2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

目录

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

二、考点分析

[1. etcd 快照创建](#1. etcd 快照创建)

[2. etcd 快照还原](#2. etcd 快照还原)

[3. TLS 证书管理](#3. TLS 证书管理)

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

四、总结


免费获取题库配套 CKA_v1.31_模拟系统

一、题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

wk8s master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context wk8s . Context Etcd数据库备份与还原 . Task 首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db . 为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试. . 然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db 提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。 . • CA 证书: /opt/KUIN00601/ca.crt • 客户端证书: /opt/KUIN00601/etcd-client.crt • 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

  • 核心考点 :掌握 etcdctl snapshot save 命令的使用

  • 关键要求

    • 指定正确的 API 版本(ETCDCTL_API=3)

    • 正确配置 TLS 证书参数(--cacert, --cert, --key)

    • 处理快照保存路径(/var/lib/backup/etcd-snapshot.db)

  • 易错点

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

2. etcd 快照还原

  • 核心考点 :掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

  • 关键要求

    • 停止 etcd 服务后进行还原

    • 设置还原后的数据目录

    • 掌握证书在还原过程中的作用

3. TLS 证书管理

  • 核心考点:理解 etcd 的 TLS 认证机制

  • 关键参数

    • --cacert: CA 根证书

    • --cert: 客户端证书

    • --key: 客户端私钥

  • 安全实践

    • 证书文件权限控制(600)

    • 验证证书有效性

4、关键参数

参数 作用 示例值
--endpoints etcd 服务地址 https://127.0.0.1:2379
--cacert CA 根证书路径 /opt/KUIN00601/ca.crt
--cert 客户端证书路径 /opt/KUIN00601/etcd-client.crt
--key 客户端私钥路径 /opt/KUIN00601/etcd-client.key
--data-dir 数据存储目录 /var/lib/etcd-restored

三、实验环境搭建步骤

1.创建题目要求目录

bash 复制代码
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/

2.证书准备

bash 复制代码
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

3.创建考试中需要还原的备份数据

bash 复制代码
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db

四、总结

熟练掌握Etcd数据备份还原操作。

相关推荐
数据智能老司机4 分钟前
Linux内核编程——网络驱动程序
linux·架构·操作系统
myloveasuka6 分钟前
信号操作集函数
linux·运维·服务器·c语言·c++·vscode
亦舒.9 分钟前
宝塔面板Nginx手动配置负载均衡实战指南
运维·nginx·负载均衡
&如歌的行板&11 分钟前
如何在postman中动态请求k8s中的pod ip(基于nacos)
云原生·容器·kubernetes
云妙算1 小时前
K8s 弹性伸缩踩坑实录:周末 2 天烧掉 10 万元!?
云原生·kubernetes
Kevin不想说话926191 小时前
Ubuntu 24.04 安装搜狗输入法完整教程
ubuntu
数据智能老司机1 小时前
Linux内核编程——字符设备驱动程序
linux·架构·操作系统
lyx 弈心1 小时前
I/O 进程 7.2
linux·算法·io
舒克起飞了2 小时前
linux系统编程——Makefile、GDB调试
linux·运维·服务器
背影疾风2 小时前
C++之路:类基础、构造析构、拷贝构造函数
linux·开发语言·c++