OpenShift 4 - 备份和恢复 Etcd 数据库(附视频)

已于 2023-07-18 13:32:12 修改
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Ops OpenShift 4 文章标签: etcd kubernetes openshift
于 2022-05-17 17:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/124822319
本文详细指导了在OpenShift 4.10环境中,如何重新获取kubeconfig、备份和恢复Etcd数据库,以及进行DevSecOps操作,包括创建项目、配置变更和安全恢复流程。通过实例演示,确保Etcd数据恢复并验证应用配置的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenShift / RHEL / DevSecOps 汇总目录
文本已在OpenShift 4.10环境中进行验证。

文章目录

重新获得集群 kubeconfig

备份恢复 OpenShift 集群 Master 节点的 Etcd 数据库,需要用 kubeconfig 文件免密 SSH 登录 OpenShift 集群节点。如果该文件以找不到了,可以通过以下方式重新获得 kubeconfig 文件。

  1. 创建 recover_kubeconfig.sh 文件,内为如下内容:
#!/bin/bash
 
set -eou pipefail
 
# context
intapi=$(oc get infrastructures.config.openshift.io cluster -o "jsonpath={.status.apiServerInternalURI}")
context="$(oc config current-context)"
# cluster
cluster="$(oc config view -o "jsonpath={.contexts[?(@.name==\"$context\")].context.cluster}")"
server="$(oc config view -o "jsonpath={.clusters[?(@.name==\"$cluster\")].cluster.server}")"
# token
ca_crt_data="$(oc get secret -n openshift-machine-config-operator node-bootstrapper-token -o "jsonpath={.data.ca\.crt}" | base64 --decode)"
namespace="$(oc get secret -n openshift-machine-config-operator node-bootstrapper-token  -o "jsonpath={.data.namespace}" | base64 --decode)"
token="$(oc get secret -n openshift-machine-config-operator node-bootstrapper-token -o "jsonpath={.data.token}" | base64 --decode)"
 
export KUBECONFIG="$(mktemp)"
oc config set-credentials "kubelet" --token="$token" >/dev/null
ca_crt="$(mktemp)"; echo "$ca_crt_data" > $ca_crt
oc config set-cluster $cluster --server="$intapi" --certificate-authority="$ca_crt" --embed-certs >/dev/null
oc config set-context kubelet --cluster="$cluster" --user="kubelet" >/dev/null
oc config use-context kubelet >/dev/null
cat "$KUBECONFIG"
  1. 执行脚本文件,获得 kubeconfig 文件。
$ chmod 755 recover_kubeconfig.sh
$ ./recover_kubeconfig.sh > kubeconfig
  1. 使用 kubeconfig 登录 master 节点。
ssh -i kubeconfig <MASTER-NODE>

准备 OpenShift 应用配置

创建 test1 项目,并在 “开发者” 视图中部署 “openshift/hello-openshift” 镜像。

备份 Etcd 数据库

  1. 登录 Master-0 节点,执行 etcd 数据库备份操作,将 etcd 数据库备份到目标目录中。
$ /usr/local/bin/cluster-backup.sh /home/core/assets/backup
  1. 完成后可在目标目录中查看备份出来的数据文件。
$ ls /home/core/assets/backup
snapshot_<datetimestamp>.db   static_kuberesources_<datetimestamp>.tar.gz

修改 OpenShift 应用配置

为了验证恢复,可以创建 test2 项目,并在 “开发者” 视图中部署 “openshift/hello-openshift” 镜像。然后删除 cluster1 项目。

恢复 Etce 数据库

  1. 在 Master-1 和 Master-2 节点上分别执行以下命令,先将现有 Kubernetes API 服务器 pod 文件和 etcd pod 文件从 kubelet 清单目录中移出。然后确认直到已经没有 etcd 和 kube-apiserver 的 pod 运行。
$ sudo mv /etc/kubernetes/manifests/etcd-pod.yaml /tmp
$ sudo mv /etc/kubernetes/manifests/kube-apiserver-pod.yaml /tmp
$ sudo crictl ps | grep etcd | grep -v operator
$ sudo crictl ps | grep kube-apiserver | grep -v operator
  1. 在 Master-1 和 Master-2 节点上分别执行以下命令,将 etcd 数据目录移走。
$ sudo mv /var/lib/etcd/ /tmp
  1. 在 MASTER-0 节点上执行命令恢复 Etcd 数据库。
$ sudo -E /usr/local/bin/cluster-restore.sh /home/core/backup
  1. 在所有 Master 节点执行命令,重启 kubelet 服务。在确认服务重新运行后 Etcd 数据库即恢复完。
$ sudo systemctl restart kubelet.service
$ sudo systemctl status kubelet.service
  1. 在所有 Master 节点执行命令,确认 etcd pod 正常运行。
$ sudo crictl ps | grep etcd | grep -v operator
$ oc get pods -n openshift-etcd | grep -v etcd-quorum-guard | grep etcd

