etcd配置参数介绍（三）

日志参数

Etcd的日志参数可以用于配置Etcd的日志输出。以下是一些常见的日志参数：

• --log-output：日志输出方式，可以是stdout、stderr或者指定一个文件路径。
• --log-level：日志级别，可以是debug、info、warning、error或者critical。
• --log-rotate-enable：启用日志轮换。

以下是一个示例Etcd日志配置：

log-output: /var/log/etcd.log
log-level: info
log-rotate-enable: true
log-rotate-size-limit: 100
log-rotate-age: 30

这里将日志输出到/var/log/etcd.log文件中，设置日志级别为info，启用了日志轮换，设置轮换文件大小限制为100MB，轮换文件的最大保留时间为30天。

运行时参数

Etcd的运行时参数可以用于控制Etcd的运行方式，以下是一些常见的运行时参数：

• --initial-cluster-state：集群状态，可以是new或者existing。
• --initial-cluster-token：集群标记。
• --initial-advertise-peer-urls：对等体广告地址，用于告知其他Etcd节点当前节点的通信地址。

以下是一个示例Etcd运行时配置：

initial-cluster-state: existing
initial-cluster-token: etcd-cluster-1
initial-advertise-peer-urls: https://192.168.0.100:2380

这里定义了Etcd节点的集群状态为existing，集群标记为etcd-cluster-1。定义了Etcd节点的广告地址为https://192.168.0.100:2380。

集群间通信加密

Etcd集群间通信加密可以增加数据传输的安全性。以下是一些常见的集群间通信加密参数：

• --peer-cert-file：SSL证书文件路径。
• --peer-key-file：SSL证书私钥文件路径。
• --peer-client-cert-auth：启用客户端证书验证。
• --peer-trusted-ca-file：可信CA证书文件路径。

以下是一个示例Etcd集群间通信加密配置：

peer-cert-file: /etc/etcd/ssl/server.crt
peer-key-file: /etc/etcd/ssl/server.key
peer-client-cert-auth: true
peer-trusted-ca-file: /etc/etcd/ssl/ca.crt

这里定义了Etcd节点的SSL证书路径和私钥路径。启用了客户端证书验证，以确保只有经过身份验证的客户端才能访问Etcd。可信CA证书文件路径指向证书颁发机构（CA）的根证书，用于验证客户端证书。