国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

k8s-1.22.3集群etcd備份與恢復(fù)

2年前作者:歸海聽雪分類:Toy博客閱讀(28)違法舉報

這篇具有很好參考價值的文章主要介紹了k8s-1.22.3集群etcd備份與恢復(fù)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一、環(huán)境準備

注:請在測試環(huán)境下驗證操作 CentOS Linux release 7.7.1908 (Core) ?3.10.0-1062.el7.x86_64?

kubeadm-1.22.3-0.x86_64
kubelet-1.22.3-0.x86_64
kubectl-1.22.3-0.x86_64
kubernetes-cni-0.8.7-0.x86_64

主機名 IP VIP
k8s-master01 192.168.10.61 192.168.10.70
k8s-master02 192.168.10.62
k8s-master03 192.168.10.63
k8s-node01 192.168.10.64
k8s-node02 192.168.10.65

二、安裝etcdctl工具

1、yum安裝

yum install -y etcd

2、或者直接下載靜態(tài)編譯的包

wget https://github.com/etcd-io/etcd/releases/download/v3.4.14/etcd-v3.4.14-linux-amd64.tar.gz
tar -zxf etcd-v3.4.14-linux-amd64.tar.gz
cd etcd-v3.4.14-linux-amd64
cp etcdctl /usr/local/bin

注:etcd最新的API版本是v3,與v2相比,v3更高效更清晰。k8s默認使用的etcd V3版本API,ectdctl默認使用V2版本API。要想使用v3,需要設(shè)置環(huán)境變量export ETCDCTL_API=3臨時更改為V3或者在?/etc/profile后在里面添加export ETCDCTL_API=3,然后執(zhí)行source /etc/profile則永久更改為V3。

echo "export ETCDCTL_API=3" >>/etc/profile
source /etc/profile

三、查看etcd節(jié)點和狀態(tài)

注:根據(jù)自已的環(huán)境指定證書路徑

1、查看etcd節(jié)點

etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --write-out=table --endpoints=192.168.10.61:2379,192.168.10.63:2379,192.168.10.62:2379 member list
+------------------+---------+--------------+----------------------------+----------------------------+------------+
|        ID        | STATUS  |     NAME     |         PEER ADDRS         |        CLIENT ADDRS        | IS LEARNER |
+------------------+---------+--------------+----------------------------+----------------------------+------------+
| 3c3f0bd3bdd4ab17 | started | k8s-master01 | https://192.168.10.61:2380 | https://192.168.10.61:2379 |      false |
| 8f9d6f521fe8bcf3 | started | k8s-master03 | https://192.168.10.63:2380 | https://192.168.10.63:2379 |      false |
| c23c5081dc6638ca | started | k8s-master02 | https://192.168.10.62:2380 | https://192.168.10.62:2379 |      false |
+------------------+---------+--------------+----------------------------+----------------------------+------------+

2、查看etcd節(jié)點狀態(tài)

etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --write-out=table --endpoints=192.168.10.61:2379,192.168.10.63:2379,192.168.10.62:2379 endpoint  status
+--------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
|      ENDPOINT      |        ID        | VERSION | DB SIZE | IS LEADER | IS LEARNER | RAFT TERM | RAFT INDEX | RAFT APPLIED INDEX | ERRORS |
+--------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+
| 192.168.10.61:2379 | 3c3f0bd3bdd4ab17 |   3.5.6 |  4.4 MB |     false |      false |         4 |     892897 |             892897 |        |
| 192.168.10.63:2379 | 8f9d6f521fe8bcf3 |   3.5.6 |  4.4 MB |     false |      false |         4 |     892897 |             892897 |        |
| 192.168.10.62:2379 | c23c5081dc6638ca |   3.5.6 |  4.4 MB |      true |      false |         4 |     892897 |             892897 |        |
+--------------------+------------------+---------+---------+-----------+------------+-----------+------------+--------------------+--------+

