "1f890e0c67371d24", "name": "niub1", "peerURLs": [ "http://niub-etcd-1:2380" ], "clientURLs": [ "http://niub-etcd-1:2379" ] }, { "id": "b952ccccefdd8a93", "name": "niub3", "peerURLs": [ "http://niub-etcd-3:2380" ], "clientURLs": [ "http://niub-etcd-3:2379" ] }, { "id": "d6dbdb24d5bfc20f", "name": "niub2", "peerURLs": [ "http://niub-etcd-2:2380" ], "clientURLs": [ "http://niub-etcd-2:2379" ] } ] }

etcd备份

使用etcd自带命令etcdctl进行etc备份，脚本以下：api

#!/bin/bash date_time=`date +%Y%m%d` etcdctl backup --data-dir /usr/local/etcd/niub3.etcd/ --backup-dir /niub/etcd_backup/${date_time} find /niub/etcd_backup/ -ctime +7 -exec rm -r {} \;

etcdctl操做

更新一个节点

若是你想更新一个节点的 IP(peerURLS)，首先你须要知道那个节点的 ID。你能够列出全部节点，找出对应节点的 ID。

$ etcdctl member list 6e3bd23ae5f1eae0: name=node2 peerURLs=http://localhost:23802 clientURLs=http://127.0.0.1:23792 924e2e83e93f2560: name=node3 peerURLs=http://localhost:23803 clientURLs=http://127.0.0.1:23793 a8266ecf031671f3: name=node1 peerURLs=http://localhost:23801 clientURLs=http://127.0.0.1:23791

在本例中，咱们假设要更新 ID 为 a8266ecf031671f3 的节点的 peerURLs 为：http://10.0.1.10:2380

$ etcdctl member update a8266ecf031671f3 http://10.0.1.10:2380 Updated member with ID a8266ecf031671f3 in cluster

删除一个节点

假设咱们要删除 ID 为 a8266ecf031671f3 的节点

$ etcdctl member remove a8266ecf031671f3
Removed member a8266ecf031671f3 from cluster

执行完后，目标节点会自动中止服务，而且打印一行日志：

etcd: this member has been permanently removed from the cluster. Exiting.

若是删除的是 leader 节点，则须要耗费额外的时间从新选举 leader。

增长一个新的节点

增长一个新的节点分为两步：

经过 etcdctl 或对应的 API 注册新节点
使用恰当的参数启动新节点

先看第一步，假设咱们要新加的节点取名为 infra3, peerURLs 是 http://10.0.1.13:2380

$ etcdctl member add infra3 http://10.0.1.13:2380 added member 9bf1b35fc7761a23 to cluster ETCD_NAME="infra3" ETCD_INITIAL_CLUSTER="infra0=http://10.0.1.10:2380,infra1=http://10.0.1.11:2380,infra2=http://10.0.1.12:2380,infra3=http://10.0.1.13:2380" ETCD_INITIAL_CLUSTER_STATE=existing

etcdctl 在注册完新节点后，会返回一段提示，包含3个环境变量。而后在第二部启动新节点的时候，带上这3个环境变量便可。

$ export ETCD_NAME="infra3" $ export ETCD_INITIAL_CLUSTER="infra0=http://10.0.1.10:2380,infra1=http://10.0.1.11:2380,infra2=http://10.0.1.12:2380,infra3=http://10.0.1.13:2380" $ export ETCD_INITIAL_CLUSTER_STATE=existing $ etcd -listen-client-urls http://10.0.1.13:2379 -advertise-client-urls http://10.0.1.13:2379 -listen-peer-urls http://10.0.1.13:2380 -initial-advertise-peer-urls http://10.0.1.13:2380 -data-dir %data_dir%

这样，新节点就会运行起来而且加入到已有的集群中了。

值得注意的是，若是原先的集群只有1个节点，在新节点成功启动以前，新集群并不能正确的造成。由于原先的单节点集群没法完成leader的选举。
直到新节点启动完，和原先的节点创建链接之后，新集群才能正确造成。

服务故障恢复

在使用etcd集群的过程当中，有时会出现少许主机故障，这时咱们须要对集群进行维护。然而，在现实状况下，还可能遇到因为严重的设备或网络的故障，致使超过半数的节点没法正常工做。

在etcd集群没法提供正常的服务，咱们须要用到一些备份和数据恢复的手段。etcd背后的raft，保证了集群的数据的一致性与稳定性。因此咱们对etcd的恢复，更多的是恢复etcd的节点服务，并还原用户数据。

首先，从剩余的正常节点中选择一个正常的成员节点，使用 etcdctl backup 命令备份etcd数据。

$ ./etcdctl backup --data-dir /var/lib/etcd -backup-dir /tmp/etcd_backup
$ tar -zcxf backup.etcd.tar.gz /tmp/etcd_backup

这个命令会将节点中的用户数据所有写入到指定的备份目录中，可是节点ID,集群ID等信息将会丢失，并在恢复到目的节点时被从新。这样主要是防止原先的节点意外从新加入新的节点集群而致使数据混乱。

而后将Etcd数据恢复到新的集群的任意一个节点上，使用 --force-new-cluster 参数启动Etcd服务。这个参数会重置集群ID和集群的全部成员信息，其中节点的监听地址会被重置为localhost:2379, 表示集群中只有一个节点。

$ tar -zxvf backup.etcd.tar.gz -C /var/lib/etcd
$ etcd --data-dir=/var/lib/etcd --force-new-cluster ...

启动完成单节点的etcd,能够先对数据的完整性进行验证，确认无误后再经过Etcd API修改节点的监听地址，让它监听节点的外部IP地址，为增长其余节点作准备。例如：

用etcd命令找到当前节点的ID。

$ etcdctl member list 

98f0c6bf64240842: name=cd-2 peerURLs=http://127.0.0.1:2580 clientURLs=http://127.0.0.1:2579

因为etcdctl不具有修改为员节点参数的功能，下面的操做要使用API来完成。

$ curl http://127.0.0.1:2579/v2/members/98f0c6bf64240842 -XPUT \
 -H "Content-Type:application/json" -d '{"peerURLs":["http://127.0.0.1:2580"]}'

注意，在Etcd文档中，建议首先将集群恢复到一个临时的目录中，从临时目录启动etcd，验证新的数据正确完整后，中止etcd，在将数据恢复到正常的目录中。

最后，在完成第一个成员节点的启动后，能够经过集群扩展的方法使用 etcdctl member add 命令添加其余成员节点进来。

扩展etcd集群

在集群中的任何一台etcd节点上执行命令，将新节点注册到集群：

1	`curl http:` `//127` `.0.0.1:2379` `/v2/members` `-XPOST -H` `"Content-Type: application/json"` `-d` `'{"peerURLs": ["http://192.168.73.172:2380"]}'`

在新节点上启动etcd容器，注意-initial-cluster-state参数为existing

 
        /usr/local/etcd/etcd \ 
       
        -name etcd03 \ 
       
        -advertise-client-urls http: 
        //192 
        .168.73.150:2379,http: 
        //192 
        .168.73.150:4001 \ 
       
        -listen-client-urls http: 
        //0 
        .0.0.0:2379 \ 
       
        -initial-advertise-peer-urls http: 
        //192 
        .168.73.150:2380 \ 
       
        -listen-peer-urls http: 
        //0 
        .0.0.0:2380 \ 
       
        -initial-cluster-token etcd-cluster \ 
       
        -initial-cluster  
        "etcd01=http://192.168.73.140:2380,etcd02=http://192.168.73.137:2380,etcd03=http://192.168.73.150:2380"  
        \ 
       
        -initial-cluster-state existing

任意节点执行健康检查：

 
        [root@docker01 ~] 
        # etcdctl cluster-health 
       
        member 2bd5fcc327f74dd5 is healthy: got healthy result from http: 
        //192 
        .168.73.140:2379 
       
        member c8a9cac165026b12 is healthy: got healthy result from http: 
        //192 
        .168.73.137:2379 
       
        cluster is healthy

Etcd数据迁移

数据迁移

在 gzns-inf-platform53.gzns.baidu.com 机器上运行着一个 etcd 服务器，其 data-dir 为 /var/lib/etcd/。咱们要以 /var/lib/etcd 中的数据为基础，搭建一个包含三个节点的高可用的 etcd 集群，三个节点的主机名分别为：

gzns-inf-platform53.gzns.baidu.com
gzns-inf-platform56.gzns.baidu.com
gzns-inf-platform60.gzns.baidu.com

