Etcd 集群故障恢复详细步骤

已于 2023-06-28 17:13:04 修改
阅读量1.9k 收藏 6
点赞数 5
分类专栏: 云原生 文章标签: etcd 数据库 云原生 kubernetes
于 2023-06-28 17:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxydde/article/details/131441090
版权

场景一:集群中单个节点故障

member信息会持久化到磁盘上,数据丢失的节点必须以新的member身份加入,必须严格按照如下操作:

  1. 移除failure节点:使用member remove命令剔除错误节点。保证当前集群的健康状况。
  2. 彻底清理数据目录:错误节点必须停止服务,然后删除data dir。保证member信息被清理干净,清空member目录。
  3. 集群扩容:使用member add命令添加步骤1的故障节点。
  4. 重新启动:步骤1的故障节点进行启动
[root@node01 ~]# etcdctl endpoint health -w table \
>    --cacert=/etc/etcd/pki/etcd-ca.pem \
>    --key=/etc/etcd/pki/etcd-server-key.pem \
>    --cert=/etc/etcd/pki/etcd-server.pem \
>    --endpoints https://10.0.2.10:2379,https://10.0.2.11:2379,https://10.0.2.12:2379
{"level":"warn","ts":"2023-01-19T15:46:51.582+0800","logger":"client","caller":"v3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc000324fc0/10.0.2.12:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: last connection error: connection error: desc = \"transport: Error while dialing dial tcp 10.0.2.12:2379: connect: connection refused\""}
+------------------------+--------+--------------+---------------------------+
|        ENDPOINT        | HEALTH |     TOOK     |           ERROR           |
+------------------------+--------+--------------+---------------------------+
| https://10.0.2.10:2379 |   true |  16.441802ms |                           |
| https://10.0.2.11:2379 |   true |  19.920028ms |                           |
| https://10.0.2.12:2379 |  false | 5.000833537s | context deadline exceeded |
+------------------------+--------+--------------+---------------------------+

[root@node01 ~]# etcdctl member list -w table \
>    --cacert=/etc/etcd/pki/etcd-ca.pem \
>    --key=/etc/etcd/pki/etcd-server-key.pem \
>    --cert=/etc/etcd/pki/etcd-server.pem \
>    --endpoints https://10.0.2.10:2379,https://10.0.2.11:2379,https://10.0.2.12:2379
+------------------+---------+-------+------------------------+------------------------+------------+
|        ID        | STATUS  | NAME  |       PEER ADDRS       |      CLIENT ADDRS      | IS LEARNER |
+------------------+---------+-------+------------------------+------------------------+------------+
| 4ef681e2655d2a35 | started | etcd1 | https://10.0.2.10:2380 | https://10.0.2.10:2379 |      false |
| 6c9d6a0746c7546b | started | etcd2 | https://10.0.2.11:2380 | https://10.0.2.11:2379 |      false |
| eb20e4406d78f7f7 | started | etcd3 | https://10.0.2.12:2380 | https://10.0.2.12:2379 |      false |
+------------------+---------+-------+------------------------+------------------------+------------+

[root@node01 ~]# etcdctl member remove eb20e4406d78f7f7 \
>    --cacert=/etc/etcd/pki/etcd-ca.pem \
>    --key=/etc/etcd/pki/etcd-server-key.pem \
>    --cert=/etc/etcd/pki/etcd-server.pem \
>    --endpoints https://10.0.2.10:2379,https://10.0.2.11:2379,https://10.0.2.12:2379
Member eb20e4406d78f7f7 removed from cluster de54f873fa2bd441

[root@node01 ~]# etcdctl member add etcd3 --peer-urls=https://10.0.2.12:2380 \
>    --cacert=/etc/etcd/pki/etcd-ca.pem \
>    --key=/etc/etcd/pki/etcd-server-key.pem \
>    --cert=/etc/etcd/pki/etcd-server.pem \
>    --endpoints https://10.0.2.10:2379,https://10.0.2.11:2379,https://10.0.2.12:2379
Member ebe50cbfc9552823 added to cluster de54f873fa2bd441

ETCD_NAME="etcd3"
ETCD_INITIAL_CLUSTER="etcd1=https://10.0.2.10:2380,etcd2=https://10.0.2.11:2380,etcd3=https://10.0.2.12:2380"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.0.2.12:2380"
ETCD_INITIAL_CLUSTER_STATE="existing"

