对k8s demo集群etcd的备份与恢复

最新推荐文章于 2024-05-11 09:08:44 发布
最新推荐文章于 2024-05-11 09:08:44 发布
阅读量699 收藏
点赞数
文章标签: kubernetes etcd docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37256882/article/details/129898820
版权

之前的文章对k8s demo集群进行了CICD,以及监控配置,对于日常运维来说,对k8s集群的控制数据的备份也是必不可少的,所以本文对这个k8s demo集群的etcd进行了备份与恢复的测试演练。

1,配置etcdctl

在/etc/profile增加如下配置
export ETCDCTL_API=3
alias etcdctl='etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key '

查看etcd的状态数据

[root@VM-12-8-centos ~]# source /etc/profie
#查看状态
[root@VM-12-8-centos ~]# etcdctl endpoint status -w table
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
|         ENDPOINT         |        ID        | VERSION | DB SIZE | IS LEADER | RAFT TERM | RAFT INDEX |
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
| https://[127.0.0.1]:2379 | fc2c7cf28a83253f |  3.3.10 |  5.8 MB |      true |         5 |   22421398 |
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
#健康检查
[root@VM-12-8-centos ~]# etcdctl endpoint health -w table
https://[127.0.0.1]:2379 is healthy: successfully committed proposal: took = 1.073883ms
#etcd集群成员列表
[root@VM-12-8-centos ~]# etcdctl member list -w table         
+------------------+---------+----------------+------------------------+------------------------+
|        ID        | STATUS  |      NAME      |       PEER ADDRS       |      CLIENT ADDRS      |
+------------------+---------+----------------+------------------------+------------------------+
| fc2c7cf28a83253f | started | vm-12-8-centos | https://10.0.12.8:2380 | https://10.0.12.8:2379 |
+------------------+---------+----------------+------------------------+------------------------+

查看etcd的相关配置文件,查看etcd的数据目录

[root@VM-12-8-centos manifests]# pwd
/etc/kubernetes/manifests
[root@VM-12-8-centos manifests]# cat etcd.yaml 
......
    - --data-dir=/var/lib/etcd
......
检查etcd的数据备份目录
[root@VM-12-8-centos etcd]# pwd
/var/lib/etcd
[root@VM-12-8-centos etcd]# tree member
member
├── snap
│   ├── 0000000000000005-0000000001555f8e.snap
│   ├── 0000000000000005-000000000155869f.snap
│   ├── 0000000000000005-000000000155adb0.snap
│   ├── 0000000000000005-000000000155d4c1.snap
│   ├── 0000000000000005-000000000155fbd2.snap
│   └── db
└── wal
    ├── 000000000000010e-00000000015074f9.wal
    ├── 000000000000010f-000000000151acf4.wal
    ├── 0000000000000110-000000000152e4f4.wal
    ├── 0000000000000111-0000000001541cef.wal
    ├── 0000000000000112-00000000015554ef.wal
    └── 0.tmp

2,etcd数据备份

建立一个etcd数据备份的目录/data/etcd_bak,再进行备份

[root@VM-12-8-centos etcd_bak]# etcdctl snapshot  save /data/etcd_bak/etcd-snapshot-`date +%Y%m%d`.db
Snapshot saved at /data/etcd_bak/etcd-snapshot-20230401.db
[root@VM-12-8-centos etcd_bak]# ll
total 5656
-rw-r--r-- 1 root root 5787680 Apr  1 15:35 etcd-snapshot-20230401.db

以上备份命令可以放在shell脚本中,配置crontab,每天凌晨的时候定时备份

3,模拟etcd数据丢失

将/var/lib/etcd/member改名,模拟etcd数据丢失

mv /var/lib/etcd/member /var/lib/etcd/member.bk

检查确认
[root@VM-12-8-centos etcd]# etcdctl member list -w table      
Error: context deadline exceeded
[root@VM-12-8-centos etcd]#  etcdctl endpoint health -w table
127.0.0.1:2379 is unhealthy: failed to commit proposal: context deadline exceeded
Error: unhealthy cluster
[root@VM-12-8-centos etcd]# kubectl get po
No resources found.

