k8s外接etcd集群服务异常,使用snapshot恢复etcd集群

已于 2023-12-31 20:52:25 修改
阅读量1k 收藏 23
点赞数 20
文章标签: kubernetes etcd java
于 2023-12-31 20:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenbo885/article/details/135318415
版权

环境

master节点

主机IP版本
master01192.168.66.50k8s-1.23.17
master02192.168.66.55k8s-1.23.17
master03192.168.66.56k8s-1.23.17

etcd集群节点

主机IP版本
etcd01192.168.66.583.5.6
etcd02192.168.66.593.5.6
etcd03192.168.66.573.5.6

生产环境中我们为了避免出现误操作或者是服务器硬件出见异常导致宕机,我们的虚拟机或者k8s集群崩溃,所以我们都会创建多节点的高可用集群,包括k8s集群使用外接etcd集群,但有时也可能出现数据丢失,所以经常要备份数据。

etcd备份

etcd集群的备份我们使用snapshot备份etcd集群数据

备份一般会使用脚本备份,三个etcd节点分别备份(虽然每份etcd节点的数据相同,但防止虚拟机宕机起不来,所以最好三个节点都备份,每小时备份一次,创建一个备份计划任务):

#!/bin/bash
#
###etcd cluster backup

time_back=`date +%Y%m%d-%H%M%S`
path='/etc/etcd/snapshot/'
/usr/bin/etcdctl --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379 snapshot save ${path}etcd-snapshot-`date +%Y%m%d-%H%M%S`.db


###删除7天之前的文件
/usr/bin/find /etc/etcd/snapshot -name "*.db" -mtime +7 | xargs rm -f

为了防止备份文件过多,占用磁盘空间,删除磁盘中7天之前的备份,一般最早的数据来说,意义不是很大

etcd集群使用snapshot恢复集群

1:使用snapshot恢复etcd集群,我们需要先停掉master节点上的docker和kubelet服务,停止etcd节点上的kubelet服务,确保没有服务调用etcd服务

[root@master01 ~]# systemctl stop kubelet
[root@master01 ~]# systemctl stop docker.socket && systemctl stop docker

[root@master01 ~]# docker ps

2:etcd的数据计划存储在/var/lib/etcd/目录下,所以删除etcd集群中每个节点/var/lib/etcd/目录下的数据,确保/var/lib/etcd/是空目录,或者/var/lib/etcd/是新创建的目录。如果存放其他目录下也可以,需要修改etcd配置文件,需要修改--data-dir参数。

apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/etcd.advertise-client-urls: https://192.168.66.58:2379
  creationTimestamp: null
  labels:
    component: etcd
    tier: control-plane
  name: etcd
  namespace: kube-system
spec:
  containers:
  - command:
    - etcd
    - --advertise-client-urls=https://192.168.66.58:2379
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --data-dir=/var/lib/etcd
    - --experimental-initial-corrupt-check=true
    - --initial-advertise-peer-urls=https://192.168.66.58:2380
    - --initial-cluster=infra2=https://192.168.66.59:2380,infra1=https://192.168.66.58:2380,infra0=https://192.168.66.57:2380
    - --initial-cluster-state=new
    - --key-file=/etc/kubernetes/pki/etcd/server.key
    - --listen-client-urls=https://192.168.66.58:2379,https://127.0.0.1:2379
    - --listen-metrics-urls=http://127.0.0.1:2381
    - --listen-peer-urls=https://192.168.66.58:2380
    - --name=infra1
    - --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt
    - --peer-client-cert-auth=true
    - --peer-key-file=/etc/kubernetes/pki/etcd/peer.key
    - --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    - --snapshot-count=10000
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    image: registry.k8s.io/etcd:3.5.6-0
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 127.0.0.1
        path: /health
        port: 2381
        scheme: HTTP
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    name: etcd
    resources:
      requests:
        cpu: 100m
        memory: 100Mi
    startupProbe:
      failureThreshold: 24
      httpGet:
        host: 128.0.0.1
        path: /health
        port: 2381
        scheme: HTTP
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    volumeMounts:
    - mountPath: /var/lib/etcd
      name: etcd-data
    - mountPath: /etc/kubernetes/pki/etcd
      name: etcd-certs
  hostNetwork: true
  priorityClassName: system-node-critical
  securityContext:
    seccompProfile:
      type: RuntimeDefault
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-data
status: {}

 停止相关服务后,使用快照恢复数据,三个节点一次恢复,先恢复etcd01

etcd01恢复命令:

etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra1 --initial-advertise-peer-urls=https://192.168.66.58:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"

etcd02和etcd03节点恢复:

etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra2 --initial-advertise-peer-urls=https://192.168.66.59:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"
etcdctl snapshot restore  etcd-snapshot-20231213-121501.db\
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=infra0 --initial-advertise-peer-urls=https://192.168.66.57:2380 \
    --initial-cluster="infra0=https://192.168.66.57:2380,infra1=https://192.168.66.58:2380,infra2=https://192.168.66.59:2380"

