网站建设会议,上海天华建筑设计有限公司地址,网站开发课程学习,网站的支付系统怎么做的在本教程中#xff0c;您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份和恢复。 在Kubernetes架构中#xff0c;etcd是集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes#xff0c;有几点关于etcd的信息是您需要了解的。
它是…在本教程中您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份和恢复。 在Kubernetes架构中etcd是集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes有几点关于etcd的信息是您需要了解的。
它是一个一致的、分布式的、安全的键值存储。它使用raft协议。支持堆叠etcd的高可用架构。它存储kubernetes集群配置、所有API对象、对象状态和服务发现细节。
Kubernetes etcd 备份使用etcdctl
以下是您应该了解的有关 etcd 备份的信息。
etcd 有一个内置的快照机制。etcdctl是与 etcd 交互以获取快照的命令行实用程序。 按照下面给出的步骤备份 etcd 快照。
登录到控制平面如果群集控制平面中没有 etcdctl请使用以下命令进行安装。
sudo apt install etcd-client我们需要将以下三部分信息传递给etcdctl以获取etcd快照。 etcd endpoint (–endpoints)ca certificate (–cacert)server certificate (–cert)server key (–key)
你可以通过两种方式获得上述参数。
etcd的静态pod清单文件位于/etc/kubernetes/manifest/etcd.yaml位置。 您也可以通过描述在kube-system命名空间中运行的etcd pod来获得上述细节。在描述pod时将etcd-master-node替换为您的etcd pod名称。
kubectl get po -n kube-system
kubectl describe pod etcd-master-node -n kube-system使用以下命令进行etcd快照备份。
ETCDCTL_API3 etcdctl \--endpointshttps://127.0.0.1:2379 \--cacertca-file \--certcert-file \--keykey-file \snapshot save backup-file-location添加实际位置和参数时命令如下所示。执行该命令进行备份。您可以将/opt/backup/etc.db替换为您选择的位置和名称。
ETCDCTL_API3 etcdctl \--endpointshttps://127.0.0.1:2379 \--cacert/etc/kubernetes/pki/etcd/ca.crt \--cert/etc/kubernetes/pki/etcd/server.crt \--key/etc/kubernetes/pki/etcd/server.key \snapshot save /opt/backup/etcd.db如果执行成功你会得到一个“Snapshot saved at /opt/backup/etc.db”的消息如下所示。 此外您可以使用以下命令来验证快照。
ETCDCTL_API3 etcdctl --write-outtable snapshot status /opt/backup/etcd.db下面是一个示例输出。
--------------------------------------------
| HASH | REVISION | TOTAL KEYS | TOTAL SIZE |
--------------------------------------------
| b7147656 | 51465 | 1099 | 5.1 MB |
--------------------------------------------Kubernetes etcd恢复使用快照备份
现在我们在/opt/backup/etc.db位置有了备份。我们将使用快照备份来恢复etcd。
下面是恢复etcd的命令。
ETCDCTL_API3 etcdctl snapshot restore backup-file-location让我们执行etcd还原命令。/opt/backup/etc.db是备份文件。
ETCDCTL_API3 etcdctl snapshot restore /opt/backup/etcd.db如果您想使用特定的数据目录进行恢复可以使用--data-dir标志添加位置如下所示。
ETCDCTL_API3 etcdctl --data-dir /opt/etcd snapshot restore /opt/backup/etcd.db创建定时任务备份
通过配置 Kubernetes CronJob可以指定定期执行备份任务的时间表确保etcd数据在指定的时间间隔内自动备份。这种方式不仅简化了备份流程还能确保集群数据的安全和持久性防止数据丢失。CronJob的灵活性和自动化特性使得管理和维护etcd备份变得更加高效和可靠。
apiVersion: batch/v1
kind: CronJob
metadata:name: etcd-disaster-recovery # 定义 CronJob 的名称namespace: cronjob # 指定 CronJob 所属的命名空间
spec:schedule: 0 2 * * * # 设置定时任务的调度时间表达式表示每天凌晨2点执行一次jobTemplate:spec:template:metadata:# labels:# app: etcd-disaster-recovery # 为 Pod 添加标签可根据需要注释或删除spec:affinity: # 定义 Pod 的亲和性配置nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- master01 # 选择特定的节点这里是选择 hostname 为 master01 的节点containers: # 定义 Pod 中的容器- name: etcd # 容器名称image: registry.k8s.io/etcd:3.5.10-0 # 使用的 etcd 镜像版本为 3.5.10-0imagePullPolicy: IfNotPresent # 镜像拉取策略如果本地已存在该镜像则不重新拉取command: # 容器启动命令- sh- -c- export ETCDCTL_API3; \etcdctl --endpoints$ENDPOINT \--cert/etc/kubernetes/pki/etcd/server.crt \--key/etc/kubernetes/pki/etcd/server.key \--cacert/etc/kubernetes/pki/etcd/ca.crt \snapshot save /snapshot/snapshot.db; \echo etcd backup successenv: # 环境变量配置设置了一个名为 ENDPOINT 的环境变量值为 https://127.0.0.1:2379- name: ENDPOINTvalue: https://127.0.0.1:2379volumeMounts: # 挂载配置指定了容器中需要挂载的卷和挂载路径- mountPath: /etc/kubernetes/pki/etcd # 将主机上的 /etc/kubernetes/pki/etcd 目录挂载到容器的 /etc/kubernetes/pki/etcd 路径name: etcd-certs- mountPath: /var/lib/etcd # 将主机上的 /var/lib/etcd 目录挂载到容器的 /var/lib/etcd 路径name: etcd-data- mountPath: /snapshot # 将主机上的 /root/etcd/snapshot 目录挂载到容器的 /snapshot 路径name: snapshotsubPath: data/etcd-snapshot # 在主机上的 /root/etcd/snapshot 目录下将数据挂载到容器的 /snapshot/data/etcd-snapshot 路径下- mountPath: /etc/localtime # 将主机上的 /etc/localtime 文件挂载到容器的 /etc/localtime 路径name: lt-config- mountPath: /etc/timezone # 将主机上的 /etc/timezone 文件挂载到容器的 /etc/timezone 路径name: tz-configrestartPolicy: OnFailure # 定义容器重启策略当容器失败时才会重启volumes: # 卷配置定义了 Pod 中使用的卷- name: etcd-certshostPath:path: /etc/kubernetes/pki/etcd # 使用主机上的 /etc/kubernetes/pki/etcd 目录作为卷- name: etcd-datahostPath:path: /var/lib/etcd # 使用主机上的 /var/lib/etcd 目录作为卷- name: snapshothostPath:path: /root/etcd/snapshot # 使用主机上的 /root/etcd/snapshot 目录作为卷- name: lt-confighostPath:path: /etc/localtime # 使用主机上的 /etc/localtime 文件作为卷- name: tz-confighostPath:path: /etc/timezone # 使用主机上的 /etc/timezone 文件作为卷hostNetwork: true # 使用主机网络模式Pod 将共享主机的网络命名空间结论
在这篇博客中我们学习了使用etcdctl命令行实用工具进行Kubernetes etcd备份和恢复。