四、備份etcd數(shù)據(jù)

1、新建驗證數(shù)據(jù)

?注:為了驗證恢復(fù)數(shù)據(jù)是否正確,可以在備份之前新建一個namespace

kubectl create ns test-ns

#查看新建的ns

# kubectl get ns
NAME                   STATUS   AGE
default                Active   151d
ingress-nginx          Active   151d
kube-node-lease        Active   151d
kube-public            Active   151d
kube-system            Active   151d
kubernetes-dashboard   Active   151d
test-ns                Active   47s

2、備份

注:備份只需要找其中一個master節(jié)點的etcd進行備份就可以。

etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --write-out=table --endpoints=192.168.10.61:2379 snapshot save /opt/etcd-snapshot.db

3、備份完后,再刪除新建的ns

kubectl delete ns test-ns

五、恢復(fù)etcd數(shù)據(jù)

注:k8s集群中如果有多個etcd組成的集群,那么每個etcd都需要進行獨立恢復(fù)

#在恢復(fù)前需要把每個節(jié)點的master上的服務(wù)先停掉,以免有新的數(shù)據(jù)寫入,并且要把默認的etcd數(shù)據(jù)目錄改名

mv /etc/kubernetes/manifests/ /etc/kubernetes/manifests.bak
mv /var/lib/etcd /var/lib/etcd.bak

#以下證書和key、name等相關(guān)信息可以在?/etc/kubernetes/manifests/etcd.yaml查到

    - --advertise-client-urls=https://192.168.10.61:2379
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --data-dir=/var/lib/etcd
    - --experimental-initial-corrupt-check=true
    - --initial-advertise-peer-urls=https://192.168.10.61:2380
    - --initial-cluster=k8s-master01=https://192.168.10.61:2380
    - --key-file=/etc/kubernetes/pki/etcd/server.key
    - --listen-client-urls=https://127.0.0.1:2379,https://192.168.10.61:2379
    - --listen-metrics-urls=http://127.0.0.1:2381
    - --listen-peer-urls=https://192.168.10.61:2380
    - --name=k8s-master01
    - --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt
    - --peer-client-cert-auth=true
    - --peer-key-file=/etc/kubernetes/pki/etcd/peer.key
    - --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    - --snapshot-count=10000
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

1、恢復(fù)k8s-master01的etcd數(shù)據(jù)

#首先停掉服務(wù)

mv /etc/kubernetes/manifests/ /etc/kubernetes/manifests.bak
mv /var/lib/etcd /var/lib/etcd.bak

#恢復(fù)數(shù)據(jù),要把上面?zhèn)浞莸膃tcd數(shù)據(jù)分別上傳到另外2臺

etcdctl snapshot restore /opt/etcd-snapshot.db --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --name k8s-master01 --initial-cluster "k8s-master02=https://192.168.10.62:2380,k8s-master01=https://192.168.10.61:2380,k8s-master03=https://192.168.10.63:2380" --initial-advertise-peer-urls https://192.168.10.61:2380 --data-dir=/var/lib/etcd

2、恢復(fù)k8s-master02的etcd數(shù)據(jù)

#首先停掉服務(wù)

mv /etc/kubernetes/manifests/ /etc/kubernetes/manifests.bak
mv /var/lib/etcd /var/lib/etcd.bak

#恢復(fù)數(shù)據(jù)

etcdctl snapshot restore /opt/etcd-snapshot.db --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --name k8s-master02 --initial-cluster "k8s-master02=https://192.168.10.62:2380,k8s-master01=https://192.168.10.61:2380,k8s-master03=https://192.168.10.63:2380" --initial-advertise-peer-urls https://192.168.10.62:2380 --data-dir=/var/lib/etcd

?3、恢復(fù)k8s-master03的etcd數(shù)據(jù)

