最も人気のあるコンテナ オーケストレーション ソフトウェアとして、Kubernetes はますます多くのインターネット企業に支持されています。この現象が起こる理由は、このオーケストレーション ソフトウェアが強力であるだけでなく、二次開発にも非常に便利だからです。 Kubernetes エコシステム全体が非常に活発です。 Kubernetes の「スケルトン」を使用すると、多数のミドルウェアとアプリケーションを実行できます。 Apiserver、Controller Manager、Scheduler、および Proxy は、この「スケルトン」のコンポーネントと見なすことができ、Etcd はこのシステムのベースです。システム全体のデータがここに保存されるため、Etcd の安定性とコンテナ オーケストレーション システム全体の安定性が確保されます。 正式に開始する前に、実験環境について説明させてください。 5 つのホストが Kubernetes クラスターを形成します。
その他
これはキーバリューデータベースです。 Kubernetes は、デプロイメント、ポッド、デーモンセットなどのさまざまなオブジェクトを含む独自のステータス データを Etcd に保存します。クラスター コンポーネント全体のうち、Apiserver のみが Etcd と直接通信し、他のコンポーネントは Apiserver と直接通信します。実稼働環境では、Etcd をクラスター内で実行するのが最適です。公式の推奨事項では、2 つのノードが失われた場合でもデータの可用性が保証されるように、5 つのノードを実行してクラスターを形成することが推奨されています。
Etcd には多くの機密データが保存されているため、アクセスするには公開鍵と秘密鍵を使用する必要があります。簡単にアクセスできるように、ホーム ディレクトリの「.bashrc」ファイルに次のコマンド エイリアスを設定します。 エイリアスectl = 'etcdctl --endpoints p1.xufu.xyz:2379 \ --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key \ --cacert=/etc/kubernetes/pki/etcd/ca.crt' 現在 Etcd に保存されているすべてのキーを表示します。 ectl get / -- プレフィックス-- キーのみ
kubeadm を使用してデプロイされたクラスターの場合、Etcd はデフォルトでホスト ディレクトリ /var/lib/etcd にデータを保存します。 Etcd データディレクトリ etcd のバージョン 2 と 3 には大きな違いがあります。私はバージョン 3 を使用しています。バックアップ コマンドは次のとおりです (どのコントロール プレーン ホストでも操作できます)。このコマンドではetcdをシャットダウンする必要はありません。 ectl スナップショットスナップショットを保存- $ ( 日付+% F ) バックアップのスナップショットを表示します。 スナップショット情報
復元操作はバックアップ操作よりも少し面倒です。次の手順は、3 つのコントロール プレーン ホストすべてで実行する必要があります。 1. kubelet をシャットダウンします。シャットダウンしない場合は、apiserver が自動的に再起動されます。 systemctl kubelet .service を停止します 2. apiserver コンテナを閉じ、docker コマンドを使用してコンテナを見つけて、直接停止します。 docker stop apiservername 3. ディレクトリ /var/lib/etcd の名前を変更し、新しいディレクトリを作成して、ディレクトリの権限を変更します。 mv / var / lib / etcd / var / lib / etcd_oldmkdir / var / lib / etcdchmod 700 / var / lib / etcd 4. バックアップ スナップショットを使用してデータを復元します。 ectl snapshot restore / data / etcd_backup / etcd - snapshot - 2022-08-03.db \ -- name p1 . xufu 。 xyz \ -- 初期- クラスター"etcd-0=https://p1.xufu.xyz:2380,etcd-1=https://p2.xufu.xyz:2380,etcd-2=https://p3.xufu.xyz:2380" \ -- 初期- アドバタイズ- ピア- URL https : //p1.xufu.xyz:2380 \ --data-dir=/var/lib/etcd p2 ノードと p3 ノードは類似しています。 5. 3 つの etcd サーバーを起動し、クラスターが正常かどうかを確認します。 [ root etcd ] # ectl -- エンドポイント= https : //p1.xufu.xyz:2379、https://p2.xufu.xyz:2379、https://p3.xufu.xyz:2379 エンドポイントの健全性https://p2.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 100.193247msp1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 111.234607mshttps://p1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 113.788721mshttps://p3.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 118.403445ms 問題がないことを確認したら、apiserverコンテナを起動します。 この時点で、バックアップ回復プロセス全体が完了します。 |
<<: ターゲットの 10 年にわたるクラウドへの取り組みから学んだ教訓
>>: Kubernetesの可観測性: 4つのオープンソースツールを活用する
Crissic は比較的新しい VPS 会社で、設立されてからまだそれほど経っていません。公式 We...
budgetvm は独立サーバー事業を主に運営しており、各独立サーバーに 1Gbps の帯域幅と無制...
ホストユンはどうですか? hostyun 韓国 VPS はどうですか? Hostyun は、月額 1...
2019年3月11日夜、 Pinduoduoは2019年第4四半期および通年の財務報告書を発表しまし...
この記事の著者は、EDM 電子メール プッシュ、SMS 通知、 APP メッセージ プッシュ、パブリ...
1. Taobaoクライアントに「Weitao」が組み込まれる:WeChatに似たコンテンツ表示4月...
インターネット マーケティングにはさまざまな手法があります。インターネット マーケティングの手法の ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月26日...
5 年間の運営を経て、hostkvm はついに新しいものを手に入れました。香港の湾仔に新しいデータ ...
SEO は 1997 年に始まり、百度よりも古い 15 年以上の歴史があると一般に認識されています。...
私たちは毎日サイトでどんなデータを探しているのでしょうか? ウェブサイトのインクルードです。ウェブサ...
SEOに取り組む過程で、誰もが何らかの問題に遭遇します。誰もがこれらの一般的なSEOの問題をより明確...
一方、グーグルは本社があるカリフォルニアで大規模な開発計画を立てている。一方、同社のクラウドコンピュ...
2014 年 4 月 17 日、中国にインターネットが導入されてから 20 年目に、IT Times...
drServer は以前、ローエンド VPS ランキングのトップ 10 にランクインしていました。社...