最も人気のあるコンテナ オーケストレーション ソフトウェアとして、Kubernetes はますます多くのインターネット企業に支持されています。この現象が起こる理由は、このオーケストレーション ソフトウェアが強力であるだけでなく、二次開発にも非常に便利だからです。 Kubernetes エコシステム全体が非常に活発です。 Kubernetes の「スケルトン」を使用すると、多数のミドルウェアとアプリケーションを実行できます。 Apiserver、Controller Manager、Scheduler、および Proxy は、この「スケルトン」のコンポーネントと見なすことができ、Etcd はこのシステムのベースです。システム全体のデータがここに保存されるため、Etcd の安定性とコンテナ オーケストレーション システム全体の安定性が確保されます。 正式に開始する前に、実験環境について説明させてください。 5 つのホストが Kubernetes クラスターを形成します。
その他
これはキーバリューデータベースです。 Kubernetes は、デプロイメント、ポッド、デーモンセットなどのさまざまなオブジェクトを含む独自のステータス データを Etcd に保存します。クラスター コンポーネント全体のうち、Apiserver のみが Etcd と直接通信し、他のコンポーネントは Apiserver と直接通信します。実稼働環境では、Etcd をクラスター内で実行するのが最適です。公式の推奨事項では、2 つのノードが失われた場合でもデータの可用性が保証されるように、5 つのノードを実行してクラスターを形成することが推奨されています。
Etcd には多くの機密データが保存されているため、アクセスするには公開鍵と秘密鍵を使用する必要があります。簡単にアクセスできるように、ホーム ディレクトリの「.bashrc」ファイルに次のコマンド エイリアスを設定します。 エイリアスectl = 'etcdctl --endpoints p1.xufu.xyz:2379 \ --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key \ --cacert=/etc/kubernetes/pki/etcd/ca.crt' 現在 Etcd に保存されているすべてのキーを表示します。 ectl get / -- プレフィックス-- キーのみ
kubeadm を使用してデプロイされたクラスターの場合、Etcd はデフォルトでホスト ディレクトリ /var/lib/etcd にデータを保存します。 Etcd データディレクトリ etcd のバージョン 2 と 3 には大きな違いがあります。私はバージョン 3 を使用しています。バックアップ コマンドは次のとおりです (どのコントロール プレーン ホストでも操作できます)。このコマンドではetcdをシャットダウンする必要はありません。 ectl スナップショットスナップショットを保存- $ ( 日付+% F ) バックアップのスナップショットを表示します。 スナップショット情報
復元操作はバックアップ操作よりも少し面倒です。次の手順は、3 つのコントロール プレーン ホストすべてで実行する必要があります。 1. kubelet をシャットダウンします。シャットダウンしない場合は、apiserver が自動的に再起動されます。 systemctl kubelet .service を停止します 2. apiserver コンテナを閉じ、docker コマンドを使用してコンテナを見つけて、直接停止します。 docker stop apiservername 3. ディレクトリ /var/lib/etcd の名前を変更し、新しいディレクトリを作成して、ディレクトリの権限を変更します。 mv / var / lib / etcd / var / lib / etcd_oldmkdir / var / lib / etcdchmod 700 / var / lib / etcd 4. バックアップ スナップショットを使用してデータを復元します。 ectl snapshot restore / data / etcd_backup / etcd - snapshot - 2022-08-03.db \ -- name p1 . xufu 。 xyz \ -- 初期- クラスター"etcd-0=https://p1.xufu.xyz:2380,etcd-1=https://p2.xufu.xyz:2380,etcd-2=https://p3.xufu.xyz:2380" \ -- 初期- アドバタイズ- ピア- URL https : //p1.xufu.xyz:2380 \ --data-dir=/var/lib/etcd p2 ノードと p3 ノードは類似しています。 5. 3 つの etcd サーバーを起動し、クラスターが正常かどうかを確認します。 [ root etcd ] # ectl -- エンドポイント= https : //p1.xufu.xyz:2379、https://p2.xufu.xyz:2379、https://p3.xufu.xyz:2379 エンドポイントの健全性https://p2.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 100.193247msp1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 111.234607mshttps://p1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 113.788721mshttps://p3.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 118.403445ms 問題がないことを確認したら、apiserverコンテナを起動します。 この時点で、バックアップ回復プロセス全体が完了します。 |
<<: ターゲットの 10 年にわたるクラウドへの取り組みから学んだ教訓
>>: Kubernetesの可観測性: 4つのオープンソースツールを活用する
今日、多くの企業が、コスト、セキュリティ、柔軟性、パフォーマンスの面で多くの利点を得ることを期待して...
Neil Joglekar 氏は、オンライン ビデオ クリップ共有プラットフォーム ReelSurf...
Baidu と Google に関しては、ほとんどのウェブマスターは、あなたたちを愛するのは簡単では...
私は自分のウェブサイトを宣伝した経験と、よく使ういくつかの方法を皆さんと共有したいと思います。最初は...
1. 新しいことに挑戦しない待って。何?真剣に受け止めてください。ブログを書くたびに、まったく新しい...
対外貿易ウェブサイトを構築するときにSEOを行う必要がありますか?このような疑問を持つ販売者は、一般...
今年、多くのウェブマスターが、ウェブサイトの最適化を行っても長い間改善が見られず、時間が経つにつれて...
個人ブログは、個人の表示プラットフォームです。ポイントツーポイント インターネットの発展に伴い、独自...
Baidu の入札では、マッチング方法は 3 つしかありません。1 つ目は部分一致、2 つ目は完全一...
最近、業界では、今年末か来年初めまでに、ワーナーを含むいくつかの大手国際レコード会社が、Kugou、...
多くの友人が、なぜウェブサイトが K-ed されたのか、K-ed された場合はどうすればよいのか、ウ...
多くの場合、ウェブサイトのランキングが向上しない理由は、SEO最適化担当者自身が十分に努力していない...
9月26日、2019年杭州雲奇カンファレンスにおいて、アリババクラウドは高性能オールインワンデータベ...
[51CTO.comより元記事] 疫病の影響により、今年のVMworld2020はオンラインライブ放...
序文近年、HTML5 技術の普及、モバイル デバイスの急速な成長、トラフィック料金の継続的な低下によ...