2024年网安最全k8s学习-CKA真题-Etcd数据库备份恢复_etcd snapshot save 卡主

最新推荐文章于 2024-05-21 20:44:42 发布
最新推荐文章于 2024-05-21 20:44:42 发布
阅读量934 收藏 6
点赞数 6
分类专栏: 程序员 文章标签: 数据库 kubernetes 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138370867
版权
本文详细介绍了如何在Kubernetes环境中使用etcdctl进行备份与还原操作,包括设置环境变量、备份与查看状态、还原过程及注意事项,以及二进制安装时的配置管理。作者强调了系统化学习的重要性,并提供了一个技术交流学习社区的链接。
摘要由CSDN通过智能技术生成

在这里插入图片描述

解题

操作前先设置环境变量

export ETCDCTL\_API=3

备份
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot save /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /srv/data/etcd-snapshot.db

查看状态
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot status /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot status /srv/data/etcd-snapshot.db

还原
还原之前可以删除一个资源,看看一会儿还原后资源是不是恢复了。

创建备份目录

mkdir -p /opt/backup/

移动集群文件,使apiserver等停止

mv /etc/kubernetes/manifests/kube-* /opt/backup

这里我也没有官方的etcd-snapshot-previous.db,就是把前面备份的改了个名字而已

无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

修改配置文件

vim /etc/kubernetes/manifests/etcd.yaml


# 将volume配置的path: /var/lib/etcd改成/var/lib/etcd-restore
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-certs
  - hostPath:
      path: /var/lib/etcd-restore

还原k8s组件

mv /opt/backup/* /etc/kubernetes/manifests
systemctl restart kubelet

结果

设置环境变量
在这里插入图片描述
如果配置文件中已经设置,命令行同时设置会有冲突
在这里插入图片描述
去除参数即可
在这里插入图片描述
删除一个pod,方便验证是否还原成功
在这里插入图片描述
还原结果如下图所示:
在这里插入图片描述
修改etcd配置如下图所示
在这里插入图片描述
还原后重启成功截图如下图所示:
在这里插入图片描述
可以看到还原前删除的foolbar

二进制安装时

博主是使用kubeadm安装的k8s,当使用二进制安装时,配置文件位置有所不同,其他一致。
二进制安装时,etcd不再是容器的方式。
查看etcd的配置,使用命令

systemctl status etcd

可以找到–config-file,例如/etc/etcd/etcd.config.yaml

或者使用ps命令查找

ps aux | grep "config.yaml"

模拟环境

题目

Make a backup of etcd running on cluster3-controlplane1 and save it on the controlplane node at /tmp/etcd-backup.db.
Then create a Pod of your kind in the cluster.
Finally restore the backup, confirm the cluster is still working and that the created Pod is no longer with us.

分析

备份运行在cluster3-controlplane1上的etcd,并将其保存在cluster3-controlplane1节点的 /tmp/ectd-backup.db 、上。
然后在集群中创建一个Pod。
最后恢复备份,确认集群仍在工作,并且创建的Pod已不在。

