k8s学习-CKA真题-Etcd数据库备份恢复_etcd snapshot save 卡主

于 2024-09-22 12:20:55 发布
阅读量865 收藏 11
点赞数 21
文章标签: 数据库 kubernetes 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87298671/article/details/142434737
版权

解析

针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。
然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db
执行etcdctl命令的证书存放在:
ca证书:/opt/KUIN00601/ca.crt
客户端证书:/opt/KUIN00601/etcd-client.crt
客户端密钥:/opt/KUIN00601/etcd-client.key

本次实验时就不复制,使用本地的路径了,可以查看配置文件(我的是kubeadm安装的集群):
在这里插入图片描述

- --cert-file=/etc/kubernetes/pki/etcd/server.crt
- --key-file=/etc/kubernetes/pki/etcd/server.key
- --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

命令

环境搭建

安装etcdctl
敲一下etcdctl,没有的话会提示安装命令,安装后查看一下是否成功
在这里插入图片描述

解题

操作前先设置环境变量

export ETCDCTL\_API=3

备份
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot save /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /srv/data/etcd-snapshot.db

查看状态
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot status /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot status /srv/data/etcd-snapshot.db

还原
还原之前可以删除一个资源,看看一会儿还原后资源是不是恢复了。

创建备份目录

mkdir -p /opt/backup/

移动集群文件,使apiserver等停止

mv /etc/kubernetes/manifests/kube-* /opt/backup

这里我也没有官方的etcd-snapshot-previous.db,就是把前面备份的改了个名字而已

无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

修改配置文件

vim /etc/kubernetes/manifests/etcd.yaml


# 将volume配置的path: /var/lib/etcd改成/var/lib/etcd-restore
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-certs
  - hostPath:
      path: /var/lib/etcd-restore

还原k8s组件

mv /opt/backup/* /etc/kubernetes/manifests
systemctl restart kubelet

结果

设置环境变量
在这里插入图片描述
如果配置文件中已经设置,命令行同时设置会有冲突
在这里插入图片描述
去除参数即可
在这里插入图片描述
删除一个pod,方便验证是否还原成功
在这里插入图片描述
还原结果如下图所示:
在这里插入图片描述
修改etcd配置如下图所示
在这里插入图片描述
还原后重启成功截图如下图所示:
在这里插入图片描述
可以看到还原前删除的foolbar

二进制安装时

博主是使用kubeadm安装的k8s,当使用二进制安装时,配置文件位置有所不同,其他一致。
二进制安装时,etcd不再是容器的方式。
查看etcd的配置,使用命令

systemctl status etcd

可以找到–config-file,例如/etc/etcd/etcd.config.yaml

或者使用ps命令查找

ps aux | grep "config.yaml"

模拟环境

题目

Make a backup of etcd running on cluster3-controlplane1 and save it on the controlplane node at /tmp/etcd-backup.db.
Then create a Pod of your kind in the cluster.
Finally restore the backup, confirm the cluster is still working and that the created Pod is no longer with us.

分析

备份运行在cluster3-controlplane1上的etcd,并将其保存在cluster3-controlplane1节点的 /tmp/ectd-backup.db 、上。
然后在集群中创建一个Pod。
最后恢复备份,确认集群仍在工作,并且创建的Pod已不在。

重点还是找到几个文件的位置。

解题

在这里插入图片描述
备份

ETCDCTL\_API=3 etcdctl snapshot save /tmp/etcd-backup.db \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--cert /etc/kubernetes/pki/etcd/server.crt \
--key /etc/kubernetes/pki/etcd/server.key

在这里插入图片描述
创建一个pod

kubectl run test --image=nginx
kubectl geet po | grep test

在这里插入图片描述
移动组件
在这里插入图片描述
还原

etcdctl snapshot restore /tmp/etcd-backup.db \
--data-dir /var/lib/etcd-backup \
--cacert /etc/kubernetes/pki/etcd/ca.crt \
--cert /etc/kubernetes/pki/etcd/server.crt \
--key /etc/kubernetes/pki/etcd/server.key

