etcd 查看所有key_如何读取Kubernetes存储在etcd上的数据

最新推荐文章于 2024-06-01 19:39:46 发布
最新推荐文章于 2024-06-01 19:39:46 发布
阅读量916 收藏
点赞数
文章标签: etcd 查看所有key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42131728/article/details/112082650
版权
本文介绍了如何查看Kubernetes在etcd中存储的数据,包括默认证书位置、使用etcdctl读取数据的限制以及解决方法。通过shell脚本和etcdhelper工具,可以解码protobuf格式的资源,如namespace、secret等。同时强调了etcd数据的安全性,特别是secret的base64编码并未加密,需要严格控制访问权限。
摘要由CSDN通过智能技术生成

fc84f016ceec1acae50ad9e92e05cf8c.png

etcd是一个分布式KV存储系统,在分布式系统中被广泛使用,Kubernetes就是使用了etcd存储持久化数据,包括创建的所有Pod、Deployment、Service等资源。

接下来我们看下如何读取Kubernetes存的数据。

首先如果使用kubeadm部署Kubernetes,默认会把CA根证书和签发的Server证书放在/etc/kubernetes/pki/etcd目录下,并且etcd Pod使用的是host网络:

因此可以直接在Master节点使用etcdctl命令:

alias etcdctl='etcdctl 
	--key=/etc/kubernetes/pki/etcd/server.key 
	--cert=/etc/kubernetes/pki/etcd/server.crt  
	--cacert=/etc/kubernetes/pki/etcd/ca.crt 
	--endpoints https://127.0.0.1:2379'

# etcdctl endpoint status
https://127.0.0.1:2379, 17057a8cf6d6cbb3, 3.3.15, 10 MB, true, 4, 523191

由于新版本Kubernetes默认使用了etcd v3 API,v3版本的数据存储没有目录层级关系了,而是采用平展(flat)模式,换句话说/a/a/b并没有嵌套关系,而只是key的名称差别而已,这个和AWS S3以及OpenStack Swift对象存储一样,没有目录的概念,但是key名称支持/字符,从而实现看起来像目录的伪目录,但是存储结构上不存在层级关系。

也就是说etcdctl无法使用类似v2的ls命令。但是我还是习惯使用v2版本的etcdctl ls查看etcdctl存储的内容,于是写了个性能不怎么好但是可以用的shell脚本etcd_ls.sh:

