【運維幹貨分享】Kubernetes 集群上的 etcd 備份和恢復

2024-08-26碼農

etcd

本篇文章中，主要介紹使用 etcd 快照在 Kubernetes 集群上進行 etcd 備份和恢復。

在 Kubernetes 架構中，etcd 是集群不可或缺的一部份。所有集群物件及其狀態都儲存在 etcd 中。從 Kubernetes 的角度來看，你應該了解的關於 etcd 的幾件事。

它是一個一致的、分布式的、安全的鍵值儲存。

它使用 raft 協定。

支持具有堆疊 etcd 的高可用性架構。

它儲存 kubernetes 集群配置、所有 API 物件、物件狀態和服務發現詳細資訊。

如果你想了解更多關於 etcd 以及 kubernetes 如何使用它的資訊，可以去看下之前介紹的k8s架構文章。

此外，如果您考慮 Kubernetes 設計最佳實踐，Kubernetes etcd 備份和恢復是備份策略下的重要方面之一。

Kubernetes etcd 使用 etcdctl 進行備份

以下是應該了解的有關 etcd 備份的資訊。

etcd 具有內建的快照機制。

etcdctl是與 etcd 互動以獲取快照的命令列實用程式。

按照下面給出的步驟獲取etcd 快照。

步驟1：登入控制平面。

步驟2：如果您的集群控制平面中沒有 etcdctl，請使用以下命令進行安裝。

sudo apt install etcd-client

步驟3：我們需要將以下三條資訊傳遞給 etcd 快照。etcdctl

etcd 端點（–端點）

CA 證書（–CACERT）

伺服器證書（–cert）

伺服器金鑰（–key）

可以透過兩種方式獲取上述詳細資訊。

從位於該位置的 etcd 靜態 pod 清單檔。/etc/kubernetes/manifests/etcd.yaml

也可以透過描述在名稱空間中執行的 etcd pod 來獲取上述詳細資訊。在描述 pod 時，請替換為您的 etcd pod 名稱。kube-systemetcd-master-node

kubectl get po -n kube-system

kubectl describe pod etcd-master-node -n kube-system

步驟4：使用以下命令進行 etcd 快照備份。

ETCDCTL_API=3 etcdctl \ --endpoints=https://127.0.0.1:2379 \ --cacert=<ca-file> \ --cert=<cert-file> \ --key=<key-file> \ snapshot save <backup-file-location>

添加實際位置和參數時，該命令如下所示。執行命令以執行備份。可以替換為您選擇的位置和名稱。 /opt/backup/etcd.db

ETCDCTL_API=3 etcdctl \ --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save /opt/backup/etcd.db

成功執行後，您將收到「Snapshot saved at /opt/backup/etcd.db」訊息，如下所示。