kubeneters发生故障时候对etcd进行灾难备份恢复

最新推荐文章于 2025-10-06 06:11:16 发布
原创 最新推荐文章于 2025-10-06 06:11:16 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种针对Kubernetes集群的灾难恢复方案,通过设置定时任务进行数据备份,确保在发生故障时能够快速恢复。文章提供了具体的CronJob配置样例,包括定时任务格式、权限调整等关键步骤。

参考文章 The Ultimate Guide to Disaster Recovery for Your Kubernetes Clusters https://medium.com/velotio-perspectives/the-ultimate-guide-to-disaster-recovery-for-your-kubernetes-clusters-94143fcc8c1e

定时任务格式参考 https://kubernetes.io/zh/docs/concepts/workloads/controllers/cron-jobs/

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: backup
  namespace: kube-system
spec:
# activeDeadlineSeconds: 100
 schedule: "* * */1 * *"
 jobTemplate:
  spec:
   template:
    spec:
     containers:
     - name: backup
      # Same image as in /etc/kubernetes/manifests/etcd.yaml
       image: docker.io/bitnami/etcd:3.4.7
       env:
       - name: ETCDCTL_API
         value: "3"
       command: ["/bin/sh"]
       args: ["-c", "etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key snapshot save /backup/etcd-snapshot-$(date +%Y-%m-%d_%H:%M:%S_%Z).db"]
       volumeMounts:
       - name: etcd-certs
         mountPath: /etc/kubernetes/pki/etcd
         readOnly: true
       - name: backup
         mountPath: /backup
       restartPolicy: OnFailure
       hostNetwork: true
       # run only in the master onde.
       nodeSelector:
        node-role.kubernetes.io/master: ""
       tolerations:
       - key: "node-role.kubernetes.io/master"
         effect: "NoSchedule"
       volumes:
       - name: etcd-certs
         hostPath:
          path: /etc/kubernetes/pki/etcd
          type: DirectoryOrCreate
       - name: backup
         hostPath:
          path: /data/backup
          type: DirectoryOrCreate

当前使用会遇到open /etc/kubernetes/ permission denied,这是因为文件权限的。当前是root,而使用的bitnami镜像是用1001账户权限,所以这里要处理使宿主机所属用户组和容器一样。在yaml文件里面添加

       securityContext:
        runAsUser: 0 (root)
        runAsGroup: 0 (root)

 