在这里插入图片描述
修改etcd.yaml文件

2401_87298671
关注
k8s-02-etcd备份恢复
sunnyliuqi的专栏
01-12 220
## master安装etcd cd /usr/local/share rz tar -zvxf etcd-v3.4.13-linux-amd64.tar.gz rm -f etcd-v3.4.13-linux-amd64.tar.gz vi /etc/profile export ETCD_HOME=/usr/local/share/etcd-v3.4.13-linux-amd64 export PATH=$ETCD_HOME:$PATH source /etc/profile etcd -v
k8s etcd 备份恢复
liudongyang123的博客
04-13 7545
一.环境准备 1.k8s 集群 (我自己的是单master节点的,多master的只需要将备份好的数据在多个master都执行一遍就行了,备份只需要在一个master上备份。) 二.安装etcdctl命令 1.查看etcd的版本,我用的是阿里的etcd docker images 2.下载地址 https://github.com/etcd-io/etcd/releaseshttps://github.com/etcd-io/etcd/releases3.安装etcdctl tar .
k8s-kubernetes--etcd备份恢复
Gong_yz的博客
03-20 1957
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。
k8s集群中ETCD备份恢复
贾文超的博客
09-05 3789
etcd备份恢复
K8s Etcd备份恢复
风满楼
01-17 275
k8s etcd 备份
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
2024年最新k8s学习-CKA真题-七层负载均衡Ingress_cka ingress
2401_84281655的博客
05-03 750
创建deployment创建service hi写入hi到/hi路径。
2-3 k8s集群中etcd备份恢复
分享云原生,容器,运维等干货知识
08-03 979
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
2024年网安最新k8s学习-CKA真题-sidecar代理_cka sidecar
2401_84300859的博客
05-03 358
添加一个名为busybox且镜像为busybox的sidecar到一个已经存在的名为legacy-app的Pod上,这个sidecar的启动命令为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~并且这个sidecar和原有的镜像挂载一个名为logs的volume,挂载的目录为/var/log/
k8s学习-CKA真题-基于角色的访问控制-RBAC
2401_84254343的博客
04-26 504
创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的create操作。在名字为app-team1的namespace下创建一个名为cicd-token的serviceAccount,并且将上一步创建clusterrole的权限绑定到该serviceAccount。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,大家跟着这个大的方向学习准没问题。
K8S篇之etcd数据备份恢复
小橙子的笔记屋
11-09 1453
etcd备份恢复
K8s集群的Etcd数据库备份还原
lihongbao80的专栏
08-25 2492
etcd备份还原
k8s学习-CKA真题-Etcd数据库备份恢复
关注网络安全、云原生安全
09-24 2889
针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db。客户端证书:/opt/KUIN00601/etcd-client.crt。客户端密钥:/opt/KUIN00601/etcd-client.key。删除一个pod,方便验证是否还原成功。
【云原生】Kubernetes----ETCD数据的备份恢复
最新发布
hy199707的博客
06-29 1828
Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份恢复策略的制定,对于确保Kubernetes集群的可靠性与数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据的备份恢复操作。
备份k8s_kubernetes集群中Etcd 备份恢复 + 备份脚本
weixin_35196629的博客
01-14 1292
先来谈谈为什么要备份,首先我etcd 是部署的3节点的集群 ,按理说 已经算上是高可用了吧,大家都知道etcdk8s 集群 中配置存储中心,与api-server 进行互相通信,任何写入的操作最终的数据都落地到etcd 中,可见etcdk8s 集群中的重要性。但是 一些队友 在k8s 中的一些误操作 还是要对etcd 的数据进行备份,提高数据安全性。etcd数据备份恢复时要注意使用的A...
Kubernetes etcd备份恢复
qq_29860591的博客
09-30 749
Kubernetes etcd备份恢复 所有 Kubernetes 对象都存储在 etcd 上。定期备份 etcd 集群数据对于在灾难场景(例如丢失所有控制平面节点)下恢复 Kubernetes 集群非常重要。 快照文件包含所有 Kubernetes 状态和关键信息。 在一个基线上为etcd做快照能够实现etcd数据的备份。通过定期地为etcd节点后端数据库做快照,etcd就能从一个已知的良好状...
etcd 备份恢复
热门推荐
liukuan73的专栏
01-06 1万+
http://www.tianfeiyu.com/?p=2689 etcd 是一款开源的分布式一致性键值存储,由 CoreOS 公司进行维护,详细的介绍请参考官方文档。 etcd 目前最新的版本的 v3.1.1,但它的 API 又有 v3 和 v2 之分,社区通常所说的 v3 与 v2 都是指 API 的版本号。从 etcd 2.3 版本开始推出了一个实验性的全新 v3 版本 AP
实践:Kubernetes环境中Etcd集群的备份恢复
DevOps持续集成的博客
08-02 1005
今天是「DevOps云学堂」与你共同进步的第49天第⑦期DevOps实战训练营· 7月15日已开营实践环境升级基于K8s和ArgoCD这篇文章我们将进行Kubernetes集群的核心组件 etcd 集群备份,然后在具有一个主节点和一个从节点的 kubernetes 集群中恢复相同的备份。下面是实验的步骤和效果验证。Step1 安装ETCD客户端安装etcd cli 客户端, 管理etcd集群。这...
etcd常用命令与备份恢复-Day03
qq_42515722的博客
05-30 1526
etcd启动基本就是靠传参的方式。
CKA etcd备份
09-08
CKA (Certified Kubernetes Administrator) 是一个 Kubernetes 管理员的认证,而 etcdKubernetes 集群中用于存储集群状态的关键组件之一。 要备份 etcd 数据,你可以通过以下步骤进行操作: 1. 确保你已经连接到 Kubernetes 集群的主节点。 2. 使用 etcdctl 工具进行备份etcdctl 是一个与 etcd 通信的命令行工具,可以用于执行各种 etcd 操作。 - 如果你还没有安装 etcdctl,请先使用以下命令安装它: ```bash $ wget https://github.com/etcd-io/etcd/releases/latest/download/etcd-v3.5.0-linux-amd64.tar.gz $ tar xvf etcd-v3.5.0-linux-amd64.tar.gz $ sudo mv etcd-v3.5.0-linux-amd64/etcdctl /usr/local/bin ``` - 接下来,运行以下命令来备份 etcd 数据: ```bash $ ETCDCTL_API=3 etcdctl snapshot save snapshot.db \ --endpoints=<etcd-endpoint> \ --cacert=<path-to-ca-cert> \ --cert=<path-to-cert> \ --key=<path-to-key> ``` 注意将 `<etcd-endpoint>` 替换为你的 etcd 节点的 endpoint 地址,并使用正确的证书和密钥文件路径替换 `<path-to-ca-cert>`, `<path-to-cert>`, 和 `<path-to-key>`。 3. 备份文件将保存为 "snapshot.db"。你可以将此文件存储在安全的位置,以防止数据丢失或损坏。 请注意,这只是备份 etcd 数据的基本方法,具体操作可能会因使用的 Kubernetes 版本或集群配置而有所不同。在执行任何操作之前,建议查阅官方文档或参考相关资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值