2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

藥瓿亭2025-05-31 13:47

目录

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

二、考点分析

[1. etcd 快照创建](#1. etcd 快照创建)

[2. etcd 快照还原](#2. etcd 快照还原)

[3. TLS 证书管理](#3. TLS 证书管理)

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

四、总结

免费获取题库配套 CKA_v1.31_模拟系统

一、题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

wk8s master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context wk8s . Context Etcd数据库备份与还原 . Task 首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db . 为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试. . 然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db 提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。 . • CA 证书: /opt/KUIN00601/ca.crt • 客户端证书: /opt/KUIN00601/etcd-client.crt • 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

  • 核心考点 :掌握 etcdctl snapshot save 命令的使用

  • 关键要求

    • 指定正确的 API 版本(ETCDCTL_API=3)

    • 正确配置 TLS 证书参数(--cacert, --cert, --key)

    • 处理快照保存路径(/var/lib/backup/etcd-snapshot.db)

  • 易错点

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

2. etcd 快照还原

  • 核心考点 :掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

  • 关键要求

    • 停止 etcd 服务后进行还原

    • 设置还原后的数据目录

    • 掌握证书在还原过程中的作用

3. TLS 证书管理

  • 核心考点:理解 etcd 的 TLS 认证机制

  • 关键参数

    • --cacert: CA 根证书

    • --cert: 客户端证书

    • --key: 客户端私钥

  • 安全实践

    • 证书文件权限控制(600)

    • 验证证书有效性

4、关键参数

参数 作用 示例值
--endpoints etcd 服务地址 https://127.0.0.1:2379
--cacert CA 根证书路径 /opt/KUIN00601/ca.crt
--cert 客户端证书路径 /opt/KUIN00601/etcd-client.crt
--key 客户端私钥路径 /opt/KUIN00601/etcd-client.key
--data-dir 数据存储目录 /var/lib/etcd-restored

三、实验环境搭建步骤

1.创建题目要求目录

bash 复制代码 
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/

2.证书准备

bash 复制代码 
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

3.创建考试中需要还原的备份数据

bash 复制代码 
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db

四、总结

熟练掌握Etcd数据备份还原操作。

相关推荐
小二李31 分钟前
第11章 nestjs服务端开发:登录鉴权
运维·服务器
i建模1 小时前
如何在Arch Linux中重设忘记的root密码
linux·运维·服务器
chatexcel2 小时前
元空AI+Clawdbot:7×24 AI办公智能体新形态详解(长期上下文/自动化任务/工具粘合)
运维·人工智能·自动化
kida_yuan2 小时前
【Linux】运维实战笔记 — 我常用的方法与命令
linux·运维·笔记
@syh.2 小时前
【linux】进程控制
linux
Wpa.wk4 小时前
容器编排 - 了解K8s(pod, deployment,service,lable等概念)
经验分享·测试工具·docker·云原生·容器·kubernetes
何中应4 小时前
vmware的linux虚拟机如何设置以命令行方式启动
linux·运维·服务器
野犬寒鸦4 小时前
从零起步学习并发编程 || 第一章:初步认识进程与线程
java·服务器·后端·学习
江畔何人初4 小时前
kubernet与docker的关系
linux·运维·云原生
bubuly5 小时前
软件开发全流程注意事项:从需求到运维的全方位指南
大数据·运维·数据库
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书052026美赛A题智能手机电池续航时间预测的连续时间数学模型06UV安装并设置国内源07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08Claude Code Skills 实用使用手册09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP