kubernetes的etcd数据库的数据备份与恢复

已于 2022-03-01 17:40:06 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: kubernetes 文章标签: kubernetes 数据库 etcd
于 2022-03-01 17:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w50feng/article/details/123210886
版权

文章目录

一、前言

此环境是通过kubeadm安装的kubernetes,etcd是以容器的方式运行的,如果是本地运行的etcd,备份恢复步骤类似。

所有 Kubernetes 对象都存储在 etcd 上。定期备份 etcd 集群数据对于在灾难场景(例如丢失所有控制平面节点)下恢复 Kubernetes 集群非常重要。 快照文件包含所有 Kubernetes 状态和关键信息。为了保证敏感的 Kubernetes 数据的安全,可以对快照文件进行加密。

备份 etcd 集群可以通过两种方式完成:etcd 内置快照和卷快照

二、工具安装

2.1、etcd版本查询

kubectl describe pod etcd-nodename -n kube-system|grep Image:

本环境是etcd:3.4.13
请添加图片描述

2.2、etcdctl工具下载安装

下载地址:https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz

安装:

tar -zxf etcd-v3.4.13-linux-amd64.tar.gz
cp etcd-v3.4.13-linux-amd64/etcdctl /usr/bin/

请添加图片描述
请添加图片描述

三、备份

3.1、查询etcd服务

在master节点上查询etcd服务运行信息

ps -ef|grep etcd

请添加图片描述
获取到–advertise-client-urls地址,将服务信息拷贝到文件,方便后面使用这些信息(参数恢复快照时需要)

3.2、测试命令使用

查询etcd状态

cd /etc/kubernetes/pki/etcd/   #kubeadm安装默认存放证书目录
ETCDCTL_API=3 etcdctl --cacert=<trusted-ca-file> --cert=<cert-file> --key=<key-file> --endpoints=https://x.x.x.x:2379 endpoint status

请添加图片描述

3.3、内置快照备份

etcd 支持内置快照。快照可以从使用 etcdctl snapshot save 命令的活动成员中获取(该 etcd 数据目录目前没有被 etcd 进程使用,也可以通过从etcd数据目录复制 member/snap/db 文件)

备份快照:snapshot save

ETCDCTL_API=3 etcdctl --cacert=<trusted-ca-file> --cert=<cert-file> --key=<key-file> --endpoints=https://x.x.x.x:2379 snapshot save /data/etcd/etcd-bak.db

请添加图片描述

查询快照信息:

ETCDCTL_API=3 etcdctl --write-out=table snapshot status /data/etcd/etcd-bak.db

请添加图片描述

3.4、卷快照

如果 etcd 运行在支持备份的存储卷上,则可以通过获取存储卷的快照来备份 etcd 数据。

四、恢复

4.1、恢复快照

ETCDCTL_API=3 etcdctl --cacert=<trusted-ca-file> --cert=<cert-file> --key=<key-file> --endpoints=https://x.x.x.x:2379 --name=<name> --initial-cluster=<xxx>=<xxx> --initial-advertise-peer-urls=<xxx> --data-dir=<xxx> snapshot restore /data/etcd/etcd-bak.db

4.2、备注

如果集群中正在运行任何 API 服务器,则不应尝试还原 etcd 的实例。相反,请按照以下步骤还原 etcd:

  • 停止所有API服务实例(先将kube-apiserver停止,再暂停etcd,之后再执行恢复操作)
  • 在所有etcd实例中恢复状态(etcd都是以pod的形式运行的,因此,无法停止pod,可以直接删除原有的数据之后,执行snapshot restore命令)
  • 重启所有API服务实例

我们还建议重启所有组件(例如 kube-schedulerkube-controller-managerkubelet),以确保它们不会 依赖一些过时的数据。请注意,实际中还原会花费一些时间



-----------日常记录---------------

参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/configure-upgrade-etcd/#备份-etcd-集群

