【运维干货分享】Kubernetes 集群上的 etcd 备份和恢复

2024-08-26码农

etcd

本篇文章中，主要介绍使用 etcd 快照在 Kubernetes 集群上进行 etcd 备份和恢复。

在 Kubernetes 架构中，etcd 是集群不可或缺的一部分。所有集群对象及其状态都存储在 etcd 中。从 Kubernetes 的角度来看，你应该了解的关于 etcd 的几件事。

它是一个一致的、分布式的、安全的键值存储。

它使用 raft 协议。

支持具有堆栈 etcd 的高可用性架构。

它存储 kubernetes 集群配置、所有 API 对象、对象状态和服务发现详细信息。

如果你想了解更多关于 etcd 以及 kubernetes 如何使用它的信息，可以去看下之前介绍的k8s架构文章。

此外，如果您考虑 Kubernetes 设计最佳实践，Kubernetes etcd 备份和恢复是备份策略下的重要方面之一。

Kubernetes etcd 使用 etcdctl 进行备份

以下是应该了解的有关 etcd 备份的信息。

etcd 具有内置的快照机制。

etcdctl是与 etcd 交互以获取快照的命令行实用程序。

按照下面给出的步骤获取etcd 快照。

步骤1：登录控制平面。

步骤2：如果您的集群控制平面中没有 etcdctl，请使用以下命令进行安装。

sudo apt install etcd-client

步骤3：我们需要将以下三条信息传递给 etcd 快照。etcdctl

etcd 端点（–端点）

CA 证书（–CACERT）

服务器证书（–cert）

服务器密钥（–key）

可以通过两种方式获取上述详细信息。

从位于该位置的 etcd 静态 pod 清单文件。/etc/kubernetes/manifests/etcd.yaml

也可以通过描述在命名空间中运行的 etcd pod 来获取上述详细信息。在描述 pod 时，请替换为您的 etcd pod 名称。kube-systemetcd-master-node

kubectl get po -n kube-system

kubectl describe pod etcd-master-node -n kube-system

步骤4：使用以下命令进行 etcd 快照备份。

ETCDCTL_API=3 etcdctl \ --endpoints=https://127.0.0.1:2379 \ --cacert=<ca-file> \ --cert=<cert-file> \ --key=<key-file> \ snapshot save <backup-file-location>

添加实际位置和参数时，该命令如下所示。执行命令以执行备份。可以替换为您选择的位置和名称。 /opt/backup/etcd.db

ETCDCTL_API=3 etcdctl \ --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save /opt/backup/etcd.db

成功执行后，您将收到「Snapshot saved at /opt/backup/etcd.db」消息，如下所示。