サイドバー
広告
server:coreos:etcd
02.ETCD
CoreOSではDockerコンテナの分散管理を行うためにKVS(Key Value Store)としてETCD(etc distributed)を採用しています。
CoreOS 1688.5.3以降ではETCD v3になります。
弊社ではセキュリティの観点からETCD共有ディスカバリーサービスのdiscovery.etcd.ioを利用せず、マスターノードVPS上のETCDをエンドポイントにして、外部からはアクセスできないプライベートネットワーク内で利用しています。
構成ファイル
ETCDを使用するため、CoreOS構成ファイルcontainer-linux-config.yamlに定義を追加します。
マスターサーバー
プライベートネットワーク上で使用しますので、セキュア接続のhttpsではなくhttpで接続しています。
etcd:
version: 3.3.8
name: master …(1)
data_dir: /var/lib/etcd
listen_client_urls: http://0.0.0.0:2379 …(2)
listen_peer_urls: http://192.168.111.1:2380 …(3)
advertise_client_urls: http://192.168.111.1:2379 …(4)
initial_advertise_peer_urls: http://192.168.111.1:2380 …(5)
initial_cluster: master=http://192.168.111.1:2380 …(6)
:
systemd:
units:
- name: etcd-member.service …(7)
enabled: true
dropins:
- name: 10-docker-network.conf …(8)
contents: |
[Service]
ExecStartPost=/bin/etcdctl set /discovery/etcd-cluster/_config/size 1
(1) masterはクラスタを識別する固有の任意名です。ホスト名を指定しています。
(2) 各クライアントからのクラスタ間通信を受け入れるために待機するURLです。
(4) クラスタ間通信用の公開用URLです。IPアドレスで指定します。
(5) クラスタ間制御情報通信用の公開用URLです。IPアドレスで指定します。
(6) ETCDサービスの最初のクラスタを登録します。IPアドレスで指定します。
(7) ETCD v3のサービス名はetcd-memberです。
(8) ETCDサービス起動後にクラスタが使用できるように構成クラスタ数 1を設定しています。
(2) 各クライアントからのクラスタ間通信を受け入れるために待機するURLです。
0.0.0.0ですべてのインターフェースからの受け入れを待機します。
(3) クラスタ間の制御情報を受け付けるURLです。IPアドレスで指定します。(4) クラスタ間通信用の公開用URLです。IPアドレスで指定します。
(5) クラスタ間制御情報通信用の公開用URLです。IPアドレスで指定します。
(6) ETCDサービスの最初のクラスタを登録します。IPアドレスで指定します。
(7) ETCD v3のサービス名はetcd-memberです。
(8) ETCDサービス起動後にクラスタが使用できるように構成クラスタ数 1を設定しています。
アプリケーションサーバー
マスターサーバー上のETCDをディスカバリーサーバーとして定義します。
etcd:
version: 3.3.8
name: appsrv …(1)
data_dir: /var/lib/etcd
listen_client_urls: http://0.0.0.0:2379 …(2)
listen_peer_urls: http://192.168.111.2:2380 …(3)
advertise_client_urls: http://192.168.111.2:2379 …(4)
initial_advertise_peer_urls: http://192.168.111.2:2380 …(5)
discovery: http://192.168.111.1:2379/v2/keys/discovery/etcd-cluster …(6)
(1) appsrvはクラスタを識別する固有の任意名です。ホスト名を指定しています。
(2) 各クライアントからのクラスタ間通信を受け入れるために待機するURLです。
(4) クラスタ間通信用の公開用URLです。IPアドレスで指定します。
(5) クラスタ間制御情報通信用の公開用URLです。IPアドレスで指定します。
(6) ETCDサービスのディスカバリーサーバーを指定します。ホスト名で指定できます。
(2) 各クライアントからのクラスタ間通信を受け入れるために待機するURLです。
0.0.0.0ですべてのインターフェースからの受け入れを待機します。
(3) クラスタ間の制御情報を受け付けるURLです。IPアドレスで指定します。(4) クラスタ間通信用の公開用URLです。IPアドレスで指定します。
(5) クラスタ間制御情報通信用の公開用URLです。IPアドレスで指定します。
(6) ETCDサービスのディスカバリーサーバーを指定します。ホスト名で指定できます。
server/coreos/etcd.txt · 最終更新: 2020/07/08 by プログレス合同会社
