K8s集群的Etcd数据库的备份与还原

最新推荐文章于 2024-06-29 14:47:59 发布
最新推荐文章于 2024-06-29 14:47:59 发布
阅读量2.4k 收藏 10
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongbao80/article/details/126508726
版权

目录

一、安装etcdctl 命令行命令

etcd不同版本的 etcdctl 命令不一样,但大致差不多,这里备份使用 napshot save进行快照备份。
需要注意几点:
1、备份操作在etcd集群的其中一个节点执行就可以。
2、这里使用的是etcd v3的api,因为从 k8s 1.13 开始,k8s不再支持 v2 版本的 etcd,即k8s的集群数据都存在了v3版本的etcd中。故备份的数据也只备份了使用v3添加的etcd数据,v2添加的etcd数据是没有做备份的(下面命令中的"ETCDCTL_API=3 etcdctl" 等同于 “etcdctl”)。

yum install -y etcd

二、Etcd数据备份及恢复

1、数据存放

etcd的数据默认会存放在 /var/lib/etcd/member/,我们发现数据所在的目录,会被分为两个文件夹中:

snap: 存放快照数据,etcd防止WAL文件过多而设置的快照,存储etcd数据状态。
wal: 存放预写式日志,最大的作用是记录了整个数据变化的全部历程。在etcd中,所有数据的修改在提交前,都要先写入到WAL中。

2、准备工作:

#备份/etc/kubernetes目录
cp  -r  /etc/kubernetes/ /etc/kubernetes_bak/
#备份/var/lib/etcd目录
cp -r /var/lib/etcd/ /var/lib/etcd_bak/ 
#备份 /var/lib/kubelet目录
cp -r /var/lib/kubelet/ /var/lib/kubelet_bak/

三、单节点etcd数据备份和恢复

这种方式的备份和恢复,用基于文件的备份即可。Kubeadm的默认安装时,将etcd的存储数据落地到了宿主机的/var/lib/etcd/目录,将此目录下的文件定期备份起来,如果以后etcd的数据出现问题,需要恢复时,直接将文件还原到此目录下,就实现了单节点的etcd数据恢复。

注:如果etcd容器正在启动,是不能覆盖的,这时只需要将/etc/kubernetes/manifests文件夹重命名,数据文件替换后,将/etc/kubernetes/manifests改回来,过一会就会自动将etcd容器重启起来,可参见:四、Kubeadm安装的单master集群)

3.1、Kubeadm安装的单master集群

1、备份

V3版api:备份ETCDCTL_API为3的etcd数据到当前的备份目录下。

ETCDCTL_API=3 etcdctl --endpoints="https://127.0.0.1:2379"  --cert="/etc/kubernetes/pki/etcd/server.crt"  --key="/etc/kubernetes/pki/etcd/server.key"  --cacert="/etc/kubernetes/pki/etcd/ca.crt"   snapshot save ./snap-$(date +%Y%m%d%H%M).db

备注: 1)ETCDCTL_API=3,指定使用 Etcd 的 v3 版本的 API。 2)endponits可以通过下面的命令查找,一般会有两个IP,一个是127.0.0.1,另外一个本机的局域网IP,如: [root@app01 ~]# kubectl describe pod etcd-app01 -n kube-system| grep listen-client-urls --listen-client-urls=https://127.0.0.1:2379,https://192.168.180.45:2379

2、恢复

1、先暂停kube-apiserver和etcd容器

mv /etc/kubernetes/manifests /etc/kubernetes/manifests_bak
rm -rf /var/lib/etcd

2、恢复

ETCDCTL_API=3 etcdctl --endpoints="https://127.0.0.1:2379"  --cert="/etc/kubernetes/pki/etcd/server.crt"  --key="/etc/kubernetes/pki/etcd/server.key"  --cacert="/etc/kubernetes/pki/etcd/ca.crt"   snapshot restore snap-202208251559.db --data-dir=/var/lib/etcd

3、启动kube-apiserver和etcd容器

mv /etc/kubernetes/manifests.bak /etc/kubernetes/manifests

4、查看pod是否恢复正常了

kubectl get pod -n kube-system

3.2、二进制Etcd数据库的备份还原(未验证)

1、备份

V3版api:

ETCDCTL_API=3  etcdctl snapshot save snap.20220107.db --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoints="https://192.168.119.72:2379"


