生产环境K8S的etcd备份脚本

虚伪的空想家2025-09-25 13:28

脚本内容

shell 复制代码 
#!/bin/bash

# 日志处理函数
log() {
    local timestamp=$(date +%Y%m%d_%H%M%S)
    local message="$1"
    echo "[$timestamp] $message" | tee -a "$LOG_FILE"
}

# 错误处理函数
error_exit() {
    log "错误:$1"
    exit 1
}

# 检查是否以root用户运行
if [ "$(whoami)" != "root" ]; then
    log "错误:必须以root用户运行此脚本!" 
    exit 1
fi

# 定义日志文件路径
LOG_DIR="/var/log/etcd-backup"
LOG_FILE="${LOG_DIR}/messages"

# 确保日志目录和文件存在
if [ ! -d "$LOG_DIR" ]; then
    log "目录 $LOG_DIR 不存在,正在创建..."
    mkdir -p "$LOG_DIR" || { log "无法创建日志目录 $LOG_DIR"; exit 1; }
    touch "$LOG_FILE" || { log "无法创建日志文件 $LOG_FILE"; exit 1; }
elif [ ! -f "$LOG_FILE" ]; then
    log "文件 $LOG_FILE 不存在,正在创建..."
    touch "$LOG_FILE" || { log "无法创建日志文件 $LOG_FILE"; exit 1; }
fi

log "开始执行etcd备份脚本"

# 检查依赖命令是否存在
if ! command -v etcdctl &> /dev/null; then
    error_exit "etcdctl 命令未找到,请先安装etcdctl"
fi

# 定义目标目录路径
BACKUP_DIR="/opt/etcd-backups"

# 创建备份目录(如果不存在)
if [ ! -d "$BACKUP_DIR" ]; then
    log "目录 $BACKUP_DIR 不存在,正在创建..."
    mkdir -p "$BACKUP_DIR"
    
    if [ $? -eq 0 ]; then
        log "目录 $BACKUP_DIR 创建成功"
    else
        error_exit "目录 $BACKUP_DIR 创建失败"
    fi
else
    log "目录 $BACKUP_DIR 已存在,无需创建"
fi

# 配置etcd连接参数变量
ETCD_ENDPOINTS="https://127.0.0.1:2379"
ETCD_CACERT="/etc/kubernetes/pki/etcd/ca.crt"
ETCD_CERT="/etc/kubernetes/pki/apiserver-etcd-client.crt"
ETCD_KEY="/etc/kubernetes/pki/apiserver-etcd-client.key"

# 检查etcd证书文件是否存在
if [ ! -f "$ETCD_CACERT" ]; then
    error_exit "CA证书文件 $ETCD_CACERT 不存在"
fi

if [ ! -f "$ETCD_CERT" ]; then
    error_exit "客户端证书文件 $ETCD_CERT 不存在"
fi

if [ ! -f "$ETCD_KEY" ]; then
    error_exit "客户端密钥文件 $ETCD_KEY 不存在"
fi

# 检查etcd连接状态
log "检查etcd连接状态..."
etcdctl --endpoints="${ETCD_ENDPOINTS}" \
  --cacert="${ETCD_CACERT}" \
  --cert="${ETCD_CERT}" \
  --key="${ETCD_KEY}" \
  endpoint health > /dev/null 2>&1

if [ $? -ne 0 ]; then
    error_exit "无法连接到etcd服务器,请检查配置"
fi

# 备份文件路径变量
BACKUP_FILE="${BACKUP_DIR}/etcd-snapshot-$(date +%Y%m%d_%H%M%S).db"

# 执行备份操作
log "开始执行etcd备份..."
etcdctl --endpoints="${ETCD_ENDPOINTS}" \
  --cacert="${ETCD_CACERT}" \
  --cert="${ETCD_CERT}" \
  --key="${ETCD_KEY}" \
  snapshot save "${BACKUP_FILE}"

# 检查备份命令执行结果
if [ $? -ne 0 ]; then
    error_exit "etcd备份命令执行失败"
fi

# 验证备份文件是否存在且不为空
if [ ! -f "$BACKUP_FILE" ]; then
    error_exit "备份文件 $BACKUP_FILE 未创建"
fi

if [ $(stat -c%s "$BACKUP_FILE") -lt 1024 ]; then
    error_exit "备份文件 $BACKUP_FILE 过小,可能不完整"
fi

# 验证备份文件有效性
log "验证备份文件有效性..."
# 执行快照状态检查并捕获输出
SNAPSHOT_STATUS=$(etcdctl snapshot status "${BACKUP_FILE}" 2>&1)
STATUS_EXIT_CODE=$?

if [ $STATUS_EXIT_CODE -ne 0 ]; then
    error_exit "备份文件 $BACKUP_FILE 无效,错误信息: $SNAPSHOT_STATUS"
else
    # 提取关键信息用于显示,移除版本信息
    FILE_NAME=$(basename "$BACKUP_FILE")  # 提取文件名
    
