AI 助理
备案控制台登录注册
开发者社区 云计算 文章 正文

Etcd v3备份与恢复

2024-08-29 47 发布于浙江
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Etcd v3备份与恢复

一、常见环境变量

# Environment file for etcd v3.4.13
ETCD_DATA_DIR=/var/lib/etcd
ETCD_ADVERTISE_CLIENT_URLS=https://192.168.1.190:2379 #本机IP和端口
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.1.190:2380 #本机IP和端口
ETCD_INITIAL_CLUSTER_STATE=existing
ETCD_METRICS=basic
ETCD_LISTEN_CLIENT_URLS=https://192.168.1.190:2379,https://127.0.0.1:2379 #本机IP和端口加127
ETCD_INITIAL_CLUSTER_TOKEN=k8s_etcd
ETCD_LISTEN_PEER_URLS=https://192.168.1.190:2380 #本机IP和端口
ETCD_NAME=etcd-master
ETCD_PROXY=off
ETCD_ENABLE_V2=true
ETCD_INITIAL_CLUSTER=etcd-master=https://192.168.1.190:2380 #集群中所有节点的信息,格式为 节点1名称=https://节点1 IP:2380,节点2名称=https://节点2 IP:2380,节点3名称=https://节点3 IP:2380" .....
ETCD_ELECTION_TIMEOUT=5000
ETCD_HEARTBEAT_INTERVAL=250
ETCD_AUTO_COMPACTION_RETENTION=8
ETCD_SNAPSHOT_COUNT=10000
# TLS settings
ETCD_TRUSTED_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCD_CERT_FILE=/etc/ssl/etcd/ssl/member-master.pem
ETCD_KEY_FILE=/etc/ssl/etcd/ssl/member-master-key.pem
ETCD_CLIENT_CERT_AUTH=true
ETCD_PEER_TRUSTED_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCD_PEER_CERT_FILE=/etc/ssl/etcd/ssl/member-master.pem
ETCD_PEER_KEY_FILE=/etc/ssl/etcd/ssl/member-master-key.pem
ETCD_PEER_CLIENT_CERT_AUTH=True
# CLI settings
ETCDCTL_ENDPOINTS=https://127.0.0.1:2379 #etcd服务器的地址和端口,可以写多个,格式为https://节点1 IP:2379,https://节点2 IP:2379,https://节点3 IP:2379"
ETCDCTL_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCDCTL_KEY_FILE=/etc/ssl/etcd/ssl/admin-master-key.pem
ETCDCTL_CERT_FILE=/etc/ssl/etcd/ssl/admin-master.pem

二、etcd常用操作

1.设置环境变量(避免每次执行命令时都有带上)

#证书的路径可以查看etcd和api-server的进程中相关证书配置 
export ETCDCTL_API=3 
export ETCDCTL_CACERT=/etc/ssl/etcd/ssl/ca.pem
export ETCDCTL_CERT=/etc/ssl/etcd/ssl/admin-master.pem
export ETCDCTL_KEY=/etc/ssl/etcd/ssl/admin-master-key.pem
export ETCDCTL_ENDPOINTS=https://127.0.0.1:2379 #根据实际情况配置,我这里是单机,如果是集群则写上其他服务器地址

2.查看日志(以systemd方式部署)

