关于K8s---etcd的备份方案制定

于 2024-04-22 08:54:11 发布
阅读量618 收藏 11
点赞数 26
分类专栏: Kubernetes 文章标签: kubernetes etcd 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaomuv/article/details/136922566
版权

关于K8s—etcd的备份方案制定

物理备份:etcd 备份,保存某一个时刻的快照,快捷方便。
逻辑备份:velero 备份 ,允许用户自己选择备份的内容,比如单个 namespace、指定资源类型等。
物理备份的优点是速度快,无论是备份还是回恢复,但缺点是元数据不可读,只能全部恢复。而逻辑备份正好相反,因此两者可以结合使用,既能快,又能有细粒度控制的能力。

Etcd 备份

1、创建备份脚本/opt/etcd_backup.sh

#!/usr/bin/env bash

Etcd backup

set -e

ETCD_CA_CERT=“/etc/kubernetes/pki/etcd/ca.crt”
ETCD_CERT=“/etc/kubernetes/pki/etcd/server.crt”
ETCD_KEY=“/etc/kubernetes/pki/etcd/server.key”
BACKUP_DIR=“/var/lib/docker/etcd_backup”
DT=$(date +%Y%m%d.%H%M%S)

[[ ! -d ${BACKUP_DIR} ]] && mkdir -p ${BACKUP_DIR}
find ${BACKUP_DIR} -name “*.db” -mtime +7 -exec rm -f {} ;

ETCDCTL_API=3 /usr/local/bin/etcdctl --endpoints=https://127.0.0.1:2379
–cacert=“ E T C D C A C E R T " − − c e r t = " {ETCD_CA_CERT}" --cert=" ETCDCACERT"cert="{ETCD_CERT}” --key=“ E T C D K E Y "   s n a p s h o t s a v e " {ETCD_KEY}" \ snapshot save " ETCDKEY" snapshotsave"{BACKUP_DIR}/etcd-snapshot-${DT}.db”

echo “Etcd backup success, backup file: B A C K U P D I R / e t c d − s n a p s h o t − {BACKUP_DIR}/etcd-snapshot- BACKUPDIR/etcdsnapshot{DT}.db,
file size: $(du -sh B A C K U P D I R / e t c d − s n a p s h o t − {BACKUP_DIR}/etcd-snapshot- BACKUPDIR/etcdsnapshot{DT}.db |awk ‘{print $1}’)”
echo
2、添加cron定时任务 crontab -e

只需要备份一个etcd就行,恢复时,拿同一份备份数据恢复

0 */1 * * * /bin/bash /opt/etcd_backup.sh >>/opt/log-backup-etcd.log 2>&1

velero 备份

1、安装配置 velero

下载版本:https://github.com/vmware-tanzu/velero/releases 最新稳定版,注意k8s版本兼容性,1.8.1版本要求k8s版本至少1.16

wget https://github.com/vmware-tanzu/velero/releases/download/v1.8.1/velero-v1.8.1-linux-amd64.tar.gz

解压

tar -xvf velero-v1.8.1-linux-amd64.tar.gz

加入环境变量

cp velero-v1.8.1-linux-amd64/velero /usr/bin/

设置补全命令

velero completion bash > /etc/bash_completion.d/velero.sh
source /etc/bash_completion.d/velero.sh

创建凭证文件 cat credentials-velero

aws_access_key_id=xxx
aws_secret_access_key=xxx

安装

velero install --provider aws --plugins velero/velero-plugin-for-aws:v1.1.0 --bucket velero-xxx --secret-file ./credentials-velero --use-volume-snapshots=false --use-restic --default-volumes-to-restic --backup-location-config region=ap-shanghai,s3ForcePathStyle=“true”,s3Url=https://cos.ap-shanghai.myqcloud.com --restic-pod-cpu-request=1000m --restic-pod-cpu-limit=2000m --restic-pod-mem-request=1024Mi --restic-pod-mem-limit=4096Mi --velero-pod-cpu-request=1000m --velero-pod-cpu-limit=2000m --velero-pod-mem-request=1024Mi --velero-pod-mem-limit=4096Mi

查看配置的存储位置是否可用

velero backup-location get
2、根据实际情况备份指定 namespace 或 指定资源类型

velero create schedule xxx --schedule=“0 1 * * *” --include-namespaces=prod --snapshot-volumes=false --default-volumes-to-restic=false --ttl=168h

