k8s--etcd 基本操作

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: k8s--etcd 基本操作

介绍


Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。

在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现和注册而设计,它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能,可以方便的跟踪并管理集群节点的状态。

  • 键值对存储:将数据存储在分层组织的目录中,如同在标准文件系统中
  • 监测变更:监测特定的键或目录以进行更改,并对值的更改做出反应
  • 简单: curl 可访问的用户的 API(HTTP+JSON)
  • 安全: 可选的 SSL 客户端证书认证
  • 快速: 单实例每秒 1000 次写操作,2000+ 次读操作
  • 可靠: 使用 Raft 算法保证一致性

主要功能

  • 基本的 key-value 存储
  • 监听机制
  • key 的过期及续约机制,用于监控和服务发现
  • 原子 Compare And Swap 和 Compare And Delete,用于分布式锁和 leader 选举

使用场景

  • 也可以用于键值对存储,应用程序可以读取和写入 etcd 中的数据
  • etcd 比较多的应用场景是用于服务注册与发现
  • 基于监听机制的分布式异步系统

键值对存储

etcd 是一个键值存储的组件,其他的应用都是基于其键值存储的功能展开。

  • 采用 kv 型数据存储,一般情况下比关系型数据库快。
  • 支持动态存储(内存)以及静态存储(磁盘)。
  • 分布式存储,可集成为多节点集群。
  • 存储方式,采用类似目录结构。(B+tree)
  • 只有叶子节点才能真正存储数据,相当于文件。
  • 叶子节点的父节点一定是目录,目录不能存储数据。

服务注册与发现

  • 强一致性、高可用的服务存储目录。
  • 基于 Raft 算法的 etcd 天生就是这样一个强一致性、高可用的服务存储目录。
  • 一种注册服务和服务健康状况的机制。
  • 用户可以在 etcd 中注册服务,并且对注册的服务配置 key TTL,定时保持服务的心跳以达到监控健康状态的效果。

消息发布与订阅

  • 在分布式系统中,最适用的一种组件间通信方式就是消息发布与订阅。
  • 即构建一个配置共享中心,数据提供者在这个配置中心发布消息,而消息使用者则订阅他们关心的主题,一旦主题有消息发布,就会实时通知订阅者。
  • 通过这种方式可以做到分布式系统配置的集中式管理与动态更新。
  • 应用中用到的一些配置信息放到 etcd 上进行集中管理。
  • 应用在启动的时候主动从etcd获取一次配置信息,同时,在etcd节点上注册一个Watcher并等待,以后每次配置有更新的时候,etcd都会实时通知订阅者,以此达到获取最新配置信息的目的。


安装


参考官网:https://github.com/etcd-io/etcd/releases

参考别人的文档:https://www.modb.pro/db/108852


基本使用


我们安装好了 k8s 之后就有了 etcd 了,因为我有 k8s 集群,所以就不单独安装 etcd 了,进入 etcd 容器内

// 查看 etcd 名称
[root@master ~]# kubectl get pod -n kube-system
NAME                                       READY   STATUS    RESTARTS   AGE
calico-kube-controllers-58497c65d5-h9br8   1/1     Running   3          25d
calico-node-b49wm                          1/1     Running   2          25d
calico-node-d7ksf                          1/1     Running   2          25d
calico-node-zhz2z                          1/1     Running   2          25d
coredns-57d4cbf879-xwcrl                   1/1     Running   2          26d
coredns-57d4cbf879-zmdm6                   1/1     Running   2          26d
etcd-master                                1/1     Running   3          32d
kube-apiserver-master                      1/1     Running   3          32d
kube-controller-manager-master             1/1     Running   4          28d
kube-proxy-8tx9s                           1/1     Running   2          25d
kube-proxy-dtpmg                           1/1     Running   2          25d
kube-proxy-q2d7h                           1/1     Running   2          25d
kube-scheduler-master                      1/1     Running   8          32d
// 进入 etcd 容器内部
[root@master ~]# kubectl exec -it  etcd-master -n kube-system -- sh
sh-5.0#

查看 etcd 的版本

// 查看 etcd 的版本
sh-5.0# etcdctl version
etcdctl version: 3.4.13
API version: 3.4

查看 etcd 集群的成员节点

etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key member list
  • --endpoints:GRPC 端点
  • --cacert:服务器使用 HTTPS 时,使用 CA 文件进行验证
  • --cert:HTTPS 下客户端使用的 SSL 证书文件
  • --key:HTTPS 下客户端使用的 SSL 秘钥文件

备注: --cacert为客户端连接etcd所需的证书信息,这个证书我们可以通过 ps -ef | grep etcd 查看

为了便于操作操作,将该证书 alias 别名

// 将该证书 alias 别名
alias etcdctl='etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key'
// 查看 etcd 集群的成员节点
sh-5.0# etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key member list
14c62a8374fa525b, started, master, https://10.6.215.6:2380, https://10.6.215.6:2379, false
// 别名
sh-5.0# alias etcdctl='etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key'
// 起了别名后就可以不带证书了
sh-5.0# etcdctl member list
14c62a8374fa525b, started, master, https://10.6.215.6:2380, https://10.6.215.6:2379, false

