ETCD 备份与还原

已于 2024-05-29 17:40:01 修改 · 921 阅读 · 6
文章标签:

#网络

于 2024-05-29 17:37:48 首次发布

安装etcdctl

准备看下etcd如何命令行操作,才发现,主机上,只用kubeadm拉起了etcd,但没有etcdctl命令。

# sudo docker ps -a | awk '/etcd-master/{print $1}'
c4e3a57f05d7
26a11608b270
836dabc8e254

 找到正在运行的etcd,将pod中的etcdctl命令复制到主机上,使得在主机上就能直接使用etcdctl命令。

# sudo docker cp c4e3a57f05d7:/usr/local/bin/etcdctl /usr/local/bin/etcdctl

在此执行etcdctl 命令,已成功执行

# etcdctl
NAME:
        etcdctl - A simple command line client for etcd3.

USAGE:
        etcdctl [flags]

VERSION:
        3.5.1

API VERSION:
        3.5

查看etcd节点成员

# etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key member list -w table
+-----------------+---------+-------------------+---------------------------+---------------------------+------------+
|       ID        | STATUS  |       NAME        |        PEER ADDRS         |       CLIENT ADDRS        | IS LEARNER |
+-----------------+---------+-------------------+---------------------------+---------------------------+------------+
| dd7a929be676b37 | started |  | https://192.168.1.120:2380 | https://192.168.1.120:2379 |      false |
+-----------------+---------+-------------------+---------------------------+---------------------------+------------+

etcd的证书列表

# ll /etc/kubernetes/pki/etcd/
total 32
-rw-r----- 1 root root 1086 Mar 26 16:52 ca.crt
-rw------- 1 root root 1675 Mar 26 16:52 ca.key
-rw-r----- 1 root root 1159 Mar 26 16:52 healthcheck-client.crt
-rw------- 1 root root 1675 Mar 26 16:52 healthcheck-client.key
-rw-r----- 1 root root 1220 Mar 26 16:52 peer.crt
-rw------- 1 root root 1675 Mar 26 16:52 peer.key
-rw-r----- 1 root root 1220 Mar 26 16:52 server.crt
-rw------- 1 root root 1675 Mar 26 16:52 server.key