最低0.47元/天 解锁文章
应聘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etcd 查看所有key_EtcdKubernetes集群的大脑
weixin_32639437的博客
11-28 739
EtcdKubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。在本文中,我们将会揭开其神秘的面纱,了解etcd如何存储所有这些信息。Etcd 简介Etcd被定义为分布式,可靠的键值存储,用于分布式系统中最关键的数据。在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。Etcd被部署为一个集群,几个节点的通信由Raft算...
kubernetes-kms:for适用于Kubernetes的Azure Key Vault KMS插件
05-01
密钥保管箱的KMS插件 使用Azure Key Vault在etcd中的其余Kubernetes数据上启用加密。 从Kubernetes文档中获取有关静态: 建议使用[用于密钥库的KMS插件]使用第三方工具进行密钥管理。 通过为每个加密生成一个新的...
etcd:用于分布式系统最关键数据的分布式可靠键值存储
05-12
蚀刻 注意:在开发过程中, master分支可能处于不稳定甚至损坏的状态。 为了获得稳定的二进制文件,请使用而不是master分支。 etcd是用于分布式系统最关键数据的分布式可靠键值存储,重点是: 简单:定义明确,面向用户的API(gRPC) 安全:具有可选客户端证书身份验证的自动TLS 快速:基准10,000次写入/秒 可靠:使用Raft正确分发 etcd用Go编写,并使用共识算法来管理高可用性的复制日志。 ETCD用于和开发团队站在它背后的关键部署方案,其中ETCD经常与应用,如联手 ,, ,,和其他许多人。 通过进一步确保了可靠性。 有关简单的命令行客户端,请参见 。 社区会议 etcd的贡献者和维护者在周四的11:00 AM(美国太平洋地区)每月(每四周)召开一次会议。 初始议程将在每次会议前一天发布到,欢迎大家提出其他主题或其他议程建议。 时间: 2019年
etcd:用于分布式系统最关键数据的分布式可靠键值存储
02-04
等 注意:在开发过程中, master分支可能处于不稳定甚至损坏的状态。 为了获得稳定的二进制文件,请使用而不是master分支。 etcd是用于分布式系统中最关键数据的分布式可靠键值存储,重点是: 简单:定义明确,面向用户的API(gRPC) 安全:具有可选客户端证书身份验证的自动TLS 快速:基准10,000次写入/秒 可靠:使用Raft正确分发 etcd用Go编写,并使用共识算法来管理高度可用的复制日志。 ETCD用于和开发团队站在它背后的关键部署方案,其中ETCD经常与应用,如联手 ,, ,,和其他许多人。 通过进一步确保了可靠性。 有关简单的命令行客户端,请参见 。
kubernetesetcd基本操作
最新发布
weixin_44946147的博客
06-01 389
这个命令的目的是使用ETCDCTL工具通过HTTPS连接到本地主机上的ETCD集群,并使用提供的证书和密钥来执行快照备份操作。到这里已经可以在node节点上使用。
《云原生分布式存储基石 etcd深入解析》_杜军.zip
06-01
云原生分布式存储基石 etcd深入解析; 无需密码。谢谢支持
ETCD使用手册
m0_37764268的博客
07-15 1845
ETCD-使用手册
etcd:通过命令行客户端工具etcdctl存储数据,在golang中通过etcd库去读取读取不到的原因以及解决方法
01-06
背景: 1、在用golang编写:操作etcd数据库中数据的程序时遇到一个让人哭笑不得的事情,我在命令行通过命令行工具etcdctl set了几个数据,比如etcdctl set a aaa(解释:在etcd存储key为a,value为aaa的数据),通过命令行工具etcdctl 获取到a的值和期望的一样(值为aaa),但是在通过golang的第三方库(go.etcd.io/etcd/clientv3)去读取我设置的数据时却读取不到; 2、然后我又通过golang的第三方库,在etcd存储key为a,值为bbb(为了区分第1步设置的数据),然后我又通过命令行工具etcdctl 工具去读取a
etcd常用操作记录
你就像甜甜的益达
02-20 860
get/set key-value etcdctl get/set /key-path etcdctl watch --recursive /test/sm/default/apps http请求查看key: 查看所有key-value curl -s http://127.0.0.1:2479/v2/keys/?recursive=true 查看指定的 curl -s http://127.0.0.1:2479/v2/keys/services/default/tenantmanager ...
深入理解 etcd - 基本原理解析
小楼一夜听春雨,深巷明朝卖杏花
12-26 1130
本文将主要分享以下三方面的内容: 第一部分,会为大家介绍 etcd 项目发展的整个历程,从诞生至今 etcd 经历的那些重要的时刻; 第二部分,会为大家介绍 etcd 的技术架构以及其内部的实现机制,通过对技术架构和内部机制的学习,帮助我们正确地使用 etcd; 第三部分,结合具体的使用场景,为大家介绍在分布式系统中 etcd 所扮演的角色。 一、etcd 项目的发展历程 etcd 诞生于 CoreOS 公司,它最初是用于解决集群管理系统中 OS 升级的分布式并发控制以及配置文件的存储与分发等.
go之etcd读写实战
weixin_38155824的博客
03-08 3232
什么是etcdetcd 发音为/ˈɛtsiːdiː/,名字的由来,“distributed etc directory.”,意思是“分布式etc目录”,说明它存的是大型分布式系统的配置信息。 官网的一句话 A distributed, reliable key-value store for the most critical data of a distributed system. 翻译并理解过来就是:一个用于存储分布式系统中最关键的数据的仓库,它是分布式的、可靠的键值对仓库。首先它是个数据存储.
读取Kubernetes存储etcd上的数据指南.docx
10-13
本文将详细介绍如何读取Kubernetesetcd存储数据。 首先,了解etcd的基本概念。etcd使用的是v3 API,这意味着数据存储方式是平坦的,不具有目录层级关系。虽然key名称可以包含"/"字符,但它们并不表示实际的...
ETCD(四)读请求处理过程
weixin_44477424的博客
04-20 1114
客户端通过etcdctl执行get命令首先是client会解析这条命令,包括其中的get API方法,key值,请求server地址。解析完之后etcdctl会创建一个clientv3库对象,etcd clientv3会采用gRPC负载均衡机制来实现负载均衡策略向其中的一个服务端发送RPC请求。服务器收到client发来的Range RPC请求后,会将请求发送到对应的handler函数上实现(根据serverName和RPC method来定位具体的handler执行函数)。
k8s组件错误日志收集-filebeat-logtash配置
x10n9的博客
12-21 2087
日志格式: Log line format: [IWEF]mmdd hh:mm:ss.uuuuuu threadid file:line] msg 如下:E1221 13:53:13.024436 4853 controller.go:152] Unable to remove old endpoints from kubernetes service: StorageError: key not found, Code: 1, Key: /registry/masterleases/172.30.1
etcd 快速入门
chenxijie1985的专栏
12-03 548
转自:https://zhuanlan.zhihu.com/p/96428375?from_voters_page=true 一、认识etcd 1.1 etcd 概念 从哪里说起呢?官网第一个页面,有那么一句话: "A distributed, reliable key-value store for the most critical data of a distributed system" 即 etcd 是一个分布式、可靠 key-value 存储的分布式系统。当然,它不仅仅用于存储,还提
etcd全部key和简单操作
风行天下
11-13 2082
etcd全部key和简单操作
kubernetes 核心组件之 etcd
看,未来的博客
06-01 1144
Etcd是CoreOS基于Raft协议开发的分布式key-value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。2013 年,一个叫做作 CoreOS 的创业团队认为,所有的安全问题,都可以归结为软件更新能力的问题,如果可以构建一个自动更新的服务器(自动化),那么系统的安全问题将迎刃而解。为了达到这个目的,必须将应用程序打包成一个独立单元,达到基本操作系统和应用程序隔离的目的,CoreOS 通过容器技术来达到目的。同时,还共了集群化的管理方案,让用户管理集群就像管理单机一样方便
Etcd简介和安装
一切总会归于平淡
02-18 3082
Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。 Etcd内部采用raft协议作为一致性算法,Etcd基于Go语言实现。
如何使用EtcdctlEtcd——CoreOS的分布式键-值存储
热门推荐
zstack_org的博客
02-08 1万+
提供:ZStack云计算 系列教程本教程为CoreOS上手指南系列九篇中的第四篇。内容介绍作为CoreOS的实现根基之一,etcd能够为我们提供一套全局分布式键-值存储机制。此服务可由各CoreOS设备使用,从而构建起一套集群并作为全局可访问数据存储平台。在本教程中,我们将探讨etcd守护程序、etcdctl工具以及用于对其加以控制的HTTP/JSON API。先决条件要完成本教程,大家需要参阅在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值