k8s集群的备份和恢复

最新推荐文章于 2024-07-22 14:17:37 发布
最新推荐文章于 2024-07-22 14:17:37 发布
阅读量416 收藏 5
点赞数 4
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38908201/article/details/137106842
版权

文章目录

背景说明

整个 Kubernetes 集群可分为Master 节点和 Node 节点。

在 Master 节点上,我们运行着 Etcd 集群以及 Kubernetes 控制面的几大组件,比如 kube-apiserver、kube-controller-manager、kube-scheduler 和 cloud-controller-manager(可选)等。

在这些组件中,除了 Etcd,其他都是无状态的服务。只要保证 Etcd 的数据正常,其他几个组件不管出现什么问题,我们都可以通过重启或者新建实例来解决,并不会受到任何影响。因此我们只需要备份 Etcd 中的数据。

看完了 Master 节点,我们再来看看 Node 节点。

Node 节点上运行着 kubelet、kube-proxy 等服务。Kubelet 负责维护各个容器实例,以及容器使用到的存储。为了保证数据的持久化存储,对于关键业务的关键数据,一般都是映射主机目录或使用 PV(Persistent Volume)来保存。鉴于这一点,我们还需要对 PV或主机映射目录 进行备份。

如果是节点出现了问题,我们可以向集群中增加新的节点,替换掉有问题的节点。

备份

前提条件:安装etcdctl工具。

1、下载离线包:etcd-v3.4.14-linux-amd64.tar.gz

wget https://github.com/etcd-io/etcd/releases/download/v3.4.14/etcd-v3.4.14-linux-amd64.tar.gz

2、解压,并加入环境变量

tar -zxf etcd-v3.4.14-linux-amd64.tar.gz
mv etcd-v3.4.14-linux-amd64/etcdctl /usr/local/bin
chmod +x /usr/local/bin/

3、验证etcdctl是否能用

etcdctl version

etcd备份

1、停止所有节点上的etcd

docker ps | grep k8s_etcd
docker stop <CONTAINER_ID>

2、数据备份

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--key=/etc/kubernetes/pki/etcd/peer.key \
--cert=/etc/kubernetes/pki/etcd/peer.crt \
snapshot save ./new.snapshot.db

在这里插入图片描述

3、查看etcd集群的节点

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/peer.crt \
--key=/etc/kubernetes/pki/etcd/peer.key \
member list

在这里插入图片描述

恢复

1、停止etcdkube-apiserver服务

2、启动/var/lib/etcd目录,恢复备份文件

TCDCTL_API=3 etcdctl snapshot restore ./new.snapshot.db --data-dir=/var/lib/etcd --name=controlplane --initial-advertise-peer-urls=https://10.10.10.112:2380 --initial-cluster=controlplane=https://10.10.10.112:2380

cat /etc/kubernetes/manifests/etcd.yaml 能够查看initial-advertise-peer-urlsinitial-cluster=controlplane相关参数的取值。
清空/var/lib/etcd目录前清注意是否有备份,没有的话需要先备份该目录,防止还原失败。若不清除该目录,则还原操作会失败。
在这里插入图片描述

还原过程如果出现报错:

在这里插入图片描述

解决:删除/var/lib/etcd/目录

上述操作需要手动完成,我们也可以利用k8s的CronJob来周期性备份:

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: backup
  namespace: kube-system
spec:
  # activeDeadlineSeconds: 100
  schedule: "*/1 * * * *"
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: backup
            # Same image as in /etc/kubernetes/manifests/etcd.yaml
            image: k8s.gcr.io/etcd:3.2.24
            env:
            - name: ETCDCTL_API
              value: "3"
            command: ["/bin/sh"]
            args: ["-c", "etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key snapshot save /backup/etcd-snapshot-$(date +%Y-%m-%d_%H:%M:%S_%Z).db"]
            volumeMounts:
            - mountPath: /etc/kubernetes/pki/etcd
              name: etcd-certs
              readOnly: true
            - mountPath: /backup
              name: backup
          restartPolicy: OnFailure
          hostNetwork: true
          volumes:
          - name: etcd-certs
            hostPath:
              path: /etc/kubernetes/pki/etcd
              type: DirectoryOrCreate
          - name: backup
            hostPath:
              path: /data/backup
              type: DirectoryOrCreate
ShiYQ@师
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S集群etcd备份恢复
Vic的博客
11-21 1194
参考链接: K8S集群多master:Etcd v3备份恢复 K8S集群单master:Kubernetes Etcd 数据备份恢复 ETCD系列之一:简介:https://developer.aliyun.com/article/11035 集群节点详情 # kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE
2-3 k8s集群etcd备份恢复
分享云原生,容器,运维等干货知识
08-03 926
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
kubernetes集群备份恢复
MyySophia的博客
06-30 2824
VeleroVelero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero备份集群数据,并在集群故障的情况下进行还原将集群资源迁移到其他集群将您的生产集群复制到开发和测试集群集群上运行的服务器端在本地运行的命令行客户端velero工作原理。
安装Velero备份k8s
weixin_44770684的博客
11-06 1469
k8s velero velero备份k8s 安装velero 安装minio 备份etcd 恢复k8s备份 安装docker
K8s基础12——etcd数据备份恢复集群版本升级、网络策略
百慕卿君博客
05-15 2569
1、etcd数据备份恢复,包括kubeadm方式、二进制方式。 2、集群版本升级及注意事项。 3、网络策略,常用事例。
备份Kubernetes的5个最佳实践
Java笔记虾
02-17 298
来源:thenewstack.io/5-best-practices-to-back-up-kubernetes备份应用程序和数据是组织经常需要处理的事情。尽管Kubernetes可以确保...
K8S备份恢复、迁移神器 Velero
qq_24794401的博客
06-24 4962
前言Kubernetes 集群备份一直是我们的痛点。虽然可以通过Etcd v3备份恢复来实现K8S集群备份,但是这种备份很难恢复单个 Namespace。今天推荐 Velero 工具,...
k8s集群启停与恢复
RayPick的博客
03-28 1591
请先检查节点所在服务器状态,服务器网络状态,防火墙规则,然后依次检查节点docker服务状态,kubelet服务状态。若docker集群启动失败请先启动docker,再启动etcd集群。多集群即联邦集群,为k8s提供的多个集群解决方案,多集群启停用于特殊情况下停止和恢复集群,防止集群异常。若因为数据问题导致etcd集群启动失败,请将自己备份好的数据恢复后重新启动etcd集群。到此集群已经启动完成,可以通过get nodes的方式检验是否启动成功。k8s集群启停,用于紧急情况下停止集群,防止集群异常。
k8s数据备份恢复文档etcd 3.3.10
10-19
在这个文档中,我们将关注etcd备份恢复,这对于保障k8s集群的高可用性和数据安全性至关重要。 在进行etcd备份恢复前,首先需要检查etcd的状态。可以通过etcdctl工具来完成这一任务,如文档中所示,通过设置...
k8s容器集群讲义.zip
11-29
10. **故障排查与维护**:学习如何使用kubectl、describe、logs、exec等命令诊断和解决K8s集群问题,以及如何执行备份恢复操作。 通过阅读黑马讲义中的“Kubernetes第1天”至“Kubernetes第5天”的PDF文档,你...
容器云管理之K8S集群概述
01-27
【容器云管理之K8S集群概述】 容器云管理已成为现代企业IT基础设施的重要组成部分,得益于虚拟化技术和容器化的快速发展。企业不再受制于物理硬件的限制,而是通过自动化配置实现业务架构的规模化,能自动扩展和...
kubeadm部署高可用K8S集群v1.21
02-21
kubeadm部署高可用K8S集群v1.21 KubernetesK8S)是一种容器编排系统,可以自动化容器的部署、...本文总结了kubeadm部署高可用K8S集群v1.21的主要步骤和知识点,对于Kubernetes集群的部署和管理提供了详细的指导。
k8s搭建mongo分片集群
06-29
将 MongoDB 集群部署在 k8s 上,可以充分利用其自动化的运维能力,提高系统的稳定性和可扩展性。本文将详细介绍如何在 k8s 中搭建 MongoDB 分片集群。 **一、MongoDB 分片集群介绍** MongoDB 分片集群是一种水平...
K8s:通过Velero实现集群备份恢复
xiuqingzhouyang的博客
03-10 1685
Velero 的简单介绍 Velero 是一个 vmware 开源的工具,用于 k8s 安全备份恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。在这里插入图片描述 Velero 可以做的:备份集群并在丢失时恢复。 将集群资源迁移到其他集群。 将您的生产集群复制到开发和测试集群。 Velero 包括两部分:在集群上运行的服务器(Velero 服务器) 在本地运行的命令行客户端(velero cli) 什么时候使用 Velero 代替 etcd 的内置备份/恢复是合适的? 关于 Veler
利用Velero对K8S备份还原与集群迁移实战
2301_77550592的博客
08-18 1216
Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份恢复和迁移 Kubernetes 集群资源和持久卷。我们将使用Velero快速完成云原生应用及PV数据的迁移实践过程,在本文示例中,我们将A集群中的一个MOS应用迁移到集群B中,其中数据备份采用自建Minio对象存储服务。
k8s集群ETCD备份恢复
贾文超的博客
09-05 3287
etcd备份恢复
k8s集群etcd备份恢复
weixin_44207346的博客
06-21 576
master01执行{etcd01节点}work01执行{etcd02节点}work02执行{etcd03节点}10.查看k8s集群状态。
K8S之Docker容器的备份和容灾方案
Enweitech Software Works
06-10 3975
那么今天我们就讨论说说在kubernetes集群管理中Docker容器是如何备份恢复、迁移、导入和导出的。【注意此文章只提供思路,不作为企业报告正式使用,也可以单独联系作者服务支持】 二、tar压缩备份 Docker打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,Docker是跨平台的容器引擎,支持Windows、MAC OS、Linux等。容器是完全使用沙箱机制,相互之间不会有任何接口,实现了资源隔离技术,容器内的资源互不影响,更重要的
K8S 上部署 Prometheus + Grafana
最新发布
小强签名设计 的博客
07-22 287
【代码】K8S 上部署 Prometheus + Grafana。
k8s etcd备份恢复
07-29
回答: 对于k8s etcd备份恢复,可以按照以下步骤进行操作。首先,确保已经有了备份文件。可以使用以下命令检查备份文件是否存在:\[1\] 如果备份文件不存在,则需要重新执行备份命令并输入正确的备份文件时间。接下来,可以使用etcdctl命令进行备份恢复。根据备份文件的位置和名称,使用以下命令进行恢复:\[3\] ``` ETCDCTL_API=3 etcdctl snapshot restore /path/to/etcd-snapshot.db \ --data-dir /path/to/etcd-data-dir \ --initial-cluster <etcd-cluster-endpoints> \ --initial-cluster-token <cluster-token> \ --initial-advertise-peer-urls <peer-urls> ``` 其中,`/path/to/etcd-snapshot.db`是备份文件的路径和名称,`/path/to/etcd-data-dir`是etcd数据目录的路径,`<etcd-cluster-endpoints>`是etcd集群的节点地址,`<cluster-token>`是集群的令牌,`<peer-urls>`是etcd节点的URL。根据实际情况替换这些参数。执行命令后,etcd将使用备份文件恢复数据到指定的数据目录。 需要注意的是,恢复过程可能需要一些时间,具体时间取决于备份文件的大小和系统性能。恢复完成后,可以启动etcd集群并验证数据是否成功恢复。 请注意,备份恢复是一个敏感的操作,务必谨慎执行,并确保备份文件的完整性和可用性。在执行恢复操作之前,建议先进行测试和验证,以确保备份文件可用并且可以成功恢复数据。 希望以上信息对您有所帮助。如果还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* [k8s etcd 备份恢复](https://blog.csdn.net/liudongyang123/article/details/124145618)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [KubernetesETCD集群备份恢复](https://blog.csdn.net/heian_99/article/details/123398209)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值