etcd ist ein verteilter, konsistenter Key-Value-Store für kritische Systemdaten. Das in Go entwickelte System nutzt den Raft-Konsensalgorithmus, um Konfigurationen, Clusterzustände und Serviceinformationen zuverlässig zu speichern und synchron über mehrere Knoten zu replizieren.
Der hochverfügbare Key-Value-Store etcd speichert kritische Zustandsdaten in verteilten Umgebungen.
(Bild: Midjourney / KI-generiert)
etcd stellt einen hochverfügbaren, konsistenten Key-Value-Store bereit, der kritische Zustandsdaten in verteilten Umgebungen speichert. Das System basiert auf dem Raft-Konsensalgorithmus, um Replikation, Ausfallsicherheit und Datenkonsistenz über mehrere Knoten hinweg sicherzustellen. Entwickelt in Go, bildet etcd die Grundlage vieler moderner Plattformen wie Kubernetes, Container-Laufzeiten oder Service-Orchestratoren, in denen eine zuverlässige Koordination zwischen Komponenten erforderlich ist.
Architektur und Funktionsprinzip
Ein etcd-Cluster besteht aus einer ungeraden Anzahl von Mitgliedern, die gemeinsam einen Konsens über alle Schreiboperationen bilden. Das Quorum bestimmt die minimale Anzahl an Stimmen, die notwendig ist, um einen Eintrag als bestätigt zu betrachten. Jeder Knoten kann als Leader oder Follower agieren. Der Leader koordiniert alle schreibenden Operationen, Follower replizieren diese. Fällt der Leader aus, initiiert Raft automatisch eine Neuwahl. Diese Architektur garantiert, dass zu jedem Zeitpunkt nur ein gültiger Leader aktiv ist, und verhindert Split-Brain-Szenarien.
Alle Einträge werden als Raft-Log in der richtigen Reihenfolge auf die Festplatte geschrieben und regelmäßig kompaktiert. etcd behält damit den exakten Verlauf des Schlüsselraums, bis eine automatische oder manuelle Kompaktierung ausgelöst wird. Persistente Logs stellen sicher, dass nach einem Neustart der vollständige Zustand wiederhergestellt werden kann.
Die Kommunikation erfolgt über gRPC mit TLS-Verschlüsselung. Die empfohlene Umgebung setzt auf SSD-Speicher, da Schreib- und Latenzzeiten die Stabilität und Wahlzyklen direkt beeinflussen. Eine typische Clusterkonfiguration umfasst drei bis fünf Mitglieder, um eine Balance zwischen Fehlertoleranz und Replikationsaufwand zu erreichen.
Datenmodell und API
etcd stellt einen einfachen, transaktionalen Schlüsselwertspeicher zur Verfügung, der kleine Datenmengen vollständig im Speicher hält. Der Zugriff erfolgt über das Tool „etcdctl“, das grundlegende Operationen wie „put“ und „get“ bereitstellt. Anwendungen kommunizieren direkt über die gRPC-API, die sowohl synchrone als auch Watch-basierte Aufrufe unterstützt. Damit lassen sich Änderungen am Schlüsselraum in Echtzeit verfolgen, was etcd als zentrales Konfigurations- und Synchronisationssystem prädestiniert.
Durch die Versionierung jedes Schlüssels ist Multi-Version-Concurrency-Control (MVCC) möglich. Dadurch kann etcd parallele Lesezugriffe bedienen und gleichzeitig konsistente Schreiboperationen durchführen. Kompaktierungen und Defragmentierungen verhindern, dass das Datenvolumen die Speichergrenze überschreitet. Das Standardlimit liegt bei 2 GB, kann jedoch angepasst werden.
Sicherheitsmechanismen und Zugriffskontrolle
TLS ist standardmäßig aktiviert und kann um Client-Zertifikatsauthentifizierung ergänzt werden. Jedes Mitglied kommuniziert ausschließlich über verschlüsselte Verbindungen. Der Cluster überprüft sowohl eingehende als auch ausgehende Zertifikate. Administratoren steuern den Zugriff über Authentifizierungstokens und rollenbasierte Policies. Die interne Struktur von etcd schützt vor Konfigurationsfehlern, indem riskante Replikations- oder Mitgliedschaftsänderungen abgelehnt werden.
etcd bietet einen Key-value-Storage für Container-Umgebungen.
(Bild: Joos – etcd)
Installation und lokale Clusterumgebung
Für Testzwecke lässt sich ein lokaler Drei-Knoten-Cluster über das Tool „goreman“ starten. Das zugehörige „Procfile“ definiert Mitglieder mit den Namen „infra1“, „infra2“ und „infra3“. Nach „goreman start“ laufen alle Instanzen lokal und bilden ein funktionierendes Cluster. Jedes Mitglied akzeptiert Lese- und Schreiboperationen, leitet Schreibanforderungen jedoch an den aktuellen Leader weiter.