注意使用最新的快照文件,和快照文件路径。

3:数据恢复后,启动docker和kubelet服务 ,需要近最快时间启动。

[root@etcd01 snapshot]# systemctl start docker && systemctl start kubelet

[root@etcd02 snapshot]# systemctl start docker && systemctl start kubelet

[root@etcd03 snapshot]# systemctl start docker && systemctl start kubelet

4:查看服务状态,以及etcd服务是否启动,集群是否正常

[root@etcd01 snapshot]# systemctl status docker && systemctl status kubelet

[root@etcd02 snapshot]# systemctl status docker && systemctl status kubelet

[root@etcd03 snapshot]# systemctl status docker && systemctl status kubelet

需要在三个节点上分别查看,docker ps,etcd容器是否起来

[root@etcd01 snapshot]# docker ps

[root@etcd02 snapshot]# docker ps

[root@etcd03 snapshot]# docker ps

使用member list查看集群节点状态,或使用脚本查看集群状态:

#!/bin/bash
#
###etcd cluster status check

####检查集群节点的健康状态
echo "etcd集群节点的健康状态检查"
/usr/bin/etcdctl --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379,https://192.168.66.59:2379,https://192.168.66.57:2379 endpoint health -w table

####检查集群的状态
echo "etcd=`hostname`:集群的节点详细状态包括leader or flower"
/usr/bin/etcdctl   --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --cacert=/etc/kubernetes/pki/etcd/ca.crt --endpoints=https://192.168.66.58:2379,https://192.168.66.59:2379,https://192.168.66.57:2379 endpoint status  --write-out=table

 

