T1级——事故案例分享(Shell脚本一键备份K8s的YAML文件)

已于 2024-06-10 22:20:23 修改
阅读量543 收藏 2
点赞数 20
文章标签: linux 运维 服务器
于 2024-06-01 22:12:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_D0120/article/details/139380465
版权

前言

在做日常运维工作的时候,出现T1级别的事故,导致公司的APP无法正常使用。

事故起因:删除一个 Deployemnt 资源(node-api-gateway)

管理 K8s 集群使用的 Kuboard 系统,删除 Deployemnt 资源(node-api-gateway)时,如果没有勾选下面图中的选项的话,就会默认删除对应与之同名的 Service 和 Ingress

之前将 Deployment(node-api-gateway) 使用 Go 重写了。而对应的 Ingress 名称与之前名称一致。所以删除了 Deployment(node-api-gateway)也连带删除了同名的 Ingress(node-api-gateway)应用的出口网关,导致此次事故。

总结:如果有备份YAML文件直接执行kubectl apply -f ingeess-yaml文件 命令就不会出现,业务长时间停业务的情况。

1.定时任务

crontab -l
...
0 0 */1 * * /usr/bin/bash /a/k8s-yaml-all-bak/start.sh > /a/k8s-yaml-all-bak/yaml_bak.logs 2>&1
#每1天执行一次

2.脚本功能

2.1目录结构

-rw-r--r-- 1 root root    122 3月  27 00:03 del-yaml.logs  # 删除备份yaml副本的日志
-rw-r--r-- 1 root root    155 3月  21 10:13 resources.txt  # 记录脚本需要备份资源
-rwxr-xr-x 1 root root   2905 3月  27 15:30 start.sh  # 脚本启动文件
-rw-r--r-- 1 root root 391299 4月   7 00:03 yaml_bak.logs  # 脚本备份日志

2.2功能

YAML文件备份路径:/opt/k8s_yaml_bak

备份YAML文件(方法名称:dump_yaml)

删除30天前备份的YAML文件(方法名称:del_yaml)

3.脚本

#/bin/bash

#
# K8S_YAML_SHELL_DIR:记录脚本和resources.txt存放位置,移动是需要修改其值
# 一键备份K8s集群YAML文件脚本
# resources.txt文件,编写需要备份资源
#

# 定时任务示例
# 0 0 */1 * * /usr/bin/bash /a/k8s-yaml-all-bak/start.sh > /a/k8s-yaml-all-bak/yaml_bak.logs 2>&1
# 后台运行示例
# nohup /usr/bin/bash /a/k8s-yaml-all-bak/start.sh > /a/k8s-yaml-all-bak/yaml_bak.logs 2>&1 &


# 当前时间
DATE=`date +%Y-%m-%d--%H-%M-%S`

# 备份路径
K8S_YAML_BACKUP_DIR="/opt/k8s_yaml_bak"


# 脚本存放目录
K8S_YAML_SHELL_DIR="/a/k8s-yaml-all-bak"


if [ ! -d $K8S_YAML_BACKUP_DIR ];then
   mkdir -p $K8S_YAML_BACKUP_DIR
fi

# 获取备份资源
if [ -f ${K8S_YAML_SHELL_DIR}/resources.txt ];then
   RESOURCES=`cat ${K8S_YAML_SHELL_DIR}/resources.txt`
   # 判断资源文件是否为空
   if [[ $RESOURCES == "" ]]; then
                echo "${DATE} ${K8S_YAML_SHELL_DIR}/resources.txt 文件为空,请输入资源名称"
                exit 1
   fi
else
   echo "resources.txt文件,不存在!"
   exit 1
fi



# 每次备份单独创建一个家目录+时间
mkdir -p ${K8S_YAML_BACKUP_DIR}/k8s-${DATE}

# 获取家目录
GET_HOME_DIR=`ls -l ${K8S_YAML_BACKUP_DIR} | tail -n 1 | awk '{print $9}'`

echo "备份路径:$K8S_YAML_BACKUP_DIR/$GET_HOME_DIR"

# 获取k8s名称空间
NAMESPACE=`kubectl get ns | awk '{print $1}' | tail -n +2`


dump_yaml(){
        # 遍历NS
        for NS in $NAMESPACE ;do
          # 创建NS备份目录
          mkdir -p ${K8S_YAML_BACKUP_DIR}/${GET_HOME_DIR}/${NS}

