

EvenChan's Ops.

EvenChan's Ops.

k8s集群备份与恢复



k8s集群备份与恢复

ETCD

字数统计: 913阅读时长: 5 min

 2020/05/29   Share

• 
• 
• 
• 
• 

介绍

​ k8s集群的备份与恢复，主要就是etcd集群的备份与恢复。

ETCD一些基础查询操作

查看集群状态

二进制：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem --key=/etc/etcd/cert/etcd-key.pem --endpoints=https://10.16.2.17:2379,https://10.16.2.18:2379,https://10.16.2.19:2379 endpoint health


阿里kubeadm：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.pem --cert=/etc/kubernetes/pki/etcd/etcd-client.pem --key=/etc/kubernetes/pki/etcd/etcd-client-key.pem --endpoints=https://192.168.34.130:2379,https://192.168.34.131:2379,https://192.168.34.132:2379,https://192.168.34.133:2379,https://192.168.34.134:2379 endpoint health

获取某个key信息

二进制：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem --key=/etc/etcd/cert/etcd-key.pem --endpoints=https://10.16.2.17:2379,https://10.16.2.18:2379,https://10.16.2.19:2379 get /registry/apiregistration.k8s.io/apiservices/v1.apps

阿里kubeadm：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.pem --cert=/etc/kubernetes/pki/etcd/etcd-client.pem --key=/etc/kubernetes/pki/etcd/etcd-client-key.pem --endpoints=https://192.168.34.130:2379,https://192.168.34.131:2379,https://192.168.34.132:2379,https://192.168.34.133:2379,https://192.168.34.134:2379 get /registry/apiregistration.k8s.io/apiservices/v1.apps

获取etcd版本信息

二进制：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem --key=/etc/etcd/cert/etcd-key.pem --endpoints=https://10.16.2.17:2379,https://10.16.2.18:2379,https://10.16.2.19:2379 version

阿里kubeadm：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.pem --cert=/etc/kubernetes/pki/etcd/etcd-client.pem --key=/etc/kubernetes/pki/etcd/etcd-client-key.pem --endpoints=https://192.168.34.130:2379,https://192.168.34.131:2379,https://192.168.34.132:2379,https://192.168.34.133:2379,https://192.168.34.134:2379  version

获取etcd所有key

二进制：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem --key=/etc/etcd/cert/etcd-key.pem --endpoints=https://10.16.2.17:2379,https://10.16.2.18:2379,https://10.16.2.19:2379 get / --prefix --keys-only

阿里kubeadm：
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.pem --cert=/etc/kubernetes/pki/etcd/etcd-client.pem --key=/etc/kubernetes/pki/etcd/etcd-client-key.pem --endpoints=https://192.168.34.130:2379,https://192.168.34.131:2379,https://192.168.34.132:2379,https://192.168.34.133:2379,https://192.168.34.134:2379  get / --prefix --keys-only

备份

本文备份使用 napshot save , 每次备份一个节点就行。

二进制举例
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem --key=/etc/etcd/cert/etcd-key.pem --endpoints=https://10.16.2.17:2379  snapshot save /data/etcd_backup_dir/etcd-snapshot-`date +%Y%m%d`.db

恢复

​ 停止kube-apiserver 服务，确保apiserver 服务已经停止运行

systemctl stop kube-apiserver

#确认 kube-apiserver 服务是否停止

ps -ef | grep kube-apiserver

​ 停止集群中所有 ETCD 服务

systemctl stop etcd

​ 移除 ETCD 数据

mv /data/k8s/etcd/data /data/k8s/etcd/data.bak   
mv /data/k8s/etcd/wal  /data/k8s/etcd/wal.bak

​ 拷贝 ETCD 备份快照

scp /var/lib/etcd_backup/etcd-snapshot-20200414.db root@master2:/data/etcd_backup_dir/
scp /var/lib/etcd_backup/etcd-snapshot-20200414.db root@master3:/data/etcd_backup_dir/

​ 所有master上按照各自etcd的启动文件，恢复。

ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup_dir/etcd-snapshot-20200414.db \
  --name bjxg-sy-test \
  --initial-cluster "bjxg-sy-test=https://10.16.2.17:2380" \
  --initial-cluster-token etcd-cluster-0 \
  --initial-advertise-peer-urls https://10.16.2.17:2380 \
  --data-dir=/data/k8s/etcd/data --wal-dir=/data/k8s/etcd/wal

​ 查恢复的name，cluster-token等

[root@etcd_backup_dir]# systemctl status etcd
● etcd.service - Etcd Server
   Loaded: loaded (/etc/systemd/system/etcd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2020-04-14 11:44:42 CST; 2h 38min ago
     Docs: https://github.com/coreos
 Main PID: 25729 (etcd)
    Tasks: 15
   Memory: 55.6M
   CGroup: /system.slice/etcd.service
           └─25729 /opt/k8s/bin/etcd --data-dir=/data/k8s/etcd/data --wal-dir=/data/k8s/etcd/wal ........
           
           
从 /etc/systemd/system/etcd.service文件里面读取信息

​ 启动etcd，kube-apiserver

systemctl start etcd
systemctl start kube-apiserver

总结

Kubernetes 集群备份主要是备份 ETCD 集群。而恢复时，主要考虑恢复整个顺序：

停止kube-apiserver --> 停止ETCD --> 恢复数据 --> 启动ETCD --> 启动kube-apiserver

参考链接

https://www.jianshu.com/p/8b483ed49f26

原文作者：Even Chan

原文链接：https://opscloud.vip/2020/05/29/k8s%E9%9B%86%E7%BE%A4%E5%A4%87%E4%BB%BD%E4%B8%8E%E6%81%A2%E5%A4%8D/

发表日期：May 29th 2020, 3:39:00 pm

更新日期：April 7th 2023, 10:04:11 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  k8s排错概览
• Previous Post
  我们为什么会删除不了集群的NameSpace

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 介绍
2. 2. ETCD一些基础查询操作
   1. 2.1. 查看集群状态
   2. 2.2. 获取某个key信息
   3. 2.3. 获取etcd版本信息
   4. 2.4. 获取etcd所有key
   5. 2.5. 备份
   6. 2.6. 恢复
3. 3. 总结
4. 4. 参考链接

• Archive
• Tag
• Cate

Total : 65

2024

• 06/19 使用 Render 快速部署自建的Docker镜像加速服务

2023

• 12/28 RoCE教程: 深入理解和配置RDMA over Converged Ethernet(RoCE)
• 09/21 记NVIDIA显卡A100在K8S POD中“Failed to initialize NVML:Unknown Error“问题解决
• 06/13 如何解决系统报错:nf_conntrack:table full, dropping packets
• 05/06 如何快速修复重装系统后的 Kubernetes Master 节点
• 04/07 k8s-ConfigMap 实现应用和配置分离
• 03/31 正是孤独让你变得出众

2021

• 02/08 Kubernetes的调度均衡器Descheduler
• 01/28 K8S calico组件故障排查
• 01/12 K8S备份、恢复、迁移神器 Velero
• 01/12 k8s之纵向扩缩容Vpa

2020

• 12/31 01. GO之从零实现Web框架
• 12/04 etcd-operator的部署及使用
• 11/27 Kubernetes 最佳安全实践指南(更新版)
• 11/20 Pod 一直停留在 Terminating 状态问题处理
• 11/17 golang cobra的一些笔记
• 10/29 从一次IPVS故障开始的Kubernetes容器网络排障
• 10/26 K8S 问题排查：cgroup 内存泄露问题
• 10/26 K8S 部署流程
• 10/23 Kubernetes 平滑移除节点
• 10/09 使用 Docker 加速开发工作流
• 09/29 如何在不重建镜像的情况下修改容器
• 09/29 5个维度对 Kubernetes 集群优化
• 09/11 Kubernetes 故障解决心得 (一)
• 09/11 根据 Configmap Secret 变化更新 Deployment
• 09/10 Kubernetes 资源预留配置
• 09/09 Kubernetes 临时存储需要限制吗？
• 08/17 打造高效的Kubernetes命令行终端 iTerm2 + kubectl + kubectx + kube-ps1 + oh-my-zsh
• 08/13 实用的bash自定义脚本
• 08/05 利用 Loki/Promtail/Grafana 收集分析日志
• 08/03 两个助你高效编写 Kubernetes YAML 文件的神技
• 07/29 kubernetes部署安装文档
• 07/23 Prometheus 常用 PromQL 语句
• 07/23 K8S故障排查指南-Orphaned pod found, but volume paths are still present on disk
• 07/23 Kubernetes故障排查指南-分析容器退出状态码
• 07/22 Prometheus Operator 常用指标
• 07/21 Kubernetes 安全风险以及 29 个最佳实践
• 07/17 根据 PID 获取 K8S Pod名称 - 反之 POD名称 获取 PID
• 07/13 Docker网络配置那些事
• 06/23 kubernetes最佳实践
• 06/21 flannel跨主网络通信方案（UDP、VXLAN、HOST-GW）详解
• 06/19 kubernetes多集群管理维护方式
• 06/18 Statefulset+storageclass+ceph最佳实践
• 06/17 nginx-rewrite重定向跳转实例
• 06/17 kubernetes容器中域名解析优化
• 06/16 使用 Certbot 为网站设置永久免费的 HTTPS 证书
• 06/11 构建 Kubernetes 集群 —— 选择工作节点数量和大小
• 06/10 编写Go的一些建议
• 06/04 k8s基于自定义指标实现自动扩容
• 06/04 Dockerhub反向代理
• 06/02 K8S Pod 内抓包快速定位网络问题
• 05/29 k8s排错概览
• 05/29 k8s集群备份与恢复
• 05/28 我们为什么会删除不了集群的NameSpace
• 05/28 CKA真题
• 05/22 kafka性能优化-JVM参数配置优化(二)
• 05/21 多环境重构和迭代流程方案总结
• 05/21 kafka性能优化-JVM参数配置优化(一)
• 05/18 kubernetes添加新master出现ETCD健康检查失败
• 05/15 在 Kubernetes 集群中使用 NodeLocal DNSCache
• 05/15 CoreDNS 自定义域名解析问题
• 05/14 kubernetes下helm3的安装部署
• 05/14 kafka-eagel部署kubernetes
• 05/13 解决Kubernetes中Kubelet组件报failed to get cgroup 错误
• 05/13 清理Docker的container，image与volume

 Go  优化  题目  排错  Coredns  网络  教程  备份  prometheus  存储  部署  ETCD  nginx  其它  mirrors  k8s  shell  扩展  调优



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 go  kubernetes  Docker  监控  Nvidia  kafka  server  linux  docker  方案总结  Linux  [object Object]  Golang