#首先停掉服務(wù)

mv /etc/kubernetes/manifests/ /etc/kubernetes/manifests.bak
mv /var/lib/etcd /var/lib/etcd.bak

#恢復(fù)數(shù)據(jù)

etcdctl snapshot restore /opt/etcd-snapshot.db --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key --name k8s-master03 --initial-cluster "k8s-master02=https://192.168.10.62:2380,k8s-master01=https://192.168.10.61:2380,k8s-master03=https://192.168.10.63:2380" --initial-advertise-peer-urls https://192.168.10.63:2380 --data-dir=/var/lib/etcd

4、恢復(fù)服務(wù),3臺master都需要操作

注:每個執(zhí)行恢復(fù)數(shù)據(jù)操作后,都會新生成/var/lib/etcd數(shù)據(jù)目錄文章來源地址http://www.zghlxwxcb.cn/news/detail-644088.html

mv /etc/kubernetes/manifests.bak /etc/kubernetes/manifests

5、查看數(shù)據(jù)是否恢復(fù)

# kubectl get ns
NAME                   STATUS   AGE
default                Active   151d
ingress-nginx          Active   151d
kube-node-lease        Active   151d
kube-public            Active   151d
kube-system            Active   151d
kubernetes-dashboard   Active   151d
test-ns                Active   47s

到了這里,關(guān)于k8s-1.22.3集群etcd備份與恢復(fù)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Kubernetes(K8s)從入門到精通系列之十:使用 kubeadm 創(chuàng)建一個高可用 etcd 集群

    Kubernetes(K8s)從入門到精通系列之十:使用 kubeadm 創(chuàng)建一個高可用 etcd 集群

    默認情況下,kubeadm 在每個控制平面節(jié)點上運行一個本地 etcd 實例。也可以使用外部的 etcd 集群,并在不同的主機上提供 etcd 實例。 可以設(shè)置HA集群: 使用堆疊控制控制平面節(jié)點,其中 etcd 節(jié)點與控制平面節(jié)點共存 使用外部 etcd 節(jié)點,其中 etcd 在與控制平面不同的節(jié)點上運行

    2024年02月14日
    瀏覽(33)
  • 云原生Kubernetes:K8S集群版本升級(v1.20.15 - v1.22.14)

    云原生Kubernetes:K8S集群版本升級(v1.20.15 - v1.22.14)

    目錄 一、理論 1.K8S集群升級 2.集群概況 3.升級集群(v1.21.14) 4.驗證集群(v1.21.14) 5.升級集群(v1.22.14) 6.驗證集群? (v1.22.14) 二、實驗 ?1.升級集群(v1.21.14) 2.驗證集群(v1.21.14) ?3.升級集群(v1.22.14) 4.驗證集群(v1.22.14) (1)概念 搭建K8S集群的方式有很多種,比如二

    2024年02月07日
    瀏覽(17)

  • 【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署(基于Containerd容器運行)

    主機名 IP地址 備注 k8s-master01 192.168.0.109 master k8s-node1 192.168.0.108 node1 k8s-node2 192.168.0.107 node1 k8s-node3 192.168.0.105 node1 1、主機配置 2、升級內(nèi)核 3、配置內(nèi)核轉(zhuǎn)發(fā)以及過濾 4、安裝ipset ipvsadm,IPVS(IP Virtual Server)是一個用于負載均衡的 Linux 內(nèi)核模塊,它可以用來替代 kube-proxy 默認的

    2024年02月20日
    瀏覽(101)

  • k8s中部署etcd集群

    ? ? ? ? Etcd是一個高可用的 、 開源的、分布式的Key/value存儲系統(tǒng) , 提供共享配置、服務(wù)的注冊和發(fā)現(xiàn)、數(shù)據(jù)TTL失效、數(shù)據(jù)改變監(jiān)視、多值、目錄監(jiān)聽、分布式原子鎖操作等功能 。 通常,k8s使用etcd進行數(shù)據(jù)存儲,本文將部署etcd集群用做應(yīng)用的存儲。 一、前提 ? ? ? ? 部

