Rancher v2.4.8 使用etcd备份恢复rke高可用集群

最新推荐文章于 2024-07-04 14:44:21 发布
原创 最新推荐文章于 2024-07-04 14:44:21 发布 · 4.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维

本文详细介绍如何使用etcd备份来恢复RKE高可用集群,包括新节点的准备、配置文件调整、etcd备份恢复步骤及集群恢复过程,并分享了过程中遇到的问题及解决方案。

使用etcd备份恢复v1.0.14rke 高可用集群

1. 背景说明

需要对原有的3节点高可用的rke集群进行迁移,原来的3个节点角色都是controlplane,etcd,worker。
利用原rke集群的etcd备份来进行集群恢复。

2. 需要的准备

2.1 新节点准备

3个新节点ip如下:192.168.0.56,192.168.0.57,192.168.0.58
硬件参数尽量与原来的3个节点保持一致,其他的基础环境配置也保持一致,例如:docker版本、内核参数、防火墙规则等。

新的3个节点,使用普通用户docker添加ssh互信。后面的所有操作都在docker用户下。

2.2 配置文件

把原集群的两个配置文件cluster.rkestate、cluster.ymlrke_linux-amd64这个二进制文件,/opt/rke/etcd-snapshots/下面的etcd备份文件(格式如:2021-02-18T15:28:28Z_etcd.zip)复制到新集群的控制节点(192.168.0.56)上。后面的所有操作都在控制节点上以普通用户权限执行。

192.168.0.56的备份恢复目录是/home/docker
下面有3个文件:

rancher-cluster-restore.rkestate (原集群的cluster.rkestate文件,包含集群的状态信息,CA证书信息)
rancher-cluster-restore.yml(原集群的cluster.yml文件,包含集群配置信息)
rke_linux-amd64(rke二进制文件,直接从原集群复制过来,保持版本一致)

# 新建etcd备份目录:
mkdir -pv /opt/rke/etcd-snapshots/
mv 2021-02-18T15:28:28Z_etcd.zip  /opt/rke/etcd-snapshots/
cd  /opt/rke/etcd-snapshots/
unzip  2021-02-18T15:28:28Z_etcd.zip
# 解压生成备份文件:
backup/2021-02-18T15:28:28Z_etcd

必须确保4个文件都已经在指定的目录下,且文件名按照要求配置
刚开始我就是随便找了个目录放etcd的备份文件,且两个配置文件的文件名也不一致,出了很多错误

3. 开始恢复

开始恢复之前确保3个新的节点需要做的准备工作已经完成。如果主机之前已经使用过,可以使用如下清理脚本清理主机环境。

3.1 环境清理脚本

官方参考:https://docs.rancher.cn/docs/rancher2/cluster-admin/cleaning-cluster-nodes/_index

docker rm -f $(sudo docker ps -aq);
docker volume rm $(sudo docker volume ls -q);

rm -rf /etc/cni \
       /etc/kubernetes \
       /opt/cni \
       /opt/rke \
       /run/secrets/kubernetes.io \
       /run/calico \
       /run/flannel \
       /var/lib/calico \
       /var/lib/etcd \
       /var/lib/cni \
       /var/lib/kubelet \
       /var/lib/rancher/rke/log \
       /var/log/containers \
       /var/log/pods \
       /var/run/calico

for mount in $(mount | grep tmpfs | grep '/var/lib/kubelet' | awk '{ print $3 }') /var/lib/kubelet /var/lib/rancher; do umount $mount; done

rm -f /var/lib/containerd/io.containerd.metadata.v1.bolt/meta.db

# 清理Iptables表
## 注意:如果节点Iptables有特殊配置,以下命令请谨慎操作
sudo iptables --flush
sudo iptables --flush --table nat
sudo iptables --flush --table filter
sudo iptables --table nat --delete-chain
sudo iptables --table filter --delete-chain
 
sudo systemctl restart containerd docker

注意:Iptables规则清理的时候,一定要小心谨慎操作,否则主机可能会连不上,只能重启。

3.2 修改配置文件

切换到docker用户,cd到/home/docker下,修改配置文件

官方参考
要点如下:

  • 删除或注释掉整个addons:部分。Rancher 的部署和支持配置已经在etcd数据库中。
  • 更改您的nodes部分以指向还原节点。
  • 注释掉不是您的“目标节点”的节点。我们希望集群仅在该节点上启动。

PS:感觉官方文档讲的不细致,或者说细节描述的不够清晰,这里也走了很多弯路

修改后的配置文件如下:

# If you intened to deploy Kubernetes in an air-gapped environment,
# please consult the documentation on how to configure custom RKE images.
nodes:
- address: 192.168.0.56
  port: "22"
  internal_address: ""
  role:
  - controlplane
  - worker
  - etcd
  hostname_override: ""
  user: docker
  docker_socket: /var/run/docker.sock
  ssh_key: ""
  ssh_key_path: ~/.ssh/id_rsa
  ssh_cert: ""
  ssh_cert_path: ""
  labels: {
   
   }
  taints: []
#- address: 192.168.0.57
#  port: "22"
#  internal_address: ""
#  role:
#  - controlplane
#  - worker
#  - etcd
#  hostname_override: ""
#  user: docker
#  docker_socket: /var/run/docker.sock
#  ssh_key: ""
#  ssh_key_path: ~/.ssh/id_rsa
#  ssh_cert: ""
#  ssh_cert_path: ""
#  labels: {}
#  taints: []
#- address: 192.168.0.58
#  port: "22"
#  internal_address: ""
#  role:
#  - controlplane
#  - worker
#  - etcd
#  hostname_override: ""
#  user: docker
#  docker_socket: /var/run/docker.sock
#  ssh_key: ""
#  ssh_key_path: ~/.ssh/id_rsa
#  ssh_cert: ""
#  ssh_cert_path: ""
#  labels: {}
#  taints: []
services:
  #etcd:
  #  image: ""
  #  extra_args:
  #    auto-compaction-retention: 3 #(单位小时)
  #    # 修改空间配额为$((6*1024*1024*1024)),默认2G,最大8G
  #    quota-backend-bytes: '6442450944'
  #  extra_binds: []
  #  extra_env: []
  #  external_urls: []
  #  ca_cert: ""
  #  cert: ""
  #  key: ""
  #  path: ""
  #  uid: 0
  #  gid: 0
  #  snapshot: null
  #  retention: ""
  #  creation: ""
  #  backup_config:
  #    enabled: true
  #    interval_hours: 2  # 每1小时备份一次
  #    retention: 36 # 保留24个备份
  kube-api:
    image: ""
    extra_args: {
   