{"level":"info","ts":1630499882.9289303,"caller":"snapshot/v3_snapshot.go:119","msg":"created temporary db file","path":"snap.db.part"}
{"level":"info","ts":"2022-01-07T20:38:02.933+0800","caller":"clientv3/maintenance.go:200","msg":"opened snapshot stream; downloading"}
{"level":"info","ts":1630499882.933808,"caller":"snapshot/v3_snapshot.go:127","msg":"fetching snapshot","endpoint":"https://192.168.119.72:2379"}
{"level":"info","ts":"2022-01-07T20:38:03.040+0800","caller":"clientv3/maintenance.go:208","msg":"completed snapshot read; closing"}
{"level":"info","ts":1630499883.0697453,"caller":"snapshot/v3_snapshot.go:142","msg":"fetched snapshot","endpoint":"https://192.168.119.72:2379","size":"13 MB","took":0.140736973}
{"level":"info","ts":1630499883.0698237,"caller":"snapshot/v3_snapshot.go:152","msg":"saved","path":"snap.db"}
Snapshot saved at snap.20220107.db

2、还原

下面的二进制etcd集群数据库的还原操作没有在二进制集群实际验证,只是理论步骤,请勿在生产环境直接操作!

systemctl stop kube-apiserver
systemctl stop etcd
mv /var/lib/etcd/default.etcd /var/lib/etcd/default.etcd.bak

--->如果不知道二进制集群的etcd数据库放在哪里了,可以这样查看

systemctl cat etcd.service
 
ETCDCTL_API=3 etcdctl snapshot restore /data/backup/snap.20220107.db --data-dir=/var/lib/etcd/default.etcd

chown -R etcd:etcd /var/lib/etcd
systemctl start kube-apiserver
systemctl start etcd.service

四、etcd集群数据的备份和恢复(未验证)

4.1、Kubeadm安装的多master集群

1、备份

V3版api:
备份ETCDCTL_API为3的etcd数据到之前的备份目录下。可以在一个master节点上执行备份操作

ETCDCTL_API=3 etcdctl --endpoints="https://127.0.0.1:2379"  --cert="/etc/kubernetes/pki/etcd/server.crt"  --key="/etc/kubernetes/pki/etcd/server.key"  --cacert="/etc/kubernetes/pki/etcd/ca.crt"   snapshot save /backup_$(date +%Y%m%d)/snap-$(date +%Y%m%d%H%M).db

2、恢复

1、停掉所有Master节点的kube-apiserver和etcd,需要分别在master1、master2、master3上进行同样的操作

mv /etc/kubernetes/manifests  /etc/kubernetes/manifests_bak
rm -rf  /var/lib/etcd

2、在master1上执行

ETCDCTL_API=3 etcdctl snapshot restore /backup_20220108/snap-202201081337.db \
    --endpoints=192.168.100.171:2379 \
    --name=master1 \
    --cert=/etc/kubernetes/pki/etcd/server.crt \
    --key=/etc/kubernetes/pki/etcd/server.key \
    --cacert=/etc/kubernetes/pki/etcd/ca.crt \
    --initial-advertise-peer-urls=https://192.168.100.171:2380 \
    --initial-cluster-token=etcd-cluster-0 \
    --initial-cluster=master1=https://192.168.100.171:2380,master2=https://192.168.100.172:2380,master3=https://192.168.100.173:2380 \
    --data-dir=/var/lib/etcd

在master2上执行

ETCDCTL_API=3 etcdctl snapshot restore /backup_20220108/snap-202201081337.db \
    --endpoints=192.168.100.172:2379 \
    --name=master2 \
    --cert=/etc/kubernetes/pki/etcd/server.crt \
    --key=/etc/kubernetes/pki/etcd/server.key \
    --cacert=/etc/kubernetes/pki/etcd/ca.crt \
    --initial-advertise-peer-urls=https://192.168.100.172:2380 \
    --initial-cluster-token=etcd-cluster-0 \
    --initial-cluster=master1=https://192.168.100.171:2380,master2=https://192.168.100.172:2380,master3=https://192.168.100.173:2380 \
    --data-dir=/var/lib/etcd