    # 尝试从snapshot status获取文件大小,如果失败则使用du命令
    DB_SIZE=$(echo "$SNAPSHOT_STATUS" | grep -oP 'DB Size:\s+\K.+' | awk '{print $1 " " $2}')
    if [ -z "$DB_SIZE" ]; then
        # 使用du命令获取文件大小,以人类可读格式显示
        DB_SIZE=$(du -h "$BACKUP_FILE" | awk '{print $1}')
    fi
    
    log "备份文件验证成功!"
    # 按要求格式显示信息,每个属性单独一行
    echo "[$(date +%Y%m%d_%H%M%S)] 文件名: $FILE_NAME" | tee -a "$LOG_FILE"
    echo "[$(date +%Y%m%d_%H%M%S)] 文件大小: $DB_SIZE" | tee -a "$LOG_FILE"
    echo "[$(date +%Y%m%d_%H%M%S)] 文件的绝对路径: $BACKUP_FILE" | tee -a "$LOG_FILE"
fi

# 移除了"备份成功,文件路径:${BACKUP_FILE}"这行日志输出

# 清理30天前的备份文件
log "开始清理30天前的备份文件..."
find "$BACKUP_DIR" -maxdepth 1 -type f -name "etcd-snapshot-*.db" -mtime +30 -print0 | while IFS= read -r -d '' file; do
    rm -f "$file"
    log "已删除旧备份:$file"
done

# 获取当前脚本的绝对路径
if command -v readlink &> /dev/null; then
    SCRIPT_PATH=$(readlink -f "$0")
elif command -v realpath &> /dev/null; then
    SCRIPT_PATH=$(realpath "$0")
else
    SCRIPT_PATH=$(cd "$(dirname "$0")" && pwd)/$(basename "$0")
fi

# 转义特殊字符,确保正则匹配正确
ESCAPED_SCRIPT_PATH=$(printf '%s\n' "$SCRIPT_PATH" | sed 's/[.[\*^$()+?{|]/\\&/g')

# 配置计划任务(每天凌晨2点执行)
log "开始配置计划任务..."

# 精确匹配完整的cron任务行(时间表达式+脚本路径)
CRON_TASK="0 2 * * * $SCRIPT_PATH"
ESCAPED_CRON_TASK="^0 2 \* \* \* $ESCAPED_SCRIPT_PATH$"

# 检查计划任务是否已存在
if crontab -l 2>/dev/null | grep -qE "$ESCAPED_CRON_TASK"; then
    log "计划任务已存在,无需重复添加"
else
    # 添加新的计划任务
    (crontab -l 2>/dev/null; echo "$CRON_TASK") | crontab -
    
    # 检查计划任务是否添加成功
    if [ $? -eq 0 ]; then
        log "计划任务添加成功,每天凌晨2点自动执行备份"
    else
        error_exit "计划任务添加失败"
    fi
fi

log "所有操作完成"

执行条件

默认在etcd节点上执行,用root用户,etcd的证书名称为默认位置和路径,需要有对应版本的etcd命令。

不符合执行条件可以自行更改参数以适配环境。

脚本执行过程

验证执行结果

相关推荐
孙克旭_4 小时前
kind部署K8S集群并将“修仙业务“部署到kind集群
linux·运维·云原生·kubernetes·kind
IT成长日记4 小时前
【LVS入门宝典】探秘LVS透明性:客户端如何“看不见”后端服务器的魔法
运维·服务器·负载均衡·lvs·透明性
IT成长日记4 小时前
【LVS入门宝典】LVS DR模式深度解析:直接路由(DR)的高性能秘诀,MAC地址欺骗与ARP隔离
linux·运维·负载均衡·lvs·arp
wanhengidc5 小时前
新手玩家如何使用云手机
运维·服务器·网络·游戏·智能手机
半梦半醒*5 小时前
在Linux中部署tomcat
java·linux·运维·服务器·centos·tomcat
缘的猿5 小时前
Kubernetes 四层负载均衡:Service核心原理与实战指南
java·kubernetes·负载均衡
半梦半醒*5 小时前
haproxy负载均衡
linux·运维·服务器·centos·负载均衡
wayuncn5 小时前
如何选择合适的服务器租用商?
运维·服务器
Dovis(誓平步青云)5 小时前
《Linux 指令实战进阶:从终端新手到 shell 驾驭者的技术跃迁(第三篇)》
linux·运维·服务器
热门推荐
01UV 工具安装与国内镜像源配置指南02GitHub 镜像站点03Spec-Kit 使用指南04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中062025年华为杯研赛数学建模竞赛C题完整参考论文 (含模型、MATLAB和Python代码)07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)08KGG转MP3工具|非KGM文件|解密音频09Linux下V2Ray安装配置指南10jdk21下载、安装(Windows、Linux、macOS)