初始化一个新的集群

咱们先分别在上述三个节点上建立 /home/work/etcd/data-dir/ 文件夹看成 etcd 集群每一个节点的数据存放目录。而后以 gzns-inf-platform60.gzns.baidu.com 节点为起点建立一个单节点的 etcd 集群，启动脚本 force-start-etcd.sh 以下：

#!/bin/bash # Don't start it unless etcd cluster has a heavily crash ! ../bin/etcd --name etcd2 --data-dir /home/work/etcd/data-dir --advertise-client-urls 
http://gzns-inf-platform60.gzns.baidu.com:2379,http://gzns-inf-platform60.gzns.baidu.com:4001 
--listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 --initial-advertise-peer-urls 
http://gzns-inf-platform60.gzns.baidu.com:2380 --listen-peer-urls http://0.0.0.0:2380 
--initial-cluster-token etcd-cluster-1 --initial-cluster etcd2=http://gzns-inf-platform60.gzns.baidu.com:2380 
--force-new-cluster > ./log/etcd.log 2>&1

这一步的 --force-new-cluster 很重要，多是为了抹除旧 etcd 的一些属性信息，从而能成功的建立一个单节点 etcd 的集群。

这时候经过

etcdctl member list

查看 peerURLs 指向的是否是 http://gzns-inf-platform60.gzns.baidu.com:2380 ? 若是不是，须要更新这个 etcd 的 peerURLs 的指向，不然这样在加入新的节点时会失败的。

咱们手动更新这个 etcd 的 peerURLs 指向

etcdctl member update ce2a822cea30bfca http://gzns-inf-platform60.gzns.baidu.com:2380

添加etcd1成员

而后添加 gzns-inf-platform56.gzns.baidu.com 节点上的 etcd1 成员

etcdctl member add etcd1 http://gzns-inf-platform56.gzns.baidu.com:2380

注意要先添加 etcd1 成员后，再在 gzns-inf-platform56.gzns 机器上启动这个 etcd1 成员

这时候咱们登录上 gzns-inf-platform56.gzns.baidu.com 机器上启动这个 etcd1 实例，启动脚本 force-start-etcd.sh 以下：

#!/bin/bash # Don't start it unless etcd cluster has a heavily crash ! ../bin/etcd --name etcd1 --data-dir /home/work/etcd/data-dir --advertise-client-urls http://gzns-inf-platform56.gzns.baidu.com:2379,http://gzns-inf-platform56.gzns.baidu.com:4001 
--listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 --initial-advertise-peer-urls http://gzns-inf-platform56.gzns.baidu.com:2380 
--listen-peer-urls http://0.0.0.0:2380 --initial-cluster-token etcd-cluster-1 --initial-cluster etcd2=http://gzns-inf-platform60.gzns.baidu.com:2380,
etcd1=http://gzns-inf-platform56.gzns.baidu.com:2380 --initial-cluster-state existing > ./log/etcd.log 2>&1

注意在这个节点上咱们先把 data-dir 文件夹中的数据删除（若是有内容的状况下），而后设置 --initial-cluster和 --initial-cluster-state。

添加 etcd0 成员

这时候咱们能够经过

etcdctl member list

观察到咱们新加入的节点了，而后咱们再以相似的步骤添加第三个节点 gzns-inf-platform53.gzns.baidu.com上的 etcd0 实例

etcdctl member add etcd0 http://gzns-inf-platform53.gzns.baidu.com:2380

而后登录到 gzns-inf-platform53.gzns.baidu.com 机器上启动 etcd0 这个实例，启动脚本 force-start-etcd.sh 以下：

#!/bin/bash # Don't start it unless etcd cluster has a heavily crash ! ../bin/etcd --name etcd0 --data-dir /home/work/etcd/data-dir --advertise-client-urls http://gzns-inf-platform53.gzns.baidu.com:2379,http://gzns-inf-platform53.gzns.baidu.com:4001
 --listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 --initial-advertise-peer-urls http://gzns-inf-platform53.gzns.baidu.com:2380 --listen-peer-urls http://0.0.0.0:2380 
--initial-cluster-token etcd-cluster-1 --initial-cluster etcd2=http://gzns-inf-platform60.gzns.baidu.com:2380,etcd1=http://gzns-inf-platform56.gzns.baidu.com:2380,
etcd0=http://gzns-inf-platform53.gzns.baidu.com:2380 --initial-cluster-state existing > ./log/etcd.log 2>&1

