1、更新etcd集群证书信息
#生成新证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
2、拷贝证书到旧节点和新节点
#旧节点
cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/
scp -r /opt/etcd/ssl/* [email protected]:/opt/etcd/ssl/
#新节点
scp -rp /opt/etcd/ [email protected]:/opt/
scp -rp /usr/lib/systemd/system/etcd.service [email protected]:/usr/lib/systemd/system/
3、重启旧etcd集群验证是否正常
systemctl daemon-reload
systemctl restart etcd
4、正常后,配置新节点etcd启动服务
#配置自启动,先不要启动服务
systemctl daemon-reload
systemctl enable etcd.service
5、扩容节点 注:添加节点一个一个添加,不能一次性添加多个会失败
6、启动新加入节点的etcd服务
7、节点添加完成后再统一修改每个节点的启动etcd配置文件,【修改ip】然后重启服务
systemctl daemon-reload
systemctl restart etcd
8、改apiserver配置文件添加新etcd节点
至此etcd集群节点扩容成功
标签:opt,二进制,ca,pem,集群,etcd,节点 From: https://www.cnblogs.com/zbhlinux/p/18157933