可以看到将member目录改名后,很快etcdctl查看etcd状态,用kubectl查看集群已经不正常了,获取不到相关数据

4,etcd备份恢复

需要注意的是备份恢复需要遵守以下的顺序

停止kube-apiserver --> 停止ETCD --> 恢复数据 --> 启动ETCD --> 启动kube-apiserve

由于我的k8s集群是采用kubeadm的方式安装,etcd和apiserver不属于系统服务,所以重启这2个进程采取静态pod重启的方式,即在/etc/kubernetes/manifests目录里移走apiserver,etcd的yml文件,再kill掉apiserver和etcd,待做了etcd数据恢复后,再分别移入etcd的yml文件,和apiserver的yml文件的方式来分别重启这2个进程

etcd备份数据恢复

[root@VM-12-8-centos etcd_bak]# etcdctl snapshot restore etcd-snapshot-20230401.db --data-dir=/var/lib/etcd
2023-04-01 16:04:03.430332 I | mvcc: restore compact to 19663311
2023-04-01 16:04:03.441067 I | etcdserver/membership: added member 8e9e05c52164694d [http://localhost:2380] to cluster cdf818194e3a8c32

启动etcd和apiserver

[root@VM-12-8-centos kubernetes]# mv etcd.yaml  manifests/
[root@VM-12-8-centos etcd_bak]# p etcd
root     19873 19853  1 16:04 ?        00:00:00 etcd --advertise-client-urls=https://10.0.12.8:2379 --cert-file=/etc/kubernetes/pki/etcd/server.crt --client-cert-auth=true --data-dir=/var/lib/etcd --initial-advertise-peer-urls=https://10.0.12.8:2380 --initial-cluster=vm-12-8-centos=https://10.0.12.8:2380 --key-file=/etc/kubernetes/pki/etcd/server.key --listen-client-urls=https://127.0.0.1:2379,https://10.0.12.8:2379 --listen-peer-urls=https://10.0.12.8:2380 --name=vm-12-8-centos --peer-cert-file=/etc/kubernetes/pki/etc/peer.crt --peer-client-cert-auth=true --peer-key-file=/etc/kubernetes/pki/etcd/peer.key --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt --snapshot-count=10000 --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

[root@VM-12-8-centos kubernetes]# mv kube-apiserver.yaml manifests/
[root@VM-12-8-centos etcd_bak]# p apiserver
root     20878 20858 99 16:05 ?        00:00:03 kube-apiserver --advertise-address=10.0.12.8 --allow-privileged=true --authorization-mode=Node,RBAC --client-ca-file=/etc/kubernetes/pki/ca.crt --enable-admission-plugins=NodeRestriction --enable-bootstrap-token-auth=true --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key --etcd-servers=https://127.0.0.1:2379 --insecure-port=0 --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key --requestheader-allowed-names=front-proxy-client --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-group-headers=X-Remote-Group --requestheader-username-headers=X-Remote-User --secure-port=6443 --service-account-key-file=/etc/kubernetes/pki/sa.pub --service-cluster-ip-range=10.1.0.0/16 --tls-cert-file=/etc/kubernetes/pki/apiserver.crt --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

5,检查集群状态

[root@VM-12-8-centos etcd_bak]# etcdctl member list -w table 
+------------------+---------+----------------+-----------------------+------------------------+
|        ID        | STATUS  |      NAME      |      PEER ADDRS       |      CLIENT ADDRS      |
+------------------+---------+----------------+-----------------------+------------------------+
| 8e9e05c52164694d | started | vm-12-8-centos | http://localhost:2380 | https://10.0.12.8:2379 |
+------------------+---------+----------------+-----------------------+------------------------+
[root@VM-12-8-centos etcd_bak]# etcdctl endpoint health -w table
https://[127.0.0.1]:2379 is healthy: successfully committed proposal: took = 737.506µs
[root@VM-12-8-centos etcd_bak]# etcdctl endpoint status -w table
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
|         ENDPOINT         |        ID        | VERSION | DB SIZE | IS LEADER | RAFT TERM | RAFT INDEX |
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
| https://[127.0.0.1]:2379 | 8e9e05c52164694d |  3.3.10 |  5.8 MB |      true |         2 |        611 |
+--------------------------+------------------+---------+---------+-----------+-----------+------------+
[root@VM-12-8-centos etcd_bak]# kubectl get ns
NAME              STATUS   AGE
default           Active   156d
kube-node-lease   Active   156d
kube-public       Active   156d
kube-system       Active   156d
kube-users        Active   142d
monitoring        Active   138d
[root@VM-12-8-centos etcd_bak]# kubectl get po -n kube-system
NAME                                     READY   STATUS    RESTARTS   AGE
coredns-bccdc95cf-kwgjx                  1/1     Running   0          156d
coredns-bccdc95cf-s52jg                  1/1     Running   0          156d
etcd-vm-12-8-centos                      1/1     Running   0          156d
kube-apiserver-vm-12-8-centos            1/1     Running   0          151d
kube-controller-manager-vm-12-8-centos   1/1     Running   7          137d