    2024年02月08日
    瀏覽(24)
  • 【云原生K8s】二進制部署單master K8s+etcd集群

    【云原生K8s】二進制部署單master K8s+etcd集群

    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? mater節(jié)點 master01 192.168.190.10 kube-apiserver kube-controller-manager kube-scheduler etcd ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? node節(jié)點 node01 192.168.190.20 kubelet kube-proxy docker (容器引擎) node02 192.168.190.30 kubelet kube-proxy do

    2024年02月14日
    瀏覽(30)

  • 二進制搭建k8s集群 master和etcd

    etcd作為服務(wù)發(fā)現(xiàn)系統(tǒng),有以下的特點: 簡單:安裝配置簡單,而且提供了HTTP API進行交互,使用也很簡單。 安全:支持SSL證書驗證。 快速:單實例支持每秒2k+讀操作。 可靠:采用raft算法,實現(xiàn)分布式系統(tǒng)數(shù)據(jù)的可用性和一致性。 etcd目前默認使用2379端口提供HTTP API服務(wù),

    2024年02月12日
    瀏覽(20)
  • 云原生Kubernetes:K8S集群實現(xiàn)容器運行時遷移(docker → containerd) 與 版本升級(v1.23.14 → v1.24.1)

    云原生Kubernetes:K8S集群實現(xiàn)容器運行時遷移(docker → containerd) 與 版本升級(v1.23.14 → v1.24.1)

    目錄 一、理論 1.K8S集群升級 2.環(huán)境 3.升級策略 4.master1節(jié)點遷移容器運行時(docker → containerd)? 5.master2節(jié)點遷移容器運行時(docker → containerd)? 6.node1節(jié)點容器運行時遷移(docker → containerd)? 7.升級集群計劃(v1.23.14 →?v1.24.1) 8.升級master1節(jié)點版本(v1.24.1) 9.升級master2節(jié)點版本

    2024年02月03日
    瀏覽(38)

  • k8s mysql集群 & 分布式鎖 & apiserver & etcd 的關(guān)系

    在 Kubernetes (k8s) 中,MySQL 集群可以使用分布式鎖來確保在多個實例之間對共享資源的互斥訪問。這是通過結(jié)合 Kubernetes API Server 和 etcd 來實現(xiàn)的。 Kubernetes API Server 是 k8s 集群中的核心組件之一,它充當了集群的控制平面,提供了對集群資源的管理和操作接口。API Server 是一個

    2024年02月07日
    瀏覽(50)

  • K8S集群etcd 某個節(jié)點數(shù)據(jù)不一致如何修復(fù) —— 筑夢之路

    ? 二進制方式安裝的k8s集群,etcd集群有3個節(jié)點,某天有一臺機器hang住了,無法遠程ssh登陸,于是被管理員直接重啟了,重啟后發(fā)現(xiàn)k8s集群刪除一個deployment應(yīng)用,多次刷新一會有,一會沒有,于是在3個節(jié)點上執(zhí)行etcd命令去查詢該數(shù)據(jù),發(fā)現(xiàn)被重啟的節(jié)點上仍存在刪除的該應(yīng)

    2024年02月05日
    瀏覽(30)
  • velero備份k8s集群

    velero備份k8s集群

    本地 Velero 客戶端發(fā)送備份指令。 Kubernetes 集群內(nèi)就會創(chuàng)建一個 Backup 對象。 BackupController 監(jiān)測 Backup 對象并開始備份過程。 BackupController 會向 API Server 查詢相關(guān)數(shù)據(jù)。 BackupController 將查詢到的數(shù)據(jù)備份到遠端的對象存儲。 支持kubernetes集群數(shù)據(jù)備份和恢復(fù) 支持將備份好的數(shù)據(jù)

    2024年02月06日
    瀏覽(28)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包