ETCD数据的备份和恢复

最新推荐文章于 2025-04-22 15:16:56 发布
最新推荐文章于 2025-04-22 15:16:56 发布
阅读量1.5k 收藏 17
点赞数 5
文章标签: etcd java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54648312/article/details/144819313
版权

一、查询ETCD集群

1、定义ETCD集群变量

#ETCD集群IP数组
export ETCD_IPS=(192.168.55.32 192.168.55.33 192.168.55.34)
export ETCD_NODE1=192.168.55.32
export ETCD_NODE2=192.168.55.33
export ETCD_NODE3=192.168.55.34
 
 
#ETCD集群服务地址列表;注意IP地址根据自己的ETCD集群服务器地址填写
export ETCD_ENDPOINTS="https://192.168.55.32:2379,https://192.168.55.33:2379,https://192.168.55.34:2379"

2、查看ETCD集群状态

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    etcdctl \
    --endpoints=https://${node_ip}:2379 \
    --cacert=/etc/kubernetes/pki/ca.pem \
    --cert=/etc/kubernetes/pki/etcd.pem \
    --key=/etc/kubernetes/pki/etcd-key.pem endpoint health
  done

3、获取ETCD版本信息

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    etcdctl \
    --endpoints=https://${node_ip}:2379 \
    --cacert=/etc/kubernetes/pki/ca.pem \
    --cert=/etc/kubernetes/pki/etcd.pem \
    --key=/etc/kubernetes/pki/etcd-key.pem version
  done

二、ETCD数据备份

  • 注意:ETCD 不同的版本的 etcdctl 命令不一样,但大致差不多,本文备份使用 napshot save命令备份(ETCD集群leader节点机器上备份):

1、查看ETCD集群的leader

#注意更改为自己集群中证书的存储路径
etcdctl \
  -w table --cacert=/etc/kubernetes/pki/ca.pem \
  --cert=/etc/kubernetes/pki/etcd.pem \
  --key=/etc/kubernetes/pki/etcd-key.pem \
  --endpoints=${ETCD_ENDPOINTS} endpoint status

2、leader节点执行下面操作

mkdir -p /data/etcd_backup_dir
etcdctl \
  --cacert=/etc/kubernetes/pki/ca.pem \
  --cert=/etc/kubernetes/pki/etcd.pem \
  --key=/etc/kubernetes/pki/etcd-key.pem \
  --endpoints=https://192.168.55.32:2379 \
  snapshot save /data/etcd_backup_dir/etcd-snapshot-`date +%Y%m%d`.db

三、ETCD数据恢复

1、准备工作

  • 停止所有 Master 上 kube-apiserver 服务
# 停止kube-apiserver
systemctl stop kube-apiserver  
 
# 确认 kube-apiserver 服务是否停止 
ps -ef | grep kube-apiserver
  • 停止集群中所有 ETCD 服务
for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    ssh root@${node_ip} "systemctl stop etcd"
  done
  • 移除所有 ETCD 存储目录下数据以及wal日志目录
  • 根据自己的集群ETCD服务中配置的存储路径进行修改
mkdir -p /data/etcd_backup_dir
mv /data/var/lib/etcd/ /data/etcd_backup_dir/etcd_data_`date +%Y%m%d%H%M%S`
  • 拷贝 ETCD 备份快照
# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上
scp /data/etcd_backup_dir/etcd-snapshot-20210818.db root@192.168.55.33:/data/etcd_backup_dir/ 
 
scp /data/etcd_backup_dir/etcd-snapshot-20210818.db root@192.168.55.34:/data/etcd_backup_dir/

2、恢复备份

  • 定义ETCD_NODES(在三台MASTER节点上分别执行)
#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name
export ETCD_NODES="etcd0=https://192.168.55.32:2380,etcd1=https://192.168.55.33:2380,etcd2=https://192.168.55.34:2380"


export ETCD_NODE1=192.168.55.32
export ETCD_NODE2=192.168.55.33
export ETCD_NODE3=192.168.55.34

  • master1恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.32机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd0 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

  • master2恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.33机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd1 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

  • master3恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.34机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd2 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

3、启动ETCD

三台 ETCD 都恢复完成后,启动 ETCD

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    ssh root@${node_ip} "chmod 0700 /data/var/lib/etcd"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd"
  done

4、检查ETCD

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    etcdctl \
    --endpoints=https://${node_ip}:2379 \
    --cacert=/etc/kubernetes/pki/ca.pem \
    --cert=/etc/kubernetes/pki/etcd.pem \
    --key=/etc/kubernetes/pki/etcd-key.pem endpoint health
  done

5、启动Apiserver

  • 三台 ETCD 全部健康, 启动 kube-apiserver
for node_ip in ${ETCD_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-apiserver && systemctl restart kube-apiserver"
  done

