【CKA】四、etcd的备份与恢复

4、etcd的备份与恢复

1. 考题内容:

2. 答题思路:

1、ssh到有etcdctl、etcdutl命令的节点

2、备份时注意添加证书并保证路径正确

3、备份完可以验证下

4、恢复备份时要停服务,恢复备份后重启kubelet

题型是一样的,我考的证书的路径是

ca证书:/etc/kubernetes/pki/etcd/ca.crt

客户端证书:/etc/kubernetes/pki/etcd/peer.crt

客户端秘钥:/etc/kubernetes/pki/etcd/peer.key

其他都一模一样。

3. 官网地址:

https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/

4. 考题答案:

切换环境

kubectl config use-context k8s

#按题目要求ssh到有etcdctl、etcdutl命令的节点

ssh k8s-node-0

备份

复制代码
# 1).备份命令
ETCDCTL_API=3 etcdctl --endpoints 127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/peer.crt \
  --key=/etc/kubernetes/pki/etcd/peer.key \
  snapshot save /srv/data/etcd-snapshot.db

# 2).验证备份的快照
etcdutl --write-out=table snapshot status /srv/data/etcd-snapshot.db

恢复

复制代码
# 1).创建/opt/backup目录
mkdir /opt/backup

# 2).备份集群的yaml文件,同时也停止这些服务
mv  /etc/kubernetes/manifests/*  /opt/backup/

# 3).恢复备份
ETCDCTL_API=3 etcdctl --endpoints 127.0.0.1:2379 \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --data-dir /var/lib/etcd-restore  snapshot restore /data/backup/etcd-snapshot-previous.db

# 4).修改etcd.yaml
vim /opt/backup/etcd.yaml
...
volumes:
- hostPath:
    path: /etc/kubernetes/ki/etcd
    type: DirectoryOrCreate
  name: etcd-certs
- hostPath:
    path: /var/lib/etcd-restore 			# 将volume 配置的 path:/var/lib/etcd 改成 /var/lib/etcd-restore

# 5).恢复备份的yaml文件
mv /opt/backup/* /etc/kubernetes/manifests/

# 6).重启kubelet
systemctl restart kubelet

5. 验证:

复制代码
# 1).检查集群环境etcd的状态
kubectl get pod -A 
# 2).检查etcd恢复目录是否有数据
ls /var/lib/etcd-restore
相关推荐
阿里云云原生1 天前
Higress v2.2.3 发布:正式入驻 CNCF Sandbox,AI Gateway 与 Ingress 迁移能力双向加固
云原生
lichenyang4531 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4531 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4531 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
阿里云云原生2 天前
香港站【企业 AI Agent 工程化实战专场】来啦,邀您7月9日见!
云原生·agent
阿里云云原生2 天前
研发域与运维域的“数字握手”:通过 Agentic Skills 实现 DevOps 全链路自动化
云原生
运维开发故事4 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson6 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
阿里云云原生6 天前
AI 开发新常态:当 Cursor、Claude、Codex 并行,如何统一管理散落的 Skill 资产?
云原生·ai编程
探索云原生6 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes