k8s外接etcd集群服务异常,使用snapshot恢复etcd集群

已于 2023-12-31 20:52:25 修改
阅读量1k 收藏 23
点赞数 20
文章标签: kubernetes etcd java
于 2023-12-31 20:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenbo885/article/details/135318415
版权
本文讲述了在生产环境中如何构建高可用的k8s集群,包括使用etcd外接集群,并详细介绍了etcd的snapshot备份方法,备份频率,以及在数据丢失后如何通过snapshot恢复etcd和k8s服务的过程。
摘要由CSDN通过智能技术生成

环境

master节点

主机IP版本
master01192.168.66.50k8s-1.23.17
master02192.168.66.55k8s-1.23.17
master03192.168.66.56k8s-1.23.17

etcd集群节点

主机IP版本
etcd01192.168.66.583.5.6
etcd02192.168.66.593.5.6
etcd03192.168.66.573.5.6

生产环境中我们为了避免出现误操作或者是服务器硬件出见异常导致宕机,我们的虚拟机或者k8s集群崩溃,所以我们都会创建多节点的高可用集群,包括k8s集群使用外接etcd集群,但有时也可能出现数据丢失,所以经常要备份数据。

etcd备份

etcd集群的备份我们使用snapshot备份etcd集群数据

备份一般会使用脚本备份,三个etcd节点分别备份(虽然每份etcd节点的数据相同,但防止虚拟机宕机起不来,所以最好三个节点都备份,每小时备份一次,创建一个备份计划任务):

#!/bin/bash
#
###etcd cluster backup

time_back=`date +%Y%m%d-%H%M%S`
path='/etc/etcd/snapshot/'
/usr/bin/etcdctl --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379 snapshot save ${path}etcd-snapshot-`date +%Y%m%d-%H%M%S`.db


###删除7天之前的文件
/usr/bin/find /etc/etcd/snapshot -name "*.db" -mtime +7 | xargs rm -f

为了防止备份文件过多,占用磁盘空间,删除磁盘中7天之前的备份,一般最早的数据来说,意义不是很大

etcd集群使用snapshot恢复集群

1:使用snapshot恢复etcd集群,我们需要先停掉master节点上的docker和kubelet服务,停止etcd节点上的kubelet服务,确保没有服务调用etcd服务

[root@master01 ~]# systemctl stop kubelet
[root@master01 ~]# systemctl stop docker.socket && systemctl stop docker

[root@master01 ~]# docker ps

2:etcd的数据计划存储在/var/lib/etcd/目录下,所以删除etcd集群中每个节点/var/lib/etcd/目录下的数据,确保/var/lib/etcd/是空目录,或者/var/lib/etcd/是新创建的目录。如果存放其他目录下也可以,需要修改etcd配置文件,需要修改--data-dir参数。

apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/etcd.advertise-client-urls: https://192.168.66.58:2379
  creationTimestamp: null
  labels:
    component: etcd
    tier: control-plane
  name: etcd
  namespace: kube-system
spec:
  containers:
  - command:
    - etcd
    - --advertise-client-urls=https://192.168.66.58:2379
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --data-dir=/var/lib/etcd
    - --experimental-initial-corrupt-check=true
    - --initial-advertise-peer-urls=https://192.168.66.58:2380
    - --initial-cluster=infra2=https://192.168.66.59:2380,infra1=https://192.168.66.58:2380,infra0=https://192.168.66.57:2380
    - --initial-cluster-state=new
    - --key-file=/etc/kubernetes/pki/etcd/server.key
    - --listen-client-urls=https://192.168.66.58:2379,https://127.0.0.1:2379
    - --listen-metrics-urls=http://127.0.0.1:2381
    - --listen-peer-urls=https://192.168.66.58:2380
    - --name=infra1
    - --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt
    - --peer-client-cert-auth=true
    - --peer-key-file=/etc/kubernetes/pki/etcd/peer.key
    - --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    - --snapshot-count=10000
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    image: registry.k8s.io/etcd:3.5.6-0
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 127.0.0.1
        path: /health
        port: 2381
        scheme: HTTP
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    name: etcd
    resources:
      requests:
        cpu: 100m
        memory: 100Mi
    startupProbe:
      failureThreshold: 24
      httpGet:
        host: 128.0.0.1
        path: /health
        port: 2381
        scheme: HTTP
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    volumeMounts:
    - mountPath: /var/lib/etcd
      name: etcd-data
    - mountPath: /etc/kubernetes/pki/etcd
      name: etcd-certs
  hostNetwork: true
  priorityClassName: system-node-critical
  securityContext:
    seccompProfile:
      type: RuntimeDefault
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-data
status: {}

