ETCD

一、ETCD概述

A highly-available key value store for shared configuration and service discovery.
一个用于配置共享和服务发现的KV存储系统。

• 1 键值对存储
• 2 服务注册与发现
• 3 消息发布与订阅
• 4 分布式通知与协调
• 5 分布式锁
• 6 集群监控和Leader选举

常用概念词汇

• Raft：etcd所采用的保证分布式系统强一致性的算法。
• Node：一个Raft状态机实例。
• Member： 一个etcd实例。它管理着一个Node，并且可以为客户端请求提供服务。
• Cluster：由多个Member构成可以协同工作的etcd集群。
• Peer：对同一个etcd集群中另外一个Member的称呼。
• Client： 向etcd集群发送HTTP请求的客户端。
• WAL：预写式日志，etcd用于持久化存储的日志格式。
• snapshot：etcd防止WAL文件过多而设置的快照，存储etcd数据状态。
• Proxy：etcd的一种模式，为etcd集群提供反向代理服务。
• Leader：Raft算法中通过竞选而产生的处理所有数据提交的节点。
• Follower：竞选失败的节点作为Raft中的从属节点，为算法提供强一致性保证。
• Candidate：当Follower超过一定时间接收不到Leader的心跳时转变为Candidate开始竞选。
• Term：某个节点成为Leader到下一次竞选时间，称为一个Term。
• Index：数据项编号。Raft中通过Term和Index来定位数据。

ETCD总体架构图

etcd.png

从上述架构图来看，ETCD主要分为四个部分：

• 1、HTTP Server：用于处理用户发送的 API 请求以及其它 etcd 节点的同步与心跳信息请求。
• 2、Store：用于处理 etcd 支持的各类功能的事务，包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等，是 etcd 对用户提供的大多数 API 功能的具体实现。
• 3、Raft：Raft 强一致性算法的具体实现，是 etcd 的核心。
• 4、WAL：Write Ahead Log（预写式日志），是 etcd 的数据存储方式。除了在内存中存有所有数据的状态以及节点的索引以外，etcd 就通过 WAL 进行持久化存储。WAL 中，所有的数据提交前都会事先记录日志。
• 5、Snapshot 是为了防止数据过多而进行的状态快照；
• 6、Entry 表示存储的具体日志内容。
  通常，一个用户的请求发送过来，会经由 HTTP Server 转发给 Store 进行具体的事务处理，
  如果涉及到节点的修改，则交给 Raft 模块进行状态的变更、日志的记录，
  然后再同步给别的 etcd 节点以确认数据提交，最后进行数据的提交，再次同步。

二、ETCD安装（linux环境）

1、二进制安装： 下载目标版本

单机安装场景

tar zxvf etcd-v3.1.5-linux-amd64.tar.gz
cd etcd-v3.1.5-linux-amd64
ls 
   Documentation  etcd  etcdctl  README-etcdctl.md  README.md  READMEv2-etcdctl.md
cp etcd /usr/bin
cp etcdctl /usr/bin

直接使用 etcd启动，会使用默认配置

• etcd 默认将数据存放到当前路径的 default.etcd/ 目录下
• 在 http://localhost:2380 和集群中其他节点通信
• 在 http://localhost:2379 提供 HTTP API 服务，供客户端交互
• 该节点的名称默认为 default
• heartbeat 为 100ms，后面会说明这个配置的作用
• election 为 1000ms，后面会说明这个配置的作用
• snapshot count 为 10000，后面会说明这个配置的作用
• 集群和每个节点都会生成一个 uuid
• 启动的时候，会运行 raft，选举出 leader

通过配置文件conf.yml启动

• name:成员名称
• data-dir:数据存储路径，为空则（默认）会按成员名生成在服务启动路径
• listen-client-urls: 对外提供服务的地址，不可包含域名
• advertise-client-urls: 此成员的客户端URL列表，用于通告群集的其余部分。这些URL可以包含域名
• listen-peer-urls: 和成员之间通信的地址，域名无效
• initial-advertise-peer-urls: 该节点成员对等URL地址，且会通告群集的其余成员节点
• initial-cluster: 集群中所有节点的信息
• initial-cluster-token: 创建集群的 token，这个值每个集群保持唯一
• initial-cluster-state: 初始集群状态，可选new 或 existing

# this is the configuration file for the etcd server.
    name: 'etcd_1'
    data-dir:
    listen-peer-urls: http://0.0.0.0:2380
    listen-client-urls: http://0.0.0.0:2379
    initial-advertise-peer-urls: http://0.0.0.0:2380
    advertise-client-urls: http://0.0.0.0:2379
> etcd -config-file ./config.yml

