Etcd,真的需要集群部署吗?

原创 于 2025-08-06 15:52:17 发布 · 976 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#etcd #数据库

Etcd是Kubernetes中一个非常重要的组件,它存储整个集群的元数据,维持着集群的稳定。在生产环境中,一般奇数个节点部署,用的最多的是三个或五个节点。三个节点的情况下,可以容忍一个节点故障,五个节点的集群可以容忍两个节点的故障。实际情况可能并不如理想的完美。在深入讨论这个问题之前,有必要介绍etcd下的工作原理:

etcd集群中的节点有三类角色:

  • Leader(领导者):

唯一处理写请求的节点(读请求默认也从 Leader 读取,保证强一致性);负责将写操作转换为“日志条目”,并同步给所有 Follower;维护集群的心跳(定期向 Follower 发送消息,证明自己存活)。

  • Follower(追随者):

被动接收 Leader 的日志同步和心跳;若超时未收到 Leader 心跳,则转为 Candidate 发起选举。

  • Candidate(候选人):

当 Follower 检测到 Leader 故障时,主动发起 Leader 选举的临时角色;向其他节点请求投票,获得多数派(≥N/2+1)投票后便成为新 Leader。

Leader角色在etcd集群中,有着举足轻重的作用,整个客户端的读写请求都由它一个来处理。在一个繁忙的Kubernetes中,充当leader角色的节点负载会比较大,这就是为什么etcd对服务器的硬盘、CPU、内存的要求比较高。我曾经遇到过因为服务器硬盘IO过低(100MB/s左右),导致整个etcd集群功能异常。

在Leader节点出问题后,新Leader节点的选举是一个耗时的过程。

每个 Follower 维护一个随机超时时间(默认 150-300ms),若超时未收到 Leader 心跳,则认为 Leader 故障,转为 Candidate。Candidate 向所有节点发送 RequestVote 请求,节点会投票给第一个满足以下条件的 Candidate:

1)Candidate 的日志比自己“新”(日志索引更大,或索引相同但任期更大)
2)未在本轮选举中投票给其他 Candidate。

Candidate 获得超过半数节点的投票后,立即成为新 Leader,并向所有节点发送心跳,阻止其他节点发起新选举。

在分布式系统设计中,不可避免会涉及CAP问题。etcd是一个满足CP的分布式系统,也就是它能同时提供数据一致性和容忍集群分区。容忍集群分区,通过上面介绍的多数节点投票机制实现。以三个节点为例,当Leader节点和其余两个节点出现网络不通的情况时,因为原本非Leader角色的两个节点可以通信,它们很快就会选出一个新的Leader对外提供服务,而原来的Leader节点因为不能达到法定票数(得票>=2),则停止服务。

为了满足数据的一致性,etcd集群也做了很大牺牲,在实际生产环境中,虽然我们部署了三个节点,但真正干活就Leader节点,其他两个节点只是存储数据的备份。

etcd使用WAL和快照来实现数据的持久化,客户的写入数据会先记录在Leader节点的WAL日志中,然后这些日志会同步给Follower节点,Leader节点在收到多数Follower节点的正确回复后,会持久化这次写入的数据。快照是WAL日志的辅助,如果数据量不大的话,完全可以不用快照,但生产环境下,WAL日志大概率会增加的飞快,如果没有快照,节点恢复将变得非常慢。有了快照,快照前生成的WAL文件就可以安全的删除,这个机制和PostgreSQL类似。

下面是一个实际的写请求处理步骤(假设集群是三个节点):

  1. 客户端向任意节点发送写请求(如 PUT /key value);
  2. 若接收节点是 Follower,会转发请求到 Leader;
  3. Leader 将写操作封装为“日志条目”(包含操作内容、任期号、索引),写入本地 WAL(Write-Ahead Log,预写日志);
  4. Leader 向所有 Follower 发送 AppendEntries 请求(携带日志条目);
  5. Follower 收到日志后,先写入本地 WAL,再返回确认(ACK);
  6. 当 Leader 收到多数 Follower 的 ACK(3 节点需 2 个确认,含 Leader 自己),则标记该日志为“已提交”(Committed);
  7. Leader 将日志条目应用到状态机(即更新内存中的键值对),并返回“成功”给客户端;
  8. 后续心跳中,Leader 会通知 Follower 提交已确认的日志,Follower 也将日志应用到状态机。