 停止相关服务后,使用快照恢复数据,三个节点一次恢复,先恢复etcd01

etcd01恢复命令:

etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra1 --initial-advertise-peer-urls=https://192.168.66.58:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"

etcd02和etcd03节点恢复:

etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra2 --initial-advertise-peer-urls=https://192.168.66.59:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"
etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra0 --initial-advertise-peer-urls=https://192.168.66.57:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"

注意使用最新的快照文件,和快照文件路径。

3:数据恢复后,启动docker和kubelet服务 ,需要近最快时间启动。

[root@etcd01 snapshot]# systemctl start docker && systemctl start kubelet

[root@etcd02 snapshot]# systemctl start docker && systemctl start kubelet

[root@etcd03 snapshot]# systemctl start docker && systemctl start kubelet

4:查看服务状态,以及etcd服务是否启动,集群是否正常

[root@etcd01 snapshot]# systemctl status docker && systemctl status kubelet

[root@etcd02 snapshot]# systemctl status docker && systemctl status kubelet

[root@etcd03 snapshot]# systemctl status docker && systemctl status kubelet

需要在三个节点上分别查看,docker ps,etcd容器是否起来

[root@etcd01 snapshot]# docker ps

[root@etcd02 snapshot]# docker ps

[root@etcd03 snapshot]# docker ps

使用member list查看集群节点状态,或使用脚本查看集群状态:

#!/bin/bash
#
###etcd cluster status check

####检查集群节点的健康状态
echo "etcd集群节点的健康状态检查"
/usr/bin/etcdctl --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379,https://192.168.66.59:2379,https://192.168.66.57:2379 endpoint health -w table

####检查集群的状态
echo "etcd=`hostname`:集群的节点详细状态包括leader or flower"
/usr/bin/etcdctl   --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379,https://192.168.66.59:2379,https://192.168.66.57:2379 endpoint status  --write-out=table

 

