ETCD (2) 启动参数

服务启动参数

ETCD 启动参数可以调整服务和集群的行为。也可以通过环境变量的形式传入,命名全部以 ETCD_ 为前缀,例如 ETCD_NAME=“cluster-name”

通用参数

这些参数主要跟节点自身配置相关:

参数说明
–config-file服务配置文件路径
–name ‘default’设置成员节点名称,建议每个成员配置唯一且可识别的名称
–data-dir ‘${name}.etcd’数据存储的目录
–wal-dir ‘’指定wal (write-ahead-log) 目录,存有数据库操作日志
–snapshot-count ‘10000’提交多少次执行快照
–max-snapshots 5最多保留多少个 snapshot,0 表示无限制
–max-wals 5最多保留多少个 wal 文件, 0 表示无限制

节点参数

参数说明
–heartbeat-interval心跳间隔时间,单位为毫秒,默认值为 100 毫秒
–election-timeout(重新) 选举时间间隔,单位为毫秒
–listen-peer-urlsPeer 消息的监听服务地址列表
–listen-client-urls客户端请求监听地址列表
–cors跨域资源访问的控制白名单
–quota-backend-bytes后端存储报警的阈值
–max-txn-ops一次事务中最多不超过多少个操作,默认为 128
–max-request-bytes允许接收客户端请求最大字节数,默认为 1572864
–grpc-keepalive-min-time客户端想服务端检测存活的最小等待时间,默认为 5 秒
–grpc-keepalive-interval服务端检测客户端存活的等待时间,默认为 2 个小时,0 表示禁用
–grpc-keepalive-timeout关闭一条不响应的 gRPC 连接的等待时间,默认为 20 秒, 0 表示是禁用

集群参数

参数说明
–initial-advertise-peer-urls广播到集群中本成员的 Perr 监听通信地址
–initial-cluster初始化集群启动配置
–initial-cluster-state初始化集群状态,默认为新建,也可以指定为 existing 表示加入一个已有集群中
–initial-cluster-token启动集群的时候指定的集群口令,只有相同的 token 的节点才能加入到同一集群
–advertise-client-urls广播到集群中本成员的监听客户端请求的地址
–discovery通过自动探测方式发现集群成员的地址,指定用于探测的地址
–discovery-proxy使用代理用于探测服务
–discovery-srv用于启动集群的 DNS 服务域
–strict-reconfig-check默认启用严格检查,当某个重新配置请求可能导致多数失败时,则拒绝请求
–auto-compaction-retention自动进行 (键值历史) 压缩的保留长度,单位为小时,0 表示禁用
–auto-compaction-mode自动进行压缩的模式,如 periodic (定期) 或 revision (版本号)
–enable-v2是否接受 v2 客户端接入
–debug是否开启调试信息
–log-package-levels记录日志的级别, 如 DEBUG 或 INFO
–log-output日志输出的目标
–force-new-cluster强制创建一个新的单节点集群

代理参数

主要作为代理模式时使用,此时,ETCD 服务本身并不参与到集群中,不保存数据,也不参加选举。

参数说明
–proxy是否开启代理模式,可以为 on (开启)、off (关闭)、readonly (只读)
–proxy-failure-wait失败状态等待时间,单位为毫秒
–proxy-refresh-interval节点刷新时间间隔,单位为毫秒
–proxy-dial-timeout发起连接超时时间,单位为毫秒
–proxy-read-timeout读请求超时时间,单位为毫秒
–proxy-write-timeout写请求超时时间,单位为毫秒

安全参数

主要用于指定通信时的 TLS 证书、密钥配置。

参数说明
–cert-file通信使用的 TLS 证书文件路径
–key-file客户端通信使用的 TLS 密钥文件路径
–client-cert-auth使用对客户端启用证书,默认为否
–clent-crl-file客户端的证书撤销列表文件路径
–trusted-ca-file客户端通信时信任的 CA 文件
–auto-tls客户端使用自动生成的 TLS 证书,默认 false
–per-cert-file对等成员节点的 TLS 证书文件路径
–peer-key-file对等成员节点的 TLS 密钥文件路径
–peer-client-cert-auth是否启用对等成员节点客户端认证,默认为 false
–peer-trusted-ca-file对等成员节点的信任 CA 文件路径
–peer-auto-tls是否使用自动生成的 TLS 证书,当 –peer-key-file 和 –peer-cert-file 未指定时
–peer-crl-file对等成员之间证书撤销列表文件路径
–auth-token指定认证口令类型和选项,如 simple 或 jwt