K8S中的etcd数据库备份与恢复

沉默的八哥2025-03-13 2:08

备份和恢复 etcd 数据是维护 Kubernetes 集群稳定性的关键操作。以下是详细步骤:

一、备份 etcd 数据

方法 1: 使用 etcdctl snapshot save

  1. 连接到 etcd 节点 确保操作在 etcd 所在节点或能访问 etcd 的客户端进行。

  2. 设置环境变量 根据集群配置,设置证书和端点(如果是 kubeadm 部署,证书通常在 /etc/kubernetes/pki/etcd):

    复制代码 
    export ETCDCTL_API=3
ETCD_ENDPOINTS="https://127.0.0.1:2379"
CERT_DIR="/etc/kubernetes/pki/etcd"

  3. 执行备份 使用 etcdctl 创建快照(替换 snapshot.db 为备份文件名):

    复制代码 
    etcdctl --endpoints=$ETCD_ENDPOINTS \
        --cacert=$CERT_DIR/ca.crt \
        --cert=$CERT_DIR/healthcheck-client.crt \
        --key=$CERT_DIR/healthcheck-client.key \
        snapshot save snapshot.db
    • 输出 Snapshot saved at snapshot.db 表示成功。

  4. 验证备份完整性

    复制代码 
    etcdctl --write-out=table snapshot status snapshot.db
方法 2: 直接备份数据目录

  • 复制 etcd 数据目录(默认为 /var/lib/etcd)到安全位置:

    复制代码 
    cp -r /var/lib/etcd /backup/etcd-backup

二、恢复 etcd 数据

前提条件

  • 停止 etcd 服务:恢复前需停止所有 etcd 实例。

  • 备份当前数据:防止恢复失败导致数据丢失。

恢复步骤

  1. 停止 Kubernetes 组件

    • 停止 kube-apiserver 和 etcd:

      复制代码 
      systemctl stop kube-apiserver etcd

  2. 删除旧数据

    复制代码 
    rm -rf /var/lib/etcd/*

  3. 使用快照恢复

    复制代码 
    ETCD_ENDPOINTS="https://127.0.0.1:2379"
CERT_DIR="/etc/kubernetes/pki/etcd"
​
etcdctl snapshot restore snapshot.db \
  --name=etcd-node1 \                # 节点名称(与原有配置一致)
  --initial-cluster="etcd-node1=https://10.0.0.1:2380" \
  --initial-cluster-token=etcd-cluster \
  --initial-advertise-peer-urls=https://10.0.0.1:2380 \
  --data-dir=/var/lib/etcd
    • 根据集群拓扑调整 --initial-cluster--initial-advertise-peer-urls

  4. 恢复数据目录权限

    复制代码 
    chown -R etcd:etcd /var/lib/etcd

  5. 重启 etcd 和 Kubernetes 服务

    复制代码 
    systemctl start etcd kube-apiserver

  6. 验证恢复结果

    • 检查 etcd 集群健康状态:

      复制代码 
      etcdctl --endpoints=$ETCD_ENDPOINTS \
        --cacert=$CERT_DIR/ca.crt \
        --cert=$CERT_DIR/healthcheck-client.crt \
        --key=$CERT_DIR/healthcheck-client.key \
        endpoint health

    • 检查 Kubernetes 资源:

      复制代码 
      kubectl get pods --all-namespaces

三、注意事项

  1. 集群环境恢复

    • 如果是多节点 etcd 集群,需在所有节点执行类似操作,并确保 --initial-cluster 配置正确。

  2. 定时备份

    • 建议通过 CronJob 定期备份,例如:

      复制代码 
      0 * * * * /usr/local/bin/etcd-backup-script.sh

  3. 测试恢复流程

    • 定期在测试环境中演练恢复流程,确保备份有效。

四、常见问题

  • 证书路径错误 :检查 --cacert--cert--key 参数是否正确。

  • 权限问题 :确保恢复后的数据目录属主是 etcd 用户。

  • 集群无法启动 :检查日志 journalctl -u etcd 排查配置错误。

通过以上步骤,可以安全地备份和恢复 etcd 数据,保障 Kubernetes 集群的稳定性。

相关推荐
yongui478341 小时前
CentOS系统如何查看当前内存容量
linux·运维·centos
xzq_java1 小时前
CentOS操作系统虚拟机安装以及连接工具下载和远程连接工具远程连接
linux·运维·centos
ZLRRLZ2 小时前
【Docker】Docker安装
运维·docker·容器
逐梦吧!旅行者2 小时前
Linux之环境变量(内容由浅入深,层层递进)
linux·运维
挨踢攻城3 小时前
Linux 应急响应实操 Checklist
linux·运维·linux命令·rhce·rhca·厦门微思网络·linux 应急响应
wanhengidc3 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
optiz3 小时前
细菌基因组genome二代测序数据分析
linux·运维·服务器
IT成长日记3 小时前
【Linux基础】Linux系统管理:GPT分区实践详细操作指南
linux·运维·服务器·gpt·parted·磁盘分区·fdisk
爱喝水的鱼丶4 小时前
SAP-ABAP: ABAP ASSIGN COMPONENT 语句详解:动态字段符号的利器作用用法示例详解
运维·开发语言·sap·abap·开发经验·动态字段符号
清寒敲代码4 小时前
k8s核心技术-Helm
运维·容器·kubernetes
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!02UV安装并设置国内源032025年数学建模国赛C题超详细解题思路04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程062025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定07KGG转MP3工具|非KGM文件|解密音频08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10UV 工具安装与国内镜像源配置指南