#查看服务状态

systemctl status etcd

#查看详细日志

journalctl -u etcd

3.增删改查

1.查
#查看所有的key
etcdctl   get / --prefix --keys-only
#查看指定key的值 这个至是default空间下myapp-deploy-675cfc4c45-f6k6c pod
etcdctl  get /registry/pods/default/myapp-deploy-675cfc4c45-f6k6c
2.删
#删除数据,可以看到删除pod时没有watch没有看到删除pod的阶段,通过etcd删除比kubectl删除更快5
[root@master ~]# etcdctl  del  /registry/pods/default/myapp-deploy-675cfc4c45-f6k6c
1
#另起一个窗口
[root@master ~]# kubectl get pods -w
NAME                            READY   STATUS    RESTARTS   AGE
myapp-deploy-675cfc4c45-f6k6c   1/1     Running   0          25d
myapp-deploy-675cfc4c45-fnctb   1/1     Running   0          25d
myapp-deploy-675cfc4c45-lpf6q   1/1     Running   0          25d
myapp-deploy-675cfc4c45-lv27s   1/1     Running   0          25d
myapp-deploy-675cfc4c45-s7nl4   1/1     Running   0          25d
myapp-deploy-675cfc4c45-f6k6c   1/1     Running   0          25d
myapp-deploy-675cfc4c45-hfht7   0/1     Pending   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     Pending   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     ContainerCreating   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     ContainerCreating   0          2s
myapp-deploy-675cfc4c45-hfht7   1/1     Running             0          3s
增(改)
#写入数据,对已存在的key写入表示修改
etcdctl put /test helloWorld

4.集群节点状态查看

#查看集群节点健康状态

etcdctl  --write-out=table endpoint health


#查看集群节点当前状态

etcdctl  --write-out=table  endpoint status

三、etcd备份与恢复

1.备份

etcdctl  snapshot save /data/etcd_backup/etcd-bak-$(date +%F).db

2.恢复

每一台服务器进行操作
 # 停止apiserver服务,如果是systemd 则使用systemd,二进制则根据实际情况,这里是kubeadmin部署,为静态pod
 cd /etc/kubernetes/manifests/  mv kube-apiserver.yaml  kube-apiserver.yaml-bak
 
 # 停止etcd服务
 systemctl stop etcd 
 mv /var/lib/etd /var/lib/etcd-bak  #必须,否则需要修改etcd数据目录配置,因为恢复的时候数据目录必须不存在
 
 #恢复数据 --data-dir指向的目录不能提前存在  etcd-master 当前节点etcd名称,每一台都不一样 数据使用同一份,如果是集群的话
 #如果你有多个 etcd 节点,你需要确保 --initial-cluster 参数包含所有节点的信息,并且每个节点的 --name、--initial-advertise-peer-urls 和其他相关参数都是正确配置的。
 # etcd-master-https://192.168.1.190:2380 为当前节点etcd名称及地址,如果是集群这需要将集群中所有节点都写上 
 # --initial-advertise-peer-urls 为当前节点地址 
 # --initial-cluster-token 集群认证token
 #单节点命令
ETCDCTL_API=3 etcdctl  --initial-cluster etcd-master=https://192.168.1.190:2380 --initial-advertise-peer-urls https://192.168.1.190:2380 --initial-cluster-token="k8s_etcd" snapshot restore back.db --data-dir=/var/lib/etcd/ --name etcd-master
#多节点命令 
etcdctl snapshot restore xxx.back.db --data-dir=/var/lib/etcd/ --initial-cluster-token="k8s_etcd" --initial-advertise-peer-urls=https://192.168.1.190:2380 --initial-cluster="etcd1=https://192.168.1.190:2380 ,etcd2=https://192.168.1.191:2380 ,etcd3=https://192.168.1.192:2380 "
 # 恢复etcd服务
systemctl start etcd 
 
