etcd 集群运维实践

最新推荐文章于 2023-06-01 22:50:33 发布
最新推荐文章于 2023-06-01 22:50:33 发布
阅读量750 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/86066276
版权
本文介绍了etcd集群运维中的关键点,包括节点时间同步的重要性,如何处理磁盘空间不足的问题,以及在更新证书后确保所有请求携带证书以避免通信错误。同时,提醒在进行etcd操作时注意启动参数,以免导致不必要的复杂重置步骤。
摘要由CSDN通过智能技术生成

640?wx_fmt=jpeg

etcd 是 Kubernetes 集群的数据核心,最严重的情况是,当 etcd 出问题彻底无法恢复的时候,解决问题的办法可能只有重新搭建一个环境。因此围绕 etcd 相关的运维知识就比较重要,etcd 可以容器化部署,也可以在宿主机自行搭建,以下内容是通用的。
集群的备份和恢复

640?wx_fmt=png


添加备份 
 
 
    
  
  1. #!/bin/bash
    2. 
  
  2. IP=123.123.123.123
    3. 
  
  3. BACKUP_DIR=/alauda/etcd_bak/
    4. 
  
  4. mkdir -p $BACKUP_DIR
    5. 
  
  5. export ETCDCTL_API=3
    6. 
  
  6. etcdctl --endpoints=http://$IP:2379 snapshot save $BACKUP/snap-$(date +%Y%m%d%H%M).db
    7. 
  

    8. 
  
  8. # 备份一个节点的数据就可以恢复,实践中,为了防止定时任务配置的节点异常没有生成备份,建议多加几个
    9. 
 
 
 
 
 恢复集群 
 
 
 
 
 
    
  
  1. #!/bin/bash
    2. 
  

    3. 
  
  3. # 使用 etcdctl snapshot restore 生成各个节点的数据
    4. 
  

    5. 
  
  5. # 比较关键的变量是
    6. 
  
  6. # --data-dir 需要是实际 etcd 运行时的数据目录
    7. 
  
  7. # --name  --initial-advertise-peer-urls  需要用各个节点的配置
    8. 
  
  8. # --initial-cluster  initial-cluster-token 需要和原集群一致
    9. 
  

    10. 
  
  10. ETCD_1=10.1.0.5
    11. 
  
  11. ETCD_2=10.1.0.6
    12. 
  
  12. ETCD_3=10.1.0.7
    13. 
  

    14. 
  
  14. for i in ETCD_1 ETCD_2 ETCD_3
    15. 
  
  15. do
    16. 
  

    17. 
  
  17. export ETCDCTL_API=3
    18. 
  
  18. etcdctl snapshot restore snapshot.db \
    19. 
  
  19. --data-dir=/var/lib/etcd \
    20. 
  
  20. --name $i \
    21. 
  
  21. --initial-cluster ${
        ETCD_1}=http://${ETCD_1}:2380,${ETCD_2}=http://${ETCD_2}:2380,${ETCD_3}=http://${ETCD_3}:2380 \
    22. 
  
  22. --initial-cluster-token k8s_etcd_token \
    23. 
  
  23. --initial-advertise-peer-urls http://$i:2380 && \
    24. 
  
  24. mv /var/lib/etcd/ etcd_$i
    25. 
  

    26. 
  
  26. done
    27. 
  

    28. 
  
  28. # 把 etcd_10.1.0.5 复制到 10.1.0.5节点,覆盖/var/lib/etcd(同--data-dir路径)
    29. 
  
  29. # 其他节点依次类推
    30. 
 
 
 
 
 用 etcd 自动创建的 SnapDb 恢复 
 
 
 
 
 
    
  
  1. #!/bin/bash 
    2. 
  
  2. export ETCDCTL_API=3
    3. 
  
  3. etcdctl snapshot restore snapshot.db \
    4. 
  
  4. --skip-hash-check \
    5. 
  
  5. --data-dir=/var/lib/etcd \
    6. 
  
  6. --name 10.1.0.5 \
    7. 
  