在第二章表格中的IS LEADER字段中,可以看到etcd01是true,etcd02和etcd03是false,所以集群没有出现脑裂,集群状态正常

恢复master节点服务,查看k8s集群状态

[root@master01 ~]# systemctl start docker && systemctl start kubelet

[root@master02 ~]# systemctl start docker && systemctl start kubelet

[root@master03 ~]# systemctl start docker && systemctl start kubelet

查看服务状态

[root@master01 ~]# systemctl status docker && systemctl status kubelet

[root@master02 ~]# systemctl status docker && systemctl status kubelet

[root@master03 ~]# systemctl status docker && systemctl status kubelet

查看k8s集群是否恢复

[root@master01 ~]# kubectl get nodes

可以看到我们的k8s集群已经恢复,之前创建的pods也都存在,其中谢谢pods状态不正常,再继续排查。

wenbo885
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s数据备份与恢复文档etcd 3.3.10
10-19
Kubernetes(简称k8s)是当今最流行的容器编排系统,而etcd是k8s集群的核心组件,它是一个分布式的、一致性的键值存储,用于存储k8s集群的状态和配置信息。在这个文档中,我们将关注etcd的备份与恢复,这对于保障k8s...
k8s 二进制安装 etcd 3.5.1
03-21
在Kubernetes(k8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
内置ETCD集群利用snapshot恢复数据
alanke_ke的博客
12-27 1275
注意:因为我的etcd集群是部署在K8s内部,通过VolumeMounts的形式做持久化存储,所以此时需要.bak的是宿主机上的(即Volume)路径,而不是容器内部的路径。ETCDCTL_API=3 etcdctl snapshot restore --data-dir ETCDCTL_API=3 etcdctl --endpoints=(注意不要写成K8s内部的IP地址)将该目录移除后各API服务ETCD服务会停止。
k8s-10:ETCD 参数优化
Datura_qing的博客
11-14 1540
ETCD 参数优化
etcd基础
zyxpaomian的博客
03-22 443
日常使用golang开发,以及日常需要运维Kubernetes,所以一直不太习惯使用zookeeper或者nacos,反而使用etcd会多一点,有时候需要写一些分布式系统,使用etcd也可以很好的解决分布式系统一致性的问题。总的来说,我觉得etcd在以下3个领域的使用,很好用。
etcd配置参数详解
weixin_30369087的博客
05-23 977
针对ETCD版本 3.2.17 --name 节点名称 default: "default" env variable: ETCD_NAME 这个值和--initial-cluster flag (e.g., default=http://localhost:2380)中的key值一一对应,如果在集群环境中,name必须是唯一的,建议用主机名称或者机器ID。 --data-dir 数据存储目录...
k8s 1.15.0 etcd 服务状态异常member 5edae4a37f25086 has already been bootstrapped
hedao0515的专栏
08-15 1370
k8s 1.15.0 etcd 服务状态异常member 5edae4a37f25086 has already been bootstrapped
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetes(k8s)1.20.4集群,其中etcd集群独立于k8s集群之运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
etcd 集群部署包 TLS.tar.gz
06-29
本部署包“etcd 集群部署包 TLS.tar.gz”专门针对k8s环境,提供了使用TLS加密通信的etcd集群部署方案。 **TLS安全通信** TLS(Transport Layer Security)协议是互联网上广泛使用的加密传输协议,它确保了数据在...
k8s集群
02-25
k8s集群是由多个节点组成,每个节点都是一个运行在物理或虚拟机上的操作系统实例,它们共同协作以提供服务。在这个场景中,我们关注的是如何通过Shell脚本来管理和操作k8s集群。 在创建k8s集群之前,我们需要安装...
ETCD集群故障应急恢复-从snapshot恢复
李姓门徒
05-25 3258
如果整个etcd集群的所有节点宕机,并且通过常规节点重启,无法完成选主,集群无法恢复。如果本地数据都已经损坏,则需要通过snapshot进行恢复
ETCD备份与恢复
K要努力的博客
10-25 3400
ETCD备份与恢复
Etcd 快速搭建一个 etcd 集群的两个方法
sql server的专栏
02-08 2761
最近一直在学习ETCD,搭建一个快速的学习环境是最重要的,官方给了一些搭建的方法,通过git 的方式。这边没有采用,还是使用传统的老的方法。下载已经编译好的文件,直放到3台虚拟机中的LI...
etcd一知半解
General_zy的博客
04-13 701
etcd 是一个分布式键值对存储,设计用来可靠而快速的保存关键数据并提供访问。etcd 基于 Raft 协议,通过复制日志文件的方式来保证数据的强一致性。客户端应用写一个 key 时,首先会存储到 etcd Leader 上,然后再通过 Raft 协议复制到 etcd 集群的所有成员中,以此维护各成员(节点)状态的一致性与实现可靠性。虽然 etcd 是一个强一致性的系统,但也支持从非 Leader 节点读取数据以提高性能,而且写操作仍然需要 Leader 支持,所以当发生网络分时,写操作仍可能失败。
Etcd备份及恢复
m0_37817456的博客
08-17 1592
-initial-cluster \ #集群中所有实例通讯地址。--initial-cluster-token etcd-cluster \ #集群名字,不要与已有集群冲突。--initial-advertise-peer-urls \ #当前实例进群通讯地址。2、备份完成后会在当前目录生成备份文件。4、启动恢复后的集群。
分布式键值存储系统ETCD介绍
牧羊人的方向
10-11 3162
ETCD作为分布式键值存储系统,使用场景上和Zookeeper有很多相似之处,但在设计理念以及架构稳定性和性能上有了提升,本文将对其中的架构流程、一致性Raft算法以及存储模型作简要介绍。
k8s中部署etcd集群
wm6752062的专栏
04-04 3288
在k8s中创建etcd集群
K8s基础12——etcd数据备份与恢复、集群版本升级、网络策略
百慕卿君博客
05-15 2561
1、etcd数据备份与恢复,包括kubeadm方式、二进制方式。 2、集群版本升级及注意事项。 3、网络策略,常用事例。
etcd备份恢复原理详解及踩坑实录
东东儿的博客
06-23 3925
etcd备份恢复方案及原理介绍
k8s中 etcd在生产中备份与恢复数据的实例
06-10
在 Kubernetes(k8s)集群中,etcd是一个关键组件,它存储了整个集群的配置信息、状态信息和元数据。对于生产环境中的 k8s 集群,备份和恢复 etcd 数据是非常重要的,以确保集群的可用性和数据的完整性。 以下是备份和恢复 etcd 数据的步骤: 备份 etcd 数据: 1. 连etcd 集群中的任意一个节点。 2. 运行以下命令备份 etcd 数据: ``` ETCDCTL_API=3 etcdctl --endpoints=<etcd-endpoint> snapshot save <backup-file> ``` 其中,`<etcd-endpoint>` 是 etcd 集群的地址,`<backup-file>` 是备份文件的路径和名称。 3. 备份完成后,将备份文件复制到安全的位置进行存储。 恢复 etcd 数据: 1. 连到新的 etcd 集群中的任意一个节点。 2. 运行以下命令恢复 etcd 数据: ``` ETCDCTL_API=3 etcdctl snapshot restore <backup-file> \ --name <name> \ --initial-cluster <initial-cluster> \ --initial-cluster-token <initial-token> \ --initial-advertise-peer-urls <peer-url> ``` 其中,`<backup-file>` 是备份文件的路径和名称,`<name>` 是新的 etcd 集群名称,`<initial-cluster>` 是新的 etcd 集群成员列表,`<initial-token>` 是新的 etcd 集群令牌,`<peer-url>` 是新的 etcd 集群成员的地址。 3. 恢复完成后,重启 etcd 服务,以使其使用新的数据。 需要注意的是,备份和恢复 etcd 数据需要谨慎操作,以免造成数据丢失或不一致。建议在进行备份和恢复操作前先进行测试,并确保备份文件的存储位置安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值