AI 助理
备案控制台
开发者社区 云计算 文章 正文

Etcd v3备份与恢复

2024-08-29 132
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Etcd v3备份与恢复

一、常见环境变量

# Environment file for etcd v3.4.13
ETCD_DATA_DIR=/var/lib/etcd
ETCD_ADVERTISE_CLIENT_URLS=https://192.168.1.190:2379 #本机IP和端口
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://192.168.1.190:2380 #本机IP和端口
ETCD_INITIAL_CLUSTER_STATE=existing
ETCD_METRICS=basic
ETCD_LISTEN_CLIENT_URLS=https://192.168.1.190:2379,https://127.0.0.1:2379 #本机IP和端口加127
ETCD_INITIAL_CLUSTER_TOKEN=k8s_etcd
ETCD_LISTEN_PEER_URLS=https://192.168.1.190:2380 #本机IP和端口
ETCD_NAME=etcd-master
ETCD_PROXY=off
ETCD_ENABLE_V2=true
ETCD_INITIAL_CLUSTER=etcd-master=https://192.168.1.190:2380 #集群中所有节点的信息,格式为 节点1名称=https://节点1 IP:2380,节点2名称=https://节点2 IP:2380,节点3名称=https://节点3 IP:2380" .....
ETCD_ELECTION_TIMEOUT=5000
ETCD_HEARTBEAT_INTERVAL=250
ETCD_AUTO_COMPACTION_RETENTION=8
ETCD_SNAPSHOT_COUNT=10000
# TLS settings
ETCD_TRUSTED_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCD_CERT_FILE=/etc/ssl/etcd/ssl/member-master.pem
ETCD_KEY_FILE=/etc/ssl/etcd/ssl/member-master-key.pem
ETCD_CLIENT_CERT_AUTH=true
ETCD_PEER_TRUSTED_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCD_PEER_CERT_FILE=/etc/ssl/etcd/ssl/member-master.pem
ETCD_PEER_KEY_FILE=/etc/ssl/etcd/ssl/member-master-key.pem
ETCD_PEER_CLIENT_CERT_AUTH=True
# CLI settings
ETCDCTL_ENDPOINTS=https://127.0.0.1:2379 #etcd服务器的地址和端口,可以写多个,格式为https://节点1 IP:2379,https://节点2 IP:2379,https://节点3 IP:2379"
ETCDCTL_CA_FILE=/etc/ssl/etcd/ssl/ca.pem
ETCDCTL_KEY_FILE=/etc/ssl/etcd/ssl/admin-master-key.pem
ETCDCTL_CERT_FILE=/etc/ssl/etcd/ssl/admin-master.pem

二、etcd常用操作

1.设置环境变量(避免每次执行命令时都有带上)

#证书的路径可以查看etcd和api-server的进程中相关证书配置 
export ETCDCTL_API=3 
export ETCDCTL_CACERT=/etc/ssl/etcd/ssl/ca.pem
export ETCDCTL_CERT=/etc/ssl/etcd/ssl/admin-master.pem
export ETCDCTL_KEY=/etc/ssl/etcd/ssl/admin-master-key.pem
export ETCDCTL_ENDPOINTS=https://127.0.0.1:2379 #根据实际情况配置,我这里是单机,如果是集群则写上其他服务器地址

2.查看日志(以systemd方式部署)

#查看服务状态

systemctl status etcd

#查看详细日志

journalctl -u etcd

3.增删改查

1.查
#查看所有的key
etcdctl   get / --prefix --keys-only
#查看指定key的值 这个至是default空间下myapp-deploy-675cfc4c45-f6k6c pod
etcdctl  get /registry/pods/default/myapp-deploy-675cfc4c45-f6k6c
2.删
#删除数据,可以看到删除pod时没有watch没有看到删除pod的阶段,通过etcd删除比kubectl删除更快5
[root@master ~]# etcdctl  del  /registry/pods/default/myapp-deploy-675cfc4c45-f6k6c
1
#另起一个窗口
[root@master ~]# kubectl get pods -w
NAME                            READY   STATUS    RESTARTS   AGE
myapp-deploy-675cfc4c45-f6k6c   1/1     Running   0          25d
myapp-deploy-675cfc4c45-fnctb   1/1     Running   0          25d
myapp-deploy-675cfc4c45-lpf6q   1/1     Running   0          25d
myapp-deploy-675cfc4c45-lv27s   1/1     Running   0          25d
myapp-deploy-675cfc4c45-s7nl4   1/1     Running   0          25d
myapp-deploy-675cfc4c45-f6k6c   1/1     Running   0          25d
myapp-deploy-675cfc4c45-hfht7   0/1     Pending   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     Pending   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     ContainerCreating   0          0s
myapp-deploy-675cfc4c45-hfht7   0/1     ContainerCreating   0          2s
myapp-deploy-675cfc4c45-hfht7   1/1     Running             0          3s
增(改)
#写入数据,对已存在的key写入表示修改
etcdctl put /test helloWorld

4.集群节点状态查看

#查看集群节点健康状态

etcdctl  --write-out=table endpoint health


#查看集群节点当前状态

etcdctl  --write-out=table  endpoint status

三、etcd备份与恢复

1.备份

etcdctl  snapshot save /data/etcd_backup/etcd-bak-$(date +%F).db

2.恢复

每一台服务器进行操作
 # 停止apiserver服务,如果是systemd 则使用systemd,二进制则根据实际情况,这里是kubeadmin部署,为静态pod
 cd /etc/kubernetes/manifests/  mv kube-apiserver.yaml  kube-apiserver.yaml-bak
 
 # 停止etcd服务
 systemctl stop etcd 
 mv /var/lib/etd /var/lib/etcd-bak  #必须,否则需要修改etcd数据目录配置,因为恢复的时候数据目录必须不存在
 
 #恢复数据 --data-dir指向的目录不能提前存在  etcd-master 当前节点etcd名称,每一台都不一样 数据使用同一份,如果是集群的话
 #如果你有多个 etcd 节点,你需要确保 --initial-cluster 参数包含所有节点的信息,并且每个节点的 --name、--initial-advertise-peer-urls 和其他相关参数都是正确配置的。
 # etcd-master-https://192.168.1.190:2380 为当前节点etcd名称及地址,如果是集群这需要将集群中所有节点都写上 
 # --initial-advertise-peer-urls 为当前节点地址 
 # --initial-cluster-token 集群认证token
 #单节点命令
ETCDCTL_API=3 etcdctl  --initial-cluster etcd-master=https://192.168.1.190:2380 --initial-advertise-peer-urls https://192.168.1.190:2380 --initial-cluster-token="k8s_etcd" snapshot restore back.db --data-dir=/var/lib/etcd/ --name etcd-master
#多节点命令 
etcdctl snapshot restore xxx.back.db --data-dir=/var/lib/etcd/ --initial-cluster-token="k8s_etcd" --initial-advertise-peer-urls=https://192.168.1.190:2380 --initial-cluster="etcd1=https://192.168.1.190:2380 ,etcd2=https://192.168.1.191:2380 ,etcd3=https://192.168.1.192:2380 "
 # 恢复etcd服务
systemctl start etcd 
 
 # 恢复apiserver服务
mv kube-apiserver.yaml-bak  kube-apiserver.yaml
文章标签:
容器服务Kubernetes版
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
1288912195458132
目录
相关文章
clichong
|
XML 存储 数据格式
【30】yolov5的数据集准备 | 处理Pascal voc格式的数据集
【30】yolov5的数据集准备 | 处理Pascal voc格式的数据集
clichong
696 0
【30】yolov5的数据集准备 | 处理Pascal voc格式的数据集
皮牙子抓饭
|
Apache 数据中心 微服务
构建可扩展的消息系统:Apache Pulsar和NATS的比较
消息系统在现代分布式应用程序中扮演着至关重要的角色,它们用于实现异步通信、事件驱动架构和可靠数据传输。在本篇文章中,我们将探讨两个流行的消息系统:Apache Pulsar和NATS,并比较它们的特点、性能和可扩展性。我们将研究它们的架构、部署方式以及如何使用它们来构建可靠和高性能的消息传递系统。
皮牙子抓饭
710 0
阿里云云原生
|
存储 弹性计算 运维
阿里巴巴云原生 etcd 服务集群管控优化实践
这些年,阿里云原生 etcd 服务发生了翻天覆地的变化,这篇文章主要分享一下 etcd 服务在面对业务量大规模增长下遇到的问题以及我们是如何解决的,希望对读者了解 etcd 的使用和管控运维提供经验分享。
阿里云云原生
8181 0
阿里巴巴云原生 etcd 服务集群管控优化实践
白水你要努力啊
|
C语言 Android开发 Windows
解决windows下eclipse创建project时没有include导致出现“unresolved inclusion: <stdio.h>”错误的方法
解决windows下eclipse创建project时没有include导致出现“unresolved inclusion: <stdio.h>”错误的方法
白水你要努力啊
897 0
解决windows下eclipse创建project时没有include导致出现“unresolved inclusion: <stdio.h>”错误的方法
长梦
|
5月前
|
人工智能 前端开发 JavaScript
【CodeBuddy】三分钟开发一个实用小功能之:数字华容道拼图
本文通过实现数字华容道游戏,展示codebuddy智能编程助手的强大功能。只需简单描述需求,codebuddy即可生成高质量代码,涵盖HTML、CSS和JavaScript,大幅提升开发效率。其核心功能包括智能代码生成、优化与调试,以及持续学习进化能力。未来,codebuddy有望进一步增强代码可读性、支持更多语言框架,并提升智能化水平,助力开发者专注于设计与创新,开启智能编码新时代。
长梦
175 10
【CodeBuddy】三分钟开发一个实用小功能之:数字华容道拼图
william.zhang(张)
|
存储 Kubernetes 安全
Kubernetes 中如何对 etcd 进行备份和还原
Kubernetes 中如何对 etcd 进行备份和还原
william.zhang(张)
773 3
游客mldfis24krfue
|
存储 Kubernetes 算法
在K8S中,etcd 及其特点?
在K8S中,etcd 及其特点?
游客mldfis24krfue
317 3
1436047922066202
|
存储 运维 数据挖掘
服务器数据恢复—修复xfs文件系统导致数据丢失的数据恢复案例
某公司一台服务器,连接了一台存储。该服务器安装linux操作系统,文件系统为xfs。 在运行过程中该服务器出现故障,管理员使用xfs_repair工具试图对xfs文件系统进行修复但失败,服务器中所有数据丢失。
1436047922066202
235 0
游客bl53zvy3izljy
|
存储 Java Linux
Maven 仓库
Maven仓库是存储项目依赖的第三方库的位置,分为本地、中央和远程三种类型。本地仓库在首次执行Maven命令时创建,默认位于%USER_HOME%/.m2/repository/,可修改settings.xml设置自定义路径。中央仓库由Maven社区维护,包含大量开源Java构件,无需配置,可通过网络访问。开发人员可浏览http://search.maven.org/#browse搜索构件。当本地仓库缺少依赖时,Maven会从远程仓库下载至本地。
游客bl53zvy3izljy
413 1
花酒锄作田
|
存储 监控 算法
[etcd]简介与安装
[etcd]简介与安装
花酒锄作田
239 0