Requirements

Eru 集群只需要以下几个东西

  • ETCD 大于 3.3 的版本

  • Docker 大于 17.05 的版本

以下是可选依赖

  • statsdaemon 用于 metrics 收集。目前 Eru 支持 statsd 格式的数据发送,任意支持 statsd 格式的接受者都可以

  • prometheus 同样用于 metrics 收集。

  • 任意日志收集器,如本地 syslog 等。

Core 依赖安装

ETCD 建议参考官方安装简介在生产环境中组成 3 节点以上的静态集群或者动态集群。不过在这里建议每一台 Node 上通过 etcd proxy 来提升使用体验。ETCD 集群只需要一个即可,余下的每台机器上都可以批量部署 Proxy。

Node 节点初始化

以 Docker 为例,可以参考以 QuickStart 的实现。

每一台 Docker 机初始化的时候我们要注意这些地方:

  • IP 一定是要 Core 能访问到的 IP,多网卡的情况下可以手动指定,单网卡可以参考以下脚本:

    export IP=$(ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/')
    echo 'Current ip:' ${IP}
  • 配置 Docker 的时候直接把配置存在 /etc/docker/daemon.json 即可,如果是在中国大陆可以加入以下2个选项来提升体验:

    "dns": ["114.114.114.114"]
    "registry-mirrors": ["https://registry.docker-cn.com"]
  • 配置 tls 证书的时候一定要和选定的访问 IP 一致

    以 CentOS 为例,最后我们得到脚本如下:

    yum install -y docker-ce
    mkdir -p /etc/docker/tls
    echo "{
    \"hosts\": [\"unix:///var/run/docker.sock\", \"tcp://${IP}:2376\"],
    \"tlsverify\": true,
    \"tlscacert\": \"/etc/docker/tls/ca.crt\",
    \"tlscert\": \"/etc/docker/tls/server.crt\",
    \"tlskey\": \"/etc/docker/tls/server.key\",
    \"cluster-store\": \"etcd://${ERU_ETCD}\"
    }" > /etc/docker/daemon.json
    openssl req -x509 -newkey rsa:2048 -nodes -keyout ca.key -out ca.crt -days 3650 -subj /C=CN
    openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr -subj /CN=${IP}
    openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -days 3650
    openssl req -newkey rsa:2048 -nodes -keyout client.key -out client.csr -subj /CN=client
    openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt -days 3650
    chmod 600 ca.key client.key server.key
    rm -rf server.csr client.csr
    mv ca.* client.* server.* /etc/docker/tls

完成机器的配置后,就可以来部署安装 Eru 了。