过程同加入 etcd1 的过程类似，这样咱们就能够把单节点的 etcd 数据迁移到一个包含三个 etcd 实例组成的集群上了。

大致思路

先经过 --force-new-cluster 强行拉起一个 etcd 集群，抹除了原有 data-dir 中原有集群的属性信息（内部猜想），而后经过加入新成员的方式扩展这个集群到指定的数目。

高可用etcd集群方式（可选择）

上面数据迁移的过程通常是在紧急的状态下才会进行的操做，这时候可能 etcd 已经停掉了，或者节点不可用了。在通常状况下如何搭建一个高可用的 etcd 集群呢，目前采用的方法是用 supervise 来监控每一个节点的 etcd 进程。

在数据迁移的过程当中，咱们已经搭建好了一个包含三个节点的 etcd 集群了，这时候咱们对其作一些改变，使用supervise 从新拉起这些进程。

首先登录到 gzns-inf-platform60.gzns.baidu.com 节点上，kill 掉 etcd 进程，编写 etcd 的启动脚本 start-etcd.sh，其中 start-etcd.sh 的内容以下：

#!/bin/bash 
../bin/etcd --name etcd2 --data-dir /home/work/etcd/data-dir --advertise-client-urls http://gzns-inf-platform60.gzns.baidu.com:2379,http://gzns-inf-platform60.gzns.baidu.com:4001 
--listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 --initial-advertise-peer-urls http://gzns-inf-platform60.gzns.baidu.com:2380 --listen-peer-urls http://0.0.0.0:2380 
--initial-cluster-token etcd-cluster-1 --initial-cluster etcd2=http://gzns-inf-platform60.gzns.baidu.com:2380,etcd1=http://gzns-inf-platform56.gzns.baidu.com:2380,
etcd0=http://gzns-inf-platform53.gzns.baidu.com:2380 --initial-cluster-state existing 
> ./log/etcd.log 2>&1

而后使用 supervise 执行 start-etcd.sh 这个脚本，使用 supervise 启动 start-etcd.sh 的启动脚本 etcd_control 以下：

#!/bin/sh if [ $# -ne 1 ]; then echo "$0: start|stop" fi work_path=`dirname $0` cd ${work_path} work_path=`pwd` supervise=${work_path}/supervise/bin/supervise64.etcd mkdir -p ${work_path}/supervise/status/etcd case "$1" in start) killall etcd supervise64.etcd ${supervise} -f "sh ./start-etcd.sh" \ -F ${work_path}/supervise/conf/supervise.conf \ -p ${work_path}/supervise/status/etcd echo "START etcd daemon ok!" ;; stop) killall etcd supervise64.etcd if [ $? -ne 0 ] then echo "STOP etcd daemon failed!" exit 1 fi echo "STOP etcd daemon ok!"

这里为何不直接用 supervise 执行 etcd 这个命令呢，反而以一个 start-etcd.sh 脚本的形式启动这个 etcd 呢？缘由在于咱们须要将 etcd 的输出信息重定向到文件中，

若是直接在 supervise 的 command 进行重定向，将发生错误。

分别登录到如下两台机器

gzns-inf-platform56.gzns.baidu.com
gzns-inf-platform53.gzns.baidu.com

上进行一样的操做，注意要针对每一个节点的不一样修改对应的etcd name 和 peerURLs 等。

常见问题

一、etcd 读取已有的 data-dir 数据而启动失败，经常表现为cluster id not match什么的

可能缘由是新启动的 etcd 属性与以前的不一样，能够尝 --force-new-cluster 选项的形式启动一个新的集群

二、etcd 集群搭建完成后，经过 kubectl get pods 等一些操做发生错误的状况

目前解决办法是重启一下 apiserver 进程

三、仍是 etcd启动失败的错误，大多数状况下都是与data-dir 有关系，data-dir 中记录的信息与 etcd启动的选项所标识的信息不太匹配形成的

若是能经过修改启动参数解决这类错误就最好不过的了，很是状况下的解决办法：

一种解决办法是删除data-dir文件
一种方法是复制其余节点的data-dir中的内容，以此为基础上以 --force-new-cluster 的形式强行拉起一个，而后以添加新成员的方式恢复这个集群，这是目前的几种解决办法