etcd不同登录方式,对powershell版本的需求:
系统需求
-
不依赖任何第三方dll库。
-
支持win版powershell。
-
支持linux版powershell。
-------------------------------------------------------------------
- 无账户密码。内网,低安全可以采用此种。需要powershell 5.x。或powershell 7.x
- 有账户密码。需要powershell 5.x。或powershell 7.x
https://gitee.com/chuanjiao10/powershell/tree/master/nosql/etcd
新增租约相关脚本
nosql/etcd/add-etcdlease.ps1
nosql/etcd/continue-etcdlease.ps1
nosql/etcd/del-etcdlease.ps1
nosql/etcd/get-etcdlease.ps1
nosql/etcd/list-etcdlease.ps1
-------------------------------------------------------------------
无账户密码,但用cert,key,文件登录。k8s使用这种方式。
需要powershell 7.x,如7.4.x。
https://gitee.com/chuanjiao10/powershell/tree/master/nosql/k8setcd
新增租约相关脚本
nosql/k8setcd/add-k8slease.ps1
nosql/k8setcd/continue-k8slease.ps1
nosql/k8setcd/del-k8slease.ps1
nosql/k8setcd/get-k8slease.ps1
nosql/k8setcd/list-k8slease.ps1
key文件制作:
首先需要合并cert和私钥。在k8s的master上:
```
openssl pkcs12 -export \
-inkey /etc/kubernetes/pki/etcd/server.key \
-in /etc/kubernetes/pki/etcd/server.crt \
-out ./k8s.pfx
```
然后把【k8s.pfx】复制到任意win,linux机子上。
如何使用:
## 问:不知道有哪些key怎么办? 如何获得所有key?
答:
```
./list-etcdKey.ps1 -endpoints 'http://1.2.3.4:2379'
或
./list-k8sKey.ps1 -endpoints 'http://1.2.3.4:2379' -pfx '/root/a.pfx'
```