etcdctl设置别名

# alias etcdctl='etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key'
[root@192.168.1.120 ~]# 
[root@192.168.1.120 ~]# etcdctl member list -w table
+-----------------+---------+-------------------+---------------------------+---------------------------+------------+
|       ID        | STATUS  |       NAME        |        PEER ADDRS         |       CLIENT ADDRS        | IS LEARNER |
+-----------------+---------+-------------------+---------------------------+---------------------------+------------+
| dd7a92
最低0.47元/天 解锁文章
Etcd备份及恢复
m0_37817456的博客
08-17 1827
-initial-cluster \ #集群中所有实例通讯地址。--initial-cluster-token etcd-cluster \ #集群名字,不要已有集群冲突。--initial-advertise-peer-urls \ #当前实例进群通讯地址。2、备份完成后会在当前目录生成备份文件。4、启动恢复后的集群。
ETCD备份还原
weixin_63294004的博客
12-19 1373
环境准备:master 192.168.8.128node1 192.168.8.129k8s版本:wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gztar xf etcd-v3.4.13-linux-amd64.tar.gzmv etcd-v3.4.13-linux-amd64/etcdctl /usr/local/sbin/etcdctl vers
ETCD备份恢复
K要努力的博客
10-25 5432
ETCD备份恢复。
ETCD数据的备份和恢复
weixin_54648312的博客
12-30 1870
执行完成后,会创建一个定时任务,这个定时任务会每隔3小时在主节点的/data/etcd_backup_dir目录下生成文件名etcd-snapshot-节点名-时间.db的备份文件。#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name。#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name。# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上。# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上。
【云原生】Kubernetes----ETCD数据的备份恢复
hy199707的博客
06-29 2923
在Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份和恢复策略的制定,对于确保Kubernetes集群的可靠性数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据的备份恢复操作。
etcd备份恢复
weixin_33701617的博客
05-21 479
目录 备份 恢复 备份 通常而言,etcd都是集群部署,其实并不需要额外备份,但实在是架不住猪队友误操作。 写一个简单的etcd备份脚本如下: #!/bin/bash set -e exec >> /var/log/backup_etcd.log Date=`date +%Y-%m-%...
etcd 备份集群恢复操作指南
qq_54738879的博客
09-03 729
本文介绍了etcd备份脚本及三种集群恢复场景。首先提供了etcd自动备份脚本,包含日志记录、数据备份和7天前文件清理功能。随后详细描述三种故障场景的恢复方案:1) 三台etcd数据丢失时通过快照恢复;2) 单台master被reset时重新加入集群;3) 两台master被reset时先单机启动etcd再重建集群。每种情况都包含具体操作步骤,如修改配置文件、执行join命令、检查etcd状态等,并强调备份文件对集群恢复的关键作用。
实战操作-ETCD备份还原
Kubernetes云计算的专栏
08-10 765
1-实战操作-ETCD备份还原 接上一篇:《实战操作-介绍 ETCD 部署两种形式》 保障线上业务持续稳定运行。有备份才有恢复的可能,所以建议平时注意备份,可以使用shell脚本加 crontab 对 etcd 数据目录进行备份。当集群节点都不可用时,我们可以通过备份来进行恢复操作。 1. ETCD备份 1.1 二进制部署版 假设二进制安装,可以利用主机 crontab 进行备份。 参考脚本 #mkdir -p /data/etcd-backup #vim etcd_bk.sh #!/..
【Kubernetes中如何对etcd进行备份还原
cz88888888666的博客
08-20 912
Kubernetes中对etcd进行备份还原Kubernetes中对etcd进行备份还原
etcd 简单使用备份恢复
python基础
12-22 1198
cka etcd简单使用
etcd-backup-restore:收集组件以备份还原Kubernetes集群的Etcd
02-01
Etcd备份还原 Etcd-backup-restore备份还原的组件的。 它还提供了验证数据目录的功能,因此我们可以知道数据目录的状态良好,可以成功引导etcd。 文件索引 用法 设计和方案 发展历程
4年程序员30天面试了23家公司,看到公司名单后,网友,面试字节跳动Java研发岗
m0_60147147的博客
03-27 782
既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?就个人而言,对于整个微服务架构,像RPC、Dubbo、Spring Boot、Spring Cloud Alibaba、Docker、kubernetes、Spring Cloud Netflix、Service Mesh等这些都是最最核心的知识,架构师必经之路!下图,是自绘的微服务架构路线体系大纲,如果有还不知道自己该掌握些啥技术的朋友,可根据小编手绘的大纲进行一个参考。