# 在故障节点上修改 ETCD_INITIAL_CLUSTER_STATE="existing" 并重启 etcd

[root@node01 ~]# etcdctl endpoint status \
>    --cacert=/etc/etcd/pki/etcd-ca.pem \
>    --key=/etc/etcd/pki/etcd-server-key.pem \
>    --cert=/etc/etcd/pki/etcd-server.pem \
>    --endpoints https://10.0.2.10:2379,https://10.0.2.11:2379,https://10.0.2.12:2379
https://10.0.2.10:2379, 4ef681e2655d2a35, 3.5.4, 3.0 MB, false, false, 32, 375709, 375709,
https://10.0.2.11:2379, 6c9d6a0746c7546b, 3.5.4, 3.0 MB, true, false, 32, 375709, 375709,
https://10.0.2.12:2379, ebe50cbfc9552823, 3.5.4, 3.0 MB, false, false, 32, 375709, 375709,

场景二:使用快照恢复etcd集群

etcd 保存快照

https://etcd.io/docs/v3.5/op-guide/recovery/

https://etcd.io/docs/v3.5/upgrades/upgrade_3_5/

[root@node01 ~]# etcdctl snapshot save  backup/$(date +%Y-%m-%d-%H-%M).snapshot \
>     --cacert=/etc/etcd/pki/etcd-ca.pem \
>     --key=/etc/etcd/pki/etcd-server-key.pem \
>     --cert=/etc/etcd/pki/etcd-server.pem \
>     --endpoints https://10.0.2.10:2379
{"level":"info","ts":"2023-01-19T16:11:47.041+0800","caller":"snapshot/v3_snapshot.go:65","msg":"created temporary db file","path":"backup/2023-01-19-16-11.snapshot.part"}
{"level":"info","ts":"2023-01-19T16:11:47.051+0800","logger":"client","caller":"v3/maintenance.go:211","msg":"opened snapshot stream; downloading"}
{"level":"info","ts":"2023-01-19T16:11:47.051+0800","caller":"snapshot/v3_snapshot.go:73","msg":"fetching snapshot","endpoint":"https://10.0.2.10:2379"}
{"level":"info","ts":"2023-01-19T16:11:47.085+0800","logger":"client","caller":"v3/maintenance.go:219","msg":"completed snapshot read; closing"}
{"level":"info","ts":"2023-01-19T16:11:47.126+0800","caller":"snapshot/v3_snapshot.go:88","msg":"fetched snapshot","endpoint":"https://10.0.2.10:2379","size":"3.0 MB","took":"now"}
{"level":"info","ts":"2023-01-19T16:11:47.126+0800","caller":"snapshot/v3_snapshot.go:97","msg":"saved","path":"backup/2023-01-19-16-11.snapshot"}
Snapshot saved at backup/2023-01-19-16-11.snapshot

快照恢复

1、首先停止apiserver(确保没有任何程序对etcd进行写入操作)

2、停掉etcd集群,并清空各etcd节点的数据目录

3、将快照文件分发到各etcd节点

4、在各etcd节点进行快照恢复

[root@node01 ~]# etcdutl snapshot restore /tmp/backup/2023-01-19-16-11.snapshot \
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=etcd1 --initial-advertise-peer-urls=https://10.0.2.10:2380 \
    --initial-cluster="etcd1=https://10.0.2.10:2380,etcd2=https://10.0.2.11:2380,etcd3=https://10.0.2.12:2380"

[root@node02 ~]# etcdutl snapshot restore /tmp/backup/2023-01-19-16-11.snapshot \
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=etcd2 --initial-advertise-peer-urls=https://10.0.2.11:2380 \
    --initial-cluster="etcd1=https://10.0.2.10:2380,etcd2=https://10.0.2.11:2380,etcd3=https://10.0.2.12:2380"

[root@node03 ~]# etcdutl snapshot restore /tmp/backup/2023-01-19-16-11.snapshot \
    --data-dir=/var/lib/etcd/ --initial-cluster-token="etcd-cluster" \
    --name=etcd3 --initial-advertise-peer-urls=https://10.0.2.12:2380 \
    --initial-cluster="etcd1=https://10.0.2.10:2380,etcd2=https://10.0.2.11:2380,etcd3=https://10.0.2.12:2380"