上面查看不好看,我们可以输出的时候让已表格的格式输出,加上 --write-out=table 参数就可以了

etcdctl member list --write-out=table


数据的增删改查


新增数据 put

在 etcd 里需要新增键值对的时候,可以用 put 进行新增数据

# 往 etcd 里插入数据,key 为 a。value 为 b
sh-5.0# etcdctl put a b
OK
# 根据 key 进行查询数据
sh-5.0# etcdctl get a
a
b
# etcd 里如果有数据的话,在 put 就是修改数据
sh-5.0# etcdctl put a ba
OK
# 在查询
sh-5.0# etcdctl get a
a
ba
查询数据 get

查询数据通过 get

# 根据 key 进行查询数据,返回 key 和 value
sh-5.0# etcdctl get a
a
b

也可以通过 -w json 的方式输出详细信息

# 返回的 key 和 value 是加密过的
sh-5.0# etcdctl get a -w json
{"header":{"cluster_id":14380622575892849445,"member_id":1496930670238913115,"revision":3889492,"raft_term":5},"kvs":[{"key":"YQ==","create_revision":3888952,"mod_revision":3889294,"version":5,"value":"YmE="}],"count":1}

获取某个前缀的所有键值对,通过 --prefix 可以指定前缀

# 查看前缀为 /registry/namespaces 的 key 和 value
etcdctl get --prefix /registry/namespaces

上面查看 key  和 value 的话,数据量太大了,通过我们只查询 key,在根据某个 key 查询 对应的 value,加上 --keys-only 就可以了

# 只查看 key
sh-5.0# etcdctl get --prefix /registry/namespaces --keys-only
/registry/namespaces/amamba-demo
/registry/namespaces/daocloud
/registry/namespaces/default
/registry/namespaces/kube-node-lease
/registry/namespaces/kube-public
/registry/namespaces/kube-system
/registry/namespaces/local-path-storage
/registry/namespaces/zouzou

限制返回的条数

# 加上 --limit 就可以限制返回条数
sh-5.0# etcdctl get --prefix /registry/namespaces --keys-only --limit=2
/registry/namespaces/amamba-demo
/registry/namespaces/daocloud
查询范围

etcd 也可以根据范围进行查询

语法

# 获取大于等于 key1,且小于 key2 的键值对。key2 不在范围之内,
# 因为范围是半开区间 [key1, key2), 不包含 key2
etcdctl get key1 key2

例如下面的例子

etcdctl put testdir/testkey1 "Hello world1"
etcdctl put testdir/testkey2 "Hello world2"
etcdctl put testdir/testkey3 "Hello world3"
# 范围查询
etcdctl get testdir/testkey1 testdir/testkey3

结果

testdir/testkey1
Hello world1
testdir/testkey2
Hello world2

删除数据 del

通过 del 就可以删除,返回的是删除的个数

sh-5.0# etcdctl get a
a
ba
# 删除 key 为 a 的数据,返回的是删除成功的数量
sh-5.0# etcdctl del a
1
# 在查询没有返回数据了
sh-5.0# etcdctl get a

删除前缀为 zoo 的键的命令

# 删除前缀为 zoo 的数据
etcdctl del --prefix zoo

删除键并返回被删除的键值对

sh-5.0# etcdctl put a bc
OK
sh-5.0# etcdctl del --prev-kv a
1  # 一个键被删除
a  # 被删除的键
bc # 被删除的键的值


watch 监视


watch 监测一个键值的变化,一旦键值发生更新,就会输出最新的值并退出。例如:用户更新 abc 键值为 Hello

# 新增数据
sh-5.0# etcdctl put a abc
OK
# 监听执行后没有输出,在另一个终端更改 a 的值为 hello,然后就会输出下面的内容
sh-5.0# etcdctl watch a
PUT
a
hello

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
运维
ETCD系列之一:简介
本文介绍etcd使用场景,工作原理。
76737 3
|
3月前
|
存储 Kubernetes 安全
在K8S中,etcdctl如何使用?
在K8S中,etcdctl如何使用?
|
3月前
|
存储 监控 算法
[etcd]简介与安装
[etcd]简介与安装
|
存储 Kubernetes 算法
【K8S系列】深入解析etcd
【K8S系列】深入解析etcd
305 0
|
6月前
|
算法 NoSQL Shell
3. Etcd 基础操作
3. Etcd 基础操作
|
6月前
|
存储 消息中间件 算法
ETCD(一)简介
ETCD(一)简介
96 0
|
6月前
|
监控 API
ETCD(三)操作指令
ETCD(三)操作指令
82 0
|
6月前
|
NoSQL Go API
Golang实现redis系列-(4)实现跳表容器
Golang实现redis系列-(4)实现跳表容器
41 0
|
NoSQL Redis Docker
redis cluster(集群)模式-基于docker 哈希槽分区
redis cluster(集群)模式-基于docker 哈希槽分区
redis cluster(集群)模式-基于docker 哈希槽分区
|
NoSQL Redis
Redis - CLUSTER命令中槽管理命令详解
Redis - CLUSTER命令中槽管理命令详解
68 0