k8s集群etcd备份与恢复

最新推荐文章于 2025-09-28 23:57:44 发布
原创 最新推荐文章于 2025-09-28 23:57:44 发布 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #etcd #java

本文介绍了如何在K8s集群中使用etcd进行数据备份,包括安装etcd、设置API版本、创建备份目录并执行备份命令。同时详细说明了如何在etcd节点上进行数据恢复,以及恢复过程中需要注意的步骤和操作顺序。

一、前言

     k8s集群使用etcd集群存储数据,如果etcd集群崩溃了,k8s集群的数据就会全部丢失,所以需要日常进行etcd集群数据的备份,预防etcd集群崩溃后可以使用数据备份进行恢复,也可用于重建k8s集群进行数据恢复

二、备份

    先安装etcd服务,k8s集群使用的pod部署etcd集群

   yum -y install etcd

   更改etcd api版本为v3(临时生效,重启后会失效)

   export ETCDCTL_API=3

   永久生效

   vi /etc/profile

export ETCDCTL_API=3    #在末尾加入该配置

使配置生效 

source /etc/profile 

   查看是否生效

   etcdctl version

   

 etcd集群数据备份,只需在一个节点上执行备份即可,因为用的是pod部署所以直接调用etcd接口进行备份

 netstat -tlpn

创建备份存放目录

mkdir -p /opt/etcd/backup/ 

执行备份命令

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
snapshot save /opt/etcd/backup/etcdbackup.db

ls -ll  /opt/etcd/backup/

三、恢复 

    etcd集群数据恢复需要在每个etcd的节点执行数据备份的恢复,执行恢复前需要先停止etcd服务和k8s组件服务apiserver、controller-manager、scheduler即manifests目录下的所有由yaml启动的服务

ls /etc/kubernetes/manifests/

 因为是通过pod的方式直接部署,将该目录更改名称所有服务就会停止

mv /etc/kubernetes/manifests  /etc/kubernetes/manifests.bak

再把原来的etcd数据目录也备份,以免恢复出问题需要还原

mv /var/lib/etcd /var/lib/etcd.bck

恢复etcd备份数据

ETCDCTL_API=3 etcdctl snapshot restore /opt/etcd/backup/etcdbackup.db --data-dir=/var/lib/etcd

 以上恢复操作需要在每个etcd节点均需执行,执行完成后在恢复etcd和k8s组件服务的运行

将etcd和k8s组件服务恢复运行

mv /etc/kubernetes/manifests.bak  /etc/kubernetes/manifests 

K8S篇之etcd数据备份恢复
小橙子的笔记屋
11-09 1766
etcd备份恢复
K8S集群etcd备份恢复
Vic的博客
11-21 1382
参考链接: K8S集群多master:Etcd v3备份恢复 K8S集群单master:Kubernetes Etcd 数据备份恢复 ETCD系列之一:简介:https://developer.aliyun.com/article/11035 集群节点详情 # kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE
13、k8s集群ETCD备份恢复
贾文超的博客
09-05 4680
etcd备份恢复
k8s etcd 备份恢复
liudongyang123的博客
04-13 7758
一.环境准备 1.k8s 集群 (我自己的是单master节点的,多master的只需要将备份好的数据在多个master都执行一遍就行了,备份只需要在一个master上备份。) 二.安装etcdctl命令 1.查看etcd的版本,我用的是阿里的etcd docker images 2.下载地址 https://github.com/etcd-io/etcd/releaseshttps://github.com/etcd-io/etcd/releases3.安装etcdctl tar .
KubernetesETCD 数据备份恢复完整指南
最新发布
Myhandsome11的博客
09-28 1188
静态配置文件:备份/etc/kubernetes/目录(包含证书、静态Pod配置):资源定义YAML:导出所有集群资源的YAML配置(便于快速重建):五、第三方工具:使用 Velero 实现自动化备份手动备份 / 恢复效率低且易出错,生产环境推荐使用Velero(开源工具,支持集群资源、ETCD 数据、PV 备份的自动化)。Kubernetes 集群的数据安全依赖 “定期备份 + 可靠恢复ETCD 是核心:ETCD 存储集群所有状态,需通过etcdctl定期生成快照,确保集群可回滚到历史状态。
k8s-kubernetes--etcd备份恢复
Gong_yz的博客
03-20 2231
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。
K8S集群Etcd数据备份/恢复
Dances with Cloud Native
05-08 1894
kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份
K8S-etcd备份还原操作手册
lijunwusino的博客
03-21 773
K8S-etcd备份还原操作手册
K8sETCD备份恢复的过程
sweetsounding的博客
08-15 1398
etcd 本质上是一个​​分布式键值存储服务​​,但在 Kubernetes 生态中扮演着特殊角色:​​作为服务​​:以守护进程(daemon)形式运行持续监听客户端请求维护数据的一致性和可用性​​作为关键组件​​:是 Kubernetes 的控制平面核心存储存储集群所有对象状态(如 Pod、Service 等)参 leader 选举等集群协调工作​​工具的关系​etcdctl是官方提供的管理工具类似于 MySQL mysql-client 的关系。
k8s ETCD数据备份恢复
u010674101的专栏
10-14 2710
Kubernetes 集群中,etcd是一个分布式键值存储,它保存着整个集群的状态,包括节点、Pod、ConfigMap、Secrets 等关键信息。因此,定期对etcd进行备份是非常重要的,特别是在集群发生故障或需要恢复数据的情况下。本文将介绍如何备份恢复 Kubernetes 中的etcd数据。
Kubernetes集群上的Etcd备份恢复
didiplus
05-23 1231
在本教程中,您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份恢复。在Kubernetes架构中,etcd集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes,有几点关于etcd的信息是您需要了解的。
k8setcd 存储进行备份恢复操作
u011197085的博客
05-28 921
通过以上步骤,你可以完整地执行 etcd 数据的备份恢复操作。如果在操作过程中遇到任何问题,请提供具体的错误信息以便进一步排查。确保 etcd 容器的配置文件(例如。工具找到并停止 etcd 容器。为你的 etcd 容器 ID。前面的步骤已经描述了如何安装。设置正确的环境变量以便。
k8s etcd备份恢复
lx_1314的博客
02-06 2271
【代码】k8s etcd备份恢复
k8s实践11:etcd集群数据备份恢复
weixin_34082789的博客
04-18 2682
1.etcd的api版本说明 flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量,该变量默认值为2. Etcd V2和V3之间的数据结构完全不同,互不兼容,也就是说使用V2版本的API创建的数据只能使用V2的API访问,V3的版本的API创建的数据只能使用V3的API访问...
kubeadm-k8s 中的 etcd 备份恢复
2302_78308374的博客
08-06 354
从容器中把 etcdctl 工具复制出来到主机中的/usr/local/bin目录下。从容器中把etcdctl工具复制出来到主机中的/usr/local/bin目录下。以上为kubeadm下进行etcd数据备份恢复。三台master上都需要操作。
K8s Etcd备份恢复
风满楼
01-17 348
k8s etcd 备份
k8s-1.22.3集群etcd备份恢复
听海归雪的博客
08-08 1490
注:请在测试环境下验证操作。
k8s集群etcd备份恢复
weixin_44207346的博客
06-21 676
master01执行{etcd01节点}work01执行{etcd02节点}work02执行{etcd03节点}10.查看k8s集群状态。
KubernetesK8s集群Etcd数据库的备份还原
cnskylee的博客
09-01 1268
先看看报错:endpoints只能是单个节点 # ETCDCTL_API=3 /usr/local/bin/etcdctl snapshot save snap.db --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoints="https://192.168.223.91:2379,https://192.168.223.92:2379,https://
k8setcd备份恢复 etcd.3.5.9
07-29
Kubernetes 中进行 etcd备份恢复操作是保障集群元数据安全的重要措施。etcdKubernetes 集群的核心组件之一,用于存储集群的状态信息和配置数据。因此,定期备份 etcd 数据可以防止数据丢失,并在发生故障时实现快速恢复。以下是基于 etcd v3.5.9 的备份恢复流程说明。 ### 一、etcd 备份 etcd 提供了内置的快照功能,可用于备份集群状态。以下是一个使用 `etcdctl` 命令行工具进行备份的示例: ```bash ETCDCTL_API=3 etcdctl \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \ --key=/etc/kubernetes/pki/apiserver-etcd-client.key \ --endpoints=https://<etcd-host>:2379 \ snapshot save /backup/etcd-snapshot.db ``` 其中 `<etcd-host>` 是 etcd 集群的一个健康节点地址。此命令会将当前 etcd 集群的状态保存为一个快照文件 `etcd-snapshot.db`,并输出快照的哈希值、版本号、键值对数量和文件大小等信息[^2]。 为了实现自动化备份,可以使用 Kubernetes 的 CronJob 资源定期执行上述命令,确保 etcd 数据的持续保护。 ### 二、etcd 恢复 当需要恢复 etcd 数据时,可以通过 `etcdctl` 的快照恢复功能来完成。假设当前 etcd 集群已经无法正常运行,则可以使用如下命令恢复数据: ```bash ETCDCTL_API=3 etcdctl \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \ --key=/etc/kubernetes/pki/apiserver-etcd-client.key \ snapshot restore /backup/etcd-snapshot.db \ --data-dir=/var/lib/etcd-from-backup ``` 此命令将快照文件 `etcd-snapshot.db` 恢复到指定的数据目录 `/var/lib/etcd-from-backup` 中。恢复完成后,需要更新 etcd 的配置文件(如 `/etc/kubernetes/manifests/etcd.yaml`),将数据目录指向新的位置,并重启 etcd 服务以应用更改。 ### 三、跨节点迁移版本一致性 如果需要在不同节点之间迁移 etcd 数据或确保所有节点使用相同的 etcd 版本(如 v3.5.9),可以通过 `scp` 命令复制快照文件和 etcd 二进制文件: ```bash scp /backup/etcd-snapshot.db user@remote-host:/backup/ scp -r /opt/etcd-v3.5.9-linux-amd64/ user@remote-host:/opt/ ``` 此操作确保了目标节点拥有源节点一致的 etcd 版本和数据快照,从而实现了 etcd 的跨节点迁移和版本一致性维护[^3]。 ### 四、使用 Docker 快速部署 etcd 对于测试环境或快速部署需求,可以使用 Docker 容器化方式快速启动一个带有证书的 etcd 实例。以下是一个简单的 Docker 命令示例: ```bash docker run -d \ --name etcd \ -p 2379:2379 \ -v $(pwd)/certs:/certs \ quay.io/coreos/etcd:v3.5.9 \ etcd \ --name my-etcd \ --data-dir /etcd-data \ --listen-client-urls https://0.0.0.0:2379 \ --advertise-client-urls https://localhost:2379 \ --cert-file /certs/server.crt \ --key-file /certs/server.key \ --trusted-ca-file /certs/ca.crt \ --client-cert-auth ``` 此命令启动了一个带有 TLS 证书的 etcd 容器,并监听 2379 端口。通过这种方式,可以在短时间内快速搭建起一个安全的 etcd 环境用于测试或开发目的[^4]。 ### 五、验证 etcd 快照内容 在执行备份恢复操作后,可以通过以下命令验证快照中的数据是否完整: ```bash ETCDCTL_API=3 etcdctl \ --cacert=./ca.crt \ --cert=./server.crt \ --key=./server.key \ --endpoints=localhost:2389 \ get / --prefix --keys-only ``` 此命令将列出 etcd 中的所有键,有助于确认快照中是否包含了预期的数据[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值