   }
    extra_binds: []
    extra_env: []
    service_cluster_ip_range: 10.243.0.0/16
    service_node_port_range: ""
    pod_security_policy: false
    always_pull_images: false
    secrets_encryption_config: null
    audit_log: null
    admission_configuration: null
    event_rate_limit
最低0.47元/天 解锁文章
Rancher学习指南:修改etcd存储路径并解决/var/lib/etcd空间占满问题
2301_79325339的博客
08-13 749
使用Rancher管理集群时,etcd是其必备的组件之一,用于存储集群的元数据信息。然而,由于默认情况下etcd存储路径设置为/var/lib/etcd,当集群中的数据量过大时,可能会导致磁盘空间不足的问题。本文将介绍如何修改etcd的存储路径,并解决/var/lib/etcd占满问题。通过按照上述步骤,您可以成功修改etcd的存储路径,并解决在/var/lib/etcd占满问题。找到以下行,并将/var/lib/etcd替换为新的存储路径/data/etcd。步骤二:修改etcd的存储路径。
【DevOps】RancherRKE工具总结,备份恢复
CN_Eden
03-16 955
官方文档:https://docs.rancher.cn/docs/rke/upgrades/maintaining-availability/_index ** 不宕机升级K8S集群 ** 从rke v1.1.0开始,rke支持不宕机升级集群 1.节点要求 集群具有至少 3 个 etcd 节点。 集群具有至少 2 个 controlplane 节点。 集群具有至少 2 个 worker 节点。 集群内的 Ingress 和 DNS 等插件可以被至少一个节点调度,工作负载部署在这个节点上。 2.Kubern
rancher rke 集群恢复
IT老男孩
01-10 1424
如果 rancher 是 HA 架构部署,在 HA 架构下,rancher 的数据是保存在 rke local K8S 集群中。所以在 rancher HA 架构下只需要通过 RKE 恢复 local 集群数据,即可同时恢复 rancher 的数据。重要提示 此方法直接使用 RKE 进行集群恢复,它适用于 RKE 创建并导入的集群或者 RKE 部署的 local 集群恢复准备提示需要在进行操作的主...
rancher平台操作备份恢复时提示etcdBackups.management.cattle.io “c-tqnk6/c-tqnk6-rl-ctvcj“ not found
最新发布
jiang0615csdn的博客
07-04 479
etcdBackups.management.cattle.io “c-tqnk6/c-tqnk6-rl-ctvcj“ not found
Rancher企业级Kubernetes管理平台 v2.4.8
09-28
为您提供Rancher企业级Kubernetes管理平台下载,Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher API Server:基于Kubernetes API Server扩展构建,通过K8s标准的自定义资源对象扩展和各种自定义控制器实现对底层Kubernetes集群和各种资源的扩展和纳管。Authentication Proxy:将所有Kubernet
rancher备份
m0_56381999的博客
10-26 651
rancher备份
Rancher v2.4.8 发布
IT老男孩
08-28 455
本文永久链接: https://www.xtplayer.cn/rancher/release/248/Rancher 2.4.8 版本于 2020 年 9 月 4 日发布。Rancher 2.4.8 解决了 Rancher v2.4.6 中新引入的设置(auth-token-max-ttl-minutes)有关的问题。除了以下变化,版本说明与 v2.4.6 相同。点击这里查看英文版版本说明。修正...
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7425
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
Rancher安装k8s: rke高可用集群
eyeofeagle的博客
11-08 3113
文章目录1,启动rancher2,页面创建k8s集群 rke概念:https://docs.rancher.cn/docs/rancher2/cluster-provisioning/rke-clusters/_index/ 1,启动rancher 考虑高可用(3节点3备份): mount -t glusterfs 192.168.56.7:/gluster_out1 /export docker run -d --restart=unless-stopped \ -p 8080:80 -p 44
rancher快照备份至S3
zz960226的博客
06-18 750
类粘贴步骤:1搭建全新集群 2配置ETCD的S3备份到新位置 3手动创建一个新集群备份(S3存储中的备份文件记为target) 4从S3兼容存储控制台替换要复制的集群备份(也即用back-origin替换target) 5确认备份文件替换成功后使用etcd方式恢复集群RKE2集群 本地快照位置为:/var/lib/rancher/rke2/server/db/snapshots。K3s集群 本地快照位置为:/var/lib/rancher/k3s/server/db/snapshots。