确认 Etcd 数据库已经恢复

在 OpenShift 中确认 Etcd 数据库被恢复,即 test2 项目已经不见了,而 test1 项目被恢复出现了。

演示视频

视频

参考

https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.10/html/post-installation_configuration/backing-up-etcd-data_post-install-cluster-tasks
https://access.redhat.com/solutions/4923031
https://developer.ibm.com/tutorials/backup-etcd-data-on-ocp-to-cos/

企业私有化大模型部署:从POC到生产环境
AI天才研究院
07-28 727
选择1-2个最具代表性、价值最高或最紧急的业务场景进行验证,而不是试图覆盖所有设想的功能。设定清晰、可达成的POC成功指标。例如:“在指定的客服FAQ数据集上,模型的Top-1准确率达到75%以上,平均响应时间低于2秒。POC阶段应控制人力、物力、财力的投入,避免过度工程化。为POC设定明确的时间限制,通常2-4周为宜,确保项目快速推进。POC目标与范围回顾。数据、模型、环境、方法描述。详细的评估结果(定量+定性)。遇到的问题与挑战。成本与资源消耗估算。风险分析。
云原生攻防1(基础介绍)
最新发布
墨痕诉清风的博客
05-19 436
聚焦在帮助工程师构建应用程序并使其运行的工具上数据库帮助其他应用程序高效地存储检索数据Database热门项目:PostgresMySQLRedisPostgres:JDBC驱动远程代码执行、弱密码Redis:未授权、主从RCE数据流消息传递消息传递数据流传输系统为编排系统进行通信提供了一个中心位置。热门项目:SparkKafkaRabbitMQNatsSpark:管理员后台未授权、命令注入RabbitMQ:弱口令应用程序定义镜像构建聚集于开发的工具聚集于运维的工具。
如何使用OpenShift cronjob 去备份 etcd
Christina の Blog
01-27 409
以下是本文参考的两篇文章. Running tasks in pods using jobs Backing up etcd 中文版的在这里,两者一样 使用任务在 POD 中运行任务 备份 etcd 使用OpenShift cronjob 备份 etcd 1. 创建一个 project oc new-project etcd-backup 2. 创建服务账户 oc create sa etcd-sa-backup -n etcd-backup sa 是 service account 的缩写 命名et
OpenShift 4 - 使用 OADP 对容器应用进行备份恢复视频
多恩斯基的博客
01-08 2039
文章目录部署测试应用部署 parkmap 应用部署 MSSQL 应用安装环境安装OADP安装 velero 客户端安装 MinIO安装 MinIO 客户端安装 MinIO 服务端容器实现应用备份恢复 部署测试应用 部署 parkmap 应用 oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/oadp-operator/master/tests/e2e/sample-applications/parks-app/manifest4.8.y
openshfit etcd备份恢复
任我行的博客
04-17 216
usr/local/bin/cluster-backup.sh /home/backup/ (后面的/home/backup/为备份文件存放的目录,可自定义 )随机进入一个etcd的pod;使用 etcdctl endpoint status ,返回值有true的就是etcd leader节点。//使用上面两个命令检测etcdkube-apiserver是否已正常停止,然后将etcd的存储目录也移动到/tmp目录。
备份 OpenShift 4.6 etcd
Christina の Blog
02-15 243
官方文档在此 前提: 已经拥有一个安装了 OpenShift4.6的集群 具有 cluster-admin 角色的用户 已启用了集群范围代理 备份 etcd oc debug 一个 master 节点 oc get nodes 选择其中一个 master 节点 oc debug node/nodename 更改根目录为主机下 chroot /host 运行备份的脚本 /usr/local/bin/cluster-backup.sh /home/core/assets/backup ..
全面掌握OpenShift集群管理技巧与实践
### 备份、日志恢复 为了确保企业应用的高可用性数据安全,OpenShift提供了备份机制以备份整个集群的状态,包括应用配置。这通常涉及到etcd数据库,这是一个轻量、分布式的键值存储系统,被Kubernetes用于...
IT运维面试问题总结-LVS、Keepalived、HAProxy、KubernetesOpenShift
empty_csx的博客
05-08 4106
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