etcd备份和恢复--基于快照
soliso
01-04 2849
etcd备份和恢复--基于快照
etcd集群数据定时备份以及恢复
qq_27156945的博客
11-22 2603
1.etcd集群备份 ETCDCTL_API=3 etcdctl \ --endpoints="https://192.168.137.251:2379,https://192.168.137.252:2379,https://192.168.137.253:2379" \ --cert=/etc/etcd/cert/etcd.pem \ --key=/etc/etcd/cert/etcd-key...
etcd 备份恢复
u010533742的博客
05-12 257
etcd备份脚本 #!/bin/bash # ETCDCTL_PATH='/opt/kube/bin/etcdctl' BACKUP_DIR='/etcd_backup' DATE=`date +%Y%m%d-%H%M%S` [ ! -d $BACKUP_DIR ] && mkdir -p $BACKUP_DIR export ETCDCTL_API=3;$ETCDCTL_PATH snapshot save $BACKUP_DIR/snapshot-$DATE\.db #只留10份 .
etcd 部署、备份恢复
weixin_30745553的博客
09-03 350
### etcd 部署 wget https://github.com/etcd-io/etcd/releases/download/v3.3.13/etcd-v3.3.13-linux-amd64.tar.gztar -zxvf etcd-v3.3.13-linux-amd64.tar.gzcd etcd-v3.3.13-linux-amd64目录下有两个可执行文件etcd 和 ...
etcd备份
u010560161的博客
03-21 538
1、备份 在其中一台备份etcdctl --endpoints=https://10.30.24.107:2379 \ --cacert=/etc/ssl/etcd/ssl/ca.pem \ --key=/etc/ssl/etcd/ssl/member-master1-key.pem \ --cert=/etc/ssl/etcd/ssl/member-master1.pem \ snapshot save /root/etcd-backup/etcd-snapshot.db 备..
13、k8s集群中ETCD备份和恢复
贾文超的博客
09-05 4695
etcd备份和恢复
k8s中etcd怎么做数据备份还原
最新发布
09-19
<think> 我们正在讨论的是Kubernetes中etcd的数据备份还原方法。根据用户提供的引用,特别是引用[5]提到了使用etcdctl进行备份的脚本示例。此外,etcd备份还原是维护Kubernetes集群稳定性的重要操作。 关键点: 1. 备份:使用etcdctl snapshot save命令创建快照。 2. 还原:使用etcdctl snapshot restore命令从快照还原。 3. 注意:在还原操作之前,需要停止etcd服务,并且还原后需要调整etcd的配置文件和数据目录。 步骤: 一、备份etcd数据 通常,我们使用etcdctl的snapshot save命令来创建快照。 例如:ETCDCTL_API=3 etcdctl --endpoints=<etcd节点地址> snapshot save snapshot.db 二、还原etcd数据 1. 停止所有etcd节点上的etcd服务。 2. 使用etcdctl snapshot restore命令还原快照,这会生成新的数据目录。 3. 修改etcd的配置文件,指向新的数据目录。 4. 重启etcd服务。 注意:在多节点etcd集群中,还原操作需要谨慎,通常需要还原整个集群的快照,并且还原后需要重新启动集群。 详细步骤: ### 1. 备份etcd数据 使用以下命令创建快照(假设etcd版本为v3,使用环境变量指定API版本): ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save /path/to/snapshot.db ``` 说明: - `--endpoints`:指定etcd节点地址,多个地址用逗号分隔。 - `--cacert`:CA证书路径。 - `--cert`:客户端证书路径。 - `--key`:客户端密钥路径。 - `snapshot save`:保存快照到指定文件。 引用[5]中提供了一个备份脚本的例子,其中使用了`etcdctl backup`命令,但注意在etcd v3中,备份推荐使用`snapshot save`,而v2版本使用`backup`。因此,我们以v3为准。 ### 2. 还原etcd数据 还原操作需要在所有etcd节点上执行(如果是集群,每个节点都需要从同一个快照还原,但注意还原命令会生成新的member数据,所以每个节点都要独立还原,并修改配置指向新的数据目录)。 步骤: 1. 停止etcd服务: ```bash systemctl stop etcd ``` 2. 使用快照文件还原,生成新的数据目录(例如:/var/lib/etcd-restored): ```bash ETCDCTL_API=3 etcdctl snapshot restore /path/to/snapshot.db \ --name node1 \ # 节点名称,根据实际节点修改 --initial-cluster "node1=https://node1-ip:2380,node2=https://node2-ip:2380" \ --initial-cluster-token etcd-cluster-1 \ --initial-advertise-peer-urls https://node1-ip:2380 \ --data-dir /var/lib/etcd-restored ``` 参数说明: - `--name`:当前节点的名称(初始集群中的名称一致)。 - `--initial-cluster`:初始集群配置,列出所有节点。 - `--initial-cluster-token`:集群的唯一token,还原时使用一个新的token(不同于备份时的token)以避免冲突。 - `--initial-advertise-peer-urls`:当前节点的peer URL。 - `--data-dir`:指定新的数据目录。 