实话说,分布式系统真的是一个非常复杂的系统,部署三节点或五节点的etcd集群,但如果网络很脆弱,比如这些节点都接入一台交换机,那么一次不完美的网络维护就可能导致整个集群挂掉。如果我们的集群很小,本身网络没有冗余,服务器也没有双电源,那么单节点的etcd用起来会更省心,只要定期将快照异机备份就好,因为即使运行etcd节点的服务器出问题了,只要没有新的调度任务,整个集群中已经运行的Pod还是会正常运行的,而且你会发现etcd处理读写的速度明显比集群情况下更快。

当然,实际操作时,还是看集群本身规模和重要性,如果你的集群是公共的且对外提供服务,那怎么保护都不为过。





 

运维栈记
关注
ETCD跨城容灾与异地多活网络故障的相关表现分析
李姓门徒
03-22 1457
etcd集群进行分布式设计,并且通过raft协议来进行选leader以及确保数据一致性和高可用能力。本文重点分析在不同网落区之间出现网络中断时,相关的etcd集群的表现,以探究和加强对etcd集群的理解。更多raft协议的理解可以参考 [分布式Raft原理详解,从不同角色视角分析相关状态](https://blog.csdn.net/weixin_43845924/article/details/136817536)
[Kubernetes] etcd 单机和集群部署
959
06-15 1491
etcd 单机和集群部署
好文推荐 | etcd 问题、调优、监控
朱小厮的博客
05-27 4432
点击上方“朱小厮的博客”,选择“设为星标”后台回复"加群",加入新技术来源:www.xuyasong.com/?p=1983etcd 原理解析:读《etcd 技术内幕》这...
云原生|kubernetes|etcd集群详细介绍+安装部署+调优
zsk_john的技术分享专用博客
10-31 2259
kubernetes集群etcd集群的结合方式。etcd集群节点数量的相关说明。扩展式etcd集群架构图。堆叠式etcd集群架构图。二进制手工搭建etcd集群etcd集群的基本特点。
etcd节点扩/缩容
sre救赎之路
12-14 676
部署节点配置需要包含集群节点信息。3、修改所有etcd配置并重启。1、新增节点部署etcd
etcd详解
qq_33868316的博客
02-14 477
etcd
anolis8.9-etcd3.6.0集群部署
03-03
在开始部署之前,需要准备几台服务器,这些服务器将组成一个高可用的etcd集群。建议至少准备三个节点,以实现奇数节点的多数派协议,从而保障集群的容错性。每个节点都需要进行相应的配置,包括但不限于网络设置、...
Etcd3静态集群部署
03-19
Etcd3静态集群部署】是指在一组固定的服务器上设置Etcd3集群,以实现高可用性和数据一致性。Etcd3是由CoreOS团队在2013年开发的一个开源项目,设计目标是创建一个用于分布式系统中存储关键值数据的高可用服务。它...
ETCD】【实战篇(一)】手把手教你在linux上部署etcd高可用集群
zhangshenglu1的博客
11-29 1134
​ 许多公司在生产环境中使用 etcd,开发团队在关键部署场景中支持它,etcd 经常与 Kubernetes、locksmith、vulcand、Doorman 等应用程序配合使用。通过严格的健壮性测试,进一步确保了系统的可靠性。etcd 使用 Go 语言编写,并利用 Raft 共识算法来管理高度可用的复制日志。地址:http://play.etcd.io/install#top。简单:具有明确的、面向用户的 API(gRPC)安全:自动 TLS 支持,并可选的客户端证书认证。使用如下命令进行验证。
Kubernetes集群部署教程-ETCD集群部署
guting18893110463的博客
04-10 1515
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署
高可用集群系列——Etcd集群部署
Intershark的博客
03-26 2417
etcd部署时推荐
ETCD集群的常见问题处理
热门推荐
360技术
07-08 1万+
奇技指南ETCD是一个高可用的分布式Key/Value存储系统。它使用Raft算法,通过选举来保持集群内各节点状态的一致性。虽然ETCD具有高可用的特点,但是也无法避免多...
Etcd 常见问题以及解决办法
小楼一夜听春雨,深巷明朝卖杏花
07-22 4051
增强版backup方案当谈论etcd备份的时候,来看看现有工具是什么。那是etcdctl snapshot save,它的好处是一次性的将整个etcd dump出来,效率比较高,但是它有它的问题,比如它锁住硬盘空间导致磁盘空间暴涨,其实还有其他方法,比如watch k8s,etcd event,这样可以把集群所有的细节变动都拉下来,对于etcd来说我们是关心所有etcd写入的event,从这个层面就可以将集群的所有变更都记录下来。那么就可以snapshot加上一些事件驱动,去关注事件流,将这些日志存下来再回
ETCD 应急方案
weixin_42561847的博客
03-10 774
[TOC]ETCD 应急方案​​ETCD 常见 FAQ​​基本概念etcd 是一个分布式的、可靠的 key-value 存储系统,它用于存储分布式系统中的关键数据一个 etcd 集群,通常会由 3 个或者 5 个节点组成,多个节点之间通过 Raft 一致性算法的完成分布式一致性协同,算法会选举出一个主节点作为 leader...
Etcd 高可用集群与性能优化
小楼一夜听春雨,深巷明朝卖杏花
07-08 2893
谈到生产系统etcd高可用集群一般有几类,第一类为kubeadm搭建的K8s集群,这种的etcd我们通常通过kubelet扫描本地目录,这个本地目录我们可以将etcd的pod放进去,kubelet扫描到etcd的pod清单,然后它就会去启动etcd的pod,这个就是K8s控制平面怎么拉起自己的etcd。有些时候我们可能使用另外的方式去搭建etcd集群etcd-operator是基于k8s crd完成etcd集群配置。 operator本身其实就是crd和controller的组合,所以etcd oper
ETCD-节点挂掉会怎样?
天使也掉毛
01-15 5906
今天没别的意思,就是想折腾下ETCD集群如果出现故障后会咋样,随便玩玩。 0.环境是,三台独立的ubuntu机器,搭建的一个三节点etcd集群。 1.先看下正常状态下的一组操作。 2.直接干掉一个节点,但是不是主节点。 此时在活着的两台机器上执行 etcdctl member list 都是这个结果 然后三台分别执行etcdctl endpoint hea...
【CKA考试笔记】四、etcd介绍
戴陵FL的博客
06-27 3403
etcd简介、搭建etcd独立环境、etcd连接k8s环境
etcd集群更换节点处置方法
weixin_43241513的博客
07-25 2362
最近K8s集群有一台master服务器损,需要剔除该节点并新增一台新服务器为master以维持三节。在处置过程中,部署K8s服务没啥问题,但etcd集群的处置费了点劲,在此记录一笔。 etcd集群更新节点处置方法: 查看集群成员 [root]# etcdctl --endpoints=http://10.1.1.10:6666 member list 12f6b86f1ef61557: name=c-etcd0 peerURLs=http://10.1.1.10:6667 clientURLs=ht
微服务自动化之etcd基本介绍
weixin_60389087的博客
02-28 2244
一、etcd介绍 etcd中文网站 etcd 是一个高度一致的分布式键值(key-value)存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在 领导者节点中也可以容忍机器故障。 etcd 是用Go语言编写的,它具有出色的跨平台支持,小的二进制文件和强大的社区。etcd机器之间的通信通过Raft共识算法处理。 etcd有V2和V3两个版本,V3版本供了更多功能并提高了性能,应用程序使用新的grpc API访问mvcc存储,mv
如何配置Kubernetes etcd集群以实现高可用?
最新发布
07-18
<think>我们正在配置Kubernetes etcd集群以实现高可用。根据引用内容,etcd需要以集群方式部署,确保数据存储的冗余和备份。同时,etcd存储的数据应使用可靠的存储设备。以下是配置步骤和注意事项: 1. **规划集群规模**: - 通常部署奇数个节点(如3、5、7)以实现Raft共识算法的多数投票机制。3节点集群可容忍1个节点故障,5节点可容忍2个故障。 - 引用[4]提到:在四台服务器环境下,建议安装3个etcd节点(而非每台都装),因为etcd应作为独立的高可用集群部署。 2. **准备节点环境**: - 为每个etcd节点配置静态IP或可解析的主机名。 - 确保节点间网络互通,开放端口2379(客户端通信)和2380(节点间通信)。 - 使用可靠的存储设备(如SSD),避免I/O瓶颈。 3. **安装etcd**: - 在所有节点安装相同版本的etcd。以Ubuntu为例: ```bash sudo apt-get update sudo apt-get install etcd ``` 4. **配置etcd集群**: - 每个节点的配置文件(如`/etc/etcd/etcd.conf`)需包含集群信息。以下是一个三节点集群的配置示例(节点1的配置): ```yaml name: etcd1 data-dir: /var/lib/etcd listen-client-urls: https://0.0.0.0:2379 advertise-client-urls: https://<节点1_IP>:2379 listen-peer-urls: https://0.0.0.0:2380 initial-advertise-peer-urls: https://<节点1_IP>:2380 initial-cluster: etcd1=https://<节点1_IP>:2380,etcd2=https://<节点2_IP>:2380,etcd3=https://<节点3_IP>:2380 initial-cluster-token: my-etcd-cluster initial-cluster-state: new client-transport-security: cert-file: /etc/kubernetes/pki/etcd/server.crt key-file: /etc/kubernetes/pki/etcd/server.key trusted-ca-file: /etc/kubernetes/pki/etcd/ca.crt peer-transport-security: cert-file: /etc/kubernetes/pki/etcd/server.crt key-file: /etc/kubernetes/pki/etcd/server.key trusted-ca-file: /etc/kubernetes/pki/etcd/ca.crt ``` - 其他节点需修改`name`和IP地址。 - 证书路径根据实际位置调整(引用[2][3]显示证书通常位于`/etc/kubernetes/pki/etcd/`)。 5. **启动etcd服务**: ```bash sudo systemctl enable etcd sudo systemctl start etcd ``` 6. **验证集群状态**: - 使用`etcdctl`检查集群健康(引用[2]示例): ```bash ETCDCTL_API=3 etcdctl --endpoints=https://<节点1_IP>:2379,https://<节点2_IP>:2379,https://<节点3_IP>:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ endpoint health ``` 输出应为所有节点均`healthy`。 - 查看成员列表(引用[3]示例): ```bash etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ member list ``` 应显示所有节点ID和状态。 7. **集成到Kubernetes**: - 修改Kubernetes API服务器配置(通常是`/etc/kubernetes/manifests/kube-apiserver.yaml`),指定etcd集群地址: ```yaml spec: containers: - command: - kube-apiserver - --etcd-servers=https://<节点1_IP>:2379,https://<节点2_IP>:2379,https://<节点3_IP>:2379 - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt - --etcd-certfile=/etc/kubernetes/pki/etcd/server.crt - --etcd-keyfile=/etc/kubernetes/pki/etcd/server.key ``` - 重启kubelet使配置生效: ```bash sudo systemctl restart kubelet ``` **关键注意事项**: - **证书安全**:所有etcd通信必须使用TLS加密(如示例中的证书配置),避免数据泄露。 - **存储分离**:生产环境建议将etcd数据目录挂载到高性能独立磁盘,避免与其他组件竞争I/O。 - **定期备份**:使用`etcdctl snapshot save`定期备份数据,防止灾难性故障[^1]。 通过以上步骤,即可实现etcd集群的高可用性,为Kubernetes提供可靠的数据存储基础。 §§相关问题§§ 1. 如何监控etcd集群的健康状态? 2. etcd集群节点故障后如何恢复? 3. Kubernetes中如何配置etcd自动备份? 4. 如何扩展etcd集群(增加/减少节点)? 5. 为什么etcd集群推荐奇数个节点?</think>### Kubernetes etcd 集群高可用配置指南 配置 Kubernetes etcd 集群的高可用性需要遵循以下关键步骤和最佳实践,确保消除单点故障并实现自动故障转移: #### 一、核心配置步骤 1. **集群规模规划** - 部署**奇数个节点**(推荐3或5节点),满足 Raft 算法的多数投票机制 - 故障容忍公式:$ \text{可故障节点数} = \lfloor \frac{n-1}{2} \rfloor $($n$=节点数)[^1][^4] - 示例:3节点集群允许1节点故障,5节点允许2节点故障 2. **节点初始化配置**(以3节点为例) 每个节点的配置文件(`/etc/etcd/etcd.conf`)需包含: ```yaml # 节点1配置 name: etcd1 data-dir: /var/lib/etcd initial-cluster-token: etcd-cluster initial-cluster: etcd1=https://192.168.1.101:2380,etcd2=https://192.168.1.102:2380,etcd3=https://192.168.1.103:2380 initial-advertise-peer-urls: https://192.168.1.101:2380 listen-peer-urls: https://0.0.0.0:2380 listen-client-urls: https://0.0.0.0:2379 