  7. --initial-cluster 10.1.0.5=http://10.1.0.5:2380,10.1.0.6=http://10.1.0.6:2380,10.1.0.7=http://10.1.0.7:2380 \
    8. 
  
  8. --initial-cluster-token k8s_etcd_token \
    9. 
  
  9. --initial-advertise-peer-urls http://10.1.0.5:2380
    10. 
  

    11. 
  
  11. # 也是所有节点都需要生成自己的数据目录,参考上一条
    12. 
  
  12. # 和上一条命令唯一的差别是多了  --skip-hash-check  (跳过完整性校验)
    13. 
  
  13. # 这种方式不能确保 100% 可恢复,建议还是自己加备份
    14. 
  
  14. # 通常恢复后需要做一下数据压缩和碎片整理,可参考相应章节
    15. 
 
 
 
 
 踩过的坑 
 
[ 3.0.14 版 etcd restore 功能不可用 ] https://github.com/etcd-io/etcd/issues/7533 
 
使用更新的 etcd 即可。 
 
总结:恢复就是要拿 DB 去把 etcd 的数据生成一份,用同一个节点的,可以保证除了 restore 时候指定的参数外,所有数据都一样。这就是用一份 DB,操作三次(或者5次)的原因。 
 
集群的扩容——从 1 到 3 
 
640?wx_fmt=png
 
 

 
 执行添加 
 
 
 
 
 
    
  
  1. #!/bin/bash
    2. 
  
  2. export ETCDCTL_API=2
    3. 
  
  3. etcdctl --endpoints=http://10.1.0.6:2379 member add 10.1.0.6 http://10.1.0.6:2380
    4. 
  
  4. etcdctl --endpoints=http://10.1.0.7:2379 member add 10.1.0.7 http://10.1.0.7:2380
    5. 
  

    6. 
  
  6. # ETCD_NAME="etcd_10.1.0.6" 
    7. 
  
  7. # ETCD_INITIAL_CLUSTER="10.1.0.6=http://10.1.0.6:2380,10.1.0.5=http://10.1.0.5:2380"
    8. 
  
  8. # ETCD_INITIAL_CLUSTER_STATE="existing"
    9. 
 
 
 
 
 准备添加的节点 etcd 参数配置 
 
 
 
 
 
    
  
  1. #!/bin/bash
    2. 
  
  2. /usr/local/bin/etcd 
    3. 
  
  3. --data-dir=/data.etcd 
    4. 
  
  4. --name 10.1.0.6
    5. 
  
  5. --initial-advertise-peer-urls http://10.1.0.6:2380 
    6. 
  
  6. --listen-peer-urls http://10.1.0.6:2380 
    7. 
  
  7. --advertise-client-urls http://10.1.0.6:2379 
    8. 
  
  8. --listen-client-urls http://10.1.0.6:2379 
    9. 
  
  9. --initial-cluster 10.1.0.6
    10. 
 



                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Docker_
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
云原生之容器编排实践-OpenEuler23.09在线安装Kubernetes与KubeSphere

				
			

			

				

					Heartsuit的博客
				

				

					06-30
					
					1374
					
				

			

		

		

			
				
前几篇文章中介绍了如何将ruoyi-cloud项目部署到Kubernetes集群中,包括网关服务、认证服务和系统服务并且对全部服务采用YAML文件的方式来进行部署,这虽然有助于理解K8S组织管理资源的风格与底层机制,但是对于团队中不太熟悉命令行操作的成员不太友好,现在我们借助由青云开源的容器平台KubeSphere来进行可视化的服务部署。KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的IT自动化运维能力;KubeKey一键安装。

			
		

	



                

              
                



	

		

			

				
					
KubeCarrier项目介绍——让复杂的Kubernetes集群运维变得更简单

				
			

			

				

					程序员光剑
				

				

					07-31
					
					2326
					
				

			

		

		

			
				
