devbox
盐析白兔
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

K8S认证|CKA题库+答案| 15. 备份还原Etcd

作者:盐析白兔 | 2024-05-30 02:54:28

K8S认证|CKA题库+答案| 15. 备份还原Etcd

目录

15、 备份还原Etcd

CKA v1.29.0模拟系统  下载试用

题目: 

开始操作:

1)、切换集群

2)、登录master并提权

3)、备份Etcd现有数据

4)、验证备份数据快照

5)、查看节点和Pod状态 

6)、创建目录

​7)、执行Etcd数据恢复命令

8)、验证恢复情况 

​9)、更改Etcd配置

10)、重启kubelet

11)、对比验证

​12)、退回node01

15、 备份还原Etcd

CKA v1.29.0模拟系统  下载试用

题目: 

您必须在以下Cluster/Node上完成此考题:    

  Cluster                                         Master node                                         Worker node

      k8s                                                 master                                                    node01

.

设置配置环境:

[candidate@node01]$  kubectl config use-context k8s

.

Context

Etcd数据库备份与还原

.

Task

首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到
/var/lib/backup/etcd-snapshot.db
.
为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试.
.
然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db
提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。
.
CA 证书: /opt/KUIN00601/ca.crt
• 客户端证书: /opt/KUIN00601/etcd-client.crt
• 客户端密钥: /opt/KUIN00601/etcd-client.key

开始操作:

1)、切换集群

  1. # 考试时有多套集群环境,以免答题环境相互干扰。
  2. # 所以考试时务必按照题目要求先切换到所对应的集群环境,才是正确答题的前提,非常重要
  3. # 请务必确认现在所处节点为node01,否则无法切换集群而报错
  4. kubectl config use-context k8s

2)、登录master并提权

有些人较劲说题目没有说让登录master,然后在node01一顿操作,我只能说总得登录master看Etcd配置文件吧,考试的时候千万别较劲

  1. ssh master
  2. sudo -i

CKA模拟环境操作截图:

3)、备份Etcd现有数据

  1. #执行ETCD备份
  2. ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \       #备份指定节点服务器
  3. --cacert=/opt/KUIN00601/ca.crt \
  4. --cert=/opt/KUIN00601/etcd-client.crt \
  5. --key=/opt/KUIN00601/etcd-client.key \
  6. snapshot save /var/lib/backup/etcd-snapshot.db                   #备份数据文件存放位置

CKA模拟环境操作截图:

4)、验证备份数据快照

ETCDCTL_API=3 etcdctl --write-out=table snapshot status /var/lib/backup/etcd-snapshot.db

CKA模拟环境操作截图: 

5)、查看节点和Pod状态 

下面我们开始进行Etcd数据还原,开始前我们先执行查看节点和Pod运行状态命令(此步骤非必须,只是练习时与数据恢复后进行状态对比,便于大家理解):

  1. kubectl get node
  2. kubectl get pod -A

 CKA模拟环境Etcd数据恢复之前状态截图,第二题cpu-top三个Pod是存在的: 

6)、创建目录

数据恢复过程中需要用到的目录

  1. mkdir /opt/backup                                   #创建系统配置文件备份目录
  2. mkdir /var/lib/etcd-restore                         #创建ETCD数据恢复目录
  3. mv /etc/kubernetes/manifests/kube* /opt/backup/     #将系统配置文件移动至此目录,即官网所述停止所有API实例

CKA模拟环境操作截图:  

7)、执行Etcd数据恢复命令

  1. #ETCD还原
  2. ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  3. --cacert=/opt/KUIN00601/ca.crt \
  4. --cert=/opt/KUIN00601/etcd-client.crt \
  5. --key=/opt/KUIN00601/etcd-client.key \
  6. --data-dir=/var/lib/etcd-restore \                             #指定恢复的数据目录
  7. snapshot restore /data/backup/etcd-snapshot-previous.db        #将要恢复的备份数据

CKA模拟环境操作截图: 

8)、验证恢复情况 

  1. #查看数据恢复情况
  2. ls /var/lib/etcd-restore
  3. #将系统配置文件复制回系统配置目录,为K8S所有API实例重启做准备
  4. cp /opt/backup/* /etc/kubernetes/manifests/

CKA模拟环境操作截图: 

9)、更改Etcd配置

  1. #备份etcd配置文件,之所以bak放在前面使因为实际测试时发现bak放在后面有时会导致系统还会默认使用原先的配置文件,或者直接将备份配置文件移除原目录
  2. mv /etc/kubernetes/manifests/etcd.yaml /etc/kubernetes/manifests/bak.etcd.yaml
  3. #替换原有配置路径并生成新的etcd.yaml配置文件
  4. sed 's!/var/lib/etcd!/var/lib/etcd-restore!'  /etc/kubernetes/manifests/bak.etcd.yaml > /etc/kubernetes/manifests/etcd.yaml
  5. #检查搜索是否有为替换配置
  6. cat /etc/kubernetes/manifests/etcd.yaml | grep '/var/lib/etcd'
  7. #检查搜索已替换配置项
  8. cat /etc/kubernetes/manifests/etcd.yaml | grep '/var/lib/etcd-restore'

10)、重启kubelet

  1. #重启 kubelet
  2. systemctl daemon-reload
  3. systemctl restart kubelet

CKA模拟环境操作截图: 

11)、对比验证

命令执行完毕,等待差不多五分钟再次执行查看节点和Pod状态命令,以下截图为数据恢复完毕后查看状态,比数据恢复之前明显少了三个命名空间为cpu-top的三个Pod

12)、退回node01

操作完成,然后执行两次exit退出master,检查主机名称进行确认

  1. exit                             #退出提权状态
  2. exit                             #退出master主机

CKA模拟环境操作截图

CKA仿真模拟环境简短演示 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/644999
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号