【CKA 2024】CKA 考前自学 (十五)

已于 2024-05-08 16:20:16 修改
阅读量751 收藏 5
点赞数 23
分类专栏: 容器化技术 文章标签: kubernetes k8s 容器 云原生
于 2024-04-19 16:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887369/article/details/137903268
版权
本文详细描述了如何在Kubernetes环境中,通过etcdctl在master01主机上创建和恢复etcd快照,包括设置TLS连接、执行快照和恢复操作,以及后续的配置调整和验证步骤。
摘要由CSDN通过智能技术生成

题目内容

设置配置环境:

[candidate@node-1] $ kubectl config use-context xk8s

Task

您必须从 master01 主机执行所需的 etcdctl 命令。

首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db

提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器。

CA 证书: /opt/KUIN00601/ca.crt

客户端证书: /opt/KUIN00601/etcd-client.crt

客户端密钥: /opt/KUIN00601/etcd-client.key

为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作,然后重试。

然后通过位于/data/backup/etcd-snapshot-previous.db 的先前备份的快照进行还原。

考点相关内容分析

etcdctl

etcd 是 一致且高可用的键值存储,用作 Kubernetes 所有集群数据的后台数据库。

# 单节点 etcd 集群
$ etcd --listen-client-urls=http://$PRIVATE_IP:2379  --advertise-client-urls=http://$PRIVATE_IP:2379

# 多节点启动 Kubernetes API 服务器
$ etcd --listen-client-urls=http://$IP1:2379,http://$IP2:2379,http://$IP3:2379,http://$IP4:2379,http://$IP5:2379 --advertise-client-urls=http://$IP1:2379,http://$IP2:2379,http://$IP3:2379,http://$IP4:2379,http://$IP5:2379

# 制作快照
$ ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  --cacert=<trusted-ca-file> --cert=<cert-file> --key=<key-file> \
  snapshot save <backup-file-location>

# 恢复 etcd 集群
$ ETCDCTL_API=3 etcdctl --data-dir <data-dir-location> snapshot restore snapshot.db

题目操作步骤

  1. (标准步骤) 进入题目指定集群
$ kubectl config use-context xk8s
  1. 切换到 master01 节点下
$ ssh master01
$ sudo -i
  1. 制作快照
# 先查看一下当前的 node 节点信息,用于跟回滚后结果进行对比
$ kubectl get pod -A
# 根据题目要求创建快照
$ ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key" snapshot save /var/lib/backup/etcd-snapshot.db

在这里插入图片描述

检查命令

$ ETCDCTL_API=3 etcdctl snapshot status /var/lib/backup/etcd-snapshot.db -wtable

在这里插入图片描述

  1. 执行还原操作
# 新建临时文件夹
$ mkdir -p /opt/linshi
# 备份原 k8s 文件
$ mv /etc/kubernetes/manifests/kube-* /opt/linshi
# 执行还原操作
$ ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --data-dir=/var/lib/etcd-restore snapshot restore /data/backup/etcd-snapshot-previous.db
# 检查新目录
$ ls /var/lib/etcd-restore

在这里插入图片描述
5. 修改 etcd 配置文件

$ vim /etc/kubernetes/manifests/etcd.yaml

priorityClassName: system-node-critical
  securityContext:
    seccompProfile:
      type: RuntimeDefault
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-certs
  - hostPath:
      path: /var/lib/etcd-restore # 修改位置
      type: DirectoryOrCreate
    name: etcd-data
status: {}
  1. 将备份位置复原
# 备份还原
$ mv /opt/linshi/kube-* /etc/kubernetes/manifests/

