2. 程式人生 > 其它 >通過備份 Etcd 來完美恢復 Kubernetes 中的誤刪資料

通過備份 Etcd 來完美恢復 Kubernetes 中的誤刪資料

阿新 發佈:2021-08-13

誤刪或者機器宕機,會導致 Etcd 資料的丟失或某個節點的 Etcd 資料異常時,請不要慌,認真看完此文,絕對有收穫。當誤刪時,如何恢復資料,這個操作需求在實際環境當中是不可避免的。以下描述刪除兩個 namespace 下的 Pod,如何恢復對應 namespace 的資料。

備份etcd

 ETCDCTL_API=3; etcdctl snapshot save snap.db --endpoints=https://172.16.230.84:2379  --cacert=/etc/kubernetes/ssl/ca.pem  --cert=/etc/kubernetes/ssl/etcd.pem  --key=/etc/kubernetes/ssl/etcd-key.pem 
 

{"level":"info","ts":1628844708.147097,"caller":"snapshot/v3_snapshot.go:119","msg":"created temporary db file","path":"snap.db.part"}
{"level":"info","ts":"2021-08-13T16:51:48.169+0800","caller":"clientv3/maintenance.go:200","msg":"opened snapshot stream; downloading"}
{"level":"info","ts":1628844708.1696196,"
 
caller":"snapshot/v3_snapshot.go:127","msg":"fetching snapshot","endpoint":"https://172.16.230.84:2379"}
{"level":"info","ts":"2021-08-13T16:51:48.441+0800","caller":"clientv3/maintenance.go:208","msg":"completed snapshot read; closing"}
{"level":"info","ts":1628844708.467766,"caller":"snapshot/v3_snapshot.go:142
 
","msg":"fetched snapshot","endpoint":"https://172.16.230.84:2379","size":"16 MB","took":0.320511222}
{"level":"info","ts":1628844708.46799,"caller":"snapshot/v3_snapshot.go:152","msg":"saved","path":"snap.db"}
Snapshot saved at snap.db

停止所有 master 上 kube-apiserver 服務

systemctl  stop kube-apiserver

停止3臺master上的 Etcd 執行

systemctl  stop  etcd

恢復備份

不同環境下,目錄可能不一樣,可以通過 systemctl status etcd 檢視 Etcd 配置引數。特別需要注意 name、initial-cluster、initial-cluster-token、initial-advertise-peer-urls 和 data-dir 引數的值。

  • 在第一臺 Etcd 節點上,注意需要 ETCDCTL_API=3、name 值、IP 值、snapshot.db 檔案目錄和 data-dir 目錄。
export ETCDCTL_API=3
一條指令,可以直接在終端上修改裡面引數
etcdctl snapshot restore snapshot.db --name etcd1 --initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" --initial-cluster-token k8s_etcd --initial-advertise-peer-urls https://192.168.0.25:2380 --data-dir=/var/lib/etcd
和上面指令一樣作用,把長的指令以換行形式展現
etcdctl snapshot restore snapshot.db --name etcd1 \
--initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" \
--initial-cluster-token k8s_etcd \
--initial-advertise-peer-urls https://192.168.0.25:2380 \
--data-dir=/var/lib/etcd

2021-01-19 11:17:06.773113 I | mvcc: restore compact to 96139
2021-01-19 11:17:06.800086 I | etcdserver/membership: added member 7370b1d3dc967c [https://192.168.0.25:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:17:06.800159 I | etcdserver/membership: added member 2ef3cfc4ca48ad38 [https://192.168.0.26:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:17:06.800190 I | etcdserver/membership: added member 3a0c86c4c744477c [https://192.168.0.28:2380] to cluster e4d7f96e88cc9d71
  • 第二臺和第三臺 Etcd 恢復資料,同樣需要改變 ETCDCTL_API=3、name 值、IP 值、snapshot.db 檔案目錄和 data-dir 目錄。
export ETCDCTL_API=3
一條指令,可以直接在終端上修改裡面引數
etcdctl snapshot restore snapshot.db --name etcd2 --initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" --initial-cluster-token k8s_etcd --initial-advertise-peer-urls https://192.168.0.26:2380 --data-dir=/var/lib/etcd
和上面指令一樣作用,把長的指令以換行形式展現
etcdctl snapshot restore snapshot.db --name etcd2 \
--initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" \
--initial-cluster-token k8s_etcd \
--initial-advertise-peer-urls https://192.168.0.26:2380 \
--data-dir=/var/lib/etcd

