[转帖]etcd的备份与恢复

etcd,备份,恢复 · 浏览次数 : 0

小编点评

## etcd 文件配置详解 **etcd.service文件** 此文件定义了etcd集群的配置，包括： * **节点名称** * **集群名称** * **初始化地址** * **客户端地址** * **证书路径** * **加密设置** **主要配置项：** * **member list**：列出集群中的所有节点信息，包括 IP 地址、端口、状态等。 * **endpoint health**：检查节点是否健康并返回健康状态的节点列表。 * **defrag**：对集群进行碎片整理。 * **snapshot**：创建快照，用于恢复集群。 * **backup**：定期备份集群，用于恢复。 **常用命令：** * **etcdctl get**：获取特定路径的配置值。 * **etcdctl put**：设置特定路径的配置值。 * **etcdctl del**：删除特定路径的配置值。 * **etcdctl snapshot save**：创建快照。 * **etcdctl snapshot restore**：从快照中恢复集群。 * **kubectl exec**：在集群中运行命令。 **使用快照进行恢复：** 1. 创建一个新目录用于存储快照文件。 2. 使用 `etcdctl snapshot save` 命令创建快照文件。 3. 使用 `kubectl delete pod` 命令删除原目录中的 etcd 文件。 4. 使用 `etcdctl snapshot restore` 命令从快照文件中恢复集群。

正文

https://www.cnblogs.com/wyh-l6/p/16547040.html

etcd是coreos团队在2013年6月发起的开源项目，现在在githab上托管

etcd目标构建一个高可用的分布式键值数据库

etcd具有以下属性：

完全复制：集群中的每个节点都可以使用完整的存档

高可用性：etcd可用于避免硬件的单点故障或网络问题

一致性：每次读取都会返回跨多主机的最新写入

简单：包括一个定义料号、面向多用户的API

安全：实现了带有可选的客户端证书身份验证自动化TLS

快速：每秒10000次写入的基准速度

可靠：使用Raft你发su实现了存储的合理分布Etcd的工作原理

etcd集群：复制式集群，竟像式集群，坏掉集群一半以内的节点没有问题

etcd.service文件说明：

/us/local/bin/etcd：二进制文件路径

--name：节点名称，集群内节点名称不能重复

--initial-advertise-peer-urls：集群间会通告，此为通告地址，声明节点端口，2380集群中使用，2379客户端使用

--listen-client-urls：给客户端使用的

--initial-cluster-token：初始化集群token，集群内的节点token需要一致

--initial-cluster：集群中所有的节点name需要写进去，逗号间隔

--snapshot-count：快照的数量上限

--auto-compaction-retention=1：第一次压缩等待1小时，以后每次1小时%10=6分钟压缩一次

--auto-compaction-mode=periodic：模式是周期性压缩

--max-request-bytes：每次请求的最大字节数，默认一个key最大为1.5M

--quota-backend-bytes：存储空间大小限制，超过限制后会有警告

检测本机心跳：

etcdctl endpoint health

集群节点心跳检测：

export node_etcd="192.168.213.11 192.168.213.12 192.168.213.13"; for i in $node_etcd; do ETCDCTL_API=3 /usr/local/bin/etcdctl --endpoints=https://${i}:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem endpoint health; done

以表格的形式输出成员

/usr/local/bin/etcdctl --write-out=table member list --endpoints=https://192.168.213.11:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem

集群碎片整理：

ETCDCTL_API=3 /usr/local/bin/etcdctl defrag --cluster --endpoints=https://192.168.213.11:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem

表格输出集群成员详细信息

etcd增删改查：

查询：

etcdctl get / --keys-only --prefix

查看所有的key，只看前缀

写：

etcdctl put /test_key "192.168.213.11"

在根下创建一个test_key，值为192.168.213.11

删除：

etcdctl del /test_key

删除根下的test_key数据，此操作绕过apiserver，慎用！！

watch机制：基于不断监看数据，发生变化就主动触发客户端通知，watch机制支持某一个key，也支持一个范围

#####################################快照备份&恢复#########################################

etcdctl snapshot save /opt/etcd_test.db #快照备份

######快照恢复#######

#--data-dir指定的恢复目录可以为空，但是一定不能有数据

##################实战演练##################

创建三个pod

kubectl run net-test1 --image=centos:7.9.2009 sleep 10000000

kubectl run net-test2 --image=centos:7.9.2009 sleep 10000000

kubectl run net-test3 --image=centos:7.9.2009 sleep 10000000

etcdctl snapshot save /opt/etcd_test_new.db #创建快照

kubectl delete pod net-test3

systemctl stop etcd

tar -zcvf /home/wyh/etcd.tar.gz /var/lib/etcd #备份原目录

rm -rf /var/lib/etcd #删除原目录

etcdctl snapshot restore /opt/etcd_save_new.db --data-dir=/var/lib/etcd #快照还原

##########################################快照备份恢复结束########################################

######################################使用kubeasz备份并恢复#################################

cd /etc/kubeasz

./ezctl backup k8s-cluster1

#执行成功后备份文件会放在/etc/kubeasz/clusters/k8s-cluster1/backup（这个备份不单单备份etcd）

#产生两个文件snapshot.db（如果此文件存在再次备份，会更新掉次文件，恢复数据也是根据此文件恢复）和snapshot_202207290935.db（按照你备份生成时间）

./ezctl restore k8s-cluster1 #根据/etc/kubeasz/clusters/k8s-cluster1/backup/snapshot.db恢复数据

##比较保守的一种方法

######################################kubeasz备份恢复完成####################################