在第二章表格中的IS LEADER字段中,可以看到etcd01是true,etcd02和etcd03是false,所以集群没有出现脑裂,集群状态正常

恢复master节点服务,查看k8s集群状态

[root@master01 ~]# systemctl start docker && systemctl start kubelet

[root@master02 ~]# systemctl start docker && systemctl start kubelet

[root@master03 ~]# systemctl start docker && systemctl start kubelet

查看服务状态

[root@master01 ~]# systemctl status docker && systemctl status kubelet

[root@master02 ~]# systemctl status docker && systemctl status kubelet

[root@master03 ~]# systemctl status docker && systemctl status kubelet

查看k8s集群是否恢复

[root@master01 ~]# kubectl get nodes

可以看到我们的k8s集群已经恢复,之前创建的pods也都存在,其中谢谢pods状态不正常,再继续排查。

wenbo885
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s 集群中的etcd故障解决
weixin_30475039的博客
03-26 3366
一次在k8s集群中创建实例发现etcd集群状态出现连接失败状况,导致创建实例失败。于是排查了一下原因。 问题来源 下面是etcd集群健康状态: [root@docker01 ~]# cd /opt/kubernetes/ssl/ [root@docker01 ssl]# /opt/kubernetes/bin/etcdctl \ > --ca-file=ca.pem --cer...
内置ETCD集群利用snapshot恢复数据
alanke_ke的博客
12-27 1275
注意:因为我的etcd集群是部署在K8s内部,通过VolumeMounts的形式做持久化存储,所以此时需要.bak的是宿主机上的(即Volume)路径,而不是容器内部的路径。ETCDCTL_API=3 etcdctl snapshot restore --data-dir ETCDCTL_API=3 etcdctl --endpoints=(注意不要写成K8s内部的IP地址)将该目录移除后各API服务ETCD服务会停止。
在 Amazon EKS 上使用 k8s Snapshot 备份恢复 EBS PV 卷
亚马逊云科技专栏
06-09 1124
云端容器平台如 Amazon EKS 非常适合来运行无状态的应用程序以增强其弹性,但某些场景下我们仍然需要使用 PV 来运行有状态的服务并提供固化存储,如某些中间件应用或其他需要使用轻量化数据库的应用。这些应用通常不支持多副本,且对读写延迟和性能要求较高,因此选择正确的底层存储非常重要。开源社区提供了标准的容器存储接口 (CSI),这是一种将任意块和文件存储系统暴露给 K......
etcd备份恢复--基于快照
soliso
01-04 2402
etcd备份恢复--基于快照
ETCD集群故障应急恢复-从snapshot恢复
李姓门徒
05-25 3258
如果整个etcd集群的所有节点宕机,并且通过常规节点重启,无法完成选主,集群无法恢复。如果本地数据都已经损坏,则需要通过snapshot进行恢复
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetesk8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcdKubernetes的...
k8s数据备份恢复文档etcd 3.3.10
10-19
Kubernetes(简称k8s)是当今最流行的容器编排系统,而etcdk8s集群的核心组件,它是一个分布式的、一致性的键值存储,用于存储k8s集群的状态和配置信息。在这个文档中,我们将关注etcd备份恢复,这对于保障k8s...
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
etcd 集群部署包 TLS.tar.gz
06-29
本部署包“etcd 集群部署包 TLS.tar.gz”专门针对k8s环境,提供了使用TLS加密通信的etcd集群部署方案。 **TLS安全通信** TLS(Transport Layer Security)协议是互联网上广泛使用的加密传输协议,它确保了数据在...
k8s集群
02-25
k8s集群是由多个节点组成,每个节点都是一个运行在物理或虚拟机上的操作系统实例,它们共同协作以提供服务。在这个场景中,我们关注的是如何通过Shell脚本来管理和操作k8s集群。 在创建k8s集群之前,我们需要安装...
k8s篇-应用持久化存储2(存储快照与拓扑调度)
qq_19676401的博客
11-05 1756
一、存储快照 快照功能:能对线上的数据进行快速的复制、迁移等,及对重要数据误操作之后进行快速恢复K8s中通过CSI Snapshotter controller来实现存储快照的功能。 Snapshot原理:创建snapshot过程,与pvc&pv设计类似 PVC -------> StorageClass -------------> PV VolumeSnapshot -------> VolumeSnapshotClass ------&gt
k8s 1.15.0 外部etcd 服务状态异常member 5edae4a37f25086 has already been bootstrapped
