apisix-yum安装

最新推荐文章于 2025-06-03 09:00:37 发布
最新推荐文章于 2025-06-03 09:00:37 发布
阅读量349 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43599889/article/details/137878338
本文详细描述了如何在etcd环境中创建证书、ca配置、csr文件,并通过示例脚本指导设置etcd服务及其SSL证书,包括kubernetes认证以及apisix和OpenResty的安装配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装etcd

证书制作

  • ca制作
cat << EOF > ca-config.json
{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "876000h"
      }
    }
  }
}
EOF

cat << EOF > ca-csr.json 
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ],
  "ca": {
    "expiry": "876000h"
 }
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
  • etcd pki制作
cat << EOF > etcd-csr.json 
{
   "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "172.18.2.26",
      "172.18.2.40",
      "172.18.2.43",
      "appserver-nacos-01",
      "appserver-nacos-02",
      "appserver-nacos-03",
      "localhost"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "BeiJing",
            "L": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF


cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson -bare etcd

# tree etcd-pki/
etcd-pki/
├── ca-config.json
├── ca.csr
├── ca-csr.json
├── ca-key.pem
├── ca.pem
├── etcd.csr
├── etcd-csr.json
├── etcd-key.pem
└── etcd.pem

0 directories, 9 files

下载

https://github.com/etcd-io/etcd/releases/download/v3.5.13/etcd-v3.5.13-linux-arm64.tar.gz

生成配置

#!/bin/bash
#auto create k8s CA file
#author zqliu
#time 2019-08-06

service (){
cat > etcd.service <<EOF
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=${DATA_DIR}
ExecStart=/usr/local/bin/etcd \
  --name master1 \
  --cert-file=${SSL_DIR}etcd.pem \
  --key-file=${SSL_DIR}etcd-key.pem \
  --peer-cert-file=${SSL_DIR}etcd.pem \
  --peer-key-file=${SSL_DIR}etcd-key.pem \
  --trusted-ca-file=${SSL_DIR}ca.pem \
  --peer-trusted-ca-file=${SSL_DIR}ca.pem \
  --initial-advertise-peer-urls https://${master01}:${nodePort} \
  --listen-peer-urls https://${master01}:${nodePort} \
  --listen-client-urls https://${master01}:${clientPort},http://127.0.0.1:${clientPort} \
  --advertise-client-urls https://${master01}:${clientPort} \
  --initial-cluster-token etcd-cluster-0 \
  --initial-cluster master1=https://${master01}:${nodePort},master2=https://${master02}:${nodePort},master3=https://${master03}:${nodePort} \
  --initial-cluster-state new \
  --heartbeat-interval 250 \
  --election-timeout 1250 \
  --quota-backend-bytes '8589934592' \
  --data-dir=${DATA_DIR}
User=zdxlz
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
}
slave_service(){
cp etcd.service etcd.service.${master02}
cp etcd.service etcd.service.${master03}
sed -i "s/${master01}/${master02}/g" etcd.service.${master02}
sed -i "s/${master01}/${master03}/g" etcd.service.${master03}
sed -i "s#master1=https://${master02}#master1=https://${master01}#g" etcd.service.${master02}
sed -i "s#master1=https://${master03}#master1=https://${master01}#g" etcd.service.${master03}
sed -i 's/--name master1/--name master2/g' etcd.service.${master02}
sed -i 's/--name master1/--name master3/g' etcd.service.${master03}
}
main(){
	#2379用于客户端通信,2380用于节点通信
	clientPort=2379
	nodePort=2380
	#etcd的数据存放目录
	DATA_DIR=/zdxlz/public/etcd/data/
	#证书密码文件存放目录SSL_DIR=/etc/kubernetes/pki/
	SSL_DIR=/zdxlz/public/etcd/pki/
	master01=$1
	master02=$2
	master03=$3
	
	service
	slave_service
}
#输入etcd服务端的三个ip地址
main 172.18.2.26 172.18.2.40 172.18.2.43

