Kubesphere—— ETCD数据备份与恢复

最新推荐文章于 2025-05-09 21:45:01 发布
最新推荐文章于 2025-05-09 21:45:01 发布
阅读量787 收藏 8
点赞数 11
文章标签: etcd 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beginner_bin/article/details/144552693
版权

一、ETCD基础概念及相关参数

​​​​​​​etcd是一个高可用的分布式键值对存储系统,常用于配置共享和服务发现。它由CoreOS公司发起,基于Raft算法实现,确保了强一致性和高可用性。etcd的名称源自两个概念:Linux的/etc文件夹和分布式系统。‌

etcd的基本概念

etcd使用Raft算法来解决分布式系统中的一致性问题。Raft算法通过选举过程选择一个领导者来处理所有数据操作,确保了系统的稳定性和数据一致性。etcd支持多种配置参数,包括成员名称、数据存储目录、日志目录等,这些参数可以通过命令行参数进行配置。

etcd的配置参数

etcd的配置参数包括:

  • --name:为成员指定一个易读的名称。
  • --data-dir:数据存储目录的路径。
  • --wal-dir:用于存放Write-Ahead Log的目录路径。
  • --snapshot-count:触发快照到磁盘的已提交事务数量。
  • --heartbeat-interval:心跳间隔时间(毫秒)。
  • --election-timeout:选举超时时间(毫秒)。
  • --listen-peer-urls:用于监听对等节点流量的URL列表。
  • --listen-client-urls:用于监听客户端gRPC和HTTP流量的URL列表。

etcd的使用场景和服务发现机制

etcd主要用于服务发现和配置共享。服务发现通过在etcd中注册服务并设置key TTL来实现,定时保持服务的心跳以监控健康状态。etcd作为服务存储目录,确保了强一致性和高可用性,是服务发现的三大支柱之一。

二、备份ETCD数据

Kubesphere集群使用的etcd通常运行在控制平台节点上,可以通过etcdctl工具来备份etcd数据。

1. 安装etcdctl

如果etcdctl没有安装,可以使用以下命令安装etcdctl工具。

apt-get install etcd-client

 2. 确认ETCD环境变量

在控制平台节点上,etcd 的 API 通过 HTTPS 进行保护。因此,你需要指定一系列证书文件和 etcd 服务的端点。

export ETCDCTL_API=3                #用于设置etcdctl的API版本为3         
export ETCDCTL_ENDPOINTS=https://127.0.0.1:2379     #设置监听地址及端口,这里为监控本机地址及默认的2379端口
export ETCDCTL_CACERT=/etc/kubernetes/pki/etcd/ca.crt   #CA证书
export ETCDCTL_CERT=/etc/kubernetes/pki/etcd/server.crt  #客户端证书
export ETCDCTL_KEY=/etc/kubernetes/pki/etcd/server.key   #客户端密钥

3. 创建 etcd 备份

执行以下命令来创建 etcd 数据的快照文件:

ETCDCTL_API=3 etcdctl --endpoints=${ETCDCTL_ENDPOINTS} \
       --cacert=${ETCDCTL_CACERT} \

       --cert=${ETCDCTL_CERT} \

       --key=${ETCDCTL_KEY} \
  snapshot save /path/to/backup/etcd-snapshot.db

示例:

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot save /var/backups/etcd-snapshot-$(date +%Y-%m-%d).db

这个命令会生成一个快照文件(例如:etcd-snapshot-2024-10-12.db),包含当前 etcd 的所有数据。使用变量有可能提示变量冲突,最好使用–cacert=/etc/kubernetes/pki/etcd/ca.crt 这个非变量模式执行。其中的证书参数,可以在kube-apiserver启动中查找。

 4、 验证备份

 备份完成后,可以通过以下命令验证备份文件的有效性:

ETCDCTL_API=3 etcdctl --write-out=table snapshot status /path/to/backup/etcd-snapshot.db

输出示例:

+---------+----------+------------+------------+
|   HASH  |  VERSION  |  TOTAL KEYS  |  DB SIZE  |
+---------+----------+------------+------------+
| abcd... |   3.4.13  |   10000     |   4.2 MB  |
+---------+----------+------------+------------+

5、 定期备份

注:该步骤可以不做

 你可以使用定时任务(crontab)来定期备份 etcd数据。例如,每天凌晨备份一次:

crontab -l   # 查看定时任务

crontab -e   # 编写定时任务


0 2 * * * root ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot save /var/backups/etcd-snapshot-$(date +%Y-%m-%d).db

三、恢复ETCD数据

在 etcd 数据损坏或需要将需要将集群恢复到某个时间点时,不可以通过备份文件恢复 etcd 数据。

1、 停止 Kubernetes 控制平台组件

在恢复 etcd 之前,必须先停止 kubrnetes 控制平台上的组件,包括 kube-apiserver 、kube-contronller-manager 和 kube-scheduler 。

使用以下命令在控制平台节点上停止这些服务:

sudo systemctl stop kube-apiserver
sudo systemctl stop kube-controller-manager
sudo systemctl stop kube-scheduler

2、 恢复 etcd 快照

执行以下命令,将 etcd 恢复到某个快照:

ETCDCTL_API=3 etcdctl --endpoints=${ETCDCTL_ENDPOINTS} \
  --cacert=${ETCDCTL_CACERT} --cert=${ETCDCTL_CERT} --key=${ETCDCTL_KEY} \
  snapshot restore /path/to/backup/etcd-snapshot.db \
  --data-dir=/var/lib/etcd

示例:
ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot restore /var/backups/etcd-snapshot-2024-10-12.db \
  --data-dir=/var/lib/etcd

--data-dir 选定指定 etcd 数据存储的目录,通常是 /var/lib/etcd 。

3、 更新 etcd 配置文件

在某些情况下,你可能需要修改 etcd 配置文件以确保其指向正确的 data-dir 和集群配置。/etc/kubernetes/manifests/etcd.yaml 通常是 etcd 的配置文所在位置。

4、 启动控制平台组件

恢复 etcd 数据后,重新启动控制平台组件:

sudo systemctl start kube-apiserver
sudo systemctl start kube-controller-manager
sudo systemctl start kube-scheduler

5、 验证恢复

恢复完成后,检查 etcd 和 Kubernetes 集群的态度:

kubectl get nodes
kubectl get pods -n kube-system

确保集群恢复正常工作,节点和 pod 的状态为 ready 。

三、 备份与恢复的注意事项 

1、 备份频率:建议定期备份 etcd ,并根据集群的重要性和数据变化频率确定备份频率。生产环境中的集群建议每日备份。

2、 备份位置:将备份文件存储在安全的地方,可以考虑远程存储或云端存储。

3、 多节点集群的恢复:如果是高可用的节点 etcd 集群,恢复时需要对所有 etcd 节点进行操作,确保数据一致性。

4、 测试恢复流程 :定期在非生产环境中测试备份与恢复流程,确保在真正故障时能够快速、无误地恢复集群。

通过定期备份 ecd 并掌握正确的恢复方法,你可以确保Kubernetes 集群的高可用性和数据安全性,即使在发生故障时,也能迅速恢复集群状态。

落雪成冰&
关注
ETCD ---snapshot 详解
qq_41768644的博客
03-30 538
etcd snapshot详解
Etcd数据恢复机制
m0_47495420的博客
06-17 1749
WAL简介使用过存储软件的都知道,为了应对写入性能和灾难恢复,各个存储软件都有相关的机制来保障, 比如:mysql的redo log 和undo logzookeeper的事务日志etcd的wal日志等等,那为啥都需要额外写入这样一种日志呢?因为离散写的场景下会造成过多的随机写,更合理的方式是顺序 io 写到一个日志文件里,然后等待时机把数据进行合并后变更数据文件,这个日志就是 wal ( wri...
Kubernetes 运维操作手册:从 etcd 快照进行精确恢复
最新发布
u012516914的专栏
05-09 1269
etcd 是 Kubernetes 集群的核心,它是一个分布式键值存储系统,忠实地维护系统内每个对象的状态。想象一下,您的生产环境陷入危机——一个重要的 ConfigMap 消失了,Pod 崩溃了,用户只能盯着错误页面。您需要的是一个“外科医生”式的方案:只修复损坏的部分,其他部分一概不做。最后的想法💡Kubernetes 管理员经常为灾难性故障做准备,但忽略了精确恢复的价值。本指南将指导您从 etcd 快照中精准地恢复资源,而无需触发完整的集群恢复。使用 kubectl 申请恢复到您的实时集群。
kubesphere devops介绍、访问账密及nfs数据备份同步
学亮编程手记
01-23 394
nfs多节点数据备份:将nfs server节点的数据mount到nfs客户端
kubesphere部署configuration etcd问题
双景 的博客
09-13 466
执行: ./kk delete cluster 之后重新部署即可
kubesphere etcd备份目录 kubeadm etcd集群
weixin_36873225的博客
05-06 985
Kubernetes HA 集群搭建,主要包含 Etcd HA 和 Master HA。Etcd HA 通过搭建 Etcd 集群即可(注意 Etcd 集群只能有奇数个节点)。Master HA 多主就是多个 Kubernetes Master 节点组成,任意一个 Master 挂掉后,自动切换到另一个备用 Master,可以采用 haproxy + keepalived 的方案实现负载均衡,然后使用 VIP(虚地址) 方式来实现高可用。
ETCD数据的备份和恢复
weixin_54648312的博客
12-30 1529
执行完成后,会创建一个定时任务,这个定时任务会每隔3小时在主节点的/data/etcd_backup_dir目录下生成文件名etcd-snapshot-节点名-时间.db的备份文件。#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name。#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name。# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上。# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上。
【Kubernetes中如何对etcd进行备份和还原】
cz88888888666的博客
08-20 850
Kubernetes中对etcd进行备份和还原Kubernetes中对etcd进行备份和还原。
Kubernetes 中 etcd 的备份还原操作指南
vvvae1234的博客
08-21 701
在 Kubernetes 生态系统中,etcd 是一个关键的分布式键值存储,用于保存有关集群的所有数据。etcd 为 Kubernetes 提供了数据的一致性和可靠性,使得集群在发生故障时能够迅速恢复。因此,定期备份和能够有效地还原 etcd 数据对保证 Kubernetes 集群的安全和稳定至关重要。本指南将详细介绍如何在 Kubernetes 中对 etcd 进行备份和还原,并通过实际操作案例提升理解。
Kubernetes中如何对etcd进行备份和还原
破损的天堂鸟博客
08-27 1280
在Linux上安装etcd通常涉及使用包管理器或预构建的二进制包,解压并复制文件到指定目录,设置环境变量,以及启动etcd服务。而在Windows上,安装etcd则涉及下载Windows版本的压缩包,解压并运行etcd.exe,以及配置服务启动参数。
记一次Kubernetes集群Velero备份恢复实战过程
cnzzs的博客
01-07 1367
一、前言一说起kuberenetsb集群备份,我们首先会想到etcd数据备份,因为我们kubernetes数据都是以键值的形式存储在etcd中,上一边文章也讲解了关于etcd快照备份也恢复,但是etcd备份是全局的,无法针对于集群对象级别的备份,这一期,我们了解kubernetes备份的"新宠"-Velero二、概念讲解1...
KubeSphere 监控外部 etcd
02-14
### KubeSphere 中配置集成外部 etcd 监控 在 KubeSphere 平台中实现对外部 etcd 进行监控主要涉及两个方面的工作:一是确保 Prometheus 能够访问到目标 etcd 实例;二是将这些监控数据接入 KubeSphere 的可视化...
云原生|kubernetes|centos7下的kubeadm部署的集群内在线部署kubesphere(外部etcd
zsk_john的技术分享专用博客
06-28 1574
本文将主要就在centos7操作系统下已有的一个利用kubeadm部署的集群内在线安装kubesphere做一个介绍,该kubernetes集群是使用的etcd外部集群。 kubernetes集群的搭建本文不做过多介绍,具体的搭建流程见我的博客:
ETCD的备份以及数据恢复
weixin_43784341的博客
06-30 516
发现很多pod的状态为evicted。 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 排查资源和异常原因,防止新的驱赶产生。 使用如下命令删除旧驱赶的遗留 kubectl get pods -n kube-public | grep Evicted | awk '{print $1}' | xargs kubectl delete pod -n kube-public 或者 cat /data/alarm/d
【云原生】Kubernetes----ETCD数据的备份恢复
hy199707的博客
06-29 2578
在Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份和恢复策略的制定,对于确保Kubernetes集群的可靠性数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据的备份恢复操作。
ETCD备份恢复
K要努力的博客
10-25 5017
ETCD备份恢复
K8S etcd备份恢复(kubesphere搭建的集群)
Joker
06-17 1012
etcd备份恢复
KubeSphere 中监控集群外部 Etcd
KubeSphere
04-24 4393
作者:老Z云原生爱好者,目前专注于云原生运维。 1. 本文简介 本文源于 KubeSphere 开源社区 8 群里的一个小伙伴 @Jam 提到的 Ectd 监控没有数据,希望我帮忙看一下。本来我也是没有启用 Etcd 监控的,但是既然小伙伴如此信任我提了要求了,那必须安排。所以才有了本文。 经研究发现,KubeSphere 自带的集群状态监控中有 Etcd 监控的页面展示,但是在 KubeSphere3.2.1 版本中,默认配置开启 Etcd 监控后,集.
内置ETCD集群利用snapshot恢复数据
alanke_ke的博客
12-27 1867
注意:因为我的etcd集群是部署在K8s内部,通过VolumeMounts的形式做持久化存储,所以此时需要.bak的是宿主机上的(即Volume)路径,而不是容器内部的路径。ETCDCTL_API=3 etcdctl snapshot restore --data-dir ETCDCTL_API=3 etcdctl --endpoints=(注意不要写成K8s内部的IP地址)将该目录移除后各API服务和ETCD服务会停止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值