 # 恢复apiserver服务
mv kube-apiserver.yaml-bak  kube-apiserver.yaml
文章标签:
容器服务Kubernetes版
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
1288912195458132
+关注
235文章1问答
目录
打赏
0
2
2
0
37
分享
相关文章
科技小能手
F5配置备份与恢复
科技小能手
2268 0
XPcode7
|
10月前
|
安全
linuxdd命令备份与恢复
`dd`命令实例:用于备份/恢复磁盘,如`dd if=/dev/hdb of=/dev/hdd`复制整个硬盘。还能压缩备份(`dd if=/dev/hdb | gzip > /root/image.gz`)、恢复(`gzip -dc /root/image.gz | dd of=/dev/hdb`)、备份MBR(`dd if=/dev/hda of=/root/image count=1 bs=512`)、创建swap分区(`dd if=/dev/zero of=/swapfile`)
XPcode7
184 1
光银努力吧
|
网络协议 关系型数据库 MySQL
Xtrabackup实现数据的备份与恢复
目录 Xtrabackup实现数据的备份与恢复 Xtrabackup介绍 Xtrabackup优点 Xtrabackup备份原理 Xtrabackup增量备份介绍 Xtrabackup安装 创建测试数据 ...
光银努力吧
1317 0
Se7en258
|
存储 API 索引
Elasticsearch集群数据备份与恢复 Snapshot & Restore
Elasticsearch集群数据备份与恢复 Snapshot & Restore
Se7en258
742 0
余二五
|
SQL 关系型数据库 MySQL
mysldump数据的完全备份+增量备份+故障后的恢复
余二五
1231 0
william.zhang(张)
|
7月前
|
存储 Kubernetes 安全
Kubernetes 中如何对 etcd 进行备份和还原
Kubernetes 中如何对 etcd 进行备份和还原
william.zhang(张)
343 3
科技小能手
大话nbu六(Nbu备份和恢复client资源)
科技小能手
1877 0
陈天刚
Gitlab备份与恢复[七]
标签(linux): git 笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流 备份 配置文件中加入 gitlab_rails['bakup_path']='/data/backup/gitlab' gitlab_rails['backup_keep_time'...
陈天刚
1618 0
技术小胖子
|
虚拟化 数据安全/隐私保护 Windows
Veeam Backup & Replication 8 备份与恢复
技术小胖子
1936 0
小麦苗
|
SQL 监控 关系型数据库
【故障处理】DG环境主库丢失归档情况下数据文件的恢复
【故障处理】DG环境主库丢失归档情况下数据文件的恢复 1  BLOG文档结构图     2  前言部分   2.
小麦苗
1368 0

热门文章

最新文章

  • 1
    错误”ORA-12560: TNS: 协议适配器错误“解决方法
    17
  • 2
    Mac 上 iterm2 和 VSCode 终端中的字体设置建议
    11
  • 3
    不了解 QPS、TPS、RT、并发数、吞吐量,劝你简历别写熟悉高并发
    20
  • 4
    信用算力基于 RocketMQ 实现金融级数据服务的实践
    7
  • 5
    重磅!阿里巴巴所有产品未来将接入大模型全面升级
    12
  • 6
    阿里云服务器价格表2022更新(多CPU内存配置报价)
    6
  • 7
    Python参数配置库ConfigParser详解
    2
  • 8
    快看Sample代码,速学Swift语言(2)-基础介绍
    1
  • 9
    从Edge看中小企业IT服务发展趋势
    1
  • 10
    《CISSP认证视频》(Shon Harris CISSP Training 2007 Platinum)CSH.CISSP.2007 铂金版 完结[ISO]
    1
  • 1
    算法系列之深度优先搜索寻找妖怪和尚过河问题的所有方式
    51
  • 2
    【阿里云】操作系统控制台深度体验与性能测评
    46
  • 3
    二、搭建MyBatis采用xml方式,验证CRUD(增删改查操作)
    35
  • 4
    《解锁指令工程:重塑你的技术身份!》
    41
  • 5
    《DeepSeek三阶训练法:在文化创作模型中舞动套路与创新之弦》
    41
  • 6
    《DeepSeek-R1 “人性化”交互:情感计算是幕后真英雄》
    34
  • 7
    《代码生成中梯度对齐的普适性探索:余弦相似度阈值0.92是万能钥匙!》
    31
  • 8
    《DeepSeek-V3:动态温度调节算法,开启推理新境界!》
    42
  • 9
    window系统下安装elk
    46
  • 10
    【硬件测试】基于FPGA的16QAM调制+软解调系统开发与硬件片内测试,包含信道模块,误码统计模块,可设置SNR
    28

    • 相关电子书

    更多
  • HBase 数据备份与恢复
  • 数据库异地备份及不还原快速查询备份集最佳实践
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 快照备份与恢复
    • 下一篇
    阿里云负载均衡SLB版本CLB、ALB和NLB有什么区别如何选择?
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等