          # 过滤NS(kube-public、kube-system)
          if [[ $NS != "kube-public" && $NS != "kube-system" && $NS != "csdr" && $NS != "kube-node-lease" ]]; then
             # 遍历k8s资源
             for RESOURCE in $RESOURCES; do
              # 创建资源目录
              mkdir -p ${K8S_YAML_BACKUP_DIR}/${GET_HOME_DIR}/${NS}/${RESOURCE}

              # 遍历对应资源名称
               for RESOURCE_NAME in $(kubectl get $RESOURCE -n $NS | awk '{print $1}' | tail -n +2);do
                  DATE_YAML=`date +%Y-%m-%d--%H:%M:%S`
                  echo "${DATE_YAML} 导出YAML: ${NS} ${RESOURCE} ${RESOURCE_NAME} "
                  # 导出对应名称空间下对应资源的yaml
                  kubectl get ${RESOURCE} ${RESOURCE_NAME} -n ${NS}  -o yaml > ${K8S_YAML_BACKUP_DIR}/${GET_HOME_DIR}/$NS/${RESOURCE}/${RESOURCE_NAME}.yaml
                  echo ""
               done
             done
          fi
        done
}


del_yaml(){
        for DIR_NAME in $(find $K8S_YAML_BACKUP_DIR -type d  -mtime +7);do
          DATE_YAML=`date +%Y-%m-%d--%H:%M:%S`
          echo "${DATE_YAML} 删除:$DIR_NAME" > ${K8S_YAML_SHELL_DIR}/del-yaml.logs
          rm -rf $DIR_NAME  >> ${K8S_YAML_SHELL_DIR}/del-yaml.logs
          echo ""  >> ${K8S_YAML_SHELL_DIR}/del-yaml.logs
        done
}

