2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

藥瓿亭2025-05-31 13:47

目录

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

二、考点分析

[1. etcd 快照创建](#1. etcd 快照创建)

[2. etcd 快照还原](#2. etcd 快照还原)

[3. TLS 证书管理](#3. TLS 证书管理)

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

四、总结

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

wk8s master node01

.

设置配置环境:

candidate@node01$ kubectl config use-context wk8s

.

Context

Etcd数据库备份与还原

.

Task

首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到

/var/lib/backup/etcd-snapshot.db

.

为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试.

.

然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db

提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。

.

• CA 证书: /opt/KUIN00601/ca.crt

• 客户端证书: /opt/KUIN00601/etcd-client.crt

• 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

  • 核心考点 :掌握 etcdctl snapshot save 命令的使用

  • 关键要求

    • 指定正确的 API 版本(ETCDCTL_API=3)

    • 正确配置 TLS 证书参数(--cacert, --cert, --key)

    • 处理快照保存路径(/var/lib/backup/etcd-snapshot.db)

  • 易错点

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

2. etcd 快照还原

  • 核心考点 :掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

  • 关键要求

    • 停止 etcd 服务后进行还原

    • 设置还原后的数据目录

    • 掌握证书在还原过程中的作用

3. TLS 证书管理

  • 核心考点:理解 etcd 的 TLS 认证机制

  • 关键参数

    • --cacert: CA 根证书

    • --cert: 客户端证书

    • --key: 客户端私钥

  • 安全实践

    • 证书文件权限控制(600)

    • 验证证书有效性

4、关键参数

参数 作用 示例值
--endpoints etcd 服务地址 https://127.0.0.1:2379
--cacert CA 根证书路径 /opt/KUIN00601/ca.crt
--cert 客户端证书路径 /opt/KUIN00601/etcd-client.crt
--key 客户端私钥路径 /opt/KUIN00601/etcd-client.key
--data-dir 数据存储目录 /var/lib/etcd-restored

三、实验环境搭建步骤

1.创建题目要求目录

bash 复制代码 
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/

2.证书准备

bash 复制代码 
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

3.创建考试中需要还原的备份数据

bash 复制代码 
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db

四、总结

熟练掌握Etcd数据备份还原操作。

相关推荐
条俐开水喉4 分钟前
液冷服务器与U位资产管理的依存共生关系深度分析
运维·ai算力服务器·u位资产管理·液冷服务器
kebidaixu12 分钟前
BCU 平台 Modbus 主机功能开发:液冷机组 & 消防传感器
linux
高旭的旭18 分钟前
反向 SSH 隧道远程方案
运维·ssh
元启数宇18 分钟前
机电设计AI不只是消防:给排水、暖通、强弱电如何进入自动化?
运维·人工智能·自动化
vsropy21 分钟前
安装虚拟机VMware
linux·windows
Jason_chen24 分钟前
Linux 3.0 串口机制深度解析:传统8250驱动与基础RS-232/485支持
linux·前端
CHrisFC24 分钟前
LIMS 系统 AI 建设路径:从自动化到智能化的演进之路
运维·人工智能·自动化
Jason_chen25 分钟前
Linux 5.10 串口机制深度解析:serial_core重构与RS-485自动方向控制革命
linux
杰克逊的日记27 分钟前
如何部署EDA工具及运维
运维·eda运维
码语智行28 分钟前
常见nginx配置
运维·nginx
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】