Etcd 恢复

1、创建备份目录

mkdir -p /opt/k8s_manifests_backup
2、停止所有 Master 上 kube-apiserver 服务

mv /etc/kubernetes/manifests/kube-apiserver.yaml /opt/k8s_manifests_backup/

检查服务是否已停止

kubectl get pod -n kube-system | grep kube-apiserver
3、停止集群中所有 etcd 服务

记录 etcd --name、–initial-advertise-peer-urls、–data-dir 值

ps -ef | grep etcd

停止服务

mv /etc/kubernetes/manifests/etcd.yaml /opt/k8s_manifests_backup/

检查服务是否已停止

docker ps | grep etcd
4、移除所有 etcd 存储目录下数据,不同环境下,存储目录可能不一样,样例存储目录为 /data/etcd

mv /data/etcd{,.bak}
5、拷贝要恢复的快照到所有 etcd 节点,进行快照恢复 所有 etcd 节点操作,不同节点,传入不同的 --name、–initial-advertise-peer-urls、–data-dir值

ETCDCTL_API=3 /usr/local/bin/etcdctl snapshot restore /tmp/xxx.db
–name hostname1
–initial-cluster “hostname1=https://ip1:2380,hostname2=https://ip2:2380,hostname3=https://ip3:2380”
–initial-cluster-token k8s_etcd
–initial-advertise-peer-urls https://ip1:2380
–data-dir=/data/etcd
6、启动集群中所有 etcd

mv /opt/k8s_manifests_backup/etcd.yaml /etc/kubernetes/manifests/

检查集群状态

ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt
–cert=/etc/kubernetes/pki/etcd/server.crt
–key=/etc/kubernetes/pki/etcd/server.key
–endpoints=https://ip1:2379,https://ip2:2379,https://ip3:2379
endpoint health
7、启动所有 Master 上 kube-apiserver 服务

mv /opt/k8s_manifests_backup/kube-apiserver.yaml /etc/kubernetes/manifests/

检查服务状态

kubectl get pod -n kube-system | grep kube-apiserver
8、检查是否如期恢复

总结

Kubernetes 集群备份主要是备份etcd集群。而恢复时,主要考虑恢复整个顺序:

停止Kube-apiserver --> 停止etcd --> 恢复数据 --> 启动etcd --> 启动kube-apiserver

velero 恢复

查询备份信息

velero backup get

按需下载备份文件

velero backup download filename

解压

tar -xvf xxx.tar.gz

根据需要进行 yaml 文件恢复

kubectl apply -f filename/dirname

上线前,除了要做好必要的备份外,还有做好 容量规划、网络规划、架构规划、组件基准测试等,后续继续分享~

M乔木
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群中ETCD备份和恢复
贾文超的博客
09-05 2928
etcd备份和恢复
2-3 k8s集群中etcd备份和恢复
分享云原生,容器,运维等干货知识
08-03 921
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
K8s备份,不运维!
最新发布
LoveSummer
03-28 409
Kubernetes 集群备份主要是备份 etcd 集群。而恢复时,主要考虑恢复整个顺序:停止 Kube-apiserver --> 停止 etcd --> 恢复数据 --> 启动 etcd --> 启动 kube-apiserver。
k8s集群中etcd备份与恢复
weixin_44207346的博客
06-21 564
master01执行{etcd01节点}work01执行{etcd02节点}work02执行{etcd03节点}10.查看k8s集群状态。
k8s etcd 备份和恢复
liudongyang123的博客
04-13 6659
一.环境准备 1.k8s 集群 (我自己的是单master节点的,多master的只需要将备份好的数据在多个master都执行一遍就行了,备份只需要在一个master上备份。) 二.安装etcdctl命令 1.查看etcd的版本,我用的是阿里的etcd docker images 2.下载地址 https://github.com/etcd-io/etcd/releaseshttps://github.com/etcd-io/etcd/releases3.安装etcdctl tar .
k8s 1.28 etcd离线镜像包
03-19
部署k8s1.28集群所需的ETCD离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏...资源完整名称:k8s-1-28-etcd.tar.gz registry.aliyuncs.com/google_containers/etcd:3.5.9-0
k8s-dns-sidecar-amd64
09-26
k8s-dns-sidecar-amd64-1.14.8镜像,镜像使用方法: docker load -i k8s-dns-sidecar-amd64-1.14.8.tar.gz
k8s-grafana模板.rar
12-18
k8s-grafana模板.rar
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-gitlab-ci-demo
02-27
1、spring-boot应用程序,内部controller实现了Word POI导出的demo。 2、实现了Dockerfile镜像...5、word转pdf的demo,以及转换乱码的解决方案。 6、可在Kubernetes 上运行。 7、需要自添加总问字体文件到和license.xml
K8s集群的Etcd数据库的备份与还原
lihongbao80的专栏
08-25 2170
etcd备份还原
[CKA旅途]K8S五:etcd备份及还原
AdrainHuang的博客
04-24 1128
k8s etcd备份及还原
k8s初级实战10--备份etcd集群
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
01-10 402
k8s初级实战10--备份etcd集群1 基础概念2 常见用法2.1 备份etcd2.2 还原etcd3 注意事项4 说明 1 基础概念 2 常见用法 2.1 备份etcd 2.2 还原etcd 3 注意事项 4 说明
k8s-kubernetes--etcd备份和恢复
Gong_yz的博客
03-20 1478
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。
kubernetes集群备份与恢复
MyySophia的博客
06-30 2669
VeleroVelero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero备份集群数据,并在集群故障的情况下进行还原将集群资源迁移到其他集群将您的生产集群复制到开发和测试集群在集群上运行的服务器端在本地运行的命令行客户端velero工作原理。
K8s:通过Velero实现集群备份和恢复
xiuqingzhouyang的博客
03-10 1643
Velero 的简单介绍 Velero 是一个 vmware 开源的工具,用于 k8s 安全备份和恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。在这里插入图片描述 Velero 可以做的:备份集群并在丢失时恢复。 将集群资源迁移到其他集群。 将您的生产集群复制到开发和测试集群。 Velero 包括两部分:在集群上运行的服务器(Velero 服务器) 在本地运行的命令行客户端(velero cli) 什么时候使用 Velero 代替 etcd 的内置备份/恢复是合适的? 关于 Veler
K8SDocker容器备份和容灾方案
Enweitech Software Works
06-10 3896
那么今天我们就讨论说说在kubernetes集群管理中Docker容器是如何备份、恢复、迁移、导入和导出的。【注意此文章只提供思路,不作为企业报告正式使用,也可以单独联系作者服务支持】 二、tar压缩备份 Docker打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,Docker是跨平台的容器引擎,支持Windows、MAC OS、Linux等。容器是完全使用沙箱机制,相互之间不会有任何接口,实现了资源隔离技术,容器内的资源互不影响,更重要的
shell 脚本实现 k8s 集群环境下指定 ns 资源的 yaml 文件备份
ChaITSimpleLove的博客
01-12 1153
在基于 `k8s` 平台的容器化部署环境中,有时候需要快速的实现部署文件的迁移备份,当 `k8s` 平台部署一个 `app` 时,都会相应的产生一堆 `yaml` 文件,如果 `yaml` 文件数量较少,我们可以人工手动的方式进行拷贝,但是当 `yaml` 文件数量多,并且该 `k8s` 平台部署了多个 `app` 时,如果在采用人工手动的方式实现这些 `yaml` 文件的拷贝,可想而知这个工作量是相当多且繁琐的,而这些机械化的人工操作还会产生误差,无法保障文件内容质量,针对这种场景 ...
k8s etcd备份恢复
07-29
回答: 对于k8s etcd备份恢复,可以按照以下步骤进行操作。首先,确保已经有了备份文件。可以使用以下命令检查备份文件是否存在:\[1\] 如果备份文件不存在,则需要重新执行备份命令并输入正确的备份文件时间。接下来,可以使用etcdctl命令进行备份恢复。根据备份文件的位置和名称,使用以下命令进行恢复:\[3\] ``` ETCDCTL_API=3 etcdctl snapshot restore /path/to/etcd-snapshot.db \ --data-dir /path/to/etcd-data-dir \ --initial-cluster <etcd-cluster-endpoints> \ --initial-cluster-token <cluster-token> \ --initial-advertise-peer-urls <peer-urls> ``` 其中,`/path/to/etcd-snapshot.db`是备份文件的路径和名称,`/path/to/etcd-data-dir`是etcd数据目录的路径,`<etcd-cluster-endpoints>`是etcd集群的节点地址,`<cluster-token>`是集群的令牌,`<peer-urls>`是etcd节点的URL。根据实际情况替换这些参数。执行命令后,etcd将使用备份文件恢复数据到指定的数据目录。 需要注意的是,恢复过程可能需要一些时间,具体时间取决于备份文件的大小和系统性能。恢复完成后,可以启动etcd集群并验证数据是否成功恢复。 请注意,备份恢复是一个敏感的操作,务必谨慎执行,并确保备份文件的完整性和可用性。在执行恢复操作之前,建议先进行测试和验证,以确保备份文件可用并且可以成功恢复数据。 希望以上信息对您有所帮助。如果还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* [k8s etcd 备份和恢复](https://blog.csdn.net/liudongyang123/article/details/124145618)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [KubernetesETCD集群备份、恢复](https://blog.csdn.net/heian_99/article/details/123398209)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值