CKA认证 | Day9 K8s集群维护

最新推荐文章于 2025-07-27 21:37:24 发布
最新推荐文章于 2025-07-27 21:37:24 发布
阅读量884 收藏 29
点赞数 13
CC 4.0 BY-SA版权
分类专栏: Kubernetes CKA 认证培训 文章标签: kubernetes 容器 云原生 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AnJern/article/details/145224063

第九章 Kubernetes集群维护

1、Etcd数据库备份与恢复

所有 Kubernetes 对象都存储在 etcd 上。 定期备份 etcd 集群数据对于在灾难场景(例如丢失所有控制平面节点)下恢复 Kubernetes 集群非常重要。 快照文件包含所有 Kubernetes 状态和关键信息。为了保证敏感的 Kubernetes 数据的安全,可以对快照文件进行加密。备份 etcd 集群可以通过两种方式完成:etcd 内置快照和卷快照

官网:操作 Kubernetes 中的 etcd 集群 | Kubernetes

1)内置快照

etcd 支持内置快照。快照可以从使用 etcdctl snapshot save 命令的活动成员中获取, 也可以通过从 etcd 数据目录 复制 member/snap/db 文件,该 etcd 数据目录目前没有被 etcd 进程使用。获取快照不会影响成员的性能。

下面是一个示例,用于获取 $ENDPOINT 所提供的键空间的快照到文件 snapshotdb

ETCDCTL_API=3 etcdctl --endpoints $ENDPOINT snapshot save snapshotdb

验证快照:

ETCDCTL_API=3 etcdctl --write-out=table snapshot status snapshotdb
+----------+----------+------------+------------+
|   HASH   | REVISION | TOTAL KEYS | TOTAL SIZE |
+----------+----------+------------+------------+
| fe01cf57 |       10 |          7 | 2.1 MB     |
+----------+----------+------------+------------+

2)卷快照

如果 etcd 运行在支持备份的存储卷(如 Amazon Elastic Block 存储)上,则可以通过获取存储卷的快照来备份 etcd 数据。

补充:

1)Etcd数据库的Pod的启动方式为静态Pod

2)在Etcd数据库的 /etc/kubernetes/manifests/etcd.yaml 中映射了共享宿主机2个目录

  1. /etc/kubernetes/pki/etcd 存放etcd相关crt证书

  2. /var/lib/etcd 存放数据目录

3)Etcd开启了 hostNetwork 功能,即共享宿主机网络

[root@k8s-master-1-71 ~]# ss -nlptu | grep 2379
tcp    LISTEN     0      128    192.168.1.71:2379                  *:*                   users:(("etcd",pid=2151,fd=9))
tcp    LISTEN     0      128    127.0.0.1:2379                  *:*                   users:(("etcd",pid=2151,fd=8))

2、使用 etcdctl 选项的快照

使用 etcdctl 提供的各种选项来制作快照。例如:

# 需要使用etcdctl工具,需提前安装

yum -y install etcd ETCDCTL_API=3 etcdctl -h

 

2.1 备份 etcd 集群

通过指定端点、证书等来制作快照(备份),如下所示:

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \   # 指定连接etcd的端口,且是https方式
--cace
最低0.47元/天 解锁文章