# 重启 kubelet
$ systemctl daemon-reload
$ systemctl restart kubelet

答完题要退回 node01 使用 exit 或者是 Ctrl + D

检查命令

# 通过复原后的node 信息与 复原前进行比较,不同即为成功
$ kubectl get pod -A

参考资料: https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/

在这里插入图片描述

也言
关注
  • 23
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s-CKA考前讲解重点实战讲解
02-07
k8s-CKA考前讲解重点实战讲解】 在准备 Certified Kubernetes Administrator (CKA) 考试的过程中,理解并掌握容器技术是至关重要的。容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖关系在一个独立的环境...
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
k8s多集群管理工具kubecm
最新发布
misakivv的博客
07-25 538
k8s多集群管理工具kubecm
K3s部署及研究
Januea的博客
07-22 1080
K3s部署及研究
K8s-控制器
l6xy6的博客
07-23 746
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
[k8s源码]9.workqueue
weixin_45396500的博客
07-24 1060
client-go 是一个库,提供了与 Kubernetes API 服务器交互的基础设施。它提供了诸如 Informer、Lister、ClientSet 等工具,用于监听、缓存和操作 Kubernetes 资源。而自定义控制器则利用这些工具来实现特定的业务逻辑和自动化任务。业务逻辑实现:client-go 不包含特定的业务逻辑。自定义控制器允许实现特定于您的应用程序或需求的逻辑。扩展 Kubernetes:通过自定义控制器,可以扩展 Kubernetes 的功能,处理自定义资源或实现特定的自动化任务。
[k8s源码]8.deltaFIFO
weixin_45396500的博客
07-24 560
DeltaFIFO: 这是一个特殊类型的队列,它结合了FIFO(先进先出)队列的特性和增量(Delta)处理的能力。这种设计提供了处理的灵活性和优化的机会,允许控制器根据实际需求选择最有效的处理策略。Resync机制会将Indexer本地存储中的资源对象同步到DeltaFIFO中,并将这些资源对象设置为Sync的操作类型。Resync函数在Reflector中定时执行,它的执行周期由NewReflector函数传入的resyncPeriod参数设定。获取资源对象(如 Pod)的变化。
k8s基本单位Pod
misakivv的博客
07-21 1161
k8s基本单位Pod
k8s 公共服务
怨行客
07-23 324
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
linux添加普通用户后无法使用K8S的kubectl命令怎么办/Linux普通用户管理K8S/Linux下普通用户无法使用K8S命令
qq_759035366的博客
07-24 337
suduers文件位于路径/etc/sudoers。
k8s云原生技术栈(脑图)
晴空的博客
07-23 725
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
k8s学习——安装istio之dns卡壳
潮落拾贝
07-24 348
在tar -xzvf istio-1.22.0-linux-amd64.tar.gz 解压后,cd到解压后的目录中查看manifest.yaml文件,可以看到其用的镜像仓库地址是docker.io/istio。我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。我下载的istioctl是1.22.0这个版本,在安装过程中遇到的第一个问题:镜像下拉不下来。中找到了问题的答案。
k8s集群可视化工具安装(dashboard)
nmxiaocui的博客
07-24 487
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yamlVim recommended.yamlkubectl apply -f recommended.yaml查看那kubernetes-dashboard命令空间下的资源kubectl get pod,svc -n kubernetes-dashboard创建账号dashboard-adminkubectl create s
学习笔记4:docker和k8s选择简述
ALex_zry的博客
07-24 381
Docker 和 KubernetesK8s)都是流行的容器化技术,但它们在资源管理和使用上有一些不同。
k8s学习笔记——安装istio的仪表盘之prometheus安装
潮落拾贝
07-24 549
所以prometheus命令一定要写在ENIRYPOINT而不是CMD里不然执行 kubectl apply -f istio-1.22.0/samples/addons/prometheus.yaml时会报错,因为在yaml中args里只写了命令的参数而没有命令,在部署时,yaml里的参数直接把dockerfile的cmd里的命令替换,如果没有ENIRYPOINT里的命令,容器中就执行的没有命令的参数,所以会报错,容器启动不起来。于是决定到prometheus官网下载二进制文件,自建个镜像。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 4713
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
2021 CKA-CKS备考策略:官方资源与实战指南
在准备2021年的CKA-CKS(Kubernetes管理员/专家)认证考试时,这份备考攻略提供了全面的学习指南和策略。首先,让我们深入了解这两个认证: 1. **CKA (Certified Kubernetes Administrator)**: 作为认证的管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值