【K8s】etcd 常用命令

已于 2024-04-23 10:25:06 修改
阅读量951 收藏 10
点赞数 9
分类专栏: Kubernetes 文章标签: kubernetes etcd
于 2024-03-11 15:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/136624659
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码

前提

使用 kubeadm 安装的 kubernetes 集群中,etcd 以静态 pod 的方式运行。

本文基于 kubernetes 集群介绍 etcd 相关命令,先通过以下命令获取相关信息作为变量: 

# 获取当前 Master 节点主机名称
host=$(hostname)

# 获取 etcd 节点 pod 名称
etcd=$(kubectl get pod -n kube-system | grep 'Running' | grep etcd | head -n 1 | awk '{print $1}')

# 获取 etcd 目录
cert_dir="/etc/kubernetes/pki/etcd"

# 以上信息也可以从 /etc/kubernetes/manifests/etcd.yaml 中获取

一、查询命令

1、查询 etcd 集群成员信息

kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt member list -w table"

2、查询 etcd 集群状态信息(version、leader等)

# 仅查询当前节点
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt endpoint status -w table"

# 查询所有节点
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt endpoint status --cluster -w table"

3、查询 etcd 集群健康状态

# 仅查询当前节点
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt endpoint health -w table"

# 查询所有节点
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt endpoint health --cluster -w table"

4、查询所有 key

kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt get / --prefix --keys-only" | grep -v ^$

5、查询某个 key 对应的 value

kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt get <keyname>"

二、备份命令

# 备份至 /data/etcd/backup 目录
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt snapshot save /data/etcd/backup/snap.db"

三、恢复命令

1、方式一(前提:etcd 的 pod 仍然正常运行)

# 直接通过 /data/etcd/backup 目录下的备份文件恢复,并指定新的数据目录
kubectl -n kube-system exec ${etcd} -- \
sh -c "ETCDCTL_API=3 etcdctl --name ${host} --initial-cluster=${host}=https://127.0.0.1:2380 --endpoints=https://127.0.0.1:2379 --cert=${cert_dir}/server.crt --key=${cert_dir}/server.key --cacert=${cert_dir}/ca.crt --initial-advertise-peer-urls=https://127.0.0.1:2380 snapshot restore /data/etcd/backup/snap.db --data-dir=/data/etcd/restore"

vi /etc/kubernetes/manifests/etcd.yaml,修改 data-dir 为 /data/etcd/restore,保存后 etcd 自动重启

2、方式二

cd /etc/kubernetes/manifests

# 停止服务
mv etcd.yaml etcd.yaml-b && mv kube-apiserver.yaml kube-apiserver.yaml-b

将 snap.db 拷贝至 /data/etcd/member/snap/db

# 启动服务
mv etcd.yaml-b etcd.yaml && mv kube-apiserver.yaml-b kube-apiserver.yaml

docker container prune -f(可能需要)

3、方式三(方式一、方式二均失败时使用)