dump_yaml
del_yaml
一坨小橙子ovo
关注
【06】编写shell-备份k8s集群yaml文件
欢迎你们到来,希望能帮到大家
02-24 347
手有余粮,心中不慌,定期备份yaml文件
T1,生产环境事故Shell脚本一键备份K8sYAML文件
最新发布
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
04-21 1028
所以删除了 Deployment(node-api-gateway)也连带删除了同名的 Ingress(node-api-gateway)应用的出口网关,导致此次事故。起因是:我的部门直系领导,叫我**删除一个 Deployemnt 资源(node-api-gateway)**说该资源不用了,因为用 go 语言重新写了一个 go-api-gateway 项目。由于咱们管理 K8s 集群使用的 Kuboard 系统,删除 Deployemnt 资源(node-api-gateway)时,如果。
k8s备份yaml
罗小爬的技术宝书
11-26 1651
备份脚本 在这里插入代码片 集成k8s cronjob 制作备份镜像 依赖docker Ubuntu 16.04 将k8s环境的/usr/bin/kubectl拷贝进容器中, 并将对应环境的config文件挂到/root/.kube/config位置(可以先不设置,后续通过k8s configmap进行挂载) 新建k8s config文件对应的configmap(并通过k8s将该configmap挂载到对应的cronjob容器中) kubectl create configmap kube-c
k8s安装之etcd备份还原yaml
weixin_30894389的博客
05-22 1070
etcd备份还原方案,这种比较高。 使用docker,自动化处理。 如果单节点备份,ETCD_ENDPOINTS一个即可。 如果多节点恢复,依次执行恢复脚本即可。 apiVersion: batch/v1beta1 kind: CronJob metadata: name: backup namespace: kube-system spec: # activ...
k8s 日常维护记录 备份yaml
weixin_38367535的博客
11-18 1063
每天定时备份指定namespace下yaml到指定目录中 目录: /yaml_bak 备份脚本: # cat /yaml_bak/get-k8syaml.sh #!/bin/bash source /etc/profile set -e useage(){ echo "useage:" echo " dumpk8s.sh DUMPDIR [NAMESPACE]" } if [ $# -lt 1 ];then useage exit fi..
k8s一键获取ingress标准yaml文件.zip
03-13
标题中的“k8s一键获取ingress标准yaml文件.zip”是指一个压缩包,其中包含了用于管理Kubernetes(k8s)集群中Ingress资源的Shell脚本。Ingress是Kubernetes提供的一种服务,用于对外暴露内部应用,通常通过定义...
k8s yaml 批量生成工具
01-19
1. 资源内容:实际游戏项目中使用的简化版 k8s yaml 生成工具,由 Go 语言编写 2. 应用场景: a. 部署时需要现写/维护已有的 yaml,例如更改 deployment、service、hpa、ingress、configmap 等 b. 需要批量部署一...
shell脚本解析yaml文件变量工具
09-08
原文:https://editor.csdn.net/md/?articleId=120167145
mysql-k8s-yaml.rar mysql k8s一键安装的yaml文件
09-22
mysql-k8s-yaml.rar mysql k8s一键安装的yaml文件k8s,mysql 一键安装
k8s nacos集群部署脚本yaml
10-26
k8s 部署nacos极简配置脚本,简化很多复杂配置方式;按照执行顺序,小白都能操作。 1-nacos-db-config.yaml 2-nacos-headless.yaml 3-naocs-statefulset.yaml 4-nacos-service.yaml 5-nacos-service-ingress.yaml
K8S上生产环境后,90%都会遇到这个故障
didiplus
03-27 927
它提供一个命令,也是可以直接对这些客户端证书进行升,不过在升之前,我们先将一些数据给备份一下,以免在升的过程中,产生一些额外的问题,好方便进行去恢复。通过这个命令可以查看当前所有证书它的一个有效期,可以看到证书的有效期剩余342天。下面是它的根证书,默认是10年,也就是。而这根证书一旦发生变化,它的影响范围就比较大了,所以,它的根证书默认是10年,是完全足够用的。也提供了一个命令方式,可以自动的给你续签这所有的证书。在搭建集群中自动生成的,所以,它管理证书也是通过。将所有的证书升,续期一年。
k8s主节点环境巡检脚本,针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通
虫虫的博客
04-01 215
k8s主节点环境巡检脚本,针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通
k8s 维护脚本
gnufre的专栏
02-06 174
k8s 驱逐pod
Linux 主机巡检脚本(包含 k8s
以梦为马|越骑越傻
05-20 1100
文章目录效果展示目录结构config/conf.shinspection.sh 效果展示 ===================== 2022/05/20-09:12:11+0000 ===================== ===================== check system ===================== [INFO] [2022/05/20-09:12:11+0000] Hostname: test-master-01 [INFO] [2022/05/20-09:12:
K8S测试自动安装shell脚本
易拉罐子
01-09 1157
#!/bin/bash function f_tls(){ #直接使用二进制源码包安装 ls -l /usr/local/bin/cfssl* > /dev/null 2>&1 if [ $? != 0 ];then wget http://172.23.210.21:83/software/linux/docker/cfssl_linux-amd64 chmod +x c...
go语言-k8s宿主信息采集运维脚本
鲜少伟的博客
03-08 1221
go运维脚本
使用Shell脚本连接不同的k8s集群
qq_42594619的博客
09-19 371
shell脚本登录不同k8s环境集群
kubernetes集群备份与恢复
MyySophia的博客
06-30 3301
VeleroVelero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero备份集群数据,并在集群故障的情况下进行还原将集群资源迁移到其他集群将您的生产集群复制到开发和测试集群在集群上运行的服务器端在本地运行的命令行客户端velero工作原理。
shell 脚本实现 k8s 集群环境下指定 ns 资源的 yaml 文件备份
ChaITSimpleLove的博客
01-12 1212
在基于 `k8s` 平台的容器化部署环境中,有时候需要快速的实现部署文件的迁移备份,当 `k8s` 平台部署一个 `app` 时,都会相应的产生一堆 `yaml` 文件,如果 `yaml` 文件数量较少,我们可以人工手动的方式进行拷贝,但是当 `yaml` 文件数量多,并且该 `k8s` 平台部署了多个 `app` 时,如果在采用人工手动的方式实现这些 `yaml` 文件的拷贝,可想而知这个工作量是相当多且繁琐的,而这些机械化的人工操作还会产生误差,无法保障文件内容质量,针对这种场景 ...
K8s集群网络配置:Calico与Flannel安装YAML文件指南
本文档涵盖了两个流行的 Kubernetes 网络插件:Calico 和 Flannel,以及它们的安装过程,主要通过 YAML 文件实现。Calico 是一种基于 BGP 的网络插件,为 Kubernetes 提供高性能的网络策略和数据平面。Flannel 是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值