5、重启etcd集群

注意etcd数据目录权限

chown -R etcd:etcd /var/lib/etcd
systemctl restart etcd

6、启动apiserver

CodingDemo
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
K8s基础12——etcd数据备份与恢复集群版本升级、网络策略
百慕卿君博客
05-15 2178
1、etcd数据备份与恢复,包括kubeadm方式、二进制方式。 2、集群版本升级及注意事项。 3、网络策略,常用事例。
etcd集群备份和数据恢复.md
10-18
etcd集群备份和数据恢复
K8s 集群高可用master节点ETCD挂掉如何恢复?
最新发布
山河已无恙
03-17 1186
很常见的集群运维场景,整理分享博文内容为 K8s 集群高可用master节点故障如何恢复的过程理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
Docker搭建etcd集群
02-25
1.主机安装2.集群搭建3.API操作4.API说明和etcdctl命令说明etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd和ZooKeeper/Consul非常相似,都提供了类似的功能,以及RESTAPI的访问操作,具有以下特点:1.简单:安装和使用简单,提供了RESTAPI进行操作交互2.安全:支持HTTPSSSL证书3.快速:支持并发10k/s的读写操作4.可靠:采用raft算法,实现分布式系统数据的可用性和一致性etcd可以单个实例使用,也可以进行集群配置,因为很多项目都是以etcd作为
Apache+Tomcat服务器集群配置详细步骤
02-18
在实际应用中,如果网站的访问量很大,为了提高访问速度,可以与多个Tomcat服务器与Apache服务器集成,让他们共同运行servlet/jsp 组件的任务,多个Tomcat服务器构成了一个集群(Cluster)系统,共同为客户提供服务。 下面我们在一台机器上配置一个Apache和两个Tomcat服务器集群 ……
ETCD 常用操作,及数据备份和恢复
zyw_0813的博客
02-07 3104
ETCD 常用操作,及数据备份和恢复
etcd的备份和恢复--基于快照
soliso
01-04 2332
etcd的备份和恢复--基于快照
重启etcd步骤
qq_31477905的博客
10-27 2521
【1】查看端口(2375)有没有占用,查看进程号(pid=1440010) sudo netstat -tunlp |grep 2375 【2】杀死进程 kill -9 1440018(pid) 【3】sudo dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://192.168.0.153:2379 --cluster-advertise=192.168.0.153:2375 &am
ETCD备份与恢复
K要努力的博客
10-25 1828
ETCD备份与恢复
etcd常用命令与备份恢复-Day03
qq_42515722的博客
05-30 1073
etcd启动基本就是靠传参的方式。
将有问题的etcd节点重新加入集群1
08-03
1.从集群中删除坏掉的节点 1.查看集群健康状态,找到坏掉的节点ID: 2.将此节点从集群中移除 2. 修改坏掉节点的配置文件 3.将此节点作为新成员添加入集群
etcd问题发散-灾备恢复
zyxpaomian的博客
03-22 895
相比方法二来说,方法一的步骤比较简单,但实际操作的时候,可能会存在做完快照的同时有用户数据写入的情况,从而再一次导致Revision不一致,此外,之前提到奇数节点一旦发生故障,会将集群变成偶数节点,从而在短期内产生脑裂的风险,所以在发现故障后,要赶快进行修复。算是比较粗暴的修复方法,就是将当前集群的问题member 从集群内剔除,然后删除节点信息,然后将该节点重新加入到集群,依靠etcd 自身的同步机制,将数据同步。方式1的方法需要重新新增节点,如果存在数据量较大,可以采用备份恢复的方式。
k8s外接etcd集群服务异常,使用snapshot恢复etcd集群
wenbo885的博客
12-31 979
2:etcd的数据计划存储在/var/lib/etcd/目录下,所以删除etcd集群中每个节点/var/lib/etcd/目录下的数据,确保/var/lib/etcd/是空目录,或者/var/lib/etcd/是新创建的目录。生产环境中我们为了避免出现误操作或者是服务器硬件出见异常导致宕机,我们的虚拟机或者k8s集群崩溃,所以我们都会创建多节点的高可用集群,包括k8s集群使用外接etcd集群,但有时也可能出现数据丢失,所以经常要备份数据。4:查看服务状态,以及etcd服务是否启动,集群是否正常。
Etcd数据恢复机制
m0_47495420的博客
06-17 1464
WAL简介使用过存储软件的都知道,为了应对写入性能和灾难恢复,各个存储软件都有相关的机制来保障, 比如:mysql的redo log 和undo logzookeeper的事务日志etcd的wal日志等等,那为啥都需要额外写入这样一种日志呢?因为离散写的场景下会造成过多的随机写,更合理的方式是顺序 io 写到一个日志文件里,然后等待时机把数据进行合并后变更数据文件,这个日志就是 wal ( wri...
Firewalld reload引起的ETCD超时故障排查
07-05 1994
