2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

藥瓿亭2025-05-31 13:47

目录

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

二、考点分析

[1. etcd 快照创建](#1. etcd 快照创建)

[2. etcd 快照还原](#2. etcd 快照还原)

[3. TLS 证书管理](#3. TLS 证书管理)

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

四、总结

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

wk8s master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context wk8s . Context Etcd数据库备份与还原 . Task 首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db . 为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试. . 然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db 提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。 . • CA 证书: /opt/KUIN00601/ca.crt • 客户端证书: /opt/KUIN00601/etcd-client.crt • 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

  • 核心考点 :掌握 etcdctl snapshot save 命令的使用

  • 关键要求

    • 指定正确的 API 版本(ETCDCTL_API=3)

    • 正确配置 TLS 证书参数(--cacert, --cert, --key)

    • 处理快照保存路径(/var/lib/backup/etcd-snapshot.db)

  • 易错点

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

2. etcd 快照还原

  • 核心考点 :掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

  • 关键要求

    • 停止 etcd 服务后进行还原

    • 设置还原后的数据目录

    • 掌握证书在还原过程中的作用

3. TLS 证书管理

  • 核心考点:理解 etcd 的 TLS 认证机制

  • 关键参数

    • --cacert: CA 根证书

    • --cert: 客户端证书

    • --key: 客户端私钥

  • 安全实践

    • 证书文件权限控制(600)

    • 验证证书有效性

4、关键参数

参数 作用 示例值
--endpoints etcd 服务地址 https://127.0.0.1:2379
--cacert CA 根证书路径 /opt/KUIN00601/ca.crt
--cert 客户端证书路径 /opt/KUIN00601/etcd-client.crt
--key 客户端私钥路径 /opt/KUIN00601/etcd-client.key
--data-dir 数据存储目录 /var/lib/etcd-restored

三、实验环境搭建步骤

1.创建题目要求目录

bash 复制代码 
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/

2.证书准备

bash 复制代码 
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

3.创建考试中需要还原的备份数据

bash 复制代码 
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db

四、总结

熟练掌握Etcd数据备份还原操作。

相关推荐
小虾米vivian23 分钟前
达梦数据库:同1台服务器如何启动不同版本的DMAP服务
运维·服务器
求真得真2 小时前
Predixy的docker化
运维·docker·容器
珊珊而川2 小时前
docker不用dockerfile
运维·docker·容器
挺6的还2 小时前
15.进程间通信(一)
linux
TA远方3 小时前
【C#】一个简单的http服务器项目开发过程详解
服务器·http·c#·wpf·web·winform·console
一个不知名程序员www3 小时前
Linux基本指令/下
linux·服务器·centos
zhcong_4 小时前
LVS+Keepalived高可用群集
linux·运维·lvs
Angel Q.4 小时前
系统是win11+两个ubuntu,ubuntu20.04和ubuntu22.04,想删除ubuntu20.04且不用保留数据
linux·运维·ubuntu
JzjSunshine4 小时前
配置远程无密登陆ubuntu服务器时无法连接问题排查
linux·运维·ubuntu
爱奥尼欧4 小时前
【Linux】环境变量完全解析
linux·运维·服务器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【2025年最新】OpenWrt 更换国内源的指南(图形界面版)05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07Ubuntu24.04安装中文输入法08Coze扣子平台完整体验和实践(附国内和国际版对比)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总