3. 修改etcd的配置文件(通常是/etc/etcd/etcd.conf),将`ETCD_DATA_DIR`指向新的数据目录(例如:/var/lib/etcd-restored)。 4. 启动etcd服务: ```bash systemctl start etcd ``` 5. 检查集群状态: ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=... --cert=... --key=... endpoint health ``` 注意:在还原多节点集群时,每个节点都需要从同一个快照文件还原,并且使用相同的`--initial-cluster`配置(但每个节点运行还原命令时,`--name`和`--initial-advertise-peer-urls`要改为当前节点的信息)。同时,确保`--initial-cluster-token`相同,这样它们才能组成一个集群。 引用[5]中的备份脚本使用的是旧版命令,但原理类似。为了确保正确性,我们使用etcd v3的snapshot命令。 此外,定期备份非常重要,可以设置定时任务(cron job)来执行备份。 ### 定时备份示例脚本 创建一个脚本(如`/usr/local/bin/etcd-backup.sh`): ```bash #!/bin/bash date_time=$(date +%Y%m%d) ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save /niub/etcd_backup/snapshot-${date_time}.db # 删除7天前的备份 find /niub/etcd_backup/ -name 'snapshot-*.db' -mtime +7 -exec rm -f {} \; ``` 然后设置cron任务,每天执行一次: ```bash 0 0 * * * /usr/local/bin/etcd-backup.sh ``` 注意:确保备份目录(如`/niub/etcd_backup`)存在,并具有写入权限。 以上步骤参考了etcd官方文档和引用[5]的思路[^5]。 ### 相关问题 1. 如何验证etcd备份文件的完整性和可用性? 2. 在Kubernetes集群中,如何在不影响服务的情况下执行etcd备份? 3. 多节点etcd集群的备份还原单节点有何不同? [^5]: 使用etcd自带命令etcdctl进行etcd备份,脚本示例。 </think> ### Kubernetes 中 etcd 数据备份还原方法 etcd 是 Kubernetes 的核心分布式键值存储数据库,存储集群所有状态数据(如 Pod、Service、ConfigMap 等),其备份还原是集群灾难恢复的关键步骤。以下是完整操作流程: --- #### **一、备份 etcd 数据** 1. **创建快照备份** 使用 `etcdctl snapshot save` 命令创建数据快照: ```bash ETCDCTL_API=3 etcdctl \ --endpoints=https://127.0.0.1:2379 \ # etcd 访问地址 --cacert=/etc/kubernetes/pki/etcd/ca.crt \ # CA 证书 --cert=/etc/kubernetes/pki/etcd/server.crt \ # 客户端证书 --key=/etc/kubernetes/pki/etcd/server.key \ # 私钥 snapshot save /backup/etcd-snapshot-$(date +%Y%m%d).db ``` - **关键参数**: - `--endpoints`:etcd 服务地址(多节点集群需指定所有节点) - 证书文件路径需实际部署匹配(参考引用[4])[^4] 2. **自动化备份脚本** 定期备份并清理旧文件(参考引用[5])[^5]: ```bash #!/bin/bash DATE=$(date +%Y%m%d) etcdctl snapshot save --data-dir /var/lib/etcd \ --backup-dir /backup/etcd_${DATE} find /backup -name "etcd_*" -mtime +7 -exec rm -rf {} \; # 删除7天前备份 ``` - 可通过 `cron` 定时执行(如每天 2:00) --- #### **二、还原 etcd 数据** > **警告**:还原前需停止所有 etcd 和 kube-apiserver 服务 > ```bash > systemctl stop etcd kube-apiserver > ``` 1. **还原快照到临时目录** ```bash ETCDCTL_API=3 etcdctl snapshot restore /backup/etcd-snapshot-20230501.db \ --data-dir /var/lib/etcd-restore # 新数据目录 ``` 2. **替换原数据目录** ```bash mv /var/lib/etcd /var/lib/etcd-old # 备份原数据 mv /var/lib/etcd-restore /var/lib/etcd chown -R etcd:etcd /var/lib/etcd # 确保权限正确 ``` 3. **重启服务** ```bash systemctl start etcd kube-apiserver ``` 4. **验证集群状态** ```bash kubectl get nodes # 检查节点状态 etcdctl endpoint health # 检查 etcd 健康状态 ``` --- #### **三、关键注意事项** 1. **集群部署差异** - **单节点 etcd**:直接按上述流程操作(参考引用[1][4])[^1][^4] - **多节点集群**:需在所有节点同步还原同一快照,并确保 `--initial-cluster` 参数一致[^2] 2. **数据一致性保证** - 备份时建议停止 etcd 写入(避免增量数据丢失) - 使用 `etcdctl snapshot status` 验证备份完整性: ```bash etcdctl snapshot status /backup/snapshot.db ``` 3. **证书管理** - 还原时必须使用备份时的相同证书,否则会导致认证失败[^4] --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值