Firewalld reload引起的ETCD超时故障排查
docker etcd 问题
weixin_44531811的博客
11-04 486
踩过的坑,终将成为你的财富……
k8s集群部署时etcd容器不停重启问题以及处理详解
a630192144的博客
09-18 610
在安装部署版本时,通过kubeadm初始化集群后,发现执行kubectl查看kubelet状态是否正常,发现无法连接apiserver的6443端口。进而查看apiserver容器的状态,由于是基于containerd作为容器运行时,此时kubectl不可用的情况下,使用命令可以查看所有容器的情况。发现此时容器已经退出,查看容器日志是否有异常信息。通过日志信息发现是无法连接etcd的2379端口,那么问题应该是出在etcd了。此时etcd容器也在不断地重启,查看其日志发现没有错误级别的信息。
K8S篇之etcd数据备份与恢复
xu710263124的博客
11-09 922
etcd的备份和恢复
搭建k8s etcd高可用详细步骤
05-05
Kubernetes集群中,etcd扮演着非常重要的角色,用于存储集群状态和元数据。为保证集群的高可用性,需要搭建etcd高可用集群。下面是搭建k8s etcd高可用的详细步骤: 1. 安装etcd 在所有etcd节点上安装etcd。可以从etcd的官方网站下载二进制文件进行安装。在安装完成后,需要在每个etcd节点上创建一个etcd配置文件,配置文件示例如下: ``` # cat /etc/etcd/etcd.conf # etcd configuration # [member] ETCD_NAME=default ETCD_DATA_DIR="/var/lib/etcd/default.etcd" #ETCD_WAL_DIR="" ETCD_LISTEN_PEER_URLS="http://192.168.0.1:2380" ETCD_LISTEN_CLIENT_URLS="http://192.168.0.1:2379" #[cluster] ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.0.1:2380" ETCD_ADVERTISE_CLIENT_URLS="http://192.168.0.1:2379" ETCD_INITIAL_CLUSTER="default=http://192.168.0.1:2380,default=http://192.168.0.2:2380,default=http://192.168.0.3:2380" ETCD_INITIAL_CLUSTER_STATE="new" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster" ``` 在每个etcd节点上需要修改配置文件中的IP地址和端口号,以及节点的名称。需要注意的是,ETCD_INITIAL_CLUSTER中需要列出集群中所有的etcd节点。 2. 启动etcd 在所有etcd节点上启动etcd服务: ``` # systemctl enable etcd # systemctl start etcd ``` 3. 配置etcd集群自动发现 在每个etcd节点上创建一个etcd集群自动发现的配置文件,配置文件示例如下: ``` # cat /etc/systemd/system/etcd2.service.d/etcd2.conf [Service] Environment=ETCDCTL_ENDPOINTS=http://192.168.0.1:2379,http://192.168.0.2:2379,http://192.168.0.3:2379 ``` 在每个etcd节点上需要修改配置文件中的IP地址和端口号,以及集群中所有etcd节点的地址。 4. 配置kubeadm 在kubeadm配置文件中,需要配置etcd集群的地址和端口号,以及etcd集群中的所有节点。配置文件示例如下: ``` apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration etcd: external: endpoints: - http://192.168.0.1:2379 - http://192.168.0.2:2379 - http://192.168.0.3:2379 caFile: /etc/kubernetes/pki/etcd/ca.crt certFile: /etc/kubernetes/pki/apiserver-etcd-client.crt keyFile: /etc/kubernetes/pki/apiserver-etcd-client.key ``` 在配置文件中需要修改etcd集群的地址和端口号,以及etcd集群中所有节点的地址。 5. 创建kubernetes集群 使用kubeadm创建kubernetes集群时,需要指定etcd集群的地址和端口号,以及etcd集群中所有节点的地址。命令示例如下: ``` # kubeadm init --config=kubeadm.yaml ``` 在创建集群时需要注意,etcd集群中至少需要有3个节点才能保证高可用性。如果etcd集群中有节点出现故障,可以在其它的etcd节点上执行etcd容器恢复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodingDemo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值