Der einfachste Einstieg erfolgt über die vorgefertigten Binärpakete für Linux, macOS, Windows oder Docker. Nach Installation lässt sich der Dienst direkt mit „etcd“ starten. Der Server lauscht anschließend auf Port 2379 und 2380. Mit dem Kommando
etcdctl put mykey "testwert"
legt man einen Schlüssel ab und liest ihn mit
etcdctl get mykey
wieder aus. Damit ist ein funktionsfähiger Einzelknoten aktiv, der sich beliebig zu einem Cluster erweitern lässt.
Einsatzgebiete und Integration
etcd kommt als Koordinationsdienst in komplexen, containerisierten Umgebungen zum Einsatz. Kubernetes nutzt es als zentrales Backend für alle API-Objekte, darunter Pods, Services, Deployments und Secrets. Andere Systeme wie CoreOS locksmith, Doorman oder Vulcand verwenden etcd als konsistente Speicherbasis für verteilte Zustände.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Aktuelles eBook
Open-Source-Storage – Speicher-Software zum Nulltarif
eBook „Open-Source-Storage“
(Bild: Storage-Insider)
Der Bedarf an Speicherkapazität steigt von Tag zu Tag – nicht nur, um die Daten von Produkten, Kunden und Transaktionen zu sichern, sondern auch, um Compliance-Anforderungen zu erfüllen und Auditierungen gut zu überstehen. Eine leistungsfähige Storage-Lösung ist also gefragt. Eine kostenlose Option bietet Open-Source-Software für Storage, insbesondere dann, wenn man sie selbst den eigenen Anforderungen anpassen darf.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/52/e55201fc37a6467aa3bae3dedbe0a15f/0128628947v1.jpeg "Durch die Kombination von KI, Cyber-Resilienz und Cloud-Innovation arbeitet Cohesity daran, die Grundlage für eine intelligentere und sicherere digitale Zukunft zu erschaffen. (Bild: © Dinara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1f3391649fca686252258258d8536/0128108116v1.jpeg "Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/99/ba99087599d3e32c07263be232e0d4e2/0128786186v1.jpeg "Neben neuen technischen und geschäftlichen Anforderungen sind vor allem die rasant wachsenden Datenmengen ein Problem für veraltete IT-Architekturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/26/83267fdfa919ef83ff7ef02a7ae1c921/0128088351v1.jpeg "Mit der Synology Surveillance Station können Sie IP-Kameras zentral anbinden und steuern, Live-Streams anzeigen, Aufnahmen lokal oder in der Cloud speichern, Ereignisse per KI analysieren, Alarme und automatisierte Aktionen auslösen sowie das System standortübergreifend und mobil verwalten. ( © Ettore - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/dd/99/dd993095c4b893cd27db4287311218db/0128729221v1.jpeg "Benachrichtigungssystem für Dateisystemereignisse: fsnotify. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/11/50/11500eaa66f5fb9e7a12fcfaf551ee34/0128746743v1.jpeg "Paul Speciale von Scality erläutert im Gastbeitrag sieben Infrastruktur-Trends, die er fürs Jahr 2026 erwartet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/03/93030cd870310085706f6a9f7695fb45/0128093110v1.jpeg "Als stabile Plattform für WordPress kann ein NAS-System von QNAP dienen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/9f/139fa9aae60aec090716d283d85dea50/0127626200v1.jpeg "Der Autor: Oliver Riehl ist Regional Vice President Sales bei Navex. (Bild: Navex)")
:quality(80)/p7i.vogel.de/wcms/d9/a5/d9a5a68e9584b0366aa1f06bd9b7885d/0128857043v1.jpeg "Bytes sind die kleinste adressierbare Speichereinheit bei Storage-Hardware wie Festplattenlaufwerken, SSDs, USB-Sticks oder anderen Speichermedien. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/60/52601292515020fe728a87e362178c57/0128018357v1.jpeg "Beim Data-Preprocessing werden Rohdaten für anschließende maschinelle Datenverarbeitungsvorgänge aufbereitet. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2c/ac/2cac4e7fefe461439487091c644d6950/0125900371v1.jpeg "CubeFS lässt sich sowohl in Private Clouds als auch auf Public-Cloud-Plattformen betreiben und in Kubernetes-Umgebungen per CSI-Plug-in einbinden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/23/78234e88392fb09929d5019f2388f207/0128173881v1.jpeg "Dezentralisierte Infrastruktur mit IceFireDB. (Bild: IceFireDB)")