K8S中的etcd数据库备份与恢复

最新推荐文章于 2025-03-19 23:38:08 发布
最新推荐文章于 2025-03-19 23:38:08 发布
阅读量1k 收藏 19
点赞数 15
分类专栏: 运维 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bltyu2000/article/details/146173140
版权

备份和恢复 etcd 数据是维护 Kubernetes 集群稳定性的关键操作。以下是详细步骤:

一、备份 etcd 数据

方法 1: 使用 etcdctl snapshot save

  1. 连接到 etcd 节点 确保操作在 etcd 所在节点或能访问 etcd 的客户端进行。

  2. 设置环境变量 根据集群配置,设置证书和端点(如果是 kubeadm 部署,证书通常在 /etc/kubernetes/pki/etcd):

    export ETCDCTL_API=3
ETCD_ENDPOINTS="https://127.0.0.1:2379"
CERT_DIR="/etc/kubernetes/pki/etcd"

  3. 执行备份 使用 etcdctl 创建快照(替换 snapshot.db 为备份文件名):

    etcdctl --endpoints=$ETCD_ENDPOINTS \
        --cacert=$CERT_DIR/ca.crt \
        --cert=$CERT_DIR/healthcheck-client.crt \
        --key=$CERT_DIR/healthcheck-client.key \
        snapshot save snapshot.db

    • 输出 Snapshot saved at snapshot.db 表示成功。

  4. 验证备份完整性

    etcdctl --write-out=table snapshot status snapshot.db
方法 2: 直接备份数据目录

  • 复制 etcd 数据目录(默认为 /var/lib/etcd)到安全位置:

    cp -r /var/lib/etcd /backup/etcd-backup

二、恢复 etcd 数据

前提条件

  • 停止 etcd 服务:恢复前需停止所有 etcd 实例。

  • 备份当前数据:防止恢复失败导致数据丢失。

恢复步骤

  1. 停止 Kubernetes 组件

    • 停止 kube-apiserver 和 etcd:

      systemctl stop kube-apiserver etcd

  2. 删除旧数据

    rm -rf /var/lib/etcd/*

  3. 使用快照恢复

    ETCD_ENDPOINTS="https://127.0.0.1:2379"
CERT_DIR="/etc/kubernetes/pki/etcd"
​
etcdctl snapshot restore snapshot.db \
  --name=etcd-node1 \                # 节点名称(与原有配置一致)
  --initial-cluster="etcd-node1=https://10.0.0.1:2380" \
  --initial-cluster-token=etcd-cluster \
  --initial-advertise-peer-urls=https://10.0.0.1:2380 \
  --data-dir=/var/lib/etcd

    • 根据集群拓扑调整 --initial-cluster--initial-advertise-peer-urls

  4. 恢复数据目录权限

    chown -R etcd:etcd /var/lib/etcd

  5. 重启 etcd 和 Kubernetes 服务

    systemctl start etcd kube-apiserver

  6. 验证恢复结果

    • 检查 etcd 集群健康状态:

      etcdctl --endpoints=$ETCD_ENDPOINTS \
        --cacert=$CERT_DIR/ca.crt \
        --cert=$CERT_DIR/healthcheck-client.crt \
        --key=$CERT_DIR/healthcheck-client.key \
        endpoint health

    • 检查 Kubernetes 资源:

      kubectl get pods --all-namespaces

三、注意事项

  1. 集群环境恢复

    • 如果是多节点 etcd 集群,需在所有节点执行类似操作,并确保 --initial-cluster 配置正确。

  2. 定时备份

    • 建议通过 CronJob 定期备份,例如:

      0 * * * * /usr/local/bin/etcd-backup-script.sh

  3. 测试恢复流程

    • 定期在测试环境中演练恢复流程,确保备份有效。

四、常见问题

  • 证书路径错误:检查 --cacert--cert--key 参数是否正确。

  • 权限问题:确保恢复后的数据目录属主是 etcd 用户。

  • 集群无法启动:检查日志 journalctl -u etcd 排查配置错误。

通过以上步骤,可以安全地备份和恢复 etcd 数据,保障 Kubernetes 集群的稳定性。

K8S篇之etcd数据备份恢复
小橙子的笔记屋
11-09 1597
etcd备份恢复
【云原生】Kubernetes中如何对etcd进行备份和还原,确保k8s集群的稳定和健壮
热门推荐
景天科技苑
08-07 3万+
KubernetesK8s)集群中,etcd扮演着关键角色,它作为集群的分布式键值存储,负责存储Kubernetes集群的所有配置信息和状态数据。由于etcd数据的重要性,定期备份etcd数据对于确保Kubernetes集群的安全性和数据恢复能力至关重要。本教程将结合实际案例,详细介绍如何在Kubernetes环境中备份etcd数据。
k8s ETCD数据备份恢复
u010674101的专栏
10-14 2399
Kubernetes 集群中,etcd是一个分布式键值存储,它保存着整个集群的状态,包括节点、Pod、ConfigMap、Secrets 等关键信息。因此,定期对etcd进行备份是非常重要的,特别是在集群发生故障或需要恢复数据的情况下。本文将介绍如何备份恢复 Kubernetes 中的etcd数据。
13、k8s集群中ETCD备份恢复
贾文超的博客
09-05 4343
etcd备份恢复
k8s MySQL 备份_K8S-ETCD数据库备份恢复
weixin_30855745的博客
01-27 530
kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份需要指定使用etcdctl的版本etcd数据库备份是使用数控快照的方式进行备份的,备份后的新数据不会保留,后面创建的pod也会被清除掉kubeadm方式kubeadm部署方备份:首先需要安装etcdctl 命令行命令yum install -y etcd备份ETCDCTL_API=3 etcdctl \snapshot...
K8s集群的Etcd数据库备份还原
lihongbao80的专栏
08-25 2651
etcd备份还原
2-3 k8s集群中etcd备份恢复
分享云原生,容器,运维等干货知识
08-03 1018
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
k8s学习-CKA真题-Etcd数据库备份恢复_etcd snapshot save 卡主
2401_89312647的博客
12-21 932
查看etcd.yaml中的cert等文件路径,用于etcdctl命令的参数备份
2024年网安最全k8s学习-CKA真题-Etcd数据库备份恢复_etcd snapshot save 卡主
2401_84264662的博客
05-01 1658
这里我也没有官方的etcd-snapshot-previous.db,就是把前面备份的改了个名字而已。博主是使用kubeadm安装的k8s,当使用二进制安装时,配置文件位置有所不同,其他一致。可以找到–config-file,例如/etc/etcd/etcd.config.yaml。上的etcd,并将其保存在cluster3-controlplane1节点的。最后恢复备份,确认集群仍在工作,并且创建的Pod已不在。二进制安装时,etcd不再是容器的方式。查看etcd的配置,使用命令。操作前先设置环境变量。
容灾恢复 | 记一次K8S集群中etcd数据快照的备份恢复实践
WeiyiGeek 唯一极客IT知识分享
03-09 668
Kubernetes 集群中所有操作的资源数据都是存储在 etcd 数据库上, 所以防止集群节点瘫痪未正常工作或在集群迁移时,以及在出现异常的情况下能尽快的恢复集群数据,则我们需要定期针对etcd集群数据进行相应的容灾操作。
K8s认证(CKA/CKAD/CKS)哪家强?主流证书对比
IT99_的博客
03-18 780
使用临时Pod调试网络(kubectl run debug --image=busybox --rm -it --restart=Never -- sh)记住:考试时--dry-run和--export是你的救命符!刷完官方文档“Tasks”章节(重点看Pod/Deployment/Service)海外Freelancer平台(Upwork/Toptal)时薪$60-150。CKA持证者:18-30K/月(运维/DevOps岗)CKAD+CKS双持:25-40K/月(云原生架构师)
k8s主要控制器简述(一)ReplicaSetDeployment
最新发布
2301_79893878的博客
03-19 946
每次更新 Pod 模板时,Deployment 都会创建一个新的 ReplicaSet,并逐步将旧的 ReplicaSet 缩容。如果某个 Pod 意外终止(例如,节点故障或手动删除),ReplicaSet 会自动创建一个新的 Pod 来替换它,以确保 Pod 副本数量始终符合预期。Deployment 会检测到 Pod 数量不足,并自动创建一个新的 Pod 来替换被删除的 Pod。Deployment 会先启动一个新的 Pod,然后终止一个旧的 Pod,逐步替换所有 Pod。
私有云大数据部署:从开发到生产(Docker、K8s、HDFS/Flink on K8s
晴天彩虹雨的博客
03-16 1202
在企业级大数据架构中,私有云部署成为了许多企业的首选,尤其是对数据安全性、合规性、资源控制要求较高的场景。本文将探讨如何在私有云环境下构建大数据平台,包括 Docker 容器化、Kubernetes 资源管理,以及如何高效部署 HDFS 和 Flink。通过 Docker、Kubernetes、HDFS 和 Flink 的结合,可以在私有云环境中构建高效的大数据平台。合理的资源管理、存储优化和监控策略,将极大提升系统的稳定性和查询效率,为企业提供更强大的数据处理能力。
K8S学习之基础三十六:node-exporter部署
云上艺旅的博客
03-18 339
k8s监控node-exporter部署
【一起来学kubernetes】15、Job使用详解
技术人集结地
03-17 949
Job负责在Kubernetes集群中运行独立的任务,并确保任务成功完成。其他控制器(如ReplicaSet和Deployment)不同,Job关注的是执行一次性任务而不是保持指定数量的实例运行。
k8s中的微服务
weixin_71016778的博客
03-16 995
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
k8s】containerd兼容docker镜像
risc123456的博客
03-18 432
Containerd 支持 OCI(Open Container Initiative)规范的镜像格式,而 Docker 镜像也遵循这一规范,因此 Containerd 可以直接使用 Docker 镜像。总之,Containerd 完全兼容 Docker 镜像格式,你可以无缝地将 Docker 镜像迁移到 Containerd 环境中使用。• 镜像构建:Containerd 本身不支持镜像构建功能,但可以通过工具(如`nerdctl`或`buildkit`)来实现。这可以将镜像重新标记为新的名称或版本。
k8s 网络基础解析
weixin_60214397的博客
03-16 1298
k8s中的网络是怎么构成的
k8s 配置两个deployment主机级别互斥部署
sre救赎之路
03-16 391
为每个 Deployment 定义。
k8s中PAUSE容器init容器比较 local卷hostpath卷比较
2301_79893878的博客
03-18 913
Kubernetes 为 Pod 提供的基础设施容器,负责管理网络和存储命名空间,用户通常不需要直接操作它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉默的八哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值