云计算与云原生技术系列文章
烟云的计算
08-04 5065
目录 文章目录目录OpenStack IaaSKubernetes CaaSOpenShift PaaS云计算行业剖析云计算发展预测 OpenStack IaaS Kubernetes CaaS OpenShift PaaS 云计算行业剖析 云计算发展预测
测试 Openshift etcd 性能
Christina の Blog
05-22 565
当 cluster 在运行时, 总会有人觉得机器的反应时间太慢. 所以这个时候我们可以进行一个小小的测试 oc project openshift-etcd oc rsh etcd-masternodename.1.com etcdctl endpoint health 除此之外,我们还可以用以下命令测试.不过,请谨慎. CHECK PERF检查60秒的etcd群集性能。经常运行检查性能,可以创建较大的键空间历史记录,可以使用–auto-compact–auto-defrag选项(如下所述)对其进行
OpenShift环境中手工模式添加etcd server
weixin_30580943的博客
05-11 217
模拟备份恢复,在现有的集群环境,单master(etcd), infranode上面添加另外一台机器作为etcd Server. 基于OpenShift 3.11版本,详情可以参考 https://docs.openshift.com/container-platform/3.11/admin_guide/assembly_restoring-cluster.html#resto...
Kubernetes etcd备份恢复
qq_29860591的博客
09-30 831
Kubernetes etcd备份恢复 所有 Kubernetes 对象都存储在 etcd 上。定期备份 etcd 集群数据对于在灾难场景(例如丢失所有控制平面节点)恢复 Kubernetes 集群非常重要。 快照文件包含所有 Kubernetes 状态关键信息。 在一个基线上为etcd做快照能够实现etcd数据的备份。通过定期地为etcd节点后端数据库做快照,etcd就能从一个已知的良好状...
openshift/origin学习记录(13)——集群节点扩容(Master/node/etcd
个人学习记录
10-26 3535
集群搭建成功之后,可以对集群进行扩容,包括对Master、Node、Etcd等的扩容,添加新的节点。 官方文档链接如下:https://docs.openshift.org/latest/install_config/adding_hosts_to_existing_cluster.html 这里在 openshift/origin学习记录(0)——Ansible安装多节点openshift
2024年力扣热门100题之字母异位词分组【中等】(1),2024年最新微信小程序页面跳转方法总结
2401_84910943的博客
05-11 570
输入: strs = [“eat”, “tea”, “tan”, “ate”, “nat”, “bat”]输出: [[“bat”],[“nat”,“tan”],[“ate”,“eat”,“tea”]]解法1:字符串拆分后排序,再聚合,最后再使用哈希归类。输入: strs = [“a”]解法2:求字符串权值,按权值分类。输入: strs = [“”]strs[i] 仅包含小写字母。输出: [[“a”]]输出: [[“”]]
OpenShift 4 -Etcd 数据库整理碎片
多恩斯基的博客
01-14 466
OpenShift 4 -Etcd 数据库整理碎片
看图轻松了解etcd
kevin_tech的博客,微信搜「网管叨bi叨」
10-20 986
用一些图示结合场景文字轻松了解etcd,文章是针对etcd初学者的,目的是让大家了解etcd是什么、主要在什么场景下使用、etcd集群是怎么工作的以及创建集群时应该如何选择集群的节点数。 etcd 是一个高可用强一致性的键值仓库在很多分布式系统架构中得到了广泛的应用,其最经典的使用场景就是服务发现。 作为一个受到 ZooKeep...
OpenShift实战()OpenShift安装
weixin_30275415的博客
04-04 590
1.1 服务器基本信息   本次安装采用一个master、5个node、3个etcd,node节点两块硬盘,60G磁盘用于docker storage,xxx改为自己的域名或主机名 节点/主机名 功能 IP 内存 磁盘 CPU      master1.xxx.net Master节点 19...
心跳超时时间设置_OpenShift 4etcd同步时间的调整
weixin_35193765的博客
01-13 2058
本文仅代表大魏的个人观点,生产环境请以红帽实施团队的官方观点为准。OpenShift Etcd集群每隔100ms会检测心跳。如果OpenShift的环境网络条件差,Master节点之间网络延迟超过100ms,则可能导致群集中的不稳定频繁的leader change(详见https://access.redhat.com/solutions/4885601)Etcd Leader的选举...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值