在master3上执行

ETCDCTL_API=3
etcdctl snapshot restore /backup_20220108/snap-202201081337.db \
    --endpoints=192.168.100.173:2379 \
    --name=master3 \
    --cert=/etc/kubernetes/pki/etcd/server.crt \
    --key=/etc/kubernetes/pki/etcd/server.key \
    --cacert=/etc/kubernetes/pki/etcd/ca.crt \
    --initial-advertise-peer-urls=https://192.168.100.173:2380 \
    --initial-cluster-token=etcd-cluster-0 \
    --initial-cluster=master1=https://192.168.100.171:2380,master2=https://192.168.100.172:2380,master3=https://192.168.100.173:2380 \
    --data-dir=/var/lib/etcd

备注:
1)ETCDCTL_API=3,指定使用 Etcd 的 v3 版本的 API;
2)如果不知道 --name= 则可以用如下命令查看

集群列出成员

ETCDCTL_API=3 etcdctl --endpoints 192.168.100.171:2379,192.168.100.172:2379,192.168.100.173:2379 --cert="/etc/kubernetes/pki/etcd/server.crt"  --key="/etc/kubernetes/pki/etcd/server.key"  --cacert="/etc/kubernetes/pki/etcd/ca.crt" member list --write-out=table

返回结果:

+------------------+---------+---------+------------------------------+------------------------------+------------+
|        ID        | STATUS  |  NAME   |          PEER ADDRS          |         CLIENT ADDRS         | IS LEARNER |
+------------------+---------+---------+------------------------------+------------------------------+------------+
| 442ee8f1d97e7dcd | started | master3 | https://192.168.100.173:2380 | https://192.168.100.173:2379 |      false |
| 4972579f39eb9468 | started | master1 | https://192.168.100.171:2380 | https://192.168.100.171:2379 |      false |
| 4bff6a42b677cc19 | started | master2 | https://192.168.100.172:2380 | https://192.168.100.172:2379 |      false |
+------------------+---------+---------+------------------------------+------------------------------+------------+

3、在三台master节点上恢复manifests

mv /etc/kubernetes/manifests_bak  /etc/kubernetes/manifests

4.2 二进制部署方式安装的多etcd节点集群(未验证)

1、备份

ETCDCTL_API=3 etcdctl \
snapshot save snap.db \
--endpoints=https://192.168.10.160:2379 \
--cacert=/opt/etcd/ssl/ca.pem \
--cert=/opt/etcd/ssl/server.pem \
--key=/opt/etcd/ssl/server-key.pem

2、恢复

1、先暂停kube-apiserver和etcd

systemctl stop kube-apiserver
systemctl stop etcd etcd
mv /var/lib/etcd/default.etcd /var/lib/etcd/default.etcd.bak

2、在每个节点上恢复

ETCDCTL_API=3 etcdctl snapshot restore snap.db \
--name etcd-1 \
--initial-cluster= "etcd-1=https://192.168.10.160:2380,etcd-2=https://192.168.10.161:2380,etcd-3=https:192.168.10.162:2380" \
--initial-advertise-peer-url=https://192.168.10.160:2380 \
--data-dir=/var/lib/etcd/default.etcd

ETCDCTL_API=3 etcdctl snapshot restore snap.db \
--name etcd-2 \
--initial-cluster= "etcd-1=https://192.168.10.160:2380,etcd-2=https://192.168.10.161:2380,etcd-3=https:192.168.10.162:2380" \
--initial-advertise-peer-url=https://192.168.10.162:2380 \
--data-dir=/var/lib/etcd/default.etcd

ETCDCTL_API=3 etcdctl snapshot restore snap.db \
--name etcd-3 \
--initial-cluster= "etcd-1=https://192.168.10.160:2380,etcd-2=https://192.168.10.161:2380,etcd-3=https:192.168.10.162:2380" \
--initial-advertise-peer-url=https://192.168.10.162:2380 \
--data-dir=/var/lib/etcd/default.etcd

3、启动kube-apiserver和etcd

mv /var/lib/etcd/default.etcd.bak /var/lib/etcd/default.etcd
systemctl start kube-apiserver
systemctl start etcd.service
lihongbao80
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S篇之etcd数据备份与恢复
小橙子的笔记屋
11-09 1330
etcd备份和恢复
k8s-kubernetes--etcd备份和恢复
Gong_yz的博客
03-20 1850
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。
k8s集群ETCD备份和恢复
贾文超的博客
09-05 3497
etcd备份和恢复
【云原生】Kubernetes----ETCD数据的备份与恢复
最新发布
hy199707的博客
06-29 1319
Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份和恢复策略的制定,对于确保Kubernetes集群的可靠性与数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据的备份与恢复操作。
k8s etcd 备份和恢复
liudongyang123的博客
04-13 6710
一.环境准备 1.k8s 集群 (我自己的是单master节点的,多master的只需要将备份好的数据在多个master都执行一遍就行了,备份只需要在一个master上备份。) 二.安装etcdctl命令 1.查看etcd的版本,我用的是阿里的etcd docker images 2.下载地址 https://github.com/etcd-io/etcd/releaseshttps://github.com/etcd-io/etcd/releases3.安装etcdctl tar .
备份ETCD数据库
随笔记录-分享&记忆
12-26 567
备份ETCD数据库 data目录 找到etcd的数据目录 sudo grep data-dir /etc/kubernetes/manifests/etcd.yaml 进入etcd-master容器 kubectl -n kube-system exec -it etcd-<Tab> -- sh 容器内操作 etcdctl -h #查看证书目录 cd /etc/kubernetes/pki/etcd #查看文件夹里的内容 echo * #退出 exit heal
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
k8s数据备份与恢复文档etcd 3.3.10
10-19
在这个文档中,我们将关注etcd备份与恢复,这对于保障k8s集群的高可用性和数据安全性至关重要。 在进行etcd备份与恢复前,首先需要检查etcd的状态。可以通过etcdctl工具来完成这一任务,如文档中所示,通过设置...
k8s 1.28 etcd离线镜像包
03-19
部署k8s1.28集群所需的ETCD离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 ...
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
Kubernetes,简称K8s,是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadm是Kubernetes提供的一种轻量级工具,用于简化集群的初始化和升级过程。本资料包重点讲解如何使用kubeadm来...
ETCD备份与恢复
K要努力的博客
10-25 3751
ETCD备份与恢复。
K8s基础12——etcd数据备份与恢复、集群版本升级、网络策略
百慕卿君博客
05-15 2815
1、etcd数据备份与恢复,包括kubeadm方式、二进制方式。 2、集群版本升级及注意事项。 3、网络策略,常用事例。
K8s备份,不运维!
LoveSummer
03-28 444
Kubernetes 集群备份主要是备份 etcd 集群。而恢复时,主要考虑恢复整个顺序:停止 Kube-apiserver --> 停止 etcd --> 恢复数据 --> 启动 etcd --> 启动 kube-apiserver。
k8s-02-etcd备份恢复
sunnyliuqi的专栏
01-12 205
## master安装etcd cd /usr/local/share rz tar -zvxf etcd-v3.4.13-linux-amd64.tar.gz rm -f etcd-v3.4.13-linux-amd64.tar.gz vi /etc/profile export ETCD_HOME=/usr/local/share/etcd-v3.4.13-linux-amd64 export PATH=$ETCD_HOME:$PATH source /etc/profile etcd -v
[CKA旅途]K8S五:etcd备份还原
AdrainHuang的博客
04-24 1166
k8s etcd备份还原
2-3 k8s集群etcd备份和恢复
分享云原生,容器,运维等干货知识
08-03 942
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
etcd备份
u010560161的博客
03-21 421
1、备份 在其中一台备份etcdctl --endpoints=https://10.30.24.107:2379 \ --cacert=/etc/ssl/etcd/ssl/ca.pem \ --key=/etc/ssl/etcd/ssl/member-master1-key.pem \ --cert=/etc/ssl/etcd/ssl/member-master1.pem \ snapshot save /root/etcd-backup/etcd-snapshot.db 备..
k8s保留etcd重新初始化
06-08
如果你想重新初始化 Kubernetes 集群etcd 数据库,可以按照以下步骤进行操作: 1.备份 etcd 数据库。 2.删除 etcd 中的所有数据: ``` sudo systemctl stop etcd sudo rm -rf /var/lib/etcd/* ``` 3.使用 kubeadm 初始化 etcd: ``` sudo kubeadm init phase etcd local --config=<path/to/kubeadm/config.yaml> ``` 4.还原 etcd 数据库。 请注意,在执行此操作之前,请确保你已经备份etcd 数据库,并且已经了解了该操作的风险。此外,此操作可能会影响 Kubernetes 集群的稳定性,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值