cd /etc/kubernetes/manifests

# 停止服务
mv etcd.yaml etcd.yaml-b && mv kube-apiserver.yaml kube-apiserver.yaml-b

# 清除 etcd 数据
mv /data/etcd/member /tmp

# 启动服务
mv etcd.yaml-b etcd.yaml && mv kube-apiserver.yaml-b kube-apiserver.yaml

待etcd服务启动后,按照方式一(需要直接操作docker,且需要重启服务器)或者方式二的步骤进行操作

行者Sun1989
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubeadm初始化k8s-查看api连接etcd信息
qq_34953582的博客
06-19 441
kubeadm初始化k8s-查看api连接etcd信息
入门ETCD——常用命令
qq_33816243的博客
03-28 4356
如果同时传递了 --client-cert-auth=true 且客户端提供了 CN,并且客户端提供了用户名和密码,则将优先考虑基于用户名和密码的身份验证。租约具有生命周期,需要为租约授予一个TTL(time to live),将租约绑定到一个key上,则key的生命周期与租约一致,可续租,可撤销租约,类似于redis为键设置过期时间。如果有保留的数据目录下的文件时,可以通过使用 member update 命令,在保留 etcd 数据的情况下初始化集群数据,重新构建一个新的etcd集群节点。
Etcd 常用命令与备份恢复
专注基础架构领域
11-06 645
etcd启动基本就是靠传参的方式[Unit][Service]--name=etcd-10.31.200.105 \ # 节点名称,这个每个节点都必须不同,因为是基于这个节点名称来识别节点的。# 这里注意,签发给etcd的证书,都是绑定了节点的IP的,如果涉及到etcd节点的替换,那么IP地址一定要和原节点的IP一样才行。--cert-file=/etc/kubernetes/ssl/etcd.pem \ # 公钥。
K8Setcd集群状态检查
最新发布
weixin_43346403的博客
07-20 267
内部通讯是:2380,内部通讯是2379。1.查看ETCD集群查看状态。3.查看集群节点健康状态。2.查看集群成员列表。
etcd扩展使用
weixin_30564785的博客
05-03 91
etcd我已经提到很多次了,前面的可以自己查看。v3版本改用grpc接口,很简单,非常简单,易上手易学习。 etcd有集群部署方式,那么就涉及部署的地址,可以动态添加部署节点,这样再应用中不可能都去关闭配置。 etcd中提供了集群管理接口,能够获取集群所有地址,因此在程序中我们可以定时去查询节点地址,然后调用不同的地址进行连接。 呵呵,etcd作为基础包,需...
golang etcd实验
小草的博客
03-28 1956
分布式部署应用的时候,有时候希望由一个master角色去处理一些特殊的业务,这个时候就要用到选。不同于分布式锁,选是为了选出一个在短时间内有固定角色的节点。而分布式锁一般用于多个进程实时竞争资源的场景,而且一般是上锁完要尽快释放的,在时间上体现为一把锁可以快速在工作节点中飘逸。 github.com/coreos/etcd/clientv3 的客户端可以提供选的功能,单元测试有选以及分布式...
k8s集群etcd数据库常用命令
MssGuo的博客
08-26 1332
etcd数据库常用命令
k8s查询etcd数据
qq_41527782的博客
02-24 415
进入etcd容器 k exec -n platform feddns-67587f68cb-g425j -it -c etcd -- sh 在容器内执行命令 export ETCDCTL_API=3 // 设置API版本 etcdctl get "" --prefix --keys-only // 查询所有key etcdctl get "" --prefix --keys-only |grep -Ev "^$" // grep过滤掉空行 etcdctl get "" --prefix --keys-o
查看k8setcd数据
Johnny_Li的博客
01-05 2227
1.查看ETCD集群中运行的ETCD pod [root@master1 ~]# kubectl get pod -n kube-system | grep etcd etcd-master1 1/1 Running 0 61m etcd-master2 1/1 Runnin...
k8s入门及操作大全.pdf
07-30
KubernetesK8s)是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它最初是由Google设计并捐赠给了云原生计算基金会(CNCF)来维护。随着容器技术的兴起和微服务架构的流行,Kubernetes已经...
k8s集群环境搭建资源
10-27
1. **Master节点**:Master节点是k8s集群的控制中心,包含API服务器、etcd、调度器、控制器管理器等关键组件。API服务器处理REST请求,与etcd(分布式键值存储)交互来存储和检索集群状态。调度器负责将Pod分配到...
kubernets常用的命令手册
04-15
本文档旨在提供一份详尽的Kubernetes命令手册,帮助使用者快速掌握k8s的基本操作及其在常见场景下的应用。 #### Kubernetes的核心设计理念 Kubernetes的设计理念围绕着“声明式API”、“自愈能力”以及“可扩展性”...
k8s入门资料.pptx
07-19
3. etcdetcdk8s 数据的存储者组件,基于 key-value 模式进行数据存储,整个集群的信息,变更,规则,都是存储在他这里。 4. Controller Manager:Controller Manager 是 k8s 资源管理者、控制者,整个节点的...
k8s配置网络插件.zip
06-08
Kubernetes(简称K8s)集群中,网络插件起着至关重要的作用,它负责为Pods提供网络连接,并确保整个集群内的通信畅通无阻。"k8s配置网络插件.zip"这个压缩包很可能包含了关于如何在Kubernetes集群上安装和配置网络...
k8s的核心组件etcd的安装使用、快照说明及etcd命令详解【含单节点,多节点和新节点加入说明】
2401_84010702的博客
04-17 1024
为什么我不完全张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
K8S核心组件etcd详解(上)
singless的博客
08-17 2286
k8s中所有对象的manifest都需要保存到某个地方,这样他们的manifest在api server重启和失败的时候才不会丢失,因此引入了etcd。在k8s中只有api server和etcd直接交互,其它组件都通过api server间接和etcd交互,这样做的好处如下。增强乐观锁系统及验证系统的健壮性方便后续存储的替换,只需修改api server组件的相关接口。etcd是一个响应快、分布式、一致的KV存储,也是k8s存储集群状态和元数据的唯一地方。
k8s常用简单操作命令
u014745604的博客
11-22 452
k8s简单概念加基础操作
k8s etcd 命令
04-01
1. etcdctl version:显示 etcdctl 的版本信息。 2. etcdctl member list:显示当前 etcd 集群中的成员列表。 3. etcdctl member add:向 etcd 集群中添加新成员。 4. etcdctl member remove:从 etcd 集群中移除成员。 5. etcdctl cluster-health:检查 etcd 集群的健康状态。 6. etcdctl get:获取 etcd 中指定 key 的值。 7. etcdctl set:在 etcd 中设置指定 key 的值。 8. etcdctl update:更新 etcd 中指定 key 的值。 9. etcdctl rm:从 etcd 中删除指定 key。 10. etcdctl ls:列出 etcd 中所有 key。 11. etcdctl watch:监视 etcd 中指定 key 的变化。 12. etcdctl exec-watch:监视 etcd 中指定 key 的变化,并执行指定命令。 13. etcdctl snapshot save:将 etcd 数据备份到指定的文件中。 14. etcdctl snapshot restore:从备份文件中恢复 etcd 数据。 15. etcdctl endpoint health:检查 etcd 集群节点的健康状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值