验证

./etcdctl --cacert=/zdxlz/public/etcd/pki/ca.pem --cert=/zdxlz/public/etcd/pki/etcd.pem     --key=/zdxlz/public/etcd/pki/etcd-key.pem   --endpoints=172.18.2.43:2379 endpoint health

安装apisix

yum

sudo yum install -y https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm

yum仓库

  • 更改为centos8
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/apache-apisix.repo 
[release]
name=Apache APISIX Repository for CentOS
baseurl=https://repos.apiseven.com/packages/centos/8/$basearch
skip_if_unavailable=False
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://repos.apiseven.com/KEYS
enabled=1
enabled_metadata=1
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/
apache-apisix.repo  ctyunos.repo        openresty.repo      
[root@appserver-apisix-0001 ~]# cat /etc/yum.repos.d/openresty.repo 
[openresty]
name=Official OpenResty Open Source Repository for CentOS
baseurl=https://openresty.org/package/centos/8/$basearch
skip_if_unavailable=False
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://openresty.org/package/pubkey.gpg
enabled=1
enabled_metadata=1
  • 安装指定版本
    • yum install apisix-3.2.2

安装apisix-dashboard

docker pull apache/apisix-dashboard
docker run -d --name dashboard \
           -p 9000:9000        \
           -v /zdxlz/public/apisix-dashboard/conf.yaml:/usr/local/apisix-dashboard/conf/conf.yaml \
           -v /zdxlz/public/apisix-dashboard/pki:/tmp/ \
           registry.cn-hangzhou.aliyuncs.com/middleware-zq/apisix-dashboard:2.13.1-alpine
那达慕zqliu
关注
Apisix部署(一)』手把手教你从零部署APISIX高性能API网关
老陈聊架构
03-26 3135
🌟 想要轻松驾驭微服务时代的API管理? Apache APISIX来帮忙!这篇超实用指南带你从零开始,用最简单的步骤部署和配置这个高性能的API网关。无论是Docker-compose还是RPM包,这里都有你需要的一切!
Linux下apisix离线安装教程
大哥的博客
12-08 2011
Linux下apisix离线安装教程
安装apisix详细教程
leaning_java的博客
12-13 1931
安装apisix
API服务网关实现之APISIX安装和部署
热门推荐
黑马程序员官方博客
04-10 1万+
一、APISIX相关介绍 1、安全网关 安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。 安全网关在应用层和网络层上面都有防火墙的身影。 其范围从协议级过滤到十分复杂的应用级过滤等。推荐了解传智播客linux云计算+运维开发课程。 API网关:整个流量总入口,能够进行集中管理和控制! 2、apisix介绍 APISIX 是一个云原生、高性能、可...
Apache APISIX 安装指南:从入门到精通
最新发布
gitblog_00452的博客
06-03 548
Apache APISIX 安装指南:从入门到精通 前言 Apache APISIX 是一个高性能、可扩展的云原生 API 网关,作为微服务架构中的重要组件,它提供了丰富的流量管理功能。本文将全面介绍 APISIX 的多种安装方式,帮助开发者根据自身环境选择最合适的安装方案。 安装前准备 在安装 APISIX 之前,需要确保系统满足以下基本要求: 操作系统:支持 Linux、macOS 等主流操...
apisix 安装
weixin_44160003的博客
07-21 991
本文基于docker-compose安装APISIX, 所以需要提前安装好docker、docker-compose。其中example目录结构如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBiI6wSu-1689926081871)(en-resource://database/726:1)]4.docker-compose操作5.附docker操作。
apisix安装
red_sky_blue的专栏
07-17 767
apisix & apisix-dashboard
五、CentOS7/CentOS8安装APISIX(1)
Daniel的博客
12-29 1362
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。可以使用Apache APISIX 处理传统的南北向流量,也可以处理服务间的东西向流量。同时,它也支持作为 K8s Ingress Controller 来使用。Apache APlSlX 官网:APISIX主要特性。
centos安装api-six以及可视化工具(apisix-dashboard)最新教程
weixin_40783338的博客
03-04 3840
序言 APISIX 是基于 OpenResty + etcd 实现的云原生、高性能、可扩展的微服务 API 网关。它是国人开源,目前已经进入 Apache 进行孵化。 依赖 OpenResty:通过 Lua 扩展 Nginx 实现的可伸缩的 Web 平台。 etcd:Key/Value 存储系统。 APISIX 通过插件机制,提供了动态负载平衡、身份验证、限流限速等等功能,当然我们也可以自己开发插件进行拓展。 安装教程 1 安装api-six 下载包 cd ~ wget https://downlo
centos7, apisix-dashboard 源码安装
07-14
要在CentOS 7上进行apisix-dashboard的源码安装,您可以按照以下步骤进行操作: 1 安装依赖:运行以下命令装构建和运行apisix-dashboard所需的依赖项。 ``` sudo yum install -y git make gcc-c++ nodejs npm `...
APIsix安装指南:配置etcd与apisix-dashboard
根据提供的文件信息,我们可以对标题“浅谈:apisix安装(etcd、apisix-dashboard)”及描述中包含的知识点进行详细说明。本篇将主要围绕以下几个核心概念展开讨论: 1. etcd的介绍及重要性 2. Apisix的概述及其与...
APISIX安装和使用
weixin_40618306的博客
03-22 5216
上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍每个菜单的功能;仪表盘:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据;路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(upstream)关联,一个服务可对应一组路由,一个路由可对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。服务:服务由路由中公共的插件配置、上游目标信息组合而成。
apisix 2.12.1安装
03-08 773
apisix 2.12.1 部署 一、安装依赖 1、 etcd 3.4 apisix 依赖 etcd 3.4+ 版本, 默认 yum 安装的版本是 3.3.0 不符合要求 , 需要自己安装 #下载 etcd 3.4.18 编译包 wget https://github.com/etcd-io/etcd/releases/download/v3.4.18/etcd-v3.4.18-linux-amd64.tar.gz #解压 etcd 包 tar xf etcd-v3.4.18-linux-amd64.t
Apisix安装
成长之路
05-19 1183
环境介绍 centos7虚拟机 详细步骤 安装etcd,具体如下: # 安装 etcd wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz tar -xvf etcd-v3.4.13-linux-amd64.tar.gz && \ cd etcd-v3.4.13-linux-amd64 && \ sudo cp -
APISIX安装
weixin_41558221的博客
06-01 875
【代码】APISIX安装
apisix安装详解(版本2.7)
蓝亚之舟的博客
09-09 1万+
1、api网关介绍 api网关现在使用的是一个开源项目(apisix),然后在其上进行的二次开发(修改配置和增加插件),api网关本身相当于是代理服务器,或者说其本质就是一个代理服务器。 apisix的github网址:https://github.com/apache/apisix 使用java编写apisix插件:https://apisix.apache.org/blog/2021/06/21/use-Java-to-write-Apache-APISIX-plugins 中文官网地址:https:
APISIX初体验-部署安装
I_T_T_I的博客
07-19 2957
apisix初体验
Apisix 安装使用学习总结
qq_16155205的博客
09-07 968
Apisix 是一个高性能的云原生 API 网关,基于 Openresty 和 Lua 技术实现,可以方便地管理 API 资源、监控 API 使用情况和实现认证授权。OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
Apisix 安装及使用教程
yixiao120212的博客
03-15 1487
两个地址2选1(我是通过第一个地址成功使用的,但是其他同事都能通过第二个地址部署apisix)实际两个地址解压出来的内容是没什么差别。在linux Centos8 下输入以下bash命令,访问AdminAPI,更多AdminAPI使用方法详见官方文档。除此之外,也可以通过Admin API 控制路由、上游、服务等资源。登录成功后会跳转到如下界面(apisix-dashboard)初次使用,先介绍这个,其余参数可见官方文档。在apisix-docker目录下,输入。3.使用AdminAPI。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值