Etcdkubernetes master的灾备与恢复
ywq935的博客
01-01 896
Etcdkubernetes master的灾备与恢复 背景说明 问题:假设某台带有etcd的k8s master节点完全故障,彻底无法恢复 方案:新启动一台主机,配置为故障master主机相同的ip和主机名,并尝试原地恢复,顶替原故障master节点 Etcd恢复 参考官方文档: https://github.com/etcd-io/etcd/blob/master/Documentation...
etcd问题发散-灾备恢复
zyxpaomian的博客
03-22 1617
相比方法二来说,方法一的步骤比较简单,但实际操作的时候,可能会存在做完快照的同时有用户数据写入的情况,从而再一次导致Revision不一致,此外,之前提到奇数节点一旦发生故障,会将集群变成偶数节点,从而在短期内产生脑裂的风险,所以在发现故障后,要赶快进行修复。算是比较粗暴的修复方法,就是将当前集群的问题member 从集群内剔除,然后删除节点信息,然后将该节点重新加入到集群,依靠etcd 自身的同步机制,将数据同步。方式1的方法需要重新新增节点,如果存在数据量较大,可以采用备份恢复的方式。
etcd灾难恢复_K8S-v1.25.2_containerd容器运行时
Magic_Music的博客
12-13 491
etcd灾难恢复(K8S-v1.25.2,containerd容器运行时)
利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
以梦为马|越骑越傻
08-20 1086
利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
Docker容器灾备实战:从故障恢复的7个关键步骤
最新发布
gitblog_00060的博客
10-06 882
你是否经历过Docker容器突然崩溃导致业务中断?数据丢失、服务不可用、用户投诉——这些问题可能让运维团队彻夜难眠。本文将带你通过7个实战步骤,构建完整的Docker容器灾备体系,确保从故障发生到业务恢复的全流程可控。读完你将掌握:容器数据安全备份方案、跨节点自动恢复配置、15分钟快速回滚机制,以及如何利用Docker生态工具实现业务连续性。 ## 容器环境的灾难风险与应对框架 容器化应用的动...
Kubernetes 学习总结(28)—— Kubernetes 常见问题总结
科技D人生
05-11 1757
如何删除不一致状态下的 rc、deployment、service 在某些情况下经常发现 kubectl 进程挂起现象,然后在 get 时候发现删了一半而另外的删除不了 [root@k8s-master~]#kubectlget-ffluentd-elasticsearch/ NAMEDESIREDCURRENTREADYAGE rc/elasticsearch-logging-v102215h NAMEDESIREDCURRENTUP-TO-DATEAVAILAB...
mysql8 docker镜像安装,docker-compose 安装,kubeneters安装部署
11-24
在本压缩包中,包含了完整的教程和配置文件,旨在指导用户如何使用Docker镜像安装MySQL 8,如何利用Docker Compose进行服务编排,以及如何在Kubernetes上部署MySQL。这些步骤经过测试,是可行的,用户可以直接应用于...
kubeneters的常用命令有哪些
06-30
Kubernetes 是一个用于容器编排的强大平台,为了高效地进行日常运维和管理操作,需要掌握一系列常用命令。以下是一些在 Kubernetes 中最常用的 `kubectl` 命令列表: ### 资源创建与更新 - **创建资源**:使用 `...
Kubernetes安装系列之coredns安装
知行合一 止于至善
04-02 5507
这篇文章整理一下coredns插件的安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
kubernetes深度培训PPT
08-29
- **Master节点**:包含API服务器、etcd(持久化数据存储)、调度器和控制器管理器等组件,负责集群的整体管理和协调。 - **Worker节点**:运行容器化的应用程序,包括kubelet(节点代理)、container runtime(如...
深入浅出Kubernetes项目实战手册 笔记
panjianlongWUHAN的专栏
10-14 607
理论篇 K8S 集群的核心组件,包括数据库 etcd,调度器 scheduler,集群入口 API Server,控制器 Controller,服务代理 kube-proxy 以及直接管理具体业务容 器的 kubelet。这些组件逻辑上可以被分为三个部分:核心组件 etc 数据库,对 etcd 进行直接操作的入口组件 API Server,以及其他组件。这里的“其他组件”之所以 可以被划分为一类,是因为它们都可以被看做是集群的控制器。 控制器原理 这个冰箱包括五个组件:箱体、制冷系统、照明系统、温
Etcd集群故障恢复
因上努力,果上随缘。但行好事,莫问前程。
12-21 659
【代码】Etcd故障恢复
Kubernetes生产实践系列之七:通过etcd备份恢复Kubernetes集群状态
cloudvtech的博客
05-08 1233
一、前言
kubernetes,ETCD灾备恢复,重新生成证书,重新生成配置文件
qq_22648091的博客
08-08 2398
备份原来的证书帮助信息生成新的证书。
根据etcd备份文件,重建etcd恢复k8s
weixin_42323738的博客
03-15 783
4)为每台机器配置外接etcd的前期配置,安装参考文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/5) 由于etcd为外接集群,所以当我们更换集群时,我们的kubadm-config在初始化时添加的etcd集群的配置无法更新,需要我们手动更新,更新的configmaps为kubeadm-config。4)观察所有的pod对于一些失败的pod,删除重建即可。
Kubernetes环境搭建 之 FAQ for docker permission
裴星宙的学习笔记
02-12 1396
1.执行kubeadm init时超时 错误截图 2. 开始解决 2.1. 执行systemctl status kubelet检查, 发现kubelet正在运行 2.2. 检查docker镜像 docker ps -a | grep kube | grep -v pause 1). 发现存在3个退出的容器 k8s_kube-controller-manager k8s_etcd k8...
kubeadm 重置节点后在加入报etcd错误
BY_xiaopeng的博客
03-25 1779
kubeadm join
kubernetes学习笔记(三)——利用kubeadm部署集群
程序员学编程 的专栏
09-23 7158
k8s学习笔记(三)集群部署 文章目录k8s学习笔记(三)集群部署(一)安装前准备(二)master安装1、安装组件2、排错(三)node安装1、安装组件2、加入master3、排错(四)网络安装(五)dashboard安装 (一)安装前准备 由于我是在笔记本虚拟机中安装,笔记本性能有限,所以这里就只安装一个node和一个master。准备工作如下,部署好两个虚拟机,都安装好centos7.4系统...
unable to load server certificate: open /etc/kubernetes/pki/apiserver.crt: no such file or directory
weixin_41803458的博客
02-01 6978
本人使用kubeadm部署k8s集群,并扩容kube-apiserver到3节点,报错 [root@k8s-master pki]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE 5h kube-system kube-apiserver
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值