k8s学习-CKA真题-Etcd数据库备份恢复

目录

  • 题目
  • 解析
  • 命令
    • 环境搭建
    • 解题
  • 结果
  • 参考


题目

k8s学习-CKA真题-Etcd数据库备份恢复_第1张图片

解析

针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。
然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db
执行etcdctl命令的证书存放在:
ca证书:/opt/KUIN00601/ca.crt
客户端证书:/opt/KUIN00601/etcd-client.crt
客户端密钥:/opt/KUIN00601/etcd-client.key

本次实验时就不复制,使用本地的路径了,可以查看配置文件(我的是kubeadm安装的集群):
k8s学习-CKA真题-Etcd数据库备份恢复_第2张图片

- --cert-file=/etc/kubernetes/pki/etcd/server.crt
- --key-file=/etc/kubernetes/pki/etcd/server.key
- --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

命令

环境搭建

安装etcdctl
敲一下etcdctl,没有的话会提示安装命令,安装后查看一下是否成功
在这里插入图片描述

解题

操作前先设置环境变量

export ETCDCTL_API=3

备份
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot save /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /srv/data/etcd-snapshot.db

查看状态
无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot status /srv/data/etcd-snapshot.db

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot status /srv/data/etcd-snapshot.db

还原
还原之前可以删除一个资源,看看一会儿还原后资源是不是恢复了。

创建备份目录

mkdir -p /opt/backup/

移动集群文件,使apiserver等停止

mv /etc/kubernetes/manifests/kube-* /opt/backup

这里我也没有官方的etcd-snapshot-previous.db,就是把前面备份的改了个名字而已

无参数

etcdctl --endpoints="https://127.0.0.1:2379" snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

有参数

etcdctl --endpoints="https://127.0.0.1:2379" --endpoints="https://127.0.0.1:2379" --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /var/lib/backup/etcd-snapshot-previous.db --data-dir=/var/lib/etcd-restore

修改配置文件

vim /etc/kubernetes/manifests/etcd.yaml
# 将volume配置的path: /var/lib/etcd改成/var/lib/etcd-restore
  volumes:
  - hostPath:
      path: /etc/kubernetes/pki/etcd
      type: DirectoryOrCreate
    name: etcd-certs
  - hostPath:
      path: /var/lib/etcd-restore

还原k8s组件

mv /opt/backup/* /etc/kubernetes/manifests
systemctl restart kubelet

结果

设置环境变量
在这里插入图片描述
如果配置文件中已经设置,命令行同时设置会有冲突
k8s学习-CKA真题-Etcd数据库备份恢复_第3张图片
去除参数即可
k8s学习-CKA真题-Etcd数据库备份恢复_第4张图片
删除一个pod,方便验证是否还原成功
k8s学习-CKA真题-Etcd数据库备份恢复_第5张图片
还原结果如下图所示:
k8s学习-CKA真题-Etcd数据库备份恢复_第6张图片
修改etcd配置如下图所示
k8s学习-CKA真题-Etcd数据库备份恢复_第7张图片
还原后重启成功截图如下图所示:
k8s学习-CKA真题-Etcd数据库备份恢复_第8张图片
可以看到还原前删除的foolbar

参考

k8s - 为 Kubernetes 运行 etcd 集群

你可能感兴趣的:(#,云原生安全,kubernetes,数据库,etcd,cka)