advertise-client-urls: https://192.168.1.101:2379 ``` - 其他节点需修改 `name` 和 IP 地址 - 所有节点必须使用**相同的 initial-cluster-token**[^4] 3. **TLS 证书配置** ```bash # 每个节点需配置三种证书 --cacert=/etc/kubernetes/pki/etcd/ca.crt # CA 证书 --cert=/etc/kubernetes/pki/etcd/server.crt # 服务器证书 --key=/etc/kubernetes/pki/etcd/server.key # 私钥[^2][^3] ``` - 证书需包含所有节点的 SAN(Subject Alternative Name) - 推荐使用 `cfssl` 工具生成证书 4. **启动 etcd 服务** ```bash # 每个节点执行 systemctl enable etcd systemctl start etcd ``` #### 二、高可用验证 1. **检查集群状态** ```bash ETCDCTL_API=3 etcdctl --endpoints=https://192.168.1.101:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ endpoint status --write-out=table ``` 输出应显示: ``` +---------------------+------------------+---------+---------+-----------+-----------+------------+ | ENDPOINT | ID | VERSION | DB SIZE | IS LEADER | RAFT TERM | RAFT INDEX | +---------------------+------------------+---------+---------+-----------+-----------+------------+ | 192.168.1.101:2379 | 6a0d21c7a0415f3d | 3.5.0 | 20 kB | true | 2 | 10 | | 192.168.1.102:2379 | 4b0d21c7a0415f3d | 3.5.0 | 20 kB | false | 2 | 10 | | 192.168.1.103:2379 | 2c0d21c7a0415f3d | 3.5.0 | 20 kB | false | 2 | 10 | +---------------------+------------------+---------+---------+-----------+-----------+------------+ ``` **关键指标**:仅一个节点为 `IS LEADER: true`[^2] 2. **成员列表验证** ```bash etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ member list ``` 输出应显示所有节点 ID 和状态[^3] #### 三、高可用最佳实践 1. **存储分离原则** - etcd 集群应独立于工作节点部署(非每台 Node 都安装)[^4] - 使用 SSD 存储并确保 IOPS > 5000,延迟 < 10ms - 数据目录挂载独立磁盘:`/var/lib/etcd` 2. **网络优化** - 专用网络平面用于 etcd 节点间通信 - 禁用 etcd 节点的 swap 内存 - 设置合理心跳间隔: ```yaml heartbeat-interval: 100 # 单位ms election-timeout: 1000 # 单位ms ``` 3. **灾难恢复配置** ```bash # 定期快照备份 ETCDCTL_API=3 etcdctl snapshot save /backup/etcd-snapshot.db \ --endpoints=https://192.168.1.101:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key ``` #### 四、故障模拟测试 1. **Leader 节点故障** ```bash # 停止 Leader 节点服务 systemctl stop etcd ``` **预期结果**: - 30秒内自动选举新 Leader - Kubernetes API 服务无中断 2. **网络分区测试** 使用 iptables 模拟网络隔离: ```bash iptables -A INPUT -p tcp --destination-port 2380 -j DROP ``` **验证**:剩余节点仍能维持 quorum > **关键原则**:etcd 集群的高可用不是简单的多节点部署,而是通过 Raft 算法实现分布式共识,确保数据强一致性[^1]。生产环境建议每 6 个月执行一次故障转移演练。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值