当前位置：首页 > news >正文

Kubernetes集群上的Etcd备份和恢复

news 文章来源：https://blog.csdn.net/sinat_28521487/article/details/139143261 2025/5/8 2:20:12

在本教程中，您将学习如何在Kubernetes集群上使用etcd快照进行etcd备份和恢复。

在Kubernetes架构中，etcd是集群的重要组成部分。所有集群对象及其状态都存储在etcd中。为了更好地理解Kubernetes，有几点关于etcd的信息是您需要了解的。

它是一个一致的、分布式的、安全的键值存储。
它使用raft协议。
支持堆叠etcd的高可用架构。
它存储kubernetes集群配置、所有API对象、对象状态和服务发现细节。

Kubernetes etcd 备份使用etcdctl

以下是您应该了解的有关 etcd 备份的信息。

etcd 有一个内置的快照机制。
etcdctl是与 etcd 交互以获取快照的命令行实用程序。

按照下面给出的步骤备份 etcd 快照。

登录到控制平面
如果群集控制平面中没有 etcdctl，请使用以下命令进行安装。

sudo apt install etcd-client

我们需要将以下三部分信息传递给etcdctl以获取etcd快照。
1. etcd endpoint (–endpoints)
2. ca certificate (–cacert)
3. server certificate (–cert)
4. server key (–key)

你可以通过两种方式获得上述参数。

etcd的静态pod清单文件位于/etc/kubernetes/manifest/etcd.yaml位置。

您也可以通过描述在kube-system命名空间中运行的etcd pod来获得上述细节。在描述pod时，将etcd-master-node替换为您的etcd pod名称。

kubectl get po -n kube-system
kubectl describe pod etcd-master-node -n kube-system

使用以下命令进行etcd快照备份。

ETCDCTL_API=3 etcdctl \--endpoints=https://127.0.0.1:2379 \--cacert=<ca-file> \--cert=<cert-file> \--key=<key-file> \snapshot save <backup-file-location>

添加实际位置和参数时，命令如下所示。执行该命令进行备份。您可以将/opt/backup/etc.db替换为您选择的位置和名称。

ETCDCTL_API=3 etcdctl \--endpoints=https://127.0.0.1:2379 \--cacert=/etc/kubernetes/pki/etcd/ca.crt \--cert=/etc/kubernetes/pki/etcd/server.crt \--key=/etc/kubernetes/pki/etcd/server.key \snapshot save /opt/backup/etcd.db

如果执行成功，你会得到一个“Snapshot saved at /opt/backup/etc.db”的消息，如下所示。

此外，您可以使用以下命令来验证快照。

ETCDCTL_API=3 etcdctl --write-out=table snapshot status /opt/backup/etcd.db

下面是一个示例输出。

+----------+----------+------------+------------+
|   HASH   | REVISION | TOTAL KEYS | TOTAL SIZE |
+----------+----------+------------+------------+
| b7147656 |    51465 |       1099 |     5.1 MB |
+----------+----------+------------+------------+

Kubernetes etcd恢复使用快照备份

现在我们在/opt/backup/etc.db位置有了备份。我们将使用快照备份来恢复etcd。

下面是恢复etcd的命令。

ETCDCTL_API=3 etcdctl snapshot restore <backup-file-location>

让我们执行etcd还原命令。/opt/backup/etc.db是备份文件。

ETCDCTL_API=3 etcdctl snapshot restore /opt/backup/etcd.db

如果您想使用特定的数据目录进行恢复，可以使用--data-dir标志添加位置，如下所示。

ETCDCTL_API=3 etcdctl --data-dir /opt/etcd snapshot restore /opt/backup/etcd.db

创建定时任务备份

通过配置 Kubernetes CronJob，可以指定定期执行备份任务的时间表，确保etcd数据在指定的时间间隔内自动备份。这种方式不仅简化了备份流程，还能确保集群数据的安全和持久性，防止数据丢失。CronJob的灵活性和自动化特性使得管理和维护etcd备份变得更加高效和可靠。

apiVersion: batch/v1
kind: CronJob
metadata:name: etcd-disaster-recovery  # 定义 CronJob 的名称namespace: cronjob  # 指定 CronJob 所属的命名空间
spec:schedule: "0 2 * * *"  # 设置定时任务的调度时间表达式，表示每天凌晨2点执行一次jobTemplate:spec:template:metadata:# labels:#   app: etcd-disaster-recovery  # 为 Pod 添加标签，可根据需要注释或删除spec:affinity:  # 定义 Pod 的亲和性配置nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- master01  # 选择特定的节点（这里是选择 hostname 为 master01 的节点）containers:  # 定义 Pod 中的容器- name: etcd  # 容器名称image: registry.k8s.io/etcd:3.5.10-0  # 使用的 etcd 镜像版本为 3.5.10-0imagePullPolicy: "IfNotPresent"  # 镜像拉取策略，如果本地已存在该镜像，则不重新拉取command:  # 容器启动命令- sh- -c- "export ETCDCTL_API=3; \etcdctl --endpoints=$ENDPOINT \--cert=/etc/kubernetes/pki/etcd/server.crt \--key=/etc/kubernetes/pki/etcd/server.key \--cacert=/etc/kubernetes/pki/etcd/ca.crt \snapshot save /snapshot/snapshot.db; \echo etcd backup success"env:  # 环境变量配置，设置了一个名为 ENDPOINT 的环境变量，值为 "https://127.0.0.1:2379"- name: ENDPOINTvalue: "https://127.0.0.1:2379"volumeMounts:  # 挂载配置，指定了容器中需要挂载的卷和挂载路径- mountPath: "/etc/kubernetes/pki/etcd"  # 将主机上的 /etc/kubernetes/pki/etcd 目录挂载到容器的 /etc/kubernetes/pki/etcd 路径name: etcd-certs- mountPath: "/var/lib/etcd"  # 将主机上的 /var/lib/etcd 目录挂载到容器的 /var/lib/etcd 路径name: etcd-data- mountPath: "/snapshot"  # 将主机上的 /root/etcd/snapshot 目录挂载到容器的 /snapshot 路径name: snapshotsubPath: data/etcd-snapshot  # 在主机上的 /root/etcd/snapshot 目录下，将数据挂载到容器的 /snapshot/data/etcd-snapshot 路径下- mountPath: /etc/localtime  # 将主机上的 /etc/localtime 文件挂载到容器的 /etc/localtime 路径name: lt-config- mountPath: /etc/timezone  # 将主机上的 /etc/timezone 文件挂载到容器的 /etc/timezone 路径name: tz-configrestartPolicy: OnFailure  # 定义容器重启策略，当容器失败时才会重启volumes:  # 卷配置，定义了 Pod 中使用的卷- name: etcd-certshostPath:path: /etc/kubernetes/pki/etcd  # 使用主机上的 /etc/kubernetes/pki/etcd 目录作为卷- name: etcd-datahostPath:path: /var/lib/etcd  # 使用主机上的 /var/lib/etcd 目录作为卷- name: snapshothostPath:path: /root/etcd/snapshot  # 使用主机上的 /root/etcd/snapshot 目录作为卷- name: lt-confighostPath:path: /etc/localtime  # 使用主机上的 /etc/localtime 文件作为卷- name: tz-confighostPath:path: /etc/timezone  # 使用主机上的 /etc/timezone 文件作为卷hostNetwork: true  # 使用主机网络模式，Pod 将共享主机的网络命名空间

结论

在这篇博客中，我们学习了使用etcdctl命令行实用工具进行Kubernetes etcd备份和恢复。

Kubernetes集群上的Etcd备份和恢复

Kubernetes etcd 备份使用etcdctl

Kubernetes etcd恢复使用快照备份

创建定时任务备份

结论

相关文章：

Kubernetes集群上的Etcd备份和恢复

创建型模式 (Python版)

【收录 Hello 算法】9.4 小结

MYSQL数据库基础语法

R实验参数检验（二）

【Linux】进程信号及相关函数/系统调用的简单认识与使用

Spring （14）什么是Spring Boot

区间预测 | Matlab实现CNN-KDE卷积神经网络结合核密度估计多置信区间多变量回归区间预测

Java集合框架全景解读：从源码到实践精通指南

Python | Leetcode Python题解之第107题二叉树的层序遍历II

H4vdo 台湾APT-27视频投放工具

数据结构（树）

HTML静态网页成品作业(HTML+CSS)——川西旅游介绍网页(2个页面)

MySQL数据库单表查询中查询条件的写法

SQL靶场搭建

Cocos Creator 帧动画播放组件制作详解

基于STM32控制的双轮自平衡小车的设计

Dijkstra算法在《庆余年》中的应用：范闲的皇宫之旅

HTML静态网页成品作业(HTML+CSS)——利物浦足球俱乐部介绍网页设计制作(5个页面)

mac 查看占用80端口的命令

【Qt常用控件】—— 布局管理器

模板中的右值引用（万能引用）、引用折叠与完美转发

Nacos启动报错：[db-load-error]load jdbc.properties error

5.23相关性分析

使用 Sonatype Nexus Repository Manager 如何安装npm.md

console如何连接远程机器上的java程序

高稳定数显芯片防干扰抗噪数码屏驱动高亮LED驱动IC-VK16K33A/AA 最大13×3的按键扫描

Redis离线安装(单机)

[Algorithm][动态规划][路径问题][不同路径][不同路径Ⅱ][珠宝的最高价值]详细讲解

ChatGPT移动应用收入在GPT-4o发布后迎来最大涨幅