1.KubeCarrier 是什么?KubeCarrier 是一个开源的企业级 Kubernetes 集群自动化管理系统。它可以管理多个 Kubernetes 集群,实现对多个 Kubernetes 集群资源(比如 Pod、Service、Ingress)的编排调度、监控告警、审计、授权等功能,并通过 Dashboard UI 和 CLI 来提供丰富的用户体验。2.为什么选择 KubeCarrier?大规模集群管理。

			
		

	



                


  
              

                


	

		

			

				
					
灵雀云用户手册

				
			

			

				

					11-25
				

			

		

		

			
				
灵雀云是中国第一家基于容器,服务于完整开发周期的新一代云平台。灵雀云以容器这个新一代应用交付件为中心,全方位支持云端应用创建、编译、集成、部署、运行的每一个环节。灵雀云采用Docker技术,提供多环境下开发,测试到部署的一站式解决方案,让用户实现持续集成、持续部署,显著提高产品迭代速度;灵雀云跨云整合IaaS资源,使用户可以统一管理在各云上的服务,实现灵活跨云迁移,不但降低事故风险,还让运维更轻松。

			
		

	





	

		

			

				
					
etcd官方教程

				
			

			

				

					weixin_30823683的博客
				

				

					02-16
					
					177
					
				

			

		

		

			
				
This series of examples shows the basic procedures for working with an etcd cluster.
Set up a cluster

On each etcd node, specify the cluster members:
TOKEN=token-01
CLUSTER_STATE=new
NAME_1=mac...

			
		

	



		

			
		



	

		

			

				
					
Etcd v3.4.12 高可用集群搭建及运维

				
			

			

				

					Kason_iWiki
				

				

					10-29
					
					1908
					
				

			

		

		

			
				
文章目录1. etcd 简介2. etcd 主要功能3. etcd 集群规划4. etcd 部署4.1 证书签发4.2 二进制安装4.3 集群健康检查
1. etcd 简介
https://etcd.io/docs/v3.4.0/
Etcd 3.4版本发布说明,解决大规模并发性能问题
coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点:
简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单
安全:支持 SSL 证书验证
快速:根据官

			
		

	





	

		

			

				
					
minikube 错误 embed: rejected connection from

				
			

			

				

					
				

				

					04-11
					
					1920
					
				

			

		

		

			
				
安装 minikube 时,遇到错误embed: rejected connection from "127.0.0.1:44904" (error "remote error: tls: bad certificate", ServerName "")

			
		

	





	

		

			

				
					
Etcd connect error does not match any of DNSNames

				
			

			

				

					yu_handsome的专栏
				

				

					06-01
					
					973
					
				

			

		

		

			
				
etcd更新证书出现连接失败

			
		

	





	

		

			

				
					
彻底搞懂 etcd 系列文章(三):etcd 集群运维部署

				
			

			

				

					aoho求索
				

				

					06-07
					
					1431
					
				

			

		

		

			
				
0 专辑概述etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value ...

			
		

	





	

		

			

				
					
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理

					
最新发布

				
			

			

				

					05-29
				

			

		

		

			
				
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetes(k8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...

			
		

	





	

		

			

				
					
容器云平台自动化运维实践.pdf

				
			

			

				

					10-11
				

			

		

		

			
				
《容器云平台自动化运维实践》探讨的是如何在容器云环境中实现高效的自动化运维,以提高系统的稳定性和运维效率。本文将详细解析平台架构、关键组件及其功能、架构特点以及面临的挑战和解决方案。  1. 平台架构 容器...

			
		

	





	

		

			

				
					
Kubernetes集群管理:从入门到精通,掌控集群运维

				
			

			

				

					
				

			

		

		

			
				
[Kubernetes集群管理:从入门到精通,掌控集群运维](https://img-blog.csdnimg.cn/b1d79cf8bb4a40948cb3a0efd8ffc181.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAd2h6LWVtbQ==,...

			
		

	





	

		

			

				
					
【错误解决】etcdkeeper:context deadline exceeded

				
			

			

				

					weixin_42072280的博客
				

				

					11-12
					
					8739
					
				

			

		

		

			
				
错误提示
context deadline exceeded

{“readyState”:0,“responseText”:"",“status”:0,“statusText”:“error”}

解决办法
在装etcdkeeper的主机上的etcd配置文件加上http://127.0.0.1:2379
etcd集群的地址用http或https都可以


etcdkeeper配置如下,居然不用加证书也可以,好迷!