2021-01-19 11:19:59.857363 I | mvcc: restore compact to 96139
2021-01-19 11:19:59.873793 I | etcdserver/membership: added member 7370b1d3dc967c [https://192.168.0.25:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:19:59.873837 I | etcdserver/membership: added member 2ef3cfc4ca48ad38 [https://192.168.0.26:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:19:59.873852 I | etcdserver/membership: added member 3a0c86c4c744477c [https://192.168.0.28:2380] to cluster e4d7f96e88cc9d71

export ETCDCTL_API=3
一條指令,可以直接在終端上修改裡面引數
etcdctl snapshot restore snapshot.db --name etcd3 --initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" --initial-cluster-token k8s_etcd --initial-advertise-peer-urls https://192.168.0.28:2380 --data-dir=/var/lib/etcd
和上面指令一樣作用,把長的指令以換行形式展現
etcdctl snapshot restore snapshot.db --name etcd3 \
--initial-cluster "etcd1=https://192.168.0.25:2380,etcd2=https://192.168.0.26:2380,etcd3=https://192.168.0.28:2380" \
--initial-cluster-token k8s_etcd \
--initial-advertise-peer-urls https://192.168.0.28:2380 \
--data-dir=/var/lib/etcd

2021-01-19 11:22:21.423215 I | mvcc: restore compact to 96139
2021-01-19 11:22:21.438319 I | etcdserver/membership: added member 7370b1d3dc967c [https://192.168.0.25:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:22:21.438357 I | etcdserver/membership: added member 2ef3cfc4ca48ad38 [https://192.168.0.26:2380] to cluster e4d7f96e88cc9d71
2021-01-19 11:22:21.438371 I | etcdserver/membership: added member 3a0c86c4c744477c [https://192.168.0.28:2380] to cluster e4d7f96e88cc9d71
  • 三臺 Etcd 啟動
一條指令,可以直接在終端上修改裡面引數
etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/node-node3.pem --key=/etc/ssl/etcd/ssl/node-node3-key.pem --endpoints=https://192.168.0.25:2379,https://192.168.0.26:2379,https://192.168.0.28:2379 endpoint health
和上面指令一樣作用,把長的指令以換行形式展現
etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem \
--cert=/etc/ssl/etcd/ssl/node-node3.pem \
--key=/etc/ssl/etcd/ssl/node-node3-key.pem \
--endpoints=https://192.168.0.25:2379,https://192.168.0.26:2379,https://192.168.0.28:2379 \
endpoint health

https://192.168.0.28:2379 is healthy: successfully committed proposal: took = 11.664519ms
https://192.168.0.26:2379 is healthy: successfully committed proposal: took = 5.04665ms
https://192.168.0.25:2379 is healthy: successfully committed proposal: took = 1.837265ms

總結

Kubernetes 叢集備份主要是備份 Etcd 叢集。而恢復時,主要考慮恢復整個順序:

停止 Kube-apiserver--> 停止 Etcd--> 恢復資料 --> 啟動 Etcd --> 啟動 Kube-apiserver

注意:備份 Etcd 叢集時,只需要備份一個 Etcd 就行,恢復時,拿同一份備份資料恢復。

參考:https://mp.weixin.qq.com/s/4b2COdr5q4SFfJTy3wl8gA

相關推薦

通過備份 Etcd 完美恢復 Kubernetes 資料

誤刪或者機器宕機,會導致 Etcd 資料的丟失或某個節點的 Etcd 資料異常時,請不要慌,認真看完此文,絕對有收穫。當誤刪時,如何恢復資料,這個操作需求在實際環境當中是不可避免的。以下描述刪除兩個 namespace 下

linux檔案被覆蓋如何恢復_Linux檔案的恢復方法

技術標籤:linux檔案被覆蓋如何恢復檢視檔案md5 做為Linux的從業者大家對"rm -rf"這個命令肯定又愛又恨。

SqlServer無備份資料恢復

轉載至SqlServer無備份資料恢復 - 傾聽-靜軒水月 - 部落格園 (cnblogs.com) SqlServer無備份資料恢復

SqlServer無備份資料恢復妙招

系統已上線,給客戶修改bug的時候,使用delete語句資料,沒想到庫沒切換成測試庫。了正式庫的資料,而且一次備份都沒有做過,玩大了

delete資料使用SCN號恢復(推薦)

問題描述:使用scn號恢復誤刪資料 1.查詢系統閃回的scn值以及當前日誌的scn值,因為我這個是測試,建立的表是在在後邊,所以scn值要大於下邊這兩個scn值,所以對我恢復資料沒有用,如果我建立的資料是在下邊這兩個SC

MySQL資料或者清空表恢復

前提: 確認MySQL server開啟了binlog,設定了以下引數: [mysqld] server-id = 1 log_bin = /var/log/mysql/mysql-bin.log

PostgreSQL 恢復資料的操作

在Oracle;刪除表或者誤刪表記錄;有個閃回特性,不需要停機操作,可以完美找回記錄。當然也有一些其他的恢復工具;例如odu工具,gdul工具。都可以找回資料。而PostgreSQL目前沒有閃回特性。如何在不停機情況下恢復

使用git恢復未提交的資料

不小心將專案一個資料夾刪除還未提交,或者已經提交, 此時想要恢復資料該怎麼辦?

完美解決】系統提示 此模組已設定版權保護,您只能通過雲平臺安裝,請先刪除該模組的所有檔案,購買後再行安裝。雲服務平臺向您的伺服器傳輸資料過程出現錯誤,詳情:install-module-prot

技術標籤:phppythonlinuxphpc++mysql 現象 微擎/微贊安裝模組時提示:此模組已設定版權保護,您只能通過雲平臺安裝,請先刪除該模組的所有檔案,購買後再行安裝

springboot通過lua指令碼獲取序列號的方法

序言: 事件:此web專案的功能及其簡單,就是有客戶端訪問redis序列號服務時傳送jison報文,專案已經在測試環境成功執行2周了,具體的程式碼我就直接上了,此部落格僅是自己的記錄,同學們可做參考!

虛引用是引用關係最弱的一種引用,也被稱為幽靈引用或者幻影引用。一個物件是否存在虛引用,完全不會對其生存時間構成影響,也無法通過虛引用獲取一個物件例項

目錄 java的引用 引用佇列 虛引用、弱引用、軟引用的實現 ReferenceHandler執行緒

乾貨精講!如何在面試通過工廠模式給自己加分

乾貨精講!如何在面試通過工廠模式給自己加分 第1部分:基礎篇 第2部分:開發篇

四、kubernetesetcd叢集

1、叢集環境 OS: root@harbor:~# cat /etc/issue Ubuntu 20.04.2 LTS \\n \\l root@harbor:~# uname -r 5.4.0-81-generic

通過IDoc DESADV實現公司間STO場景外向交貨單過賬後自動觸發內向交貨單的功能

通過IDoc DESADV實現公司間STO場景外向交貨單過賬後自動觸發內向交貨單的功能

通過shell指令碼檢視Undo資源消耗高的sql(r2筆記88天)

在檢視undo的使用率的時候,在Undo_management為auto的時候,經常會看到undo自己在不斷的伸縮擴充套件,自我調節。

Kubernetes版本離線升級(伺服器不能訪問網際網路) Kubeadm頒發證書延遲到10年定時備份etcd資料

一、kubernetes升級概述 kubernetes版本升級迭代非常快,每三個月更新一個版本,很多新的功能在新版本快速迭代,為了與社群版本功能保持一致,升級kubernetes叢集,社群已通過kubeadm工具統一升級叢集,升級步驟簡單

從零開始入門 | Kubernetes 的服務發現與負載均衡

作者 | 阿里巴巴技術專家溪恆 一、需求來源 為什麼需要服務發現 在 K8s 叢集裡面會通過 pod 去部署應用,與傳統的應用部署不同,傳統應用部署在給定的機器上面去部署,我們知道怎麼去呼叫別的機器的 IP 地址。但是在

docker 使用mysqldump命令備份匯出專案的mysql資料

mysqldump命令 介紹:一個數據庫備份程式 格式:mysqldump [options] [db_name [tbl_name ...]]描述:mysqldump客戶端實用程式執行邏輯備份,生成一組SQL語句,可以執行這些語句重現原始資料庫物件定義和表資料。它

shell指令碼實現mysql定時備份、刪除、恢復功能

mysql備份指令碼: 指令碼實現:按照資料庫名稱,全量備份mysql資料庫並定期刪除

Vue通過getAction的finally最大程度避免影響主資料呈現問題

企業資訊列表,檢視某條記錄時,彈窗頁裡要求展示企業的使用者名稱,而使用者名稱欄位不在企業表裡。