一、配置文件详解(我见过的最好解释)
[common]
# 集群中当前成员的名字,不能重复
ETCD_NAME="k8s_master_ip_name1"
# 数据目录
ETCD_DATA_DIR="/work/etcd"
# 对外CLIENT功能监听端口,就是说你这个etcd启动client服务时,自身占用的ip和端口
ETCD_LISTEN_CLIENT_URLS="http://127.0.0.1:2379,http://k8s_master_ip:2379"
# 对集群功能监听端口,就是说你这个etcd启动集群服务时,自身占用的ip和端口
ETCD_LISTEN_PEER_URLS="http://k8s_master_ip:2380"
[app]
# 对外提供服务的地址,包括:外部调用/CURL/etcdctl
ETCD_ADVERTISE_CLIENT_URLS="http://k8s_master_ip:2379"
[cluster]
# 对集群提供服务的地址
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://k8s_master_ip:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
# 对集群提供服务的地址
ETCD_INITIAL_CLUSTER="k8s_master_ip_name1=http://k8s_master_ip1:2380,k8s_master_ip_name2=http://k8s_master_ip2:2380"
# 分两种,一个是new,代表新增;一个是existing,代表临时加入节点
ETCD_INITIAL_CLUSTER_STATE="new"
[security]
# 是否对包括client和集群启动https验证
CLIENT_CERT_AUTH="true"
# 用来验证别人的证书是否正确
ETCD_CA_FILE="/srv/kubernetes/etcd/ca.pem"
ETCD_CERT_FILE="/srv/kubernetes/etcd/server-${ETCD_NAME}.pem"
ETCD_KEY_FILE="/srv/kubernetes/etcd/server-${ETCD_NAME}-key.pem"
# 我去访问集群其他节点,需要拿出的证明
PEER_CLIENT_CERT_AUTH="true"
ETCD_PEER_CA_FILE="/srv/kubernetes/etcd/ca.pem"
ETCD_PEER_CERT_FILE="/srv/kubernetes/etcd/peer-${ETCD_NAME}.pem"
ETCD_PEER_KEY_FILE="/srv/kubernetes/etcd/peer-${ETCD_NAME}-key.pem"