叼不起的烟斗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubedr:一个开源的灾难恢复Kubernetes项目,用于备份和还原etcd集群数据
04-15
还有的项目和产品,备份应用程序数据(存储在持久卷),但没有项目,提供对存储在ETCD非常重要Kubernetes集群数据相同一流的备份支持。 可以肯定,对于如何采取ETCD快照而是从KubeDR项目食谱旨在提供完整的端到端对...
云原生|kubernetes|kubernetesetcd集群备份策略
zsk_john的技术分享专用博客
09-28 1385
【代码】云原生|kubernetes|kubernetesetcd集群备份策略。
Kubernetes后台数据库etcd:安装部署etcd集群,数据备份恢复
Vic的博客
10-28 926
etcd 是兼顾一致性与高可用性的键值对数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。保持 etcd 集群的稳定对 Kubernetes 集群的稳定性至关重要。etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统,可以用于配置共享和服务的注册和发现。类似项目有zookeeper和consul。完全复制:集群中的每个节点都可以使用完整的存档高可用性:Etcd可用于避免硬件的单点故障或网络问题一致性:每次读取都会返回跨多主机的最新写入。
Kubernetes集群上的Etcd备份和恢复
最新发布
didiplus
05-23 939
在本教程中,您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份和恢复。在Kubernetes架构中,etcd是集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes,有几点关于etcd的信息是您需要了解的。
通过命令行etcd数据
IChen.的博客
09-25 1848
kubernetes 1.6开始,etcd集群使用version 3。只列出etcd key信息。
etcd-简单使用
renren_100的博客
06-05 1943
etcd
kubernetesetcd数据库的数据不一致的问题处理
rendongxingzhe的博客
09-07 2865
etcd数据不一致的问题处理,实际操作实现数据同步。
k8s 二进制安装 etcd 3.5.1
03-21
3. **恢复操作**:若发生故障,可以使用备份的快照文件恢复etcd数据。 ### 五、监控与维护 1. **监控**:利用Prometheus和Grafana等工具监控etcd的性能指标,如CPU使用率、内存消耗、请求延迟等。 2. **日志**:...
ack-etcd备份资源
01-15
"ACK-Etcd备份资源"很可能指的是阿里云Kubernetes服务(ACK)中针对Etcd的备份解决方案。下面我们将深入探讨Etcd备份的重要性和实施方法,以及与Linux操作系统的关系。 Etcd备份的主要目的是防止数据丢失或系统故障...
k8s-etcd二进制安装包
05-16
1. **备份与恢复**:定期备份 etcd 数据是关键,可以通过 etcd 提供的工具 `etcdctl` 执行备份。在灾难发生时,可以使用备份快速恢复。 2. **安全配置**:etcd 支持 SSL/TLS 加密通信,以保护数据传输的安全。同时,...
Kubernetes中的安全灾备与恢复设计.pptx
10-11
5. **Kubernetes灾备与恢复**: 灾备和恢复策略是保持服务连续性的关键。在Kubernetes中,可以定期备份到本地存储,也可以将备份复制到云端,如阿里云OSS。一旦发生故障,可以从这些备份中恢复集群。Rancher的灾备...
Etcd特性学习2——数据操作
丰年留客的专栏
04-30 1316
0x01 endpoint endpoint即意为端点,指向客户端提供服务的一个服务入口。Etcd集群中每个节点都可以提供一个端点。严格来说,endpoint不属于数据操作范畴,但与后续defrag有关联,是理解defrag的前提,就先放这里了。 提供了3个子命令。 hashkv 打印出KV历史的hash值。是用来检请求发生时各端点的记录是否一致。可以计算指定的revison版本。 health 检端点是否健康。可以用于检端点是否健康。可以通过-w json的全局选项,返回json格式,方便使用方解
安装etcdkeeperetcd数据库中的数据
保持愤怒
11-11 3625
由于本人深受网上假博客的毒害,我想搞这个东西,发现,要么就让我下载docker,要么就是我按照他们的博客搞了,结果出不来,可能是我的问题,光下载这个东西花了我一下午的时间,气死我了。 所以,在这里我要出一版教程,简单的教程,亲测可用的,希望你们别像我一样踩坑。 参考博客:https://www.cnblogs.com/gytangyao/p/11407205.html 这篇博客有些麻烦,在wget...
Kubernetes外置Etcd数据恢复
ooyyaa6561的博客
03-12 389
#安装kubernetes Kubernetes我用的安装包1.12.0,见 https://sealyun.com/pro/products/ 安装master只需要两步 sh init.sh sh master.sh 最近重装是因为遇到了Kubernetes证书只有1年有效的坑,可以重新生成证书,可是新证书也只有1年,每年做一次太不好了,所以按照https://blog.51cto.com...
内置ETCD集群利用snapshot恢复数据
alanke_ke的博客
12-27 1279
注意:因为我的etcd集群是部署在K8s内部,通过VolumeMounts的形式做持久化存储,所以此时需要.bak的是宿主机上的(即Volume)路径,而不是容器内部的路径。ETCDCTL_API=3 etcdctl snapshot restore --data-dir ETCDCTL_API=3 etcdctl --endpoints=(注意不要写成K8s内部的IP地址)将该目录移除后各API服务ETCD服务会停止。
ETCD 常用操作,及数据备份恢复
zyw_0813的博客
02-07 3238
ETCD 常用操作,及数据备份恢复
实践:Kubernetes环境中Etcd集群的备份与恢复
DevOps持续集成的博客
08-02 955
今天是「DevOps云学堂」与你共同进步的第49天第⑦期DevOps实战训练营· 7月15日已开营实践环境升级基于K8s和ArgoCD这篇文章我们将进行Kubernetes集群的核心组件 etcd 集群备份,然后在具有一个主节点和一个从节点的 kubernetes 集群中恢复相同的备份。下面是实验的步骤和效果验证。Step1 安装ETCD客户端安装etcd cli 客户端, 管理etcd集群。这...
kubespray 部署 kubernetes 生产环境高可用集群
ju4t_s的博客
03-05 483
所有的命令都是在kubespray代码的目录下执行,包括在容器环境中192.168.8.60 为 ansible 客户端IP,文中所有涉及此IP的都应替换成你的ansible 客户端IP注意:sed 命令 在 Mac 下 和 Linux 略有不同,mac下多了''
ETCD备份与恢复
K要努力的博客
10-25 3416
ETCD备份与恢复
备份还原etcd是在master节点操作吗
06-02
是的,备份和还原 etcd 数据库通常在 Kubernetes 的 master 节点上进行操作。因为在 Kubernetes 中,etcd 是用来存储集群状态和配置信息的关键组件,位于 Kubernetes 系统架构的核心位置。因此,对 etcd 数据库进行备份和还原操作需要在 master 节点上进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值