beretxj_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s数据备份恢复文档etcd 3.3.10
10-19
k8s数据etcd备份恢复文档 etcd 3.3.10集群备份恢复 (环境:K8S 1.15)
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
docker各种报错解决
记录学习,一起进步
12-26 6689
docker问题解决
kubernetes 升级问题笔录
热门推荐
纵横四海的博客
09-21 2万+
本笔录主要是记录kubernetes从v1.7.6升级到v1.11.2的问题以及相关的解决办法 问题一:不能访问master的10255 日志 [root@test-master-113 qinzhao]# kubectl logs heapster-1967565778-v5wkr -n kube-system heapster I0918 10:37:05.893124 1 he...
etcd健康检查报错127.0.0.1:2379 is unhealthy: failed to commit proposal: context deadline exceeded
javascript_good的博客
05-25 1440
我有三个节点装etcd , 三个都能启动,但是在使用/opt/etcd/etcdctl endpoint health健康检查的时候有一台报如下错。有两台机器框出来的这里都写成了147,把 ip修改对后,在同时重启三台服务器上的etcd,启动正常,健康检查也正常了。最后仔细检查配置,发现有一个节点的配置的ip没有修改对,
K8S常见错误、原因及处理方法
学亮编程手记
07-16 1万+
OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制,被强制杀死。 CrashLoopBackoff: Pod 进入 崩溃-重启循环,重启间隔时间从 10 20 40 80 一直翻倍到上限 300 秒,然后以 300 秒为间隔无限重启。 Pod 一直 Pending: 这说明没有任何节点能满足 Pod 的要求,容器无法被调度。比如端口被别的容器用 hostPort 占用,节点有污点等。 FailedCreateSandBox: Failed create pod sa.
k8setcd报错etcd组件不健康
m0_60701463的博客
02-11 5437
k8setcd报错etcd组件不健康
k8s-prometheus “context deadline exceeded”问题处理
zhangdd的博客
05-07 8093
部署了node-exporter,prometheus却无法获取信息,报context deadline exceeded。 解决: 网上好多介绍说改prometheus的配置scrape_timeout:600s,加大参数即可。 实际上不好使。 最后加大exporter的资源限制解决 默认: resources: limits: cpu: 10m memory: 50Mi requests: c...
ETCD多次出现CONTEXT DEADLINE EXCEEDED
西西工作室
03-09 5722
k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded。不加–endpoint参数时,默认访问的127.0.0.1:2379,而使用–endpoint参数时,必须提供ca,key,cert。
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s 二进制安装 etcd 3.5.1
03-21
k8s 二进制安装 etcd 3.5.1
容器内出现ContextDeadlineExceeded解决方法
AsterCass的博客
08-23 5270
的问题一般是由于网络造成的,和timeout差不多,首先先在宿主机host中ping访问的地址,然后在容器内ping访问的地址,观察是网络不通还是DNS解析错误。如果宿主机是没问题,但是容器内无法连接互联网,一般去情况下重启docker重置网络即可解决。
Prometheus node_exporter报错context deadline exceeded
StudyHappiness的博客
10-11 6850
登录上去发现并没有宕机,分析发现是prometheus抓取node_exporter的数据的时候,报错。#修改node_exporter监听端口(记住同步修改prometheus的抓取端口)使用命令df -h 查看磁盘情况,就会卡住,反应时间较长,超过一分钟。一般出现这种情况就是网络问题,然后是node_exporter进程出了问题。当命令运行到上图红框位置时,会卡住不动,响应时间较长。由上图可以分析出,是挂载是远程磁盘,然后排出具体问题。# 使用相应的防火墙管理命令。1、端口未开放,被防火墙拦截。
golang 服务中 context 超时处理的思考
泡泡茶壶的博客
05-21 3525
公司运行的服务代码中,随处可见各种各样的日志信息,其中大多数是用来记录各种异常的日志,一方面,当出现问题时,通过日志我们可以快速的定位引发问题的原因;另外我们可以通过日志平台,对一些错误级别比较高的日志进行监控,从而能够快速响应系统可能会出现的问题。在Go语言中,Context是一个非常重要的概念,它存在于一个完整的业务生命周期内,ContextDeadline()Done()Err()和Value()。其中,Deadline()方法返回context的截止日期,Done()方法返回一个只读的。
k8s异常Failed to create pod sandbox: rpc error: code=DeadlineExceeded desc=context deadline exceeded
一掬净土
11-20 2128
在服务器测试启动防火墙的影响时,启动防火墙,再关闭防火墙后,本服务器的调度出现错误,导致pod无法启动。
k8s etcd 连接错误
程序哥聊面试
04-19 8438
今天在用代码连接k8s内部的etcd的时候,遇到了下面这个错误,全网搜索也没有相似的: {"level":"warn","ts":"2020-04-19T19:59:50.119+0800","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint...
【错误解决】etcdkeeper:context deadline exceeded
weixin_42072280的博客
11-12 8320
错误提示 context deadline exceeded {“readyState”:0,“responseText”:"",“status”:0,“statusText”:“error”} 解决办法 在装etcdkeeper的主机上的etcd配置文件加上http://127.0.0.1:2379 etcd集群的地址用http或https都可以 etcdkeeper配置如下,居然不用加证书也可以,好迷! ......
k8s相关常用语句
最新发布
QQ563627436的博客
05-11 652
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s etcd备份恢复
07-29
回答: 对于k8s etcd备份恢复,可以按照以下步骤进行操作。首先,确保已经有了备份文件。可以使用以下命令检查备份文件是否存在:\[1\] 如果备份文件不存在,则需要重新执行备份命令并输入正确的备份文件时间。接下来,可以使用etcdctl命令进行备份恢复。根据备份文件的位置和名称,使用以下命令进行恢复:\[3\] ``` ETCDCTL_API=3 etcdctl snapshot restore /path/to/etcd-snapshot.db \ --data-dir /path/to/etcd-data-dir \ --initial-cluster <etcd-cluster-endpoints> \ --initial-cluster-token <cluster-token> \ --initial-advertise-peer-urls <peer-urls> ``` 其中,`/path/to/etcd-snapshot.db`是备份文件的路径和名称,`/path/to/etcd-data-dir`是etcd数据目录的路径,`<etcd-cluster-endpoints>`是etcd集群的节点地址,`<cluster-token>`是集群的令牌,`<peer-urls>`是etcd节点的URL。根据实际情况替换这些参数。执行命令后,etcd将使用备份文件恢复数据到指定的数据目录。 需要注意的是,恢复过程可能需要一些时间,具体时间取决于备份文件的大小和系统性能。恢复完成后,可以启动etcd集群并验证数据是否成功恢复。 请注意,备份恢复是一个敏感的操作,务必谨慎执行,并确保备份文件的完整性和可用性。在执行恢复操作之前,建议先进行测试和验证,以确保备份文件可用并且可以成功恢复数据。 希望以上信息对您有所帮助。如果还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* [k8s etcd 备份恢复](https://blog.csdn.net/liudongyang123/article/details/124145618)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [KubernetesETCD集群备份恢复](https://blog.csdn.net/heian_99/article/details/123398209)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值