hedao0515的专栏
08-15 1370
k8s 1.15.0 外部etcd 服务状态异常member 5edae4a37f25086 has already been bootstrapped
k8s-1.22.3集群etcd备份恢复
听海归雪的博客
08-08 1144
注:请在测试环境下验证操作。
通过备份 Etcd 来完美恢复 Kubernetes 中的误删数据
Johnny_Li的博客
07-22 764
误删除或者服务器宕机,会导致 Etcd 数据的丢失或某个节点Etcd 数据异常时,当误删时,需要恢复数据,这个在实际环境当中是不可避免的。以下描述删除两个 namespace 下的 Pod,如何恢复对应 namespace 的数据。 1、操作环境 3 个(master、etcd)+1 个 node 新建 1 个 namespace 下且创建 Pod 和 default namespace ...
etcd基础
zyxpaomian的博客
03-22 443
日常使用golang开发,以及日常需要运维Kubernetes,所以一直不太习惯使用zookeeper或者nacos,反而使用etcd会多一点,有时候需要写一些分布式系统,使用etcd也可以很好的解决分布式系统一致性的问题。总的来说,我觉得etcd在以下3个领域的使用,很好用。
ETCD源码分析——snap.New函数简介
肥叔菌的博客
01-20 818
Snapshotter结构体代码位于server/etcdserver/api/snap/snapshotter.go文件中,其定义如下所示,New函数就是将形参填充到Snapshotter函数的成员中。 type Snapshotter struct { lg *zap.Logger dir string } func New(lg *zap.Logger, dir string) *Snapshotter { if lg == nil { lg = zap.NewNop() } return
etcd一知半解
General_zy的博客
04-13 701
etcd 是一个分布式键值对存储,设计用来可靠而快速的保存关键数据并提供访问。etcd 基于 Raft 协议,通过复制日志文件的方式来保证数据的强一致性。客户端应用写一个 key 时,首先会存储到 etcd Leader 上,然后再通过 Raft 协议复制到 etcd 集群的所有成员中,以此维护各成员(节点)状态的一致性与实现可靠性。虽然 etcd 是一个强一致性的系统,但也支持从非 Leader 节点读取数据以提高性能,而且写操作仍然需要 Leader 支持,所以当发生网络分时,写操作仍可能失败。
k8s学习-CKA真题-Etcd数据库备份恢复
关注网络安全、云原生安全
09-24 2813
针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db。客户端证书:/opt/KUIN00601/etcd-client.crt。客户端密钥:/opt/KUIN00601/etcd-client.key。删除一个pod,方便验证是否还原成功。
Kubernetes Etcd 数据备份恢复
Vic的博客
11-22 2009
文章目录 一、简介 二、备份 Etcd 数据 三、恢复 ETCD 数据 !版权声明:本博客内容均为原创,每篇博文作为知识积累,写博不易,转载请注明出处。 系统环境: Etcd 版本:3.4.3 Kubernetes 版本:1.17.4 Kubernetes 安装方式:Kubeadm 一、简介 Kubernetes 使用 Etcd 数据库实时存储集群中的数据,可以说 EtcdKubernetes 的核心组件,犹如人类的大脑。如果 Etcd 数据损坏将导致 Kuberne...
k8setcd在生产中备份恢复数据的实例
06-10
Kubernetesk8s集群中,etcd是一个关键组件,它存储了整个集群的配置信息、状态信息和元数据。对于生产环境中的 k8s 集群备份恢复 etcd 数据是非常重要的,以确保集群的可用性和数据的完整性。 以下是备份恢复 etcd 数据的步骤: 备份 etcd 数据: 1. 连接到 etcd 集群中的任意一个节点。 2. 运行以下命令备份 etcd 数据: ``` ETCDCTL_API=3 etcdctl --endpoints=<etcd-endpoint> snapshot save <backup-file> ``` 其中,`<etcd-endpoint>` 是 etcd 集群的地址,`<backup-file>` 是备份文件的路径和名称。 3. 备份完成后,将备份文件复制到安全的位置进行存储。 恢复 etcd 数据: 1. 连接到新的 etcd 集群中的任意一个节点。 2. 运行以下命令恢复 etcd 数据: ``` ETCDCTL_API=3 etcdctl snapshot restore <backup-file> \ --name <name> \ --initial-cluster <initial-cluster> \ --initial-cluster-token <initial-token> \ --initial-advertise-peer-urls <peer-url> ``` 其中,`<backup-file>` 是备份文件的路径和名称,`<name>` 是新的 etcd 集群名称,`<initial-cluster>` 是新的 etcd 集群成员列表,`<initial-token>` 是新的 etcd 集群令牌,`<peer-url>` 是新的 etcd 集群成员的地址。 3. 恢复完成后,重启 etcd 服务,以使其使用新的数据。 需要注意的是,备份恢复 etcd 数据需要谨慎操作,以免造成数据丢失或不一致。建议在进行备份恢复操作前先进行测试,并确保备份文件的存储位置安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值