6、检查集群

kubectl get cs

CronJob

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: etcd-bak
spec:
 schedule: "0 */3 * * *"
 successfulJobsHistoryLimit: 3
 failedJobsHistoryLimit: 5
 #activeDeadlineSenconds: 60
 jobTemplate:
  spec:
    template:
      metadata:
       labels:
        app: etcd-bak
      spec:
        affinity:
          nodeAffinity:
            requiredDuringSchedulingIgnoredDuringExecution:
                  nodeSelectorTerms:
                  - matchExpressions:
                    - key: node-role.kubernetes.io/master
                      operator: In
                      values:
                      - ""
        containers:
        - name: etcd
          image: registry.aliyuncs.com/google_containers/etcd:3.5.1-0
          command:
          - sh
          - -c
          - "for ETCD_IP in $ETCD_IPS;
            do
             export ETCDCTL_API=3; \
             etcdctl --cert=/etc/kubernetes/pki/etcd/server.crt \
             --cacert=/etc/kubernetes/pki/etcd/ca.crt \
             --key=/etc/kubernetes/pki/etcd/server.key \
             --endpoints $ETCD_IP:2379 snapshot save /tmp/etcd-snapshot-$ETCD_IP-$(printf '%(%Y%m%d-%H%M%S)T').db; \
             echo etcd backup sucess;
            done"
          env:
          - name: ETCD_IPS
            value: "10.0.16.14"
          volumeMounts:
            - mountPath: "/tmp"
              name: snapshot
        #      subPath: data/etcd-snapshot
            - mountPath: /etc/localtime
              name: lt-config
            - mountPath: /etc/kubernetes/pki/etcd
              name: etcd-secret
        restartPolicy: OnFailure
        volumes:
          - name: snapshot
            hostPath:
              path: /data/etcd_backup_dir
          - name: lt-config
            hostPath:
              path: /etc/localtime
          - name: etcd-secret
            hostPath:
              path: /etc/kubernetes/pki/etcd
        hostNetwork: true

三、创建CronJob

修改ETCD_IPS为主节点的IP如"10.0.16.14 10.0.16.15 10.0.16.16"

创建

kubectl apply -f etcd-bak.yaml

执行完成后,会创建一个定时任务,这个定时任务会每隔3小时在主节点的/data/etcd_backup_dir目录下生成文件名etcd-snapshot-节点名-时间.db的备份文件

四、恢复ETCD数据

在etcd故障时,挑选最后备份的数据进行恢复

1、准备工作

  • 停止所有 Master 上 kube-apiserver 服务
# 停止kube-apiserver
systemctl stop kube-apiserver  
 
# 确认 kube-apiserver 服务是否停止 
ps -ef | grep kube-apiserver
  • 停止集群中所有 ETCD 服务
for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    ssh root@${node_ip} "systemctl stop etcd"
  done
  • 移除所有 ETCD 存储目录下数据以及wal日志目录
  • 根据自己的集群ETCD服务中配置的存储路径进行修改
mkdir -p /data/etcd_backup_dir
mv /data/var/lib/etcd/ /data/etcd_backup_dir/etcd_data_`date +%Y%m%d%H%M%S`
  • 拷贝 ETCD 备份快照
# 从 ETCD集群的leader节点机器上拷贝备份到另外2台ETCD节点上
scp /data/etcd_backup_dir/etcd-snapshot-20210818.db root@192.168.55.33:/data/etcd_backup_dir/ 
 
scp /data/etcd_backup_dir/etcd-snapshot-20210818.db root@192.168.55.34:/data/etcd_backup_dir/

2、恢复备份

  • 定义ETCD_NODES(在三台MASTER节点上分别执行)
#ETCD集群间通信的IP和端口;注意此处改为自己的实际ETCD服务配置的name
export ETCD_NODES="etcd0=https://192.168.55.32:2380,etcd1=https://192.168.55.33:2380,etcd2=https://192.168.55.34:2380"


export ETCD_NODE1=192.168.55.32
export ETCD_NODE2=192.168.55.33
export ETCD_NODE3=192.168.55.34

  • master1恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.32机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd0 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

  • master2恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.33机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd1 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

  • master3恢复(data-dir和wal-dir参考ETCD服务中的配置)
# 192.168.55.34机器上操作
ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20210818.db \
  --name etcd2 \
  --initial-cluster "${ETCD_NODES}" \
  --initial-cluster-token etcd-k8s-cluster \
  --initial-advertise-peer-urls https://${ETCD_NODE1}:2380 \
  --data-dir=/data/var/lib/etcd --wal-dir=/data/var/lib/etcd/wal

3、启动ETCD

三台 ETCD 都恢复完成后,启动 ETCD

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    ssh root@${node_ip} "chmod 0700 /data/var/lib/etcd"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable etcd && systemctl restart etcd"
  done

4、检查ETCD

for node_ip in ${ETCD_IPS[@]}
  do
    echo ">> ${node_ip}"
    etcdctl \
    --endpoints=https://${node_ip}:2379 \
    --cacert=/etc/kubernetes/pki/ca.pem \
    --cert=/etc/kubernetes/pki/etcd.pem \
    --key=/etc/kubernetes/pki/etcd-key.pem endpoint health
  done

5、启动Apiserver

  • 三台 ETCD 全部健康, 启动 kube-apiserver
for node_ip in ${ETCD_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-apiserver && systemctl restart kube-apiserver"
  done

6、检查集群

kubectl get cs

备份ETCD数据
随笔记录-分享&记忆
12-26 651
备份ETCD数据库 data目录 找到etcd数据目录 sudo grep data-dir /etc/kubernetes/manifests/etcd.yaml 进入etcd-master容器 kubectl -n kube-system exec -it etcd-<Tab> -- sh 容器内操作 etcdctl -h #查看证书目录 cd /etc/kubernetes/pki/etcd #查看文件夹里的内容 echo * #退出 exit heal
K8S篇之etcd数据备份恢复
小橙子的笔记屋
11-09 1645
etcd备份恢复
etcd-backup-restore:一站式etcd数据备份恢复解决方案
gitblog_00574的博客
03-28 420
etcd-backup-restore:一站式etcd数据备份恢复解决方案 etcd-backup-restore Collection of components to backup and restore the Etcd of a Kubernetes cluster ...
etcd备份恢复
weixin_33701617的博客
05-21 454
目录 备份 恢复 备份 通常而言,etcd都是集群部署,其实并不需要额外备份,但实在是架不住猪队友误操作。 写一个简单的etcd备份脚本如下: #!/bin/bash set -e exec >> /var/log/backup_etcd.log Date=`date +%Y-%m-%...
k8s资源备份etcd备份
最新发布
沉淀自己
04-22 760
通过上述步骤,能够定期获取 etcd 快照并在发生故障或误操作时,将 Kubernetes 集群恢复至指定时间点,确保业务的连续性与数据的可靠性。
Etcd备份恢复
m0_37817456的博客
08-17 1764
-initial-cluster \ #集群中所有实例通讯地址。--initial-cluster-token etcd-cluster \ #集群名字,不要与已有集群冲突。--initial-advertise-peer-urls \ #当前实例进群通讯地址。2、备份完成后会在当前目录生成备份文件。4、启动恢复后的集群。
【云原生】Kubernetes----ETCD数据备份恢复
hy199707的博客
06-29 2556
在Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息配置数据。从集群的规格、配置到运行中的工作负载状态,ETCD都承载着关键的数据。因此,对ETCD数据进行定期备份恢复策略的制定,对于确保Kubernetes集群的可靠性与数据完整性至关重要。本文将详细介绍如何在Kubernetes中执行ETCD数据备份恢复操作。
ETCD备份恢复
K要努力的博客
10-25 5001
ETCD备份恢复
K8s集群的Etcd数据库的备份与还原
lihongbao80的专栏
08-25 2775
etcd备份还原
k8s ETCD数据备份恢复
u010674101的专栏
10-14 2556
在 Kubernetes 集群中,etcd是一个分布式键值存储,它保存着整个集群的状态,包括节点、Pod、ConfigMap、Secrets 等关键信息。因此,定期对etcd进行备份是非常重要的,特别是在集群发生故障或需要恢复数据的情况下。本文将介绍如何备份恢复 Kubernetes 中的etcd数据
etcd备份恢复--基于快照
soliso
01-04 2773
etcd备份恢复--基于快照
etcd集群备份数据恢复.md
10-18
etcd集群备份数据恢复
Kubernetes中的etcd备份恢复实操
Kubernetes云计算的专栏
06-27 654
首先,停止etcd服务,然后删除现有的数据目录,将快照文件复制到数据目录,并重新启动etcd服务。以下将进一步探讨etcd在Kubernetes中的备份恢复方案,以确保集群的可靠性数据的持久性。这里的`<etcd-endpoints>`是etcd集群的访问地址,`<cert-file>`、`<key-file>``<ca-file>`分别是客户端证书、私钥CA证书的路径。* 在进行恢复操作之前,请确保已备份所有重要数据,并仔细阅读etcd的官方文档,以了解恢复过程的详细步骤注意事项。
k8s-kubernetes--etcd备份恢复
Gong_yz的博客
03-20 2146
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。
Etcd数据备份恢复
运维@小兵的博客
12-12 520
参考视频:https://ke.qq.com/course/1709963 一、kubeadm部署方式 1.1.备份etcd yum install etcd -y ETCDCTL_API=3 etcdctl \ snapshot save snap.db \ --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \
etcd 备份恢复
u010533742的博客
05-12 234
etcd备份脚本 #!/bin/bash # ETCDCTL_PATH='/opt/kube/bin/etcdctl' BACKUP_DIR='/etcd_backup' DATE=`date +%Y%m%d-%H%M%S` [ ! -d $BACKUP_DIR ] && mkdir -p $BACKUP_DIR export ETCDCTL_API=3;$ETCDCTL_PATH snapshot save $BACKUP_DIR/snapshot-$DATE\.db #只留10份 .
13、k8s集群中ETCD备份恢复
贾文超的博客
09-05 4511
etcd备份恢复
ETCD 备份与还原
red_sky_blue的专栏
05-29 880
etcd数据备份与还原
etcd集群备份恢复策略详解
"etcd集群备份数据恢复" 在Kubernetes等分布式系统中,etcd扮演着至关重要的角色,它是一个分布式的键值存储系统,用于存储集群的元数据etcd集群的数据安全性对于整个系统的稳定运行至关重要,因此定期备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值