......

			
		

	





	

		

			

				
					
ETCD 五 动态配置etcd集群和调优

				
			

			

				

					weixin_42017400的博客
				

				

					02-23
					
					2177
					
				

			

		

		

			
				
etcd 集群部署之后,动态调整集群是经常发生的情况,比如增加 etcd 节点、移除某个 etcd 节点,或者是更新 etcd 节点的信息,这些情况都需要我们动态调整 etcd 集群集群运行时重配置

集群运行时重配置的前提条件是只有在大多数集群成员都在正常运行时,etcd 集群才能处理重配置请求。

从两个成员的集群中删除一个成员是不安全的,因为两个成员的集群中的大多数也是两个,如果在删除过程中出现故障,集群就可能无法运行,需要从多数故障中重新启动。因此 etcd 官方建议:生产环境的集群大..

			
		

	





	

		

			

				
					
etcd用户、角色及证书配置

				
			

			

				

					zhangxm_qz的博客
				

				

					11-17
					
					8812
					
				

			

		

		

			
				
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书
访问安全
在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。  etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组

			
		

	





	

		

			

				
					
kubernetes kubeadm 部署etcd集群(内部方法一)

				
			

			

				

					xu_binfeng的博客
				

				

					01-26
					
					3657
					
				

			

		

		

			
				
一,前置准备,这里不做解释
安装:docker kubectl kubelet kubeadm
修改:docker仓库修改为国内
二、关闭swap和防火墙
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

systemctl disable firewalld && systemctl stop firewalld

三、如果需要用ipvs就开启模块
以下模块需要开启
ip_vs
ip_vs_rr
ip_vs_wrr
ip_v

			
		

	





	

		

			

				
					
对k8s demo集群etcd的备份与恢复

				
			

			

				

					qq_37256882的博客
				

				

					04-01
					
					799
					
				

			

		

		

			
				
之前的文章对k8s demo集群进行了CICD,以及监控配置,对于日常运维来说,对k8s集群的控制数据的备份也是必不可少的,所以本文对这个k8s demo集群etcd进行了备份与恢复的测试演练。

			
		

	





	

		

			

				
					
Etcd集群的搭建以及分析

					
热门推荐

				
			

			

				

					m0_37997046的博客
				

				

					11-10
					
					1万+
					
				

			

		

		

			
				
etcd的架构

从 etcd 的架构图中我们可以看到,etcd 主要分为四个部分。

HTTP Server: 用于处理用户发送的 API 请求以及其它 etcd 节点的同步与心跳信息请求。
Store:用于处理 etcd 支持的各类功能的事务,包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等,是 etcd 对用户提供的大多数 API 功能的具体实现。
Raft:Raft 强一致性算法...

			
		

	





	

		

			

				
					
docker创建etcd集群,用于k8s集群使用;

				
			

			

				

					xu_binfeng的博客
				

				

					01-27
					
					536
					
				

			

		

		

			
				
1.创建YAML
# 使用你主机的IP地址或可解析的域名设置HOST0、HOST1和HOST2
export HOST0=192.168.50.121
export HOST1=192.168.50.122
export HOST2=192.168.50.123
# 创建临时目录来存储最终将在其他主机上运行的文件
mkdir -p /tmp/${HOST0}/ /tmp/${HOST1}/ /tmp/${HOST2}/
ETCDHOSTS=(${HOST0} ${HOST1} ${HOST2})
NAMES

			
		

	





	

		

			

				
					
青云K8s集群运维实战与故障处理

				
			

			

				

					
				

			

		

		

			
				
青云高效运维K8S集群.pdf是一份于2019年10月发布的文档,专注于介绍最新的容器技术和青云在Kubernetes(K8S)集群运维方面的高效实践。Kubernetes是容器编排平台,其设计和架构至关重要,本文档详细阐述了K8S的核心...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值