重点还是找到几个文件的位置。

解题

在这里插入图片描述
备份

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264662
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024年络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 717
任务环境说明:服务器场景:Server1。
【考点】CKA 05_为 Kubernetes 运行 etcd 集群 etcd 备份恢复
weixin_47133613的博客
06-09 1102
【【【【【【原:k8s版本升级】】】】】】 1: master节点 升级master节点 升级1.22.2 yum install [root@k8s1 ~]# yum install -y kubeadm-1.22.2-0 [root@k8s1 ~]# kubeadm version kubeadm version: &version.Info{Major:“1”, Minor:“22”, GitVersion:“v1.22.2”, GitCommit:“8b5a19147530eaac9476
CKA目15.备份还原etcd
亦云亦雾的博客
05-21 163
CKA目15.备份还原etcd
【CKA考试笔记】四、etcd介绍
戴陵FL的博客
06-27 3034
etcd简介、搭建etcd独立环境、etcd连接k8s环境
数据无忧,一学就会:掌握CKA认证必备的etcd备份与还原秘籍!
didiplus
02-27 961
etcd是一致且高可用的键值存储,用作Kubernetes 所有集群数据的后台数据库。是一个非常重要的部件,因此,需要对这个部件进行备份,方便后续出现问能尽快的恢复
【CKA】考试之Etcd 备份恢复
sinat_33076015的博客
08-29 197
首先,为运行在https://127.0.0.1:2379上的现有 etcd 实例创建快照并将快照保存到 /srv/data/etcd-snapshot.db文件为给定实例创建快照预计能在几秒钟内完成。如果该操作似乎挂起,则命令可能有问。然后恢复一个已存在的快照:/var/lib/backup/etcd-snapshot-previous.db。客户端证书: /opt/KUIN00601/etcd-client.crt。客户端密钥: /opt/KUIN00601/etcd-client.key。
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
k8s-CKA考前讲解重点实战讲解
02-07
【k8s-CKA考前讲解重点实战讲解】 在准备 Certified Kubernetes Administrator (CKA) 考试的过程中,理解并掌握容器技术是至关重要的。容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖关系在一个独立的环境...
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考分析和库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
Kubernetes K8s CKA认证-PPT
最新发布
05-24
0-1.安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.... 13.devOps实战.pdf ... etcd的备份恢复.pdf helm3部署prometheus监控.pdf kubeconfig3.pdf kuboard文档.pdf nfs实现动态卷供应.pdf 修改k8s证书1年期限.pdf
prepare-k8s-cka:Kubernetes CKACKAD考试的准备
05-10
1准备K8S CKA考试 博客址: : ,类别: 归档我或给星标。 查看来自Denny的更多Kubernetes: 1.1小结 5%-[安排中](安排中) 5%-[记录/监视](Logging_Monitoring) 8%-[应用程序生命周期管理]...
CKA认证之Etcd备份恢复
Pro_jhf的博客
03-15 631
如果集群中正在运行任何 API 服务器,则不应尝试还原 etcd 的实例。注:执行备份命令如果提示没证书文件,exit 退回上一步操作。2、停止etcd ,查看文件目录。在所有 etcd 实例中恢复状态。停止所有 API 服务实例。重启所有 API 服务实例。
k8s学习-CKA-Etcd数据库备份恢复
关注网络安全、云原生安全
09-24 2819
针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果住了,就键入ctrl+c终止,然后重试。然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db。客户端证书:/opt/KUIN00601/etcd-client.crt。客户端密钥:/opt/KUIN00601/etcd-client.key。删除一个pod,方便验证是否还原成功。
有了这个络安全面试,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 589
还有兄弟不知道络安全面试可以提前刷吗?费时一周整理的160+络安全面试,金九银十,做络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【CKA、CKS篇】CKA解析——备份还原 etcd
weixin_45842494的博客
10-25 395
首先,为运行在 https://11.0.1.111.2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db。说明:如果不使用 export ETCDCTL_API=3,而使用 ETCDCTL_API=3,则下面每条 etcdctl 命令前都要加 ETCDCTL_API=3。然后还原位于/data/backup/etcd-snapshot-previous.db 的现有先前快照。CA 证书: /opt/KUIN00601/ca.crt。
kubernets(CKA):etcd备份(二)
weixin_43856535的博客
04-20 1518
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装etcdctl二、备份etcd2.1 查看2.读入数据总结 前言 环境是通过kubeadm安装的集群,etcd是以容器的方式运行的,如果是二进制安装是备份方式类似。 Kubernetes 所有集群数据的都保存在etcd上. 所有Kubernetes对象都存储在etcd上。定期备份etcd群集数据对于在灾难场景下恢复Kubernetes群集非常重要,例如丢失所有控制平面节点。快照文件包含所有Kubernetes状态和关.
CKA1.19版本2020年最新版本,第四etcd备份and还原
qq_43891456的博客
10-28 3012
CKA1.19 备注:目全部实可靠,有考试截图验证。目顺序非考试顺序,在我考完后同事去参加考试遇到的目和我的完全一直,但是顺序会有颠倒,祝各位都能顺利通过考试 第四:etcd备份and还原 首先,为运行在https://127.0.0.1:2379上的现有etcd实力创建快照并且将快照保存到/etc/data/etcd-snapshot.db 然后还原与/var/lib/backup/etcd-snapshot-previoys.db的现有先前快照 提供了以下TLS证书和密钥,已通过e
etcd快照(cka考试用会有这个
千湖
03-25 650
CKA考试中会有一是关于etcd快照的‘。 因为我的高可用集群是用kubeadm安装的,内部etcd, 因为etcd快照备份需要证书的,我不知道证书在哪里怎么找呢? 查找一下使用ps查找一下etcd相关信息,自行过滤出etcd-cafile、etcd-certfile、etcd-keyfile [root@master01 ~]# ps -ef | grep etcd root 2049...
k8s-CKA考前重点解析:从容器到Kubernetes实战
"k8s-CKA考前讲解重点实战讲解" 在准备k8s-CKA考试的过程中,深入理解Kubernetes(k8s)及其核心概念至关重要。CKA(Certified Kubernetes Administrator)是由Linux基金会的LF开源软件学园提供的官方认证,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值