200万优质内容无限畅学
CKA认证 | Day1 k8s核心概念与集群搭建
小安的运维专栏
11-08 1418
Kubernetes简称K8sKubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
CKA认证 | Day8 K8s安全
小安的运维专栏
12-27 1519
Kubernetes RBAC 是一种强大且灵活的权限管理机制,通过定义角色和绑定,可以细粒度地控制用户、用户组和服务账户对集群资源的访问。通过合理配置 RBAC,可以增强集群的安全性和可管理性,确保只有授权的实体能够执行特定的操作。
CKA认证 | Day7 K8s存储
小安的运维专栏
12-27 1427
Kubernetes 中的容器是无状态的,通过使用数据卷,可以将数据持久化到外部存储系统中,确保数据在容器生命周期外仍然存在。
CKA认证 | Day5 K8s调度
小安的运维专栏
11-25 1196
Kubernetes基于list-watch机制的控制器架构,实现组件间交互 的解耦。其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅。① 首先用户通过 Kubectl 提交创建 Pod 的 Yaml 的文件,向Kubernetes 系统发起资源请求,该资源请求被提交到 Kubernetes 系统中,由 APIServer 负责接收客户端发送的“POST” 创建 Pod 请求。
CKA认证 | Day2 K8s内部监控与日志
小安的运维专栏
11-11 6046
Kubernetes 集群中,查看集群资源状态和组件状态是非常重要的操作。以下是一些常用的命令和解释,帮助你更好地管理和监控 Kubernetes 集群Kubernetes 的 Master 组件包括 API Server、Controller Manager 和 Scheduler。可以使用 kubectl get cs (cs:componentstatuses)命令来查看这些组件的状态。
CKA认证 | Day3 K8s管理应用生命周期(上)
小安的运维专栏
11-14 1241
Deployment是最常用的K8s工作负载控制器(Workload Controllers), 是K8s的一个抽象概念,用于更高级层次对象,部署和管理Pod。其他控制器还有DaemonSet、StatefulSet等
CKA认证 | Day4 K8s管理应用生命周期(下)
小安的运维专栏
11-25 1108
Pod 是 Kubernetes 中最基本和最重要的概念之一,它简化了容器的部署、管理和扩展。通过 Pod,可以轻松地将应用程序的不同组件组织在一起,确保它们共享资源和网络环境。理解 Pod 的工作原理和使用方法对于有效使用 Kubernetes 非常重要。
CKA认证 | Day6 K8s网络
小安的运维专栏
12-10 1108
Kubernetes 中,Service 是一种抽象,它定义了一组逻辑上的 Pod 和一个访问这些 Pod 的策略。Kubernetes 使用多种代理模式来实现 Service 的负载均衡和流量路由。
CKA-Day01:安装、配置
喝醉酒的小白
02-27 604
【代码】CKA-Day01。
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
Lyndon的专栏
07-27 276
K8S 数据存储 PV和PVC
Kubernetes配置管理
h3309869136的博客
07-25 1096
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以k8s 抽象了一个configMap的概念,将配置与 pod 和组件分开,这有助于保持工作负载的可移植性,使配置更易于更改和管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 configMap 上,然后将其挂载即可使用。
k8s的csi对接GPFS
weixin_42795092的博客
07-27 837
通过 CSI 将 GPFS 接入 k8s,可让 Pod 直接使用 GPFS 的共享存储,满足高并发、大容量的存储需求,同时利用 k8s 的编排能力实现存储的动态管理。通过 PVC(PersistentVolumeClaim)申请存储,k8s 会基于 StorageClass 自动创建 PV,并绑定到 PVC。(Controller Plugin,部署为 StatefulSet,负责存储分配、PV 管理)和。(Node Plugin,部署为 DaemonSet,负责节点上的存储挂载)。
k8s-MongoDB 副本集部署
2302_78308374的博客
07-25 512
一套 k8s 集群worker 节点有挂载的磁盘。
docker与k8s容器数据卷
最新发布
qq_36828822的博客
07-27 682
摘要:本文介绍了Docker数据卷和Kubernetes存储方案。Docker数据卷通过绕过联合文件系统实现数据持久化,包括Volume、Bind和tmpfs三种类型,支持容器间数据共享。在Kubernetes中,emptyDir用于Pod内容器共享数据,HostPath实现宿主机文件挂载,NFS提供远程存储,而PersistentVolume(PV)和PersistentVolumeClaim(PVC)则提供了更强大的存储生命周期管理能力。文章详细说明了各种存储方案的创建和使用方法,并对比了它们的适用场景
k8s的存储卷
sky学linux的博客
07-27 577
configMapemptyDirhostPathconfigMapsecretnfsglusterfs1.:与 Pod 绑定,Pod 删除时数据销毁。:默认使用节点磁盘,可设置为内存(tmpfs:Pod 内多个容器间共享临时数据,但仅限同一pod。2.用法。
k8s的nodeport和ingress
sky学linux的博客
07-26 240
k8s的几个port
k8s开启审计日志
平庸
07-25 347
摘要:Kubernetes默认关闭审计功能,需在apiserver中手动开启。首先创建审计策略文件audit-policy.yaml定义日志记录规则,如PVC和命名空间操作。然后修改kube-apiserver.yaml配置,添加审计策略路径、日志存储路径、日志保留等参数,并挂载相关卷到pod中。最后重启apiserver使配置生效,即可在指定路径查看JSON格式的审计日志。该功能可记录用户操作,便于集群行为监控和问题排查。
k8s的service、deployment、探针详解
sky学linux的博客
07-25 679
k8s的service、deployment、探针详解
k8s:将打包好的 Kubernetes 集群镜像推送到Harbor私有镜像仓库
xinvictory的专栏
07-26 1121
本文介绍了在离线环境中部署Harbor镜像仓库的完整流程。首先通过脚本创建多个Harbor项目,然后使用KubeKey工具将预打包的Kubernetes镜像(kubesphere.tar.gz)推送到Harbor仓库。接着配置containerd以支持从私有仓库拉取镜像,包括设置TLS证书和镜像仓库端点。最后解决Kubernetes 1.26.12安装过程中pause镜像的拉取问题,通过重命名本地镜像的方式替代原本需要从registry.k8s.io获取的pause镜像。整个过程涉及Harbor项目创建、镜
掌握K8s基础:CKA认证关键操作指南
资源摘要信息:"CKA认证-k8s基本操作" CKA(Certified Kubernetes Administrator,认证Kubernetes管理员)是针对KubernetesK8s)管理能力的专业认证,旨在证明考生对Kubernetes的管理有深入的理解和实践能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小安运维日记

Hey~ 感谢您的充电支持!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值