在线安装rancher2.4管理K8S集群并部署服务
qq_759035366的博客
04-12 782
如果遇到问题随时添加微信mqq759035366。2.2 集群所有节点离线安装docker。2.1 集群所有节点离线安装时间同步。8.利用rancher部署一个服务。4.4 设置为中文看着舒服多了。8.2 对外访问测试。
etcd 部署、备份恢复
weixin_30745553的博客
09-03 350
### etcd 部署 wget https://github.com/etcd-io/etcd/releases/download/v3.3.13/etcd-v3.3.13-linux-amd64.tar.gztar -zxvf etcd-v3.3.13-linux-amd64.tar.gzcd etcd-v3.3.13-linux-amd64目录下有两个可执行文件etcd...
rancher 自定义集群备份
IT老男孩
01-10 840
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-custom-cluster-backups/自 v2.2.0 起可用,仅支持自定义集群Rancher UI 中,可以很容易对自定义集群etcd 备份恢复备份 etcd 数据并将其保存到 etcd 节点的 /opt/rke/etcd-snapshots/ 目录下...
Rancher RKE K8s 集群 etcd 恢复
小单的博客专栏
02-15 1697
因为是基于 Rancher RKE集群,所以在这个问题的情况下可以直接通过其默认备份的快照文件进行 etcd 恢复,如果没有做特别配置,etcd集群的快照备份文件在。5、最后启动 etcd 容器,查看日志就发现已经正常了,第二个机器同理操作,如果三个 master 都坏了,只要快照文件在,分别操作后启动容器也是没问题的。这个备份文件中包含两个东西:一个是 etcd 的快照 db 文件,一个是该 k8s 集群集群配置内容,里面包含 kubeconfig、证书等内容。是下载的 etcdctl 文件,
Rancher - 修改 etcd 存储路径以解决 /var/lib/etcd 空间占满的问题
2301_79326891的博客
09-16 447
然而,如果默认的 etcd 存储路径(/var/lib/etcd)空间不足时,可能会导致集群运行出现问题。需要注意的是,如果你经常运行 Rancher备份恢复操作,你可能需要相应地更新你的备份恢复脚本,以反映新的 etcd 存储路径。在开始之前,需要确保你已经安装了 Rancher,并且有相应的权限来进行配置更改。现在,我们可以开始修改 etcd 的存储路径。现在,我们需要将现有的 etcd 数据移动到新的存储路径。现在,etcd 的存储路径已成功修改,并且 Rancher 服务已重新启动。
rancher 自定义集群恢复
IT老男孩
01-10 1982
本文永久链接: https://www.xtplayer.cn/rancher/backup-restore/rancher-custom-cluster-restore/根据 etcd 集群的容错机制,可以从机器重启这样的临时故障中自动恢复。对于永久性故障(比如由于硬件故障导致成员节点无法再连接到集群),它支持最多 (N-1)/2 个成员节点永久断开连接。 如果超过(N-1)/2 个成员节点断开...
Rancher备份恢复编程指南
CodeLancerX的博客
08-13 365
通过正确配置备份策略和实施可靠的恢复机制,可以最大程度地保护您的应用程序和数据免受意外故障和数据丢失的影响。通过正确设置备份策略和实施可靠的恢复机制,您可以轻松应对Rancher集群的故障和数据丢失情况。本文提供了Rancher备份恢复的基本原理和示例源代码,希望能够帮助您更好地管理和保护您的Rancher集群。请注意,上述示例仅供参考,具体的备份恢复流程可能因环境和要求而有所不同。在执行备份脚本之前,请确保已正确安装和配置了etcdctl工具,并将路径替换为您的Rancher配置文件和备份目录路径。
Etcd 常用命令与备份恢复
专注基础架构领域
11-06 941
etcd启动基本就是靠传参的方式[Unit][Service]--name=etcd-10.31.200.105 \ # 节点名称,这个每个节点都必须不同,因为是基于这个节点名称来识别节点的。# 这里注意,签发给etcd的证书,都是绑定了节点的IP的,如果涉及到etcd节点的替换,那么IP地址一定要和原节点的IP一样才行。--cert-file=/etc/kubernetes/ssl/etcd.pem \ # 公钥。
rke部署k8s_v1.20.15高可用
planck
03-01 2312
使用的镜像: rancher/mirrored-coreos-etcd:v3.4.15-rancher1 rancher/rke-tools:v0.1.78 rancher/mirrored-cluster-proportional-autoscaler:1.8.1 rancher/mirrored-coredns-coredns:1.8.0 rancher/hyperkube:v1.20.12-rancher1 rancher/mirrored-calico-node:v3.17.2 ran
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值