ETCD server其它启动方式

- 修改etcd server的端口和绑定host(连接时,必须指定endpoints)
./etcd -listen-client-urls http://192.168.1.100:2379 --advertise-client-urls http://192.168.1.100:2380
./etcdctl --endpoints=192.168.1.100:2379 put k v
./etcdctl --endpoints=192.168.1.100:2379 get name

- 绑定所有的host  0.0.0.0代表任意host
./etcd -listen-client-urls http://0.0.0.0:2379 --advertise-client-urls http://0.0.0.0:2380
listen-client-urls 用于指定etcd和客户端的连接端口,
advertise-client-urls 用于指定etcd服务器之间通讯的端口,
etcd有要求,如果-listen-client-urls被设置了,那么就必须同时设置-advertise-client-urls，所以即使设置和默认相同，也必须显式设置。

2、 源码安装与启动(linux)

git clone https://github.com/etcd-io/etcd.git
cd etcd
./build
./etcdctl version   #执行测试命令，查看是否编译安装成功

三、etcdctl工具使用

• etcdctl --help #帮助信息
• etcdctl version #查看版本

put 数据入库

etcdctl put /testdir/testkey "Hello world"

get 数据查询

etcdctl get /testdir/testkey

update 数据更新

etcdctl updata /testdir/testkey "New Hello World"

del 删除key

etcdctl del /testdir/testkey  #成功返回1 失败返回0

member 集群节点管理

etcdctl member list      #查询etcd集群实例
etcdctl member remove    #删除 etcd 实例到 etcd 集群中。
etcdctl member add       #添加etcd 实例到 etcd 集群中。

四、ETCD集群

集群配置成功：读写访问在集群里任意一台都可以读写。

• 单机多节点

# 启动主ETCD主节点
etcd --name etcd0 --initial-advertise-peer-urls http://10.122.120.122:2380 --listen-peer-urls http://0.0.0.0:2380 --listen-client-urls http://0.0.0.0:2379 --advertise-client-urls http://10.122.120.122:2379 --initial-cluster-token etcd-cluster-1 --initial-cluster etcd0=http://10.122.120.122:2380,etcd1=http://10.122.120.122:12380,etcd2=http://10.122.120.122:22380 --initial-cluster-state new
# 启动主ETCD第一个从节点
etcd --name etcd1 --initial-advertise-peer-urls http://10.122.120.122:12380 --listen-peer-urls http://0.0.0.0:12380 --listen-client-urls http://0.0.0.0:12379 --advertise-client-urls http://10.122.120.122:12379 --initial-cluster-token etcd-cluster-1 --initial-cluster etcd0=http://10.122.120.122:2380,etcd1=http://10.122.120.122:12380,etcd2=http://10.122.120.122:22380 --initial-cluster-state new
# 启动主ETCD第二个从节点
etcd --name etcd2 --initial-advertise-peer-urls http://10.122.120.122:22380 --listen-peer-urls http://0.0.0.0:22380 --listen-client-urls http://0.0.0.0:22379 --advertise-client-urls http://10.122.120.122:22379 --initial-cluster-token etcd-cluster-1 --initial-cluster etcd0=http://10.122.120.122:2380,etcd1=http://10.122.120.122:12380,etcd2=http://10.122.120.122:22380 --initial-cluster-state new
# 查看集群成员
etcdctl member list  
a81f9775765c360, started, etcd1, http://10.122.120.122:12380, http://10.122.120.122:12379, false
4482718e78ca3fcb, started, etcd2, http://10.122.120.122:22380, http://10.122.120.122:22379, false
cd9c1c919d8babf1, started, etcd0, http://10.122.120.122:2380, http://10.122.120.122:2379, false

当主节点挂掉时:会触发选举机制
raft2020/12/11 22:55:42 INFO: raft.node: 57ba42bdda8443b7 lost leader 46b60d5e31b21815 at term 12
raft2020/12/11 22:55:42 INFO: 57ba42bdda8443b7 received MsgVoteResp from 68c82a8a88706a94 at term 12
raft2020/12/11 22:55:42 INFO: 57ba42bdda8443b7 has received 2 MsgVoteResp votes and 0 vote rejections
raft2020/12/11 22:55:42 INFO: 57ba42bdda8443b7 became leader at term 12

• 多机多节点

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）
其它配置类似单机多节点.

五、ETCD身份验证

• 基于身份验证的访问控制

etcdctl user add root  #添加root用户并设置密码
etcdctl auth enable    #开启身份验证
etcdctl --user=root:123456 get /dir/key2   #客户端请求数据时，需要带上--user

• 基于证书的访问控制