Kubernetes クラスターでの Etcd データのバックアップと復元

最も人気のあるコンテナ オーケストレーション ソフトウェアとして、Kubernetes はますます多くのインターネット企業に支持されています。この現象が起こる理由は、このオーケストレーション ソフトウェアが強力であるだけでなく、二次開発にも非常に便利だからです。 Kubernetes エコシステム全体が非常に活発です。 Kubernetes の「スケルトン」を使用すると、多数のミドルウェアとアプリケーションを実行できます。 Apiserver、Controller Manager、Scheduler、および Proxy は、この「スケルトン」のコンポーネントと見なすことができ、Etcd はこのシステムのベースです。システム全体のデータがここに保存されるため、Etcd の安定性とコンテナ オーケストレーション システム全体の安定性が確保されます。

正式に開始する前に、実験環境について説明させてください。 5 つのホストが Kubernetes クラスターを形成します。

• コントロール プレーン ホスト: p1.xufu.xyz、p2.xufu.xyz、p3.xufu.xyz
• 動作中のホスト: p4.xufu.xyz、p5.xufu.xyz
• ホストシステム: CentOS Linux リリース 7.9.2009 (コア)
• その他バージョン: 3.5.1

その他

• 導入

これはキーバリューデータベースです。 Kubernetes は、デプロイメント、ポッド、デーモンセットなどのさまざまなオブジェクトを含む独自のステータス データを Etcd に保存します。クラスター コンポーネント全体のうち、Apiserver のみが Etcd と直接通信し、他のコンポーネントは Apiserver と直接通信します。実稼働環境では、Etcd をクラスター内で実行するのが最適です。公式の推奨事項では、2 つのノードが失われた場合でもデータの可用性が保証されるように、5 つのノードを実行してクラスターを形成することが推奨されています。

• アクセス

Etcd には多くの機密データが保存されているため、アクセスするには公開鍵と秘密鍵を使用する必要があります。簡単にアクセスできるように、ホーム ディレクトリの「.bashrc」ファイルに次のコマンド エイリアスを設定します。

 エイリアスectl = 'etcdctl --endpoints p1.xufu.xyz:2379 \ --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key \ --cacert=/etc/kubernetes/pki/etcd/ca.crt'

現在 Etcd に保存されているすべてのキーを表示します。

 ectl get / -- プレフィックス-- キーのみ​

• バックアップ

kubeadm を使用してデプロイされたクラスターの場合、Etcd はデフォルトでホスト ディレクトリ /var/lib/etcd にデータを保存します。

Etcd データディレクトリ

etcd のバージョン 2 と 3 には大きな違いがあります。私はバージョン 3 を使用しています。バックアップ コマンドは次のとおりです (どのコントロール プレーン ホストでも操作できます)。このコマンドではetcdをシャットダウンする必要はありません。

 ectl スナップショットスナップショットを保存- $ ( 日付+% F )

バックアップのスナップショットを表示します。

スナップショット情報

• 回復する

復元操作はバックアップ操作よりも少し面倒です。次の手順は、3 つのコントロール プレーン ホストすべてで実行する必要があります。

1. kubelet をシャットダウンします。シャットダウンしない場合は、apiserver が自動的に再起動されます。

 systemctl kubelet .service を停止します

2. apiserver コンテナを閉じ、docker コマンドを使用してコンテナを見つけて、直接停止します。

 docker stop apiservername

3. ディレクトリ /var/lib/etcd の名前を変更し、新しいディレクトリを作成して、ディレクトリの権限を変更します。

 mv / var / lib / etcd / var / lib / etcd_oldmkdir / var / lib / etcdchmod 700 / var / lib / etcd

4. バックアップ スナップショットを使用してデータを復元します。

 ectl snapshot restore / data / etcd_backup / etcd - snapshot - 2022-08-03.db \ -- ​​name p1 . ​ ​ ​ ​ xufu 。 xyz \ -- 初期- クラスター"etcd-0=https://p1.xufu.xyz:2380,etcd-1=https://p2.xufu.xyz:2380,etcd-2=https://p3.xufu.xyz:2380" \ -- 初期- アドバタイズ- ピア- URL https : //p1.xufu.xyz:2380 \ --data-dir=/var/lib/etcd

p2 ノードと p3 ノードは類似しています。

5. 3 つの etcd サーバーを起動し、クラスターが正常かどうかを確認します。

 [ root @p1 etcd ] # ectl -- エンドポイント= https : //p1.xufu.xyz:2379、https://p2.xufu.xyz:2379、https://p3.xufu.xyz:2379 エンドポイントの健全性https://p2.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 100.193247msp1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 111.234607mshttps://p1.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 113.788721mshttps://p3.xufu.xyz:2379 は正常です: 提案にコミットされました: かかった時間 = 118.403445ms

問題がないことを確認したら、apiserverコンテナを起動します。

この時点で、バックアップ回復プロセス全体が完了します。