2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

藥瓿亭2025-05-31 13:47

目录

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

二、考点分析

[1. etcd 快照创建](#1. etcd 快照创建)

[2. etcd 快照还原](#2. etcd 快照还原)

[3. TLS 证书管理](#3. TLS 证书管理)

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

四、总结

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

wk8s master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context wk8s . Context Etcd数据库备份与还原 . Task 首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db . 为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试. . 然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db 提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。 . • CA 证书: /opt/KUIN00601/ca.crt • 客户端证书: /opt/KUIN00601/etcd-client.crt • 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

  • 核心考点 :掌握 etcdctl snapshot save 命令的使用

  • 关键要求

    • 指定正确的 API 版本(ETCDCTL_API=3)

    • 正确配置 TLS 证书参数(--cacert, --cert, --key)

    • 处理快照保存路径(/var/lib/backup/etcd-snapshot.db)

  • 易错点

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

2. etcd 快照还原

  • 核心考点 :掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

  • 关键要求

    • 停止 etcd 服务后进行还原

    • 设置还原后的数据目录

    • 掌握证书在还原过程中的作用

3. TLS 证书管理

  • 核心考点:理解 etcd 的 TLS 认证机制

  • 关键参数

    • --cacert: CA 根证书

    • --cert: 客户端证书

    • --key: 客户端私钥

  • 安全实践

    • 证书文件权限控制(600)

    • 验证证书有效性

4、关键参数

参数 作用 示例值
--endpoints etcd 服务地址 https://127.0.0.1:2379
--cacert CA 根证书路径 /opt/KUIN00601/ca.crt
--cert 客户端证书路径 /opt/KUIN00601/etcd-client.crt
--key 客户端私钥路径 /opt/KUIN00601/etcd-client.key
--data-dir 数据存储目录 /var/lib/etcd-restored

三、实验环境搭建步骤

1.创建题目要求目录

bash 复制代码 
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/

2.证书准备

bash 复制代码 
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

3.创建考试中需要还原的备份数据

bash 复制代码 
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db

四、总结

熟练掌握Etcd数据备份还原操作。

相关推荐
奔跑吧 android5 小时前
【linux kernel 常用数据结构和设计模式】【数据结构 3】【模拟input子系统input_dev和input_handler之间的多对多关系】
linux·数据结构·input·kernel·input_dev·input_handler·input_handle
再难也得平5 小时前
Linux初级篇
linux·运维·服务器
小猫挖掘机(绝版)6 小时前
通过tailscale实现一台电脑上vscode通过ssh连接另一台电脑上的VMware Linux 虚拟机
linux·windows·vscode·ubuntu·ssh
attitude.x7 小时前
Swift 协议扩展与泛型:构建灵活、可维护的代码的艺术
运维·服务器·网络
专注VB编程开发20年7 小时前
rust语言-对象多级访问
服务器·前端·rust
ajassi20007 小时前
开源 C++ QT Widget 开发(十三)IPC通讯--本地套接字 (Local Socket)
linux·c++·qt·开源
止观止7 小时前
GitHub自动化利器:Probot框架实战指南
运维·自动化·github
方先森有点懒7 小时前
CentOS 7.2 虚机 ssh 登录报错在重启后无法进入系统
linux·运维·centos·ssh
shylyly_7 小时前
Linux->日志的实现
linux·运维·服务器
m0_749299957 小时前
Nginx主配置文件
java·服务器·nginx
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路03UV安装并设置国内源042025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新062025高教社杯国赛数学建模选题建议+初步分析07KGG转MP3工具|非KGM文件|解密音频082025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10jdk21下载、安装(Windows、Linux、macOS)