k8s的etcd备份脚本

最新推荐文章于 2025-08-25 19:09:02 发布
原创 最新推荐文章于 2025-08-25 19:09:02 发布 · 360 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #etcd #容器 #云原生 #数据库 #备份

注:在使用脚本前要安装etcdctl工具

#!/bin/bash
set -eo pipefail  # 脚本出错时立即退出,增强容错性

#######################################
# 配置参数(集中管理,便于修改)
#######################################
BACKUP_DIR="/etcd-backup"               # 备份目录
LOG_DIR="/var/log/backup"               # 日志目录
LOG_FILE="${LOG_DIR}/messages"          # 日志文件
RETENTION_DAYS=30                       # 备份保留天数
ETCDCTL_TIMEOUT=300                     # etcdctl超时时间(秒)
# etcd连接参数(根据实际环境调整)
ETCD_ENDPOINTS="https://127.0.0.1:2379"
ETCD_CACERT="/etc/kubernetes/pki/etcd/ca.crt"
ETCD_CERT="/etc/kubernetes/pki/apiserver-etcd-client.crt"
ETCD_KEY="/etc/kubernetes/pki/apiserver-etcd-client.key"
# 显式定义PATH(解决crontab环境变量问题)
export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

#######################################
# 开始:脚本使用前准备
#######################################

echo -e "\033[31m注意事项:因为脚本会写到计划任务中,如果脚本路径移动请在移动后重新执行添加新任务\033[0m"

echo "脚本需要在安装etcdctl工具后才可执行"

# 定义函数:检查 etcdctl 是否存在
check_etcdctl() {
    # 使用 command -v 检查命令是否存在,避免别名/函数干扰
    # >/dev/null 2>&1 :屏蔽命令的标准输出和错误输出(仅保留退出码判断)
    if ! command -v etcdctl >/dev/null 2>&1; then
        # 输出错误信息到标准错误流(>&2),避免与正常输出混淆
        echo "错误:未检测到 etcdctl 工具,请先安装或配置环境变量。" >&2
        # 退出脚本,退出码 1 表示执行失败(非 0 均为失败)
        exit 1
    fi
}

# 执行检查(脚本入口:先检查工具,再执行后续逻辑)
check_etcdctl

# ---------------------- 以下是脚本后续业务逻辑(示例)----------------------
echo "成功:etcdctl 工具已存在,开始执行后续操作..."


#######################################
# 第一步:优先创建日志目录和文件
#######################################
if [ ! -d "$LOG_DIR" ]; then
    echo "[$(date +%Y%m%d_%H%M%S)] 日志目录 $LOG_DIR 不存在,正在创建..."
    mkdir -p "$LOG_DIR" || {
        echo "[$(date +%Y%m%d_%H%M%S)] 错误:无法创建日志目录 $LOG_DIR,脚本退出" >&2
        exit 1
    }
    echo "[$(date +%Y%m%d_%H%M%S)] 日志目录 $LOG_DIR 创建成功"
fi

if [ ! -f "$LOG_FILE" ]; then
    echo "[$(date +%Y%m%d_%H%M%S)] 日志文件 $LOG_FILE 不存在,正在创建..."
    touch "$LOG_FILE" || {
        echo "[$(date +%Y%m%d_%H%M%S)] 错误:无法创建日志文件 $LOG_FILE,脚本退出" >&2
        exit 1
    }
    echo "[$(date +%Y%m%d_%H%M%S)] 日志文件 $LOG_FILE 创建成功"
fi


#######################################
# 第二步:定义日志函数
#######################################
log() {
    local timestamp=$(date +%Y%m%d_%H%M%S)
    echo "[$timestamp] $1" | tee -a "$LOG_FILE"
}


#######################################
# 第三步:检查root权限
#######################################
if [ "$(whoami)" != "root" ]; then
    log "错误:必须以root用户运行此脚本!"
    exit 1
fi


#######################################
# 第四步:确保备份目录存在
#######################################
if [ ! -d "$BACKUP_DIR" ]; then
    log "备份目录 $BACKUP_DIR 不存在,正在创建..."
    mkdir -p "$BACKUP_DIR" || {
        log "错误:目录 $BACKUP_DIR 创建失败"
        exit 1
    }
else
    log "备份目录 $BACKUP_DIR 已存在"
fi


#######################################
# 第五步:执行备份
#######################################
BACKUP_FILE="${BACKUP_DIR}/etcd-snapshot-$(date +%Y%m%d_%H%M%S).db"

log "开始执行etcd备份(超时时间:${ETCDCTL_TIMEOUT}秒)..."
if timeout "${ETCDCTL_TIMEOUT}" etcdctl \
    --endpoints="${ETCD_ENDPOINTS}" \
    --cacert="${ETCD_CACERT}" \
    --cert="${ETCD_CERT}" \
    --key="${ETCD_KEY}" \
    snapshot save "${BACKUP_FILE}"; then

    if etcdctl snapshot status "${BACKUP_FILE}" >/dev/null 2>&1; then
        log "备份成功,文件路径:${BACKUP_FILE}(大小:$(du -h "${BACKUP_FILE}" | awk '{print $1}'))"
    else
        log "错误:备份文件 ${BACKUP_FILE} 无效,已删除"
        rm -f "${BACKUP_FILE}"
        exit 1
    fi
else
    log "错误:etcd备份超时或失败(超时时间${ETCDCTL_TIMEOUT}秒)"
    rm -f "${BACKUP_FILE}"
    exit 1
fi


#######################################
# 第六步:清理过期备份 + 检测所有非规范文件(核心修改)
#######################################
log "开始清理${RETENTION_DAYS}天前的备份文件..."
ago=$(date -d "-${RETENTION_DAYS} day" +%Y%m%d)

# 匹配备份目录下所有文件(仅文件,不包括子目录),然后逐个检查
find "$BACKUP_DIR" -maxdepth 1 -type f | while read -r file; do
    # 提取文件名(不含路径)
    filename=$(basename "$file")
    
    # 严格匹配规范格式:etcd-snapshot-YYYYMMDD_HHMMSS.db
    if [[ "$filename" =~ ^etcd-snapshot-[0-9]{8}_[0-9]{6}\.db$ ]]; then
        # 符合规范的文件:提取日期并判断是否过期
        datestamp=$(echo "$filename" | sed -n 's/etcd-snapshot-\([0-9]\{8\}\)_[0-9]\{6\}\.db/\1/p')
        if [ "$datestamp" -lt "$ago" ]; then
            if [ -f "$file" ]; then
                rm -f "$file" && log "已删除过期备份:$file"
            fi
        fi
    else
        # 不符合规范的文件:统一输出警告(包括22222、etcd-snapshot-233.db等)
        log "警告:文件 $file 不符合备份命名规范(需为 etcd-snapshot-YYYYMMDD_HHMMSS.db 格式),未清理"
    fi
done


#######################################
# 第七步:添加计划任务
#######################################
SCRIPT_ABSOLUTE_PATH=$(cd "$(dirname "$0")" && pwd)/$(basename "$0")
CRON_TASK="0 1 * * * export PATH=\"${PATH}\"; ${SCRIPT_ABSOLUTE_PATH}"

if ! crontab -l 2>/dev/null | grep -qxF "$CRON_TASK"; then
    (crontab -l 2>/dev/null; echo "$CRON_TASK") | crontab - && \
    log "计划任务已添加:每天凌晨1点自动执行备份,计划任务内容:$CRON_TASK"
else
    log "计划任务已存在,无需重复添加"
fi


log "备份及清理操作完成"
exit 0

没有工具的情况下执行提示
在这里插入图片描述
有工具的情况下执行
在这里插入图片描述
查看执行结果
在这里插入图片描述

kubernetes下的etcd备份脚本以及处理etcdserver: mvcc: database space exceeded的脚步整理
rendongxingzhe的博客
12-10 284
kubernetes下的etcd备份脚本以及处理etcdserver: mvcc: database space exceeded的脚步整理
备份k8s_kubernetes集群中Etcd 备份与恢复 + 备份脚本
weixin_35196629的博客
01-14 1356
先来谈谈为什么要备份,首先我etcd 是部署的3节点的集群 ,按理说 已经算上是高可用了吧,大家都知道etcdk8s 集群 中配置存储中心,与api-server 进行互相通信,任何写入的操作最终的数据都落地到etcd 中,可见etcdk8s 集群中的重要性。但是 一些队友 在k8s 中的一些误操作 还是要对etcd 的数据进行备份,提高数据安全性。etcd数据备份和恢复时要注意使用的A...
k8s etcd 备份和恢复
liudongyang123的博客
04-13 7691
一.环境准备 1.k8s 集群 (我自己的是单master节点的,多master的只需要将备份好的数据在多个master都执行一遍就行了,备份只需要在一个master上备份。) 二.安装etcdctl命令 1.查看etcd的版本,我用的是阿里的etcd docker images 2.下载地址 https://github.com/etcd-io/etcd/releaseshttps://github.com/etcd-io/etcd/releases3.安装etcdctl tar .
关于K8s---etcd备份方案制定
乔木的博客
04-22 906
Kubernetes 集群备份主要是备份etcd集群。而恢复时,主要考虑恢复整个顺序:停止Kube-apiserver --> 停止etcd --> 恢复数据 --> 启动etcd --> 启动kube-apiserver。
K8S-etcd备份还原操作手册
lijunwusino的博客
03-21 732
K8S-etcd备份与还原操作手册
13、k8s集群中ETCD备份和恢复
贾文超的博客
09-05 4594
etcd备份和恢复
傻瓜化备份/恢复K8S集群Etcd数据
Dances with Cloud Native
05-09 3588
傻瓜化备份/恢复K8S集群Etcd数据
Kubernetesetcd备份与恢复
抛物线的博客
08-21 692
etcd是一个高可用的分布式键值存储系统,主要用于存储Kubernetes集群的所有配置数据,包括节点信息、Pod状态、服务发现数据、权限管理等。etcd的数据一致性和高可用性直接影响到Kubernetes集群的稳定运行。etcd提供了多种备份方式,包括手动备份和自动备份。常见的备份方法包括通过etcdctl命令行工具进行快照备份,或利用定时任务自动备份等。
k8setcd的每日自动备份及故障时的还原脚本
程序员记事本
06-12 541
k8s 自动备份脚本及恢复方法
2-3 k8s集群中etcd备份和恢复
分享云原生,容器,运维等干货知识
08-03 1049
etcd 是一个高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的领导者选举,即使在领导者节点中也可以容忍机器故障。从简单应用程序到Kubernetes到任何复杂性的应用程序都可以从etcd中读写数据。...
k8s备份etcd3.5
tingting0119的博客
08-27 631
1、创建nfs存储类,用作存储备份数据2、制作用于备份的镜像文件3、指定cronjob。
k8s--NetworkPolicy资源对象
weixin_60047971的博客
08-21 637
Kubernetes中,NetworkPolicy是一项关键功能,它允许开发者定义和控制Pod之间的网络通信。本文将深入研究Kubernetes中的NetworkPolicy,详细介绍其原理、用途,并通过实际示例演示如何使用NetworkPolicy来确保集群中的网络安全。NetworkPolicy是Kubernetes中用于定义Pod之间网络通信规则的资源对象。通过NetworkPolicy,开发者可以控制哪些Pod可以与另外哪些Pod通信,以及使用何种方式进行通信。
K8S管理实战指南
2302_77664872的博客
08-22 967
摘要: 本文详细介绍了Kubernetesk8s)集群的部署、网络配置、存储管理及调度策略。首先,通过4台虚拟机(Harbor、Master、Node1、Node2)搭建环境,完成Docker、Harbor及k8s核心组件安装,并初始化集群。其次,对比自主式Pod与控制器管理Pod的优缺点,推荐使用Deployment等控制器实现高可用、滚动更新及资源管理。在网络方面,解析了Flannel和Calico插件的通信原理及配置,并探讨Service类型(ClusterIP、NodePort、LoadBalan
k8s数据存储
最新发布
weixin_74344274的博客
08-25 669
在一个大规模的Kubernetes集群里可能有成千上万个PVC,这就意味着运维人员必须实现创建出这个多个PV,此外随着项目的需要会有新的PVC不断被提交那么运维人员就需要不断的添加新的满足要求的PV,否则新的Pod就会因为PVC绑定不到PV而导致创建失败。而且通过PVC请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求,而且不同的应用程序对于存储性能的要求可能也不尽相同,比如读写速度、并发性能等,为了解决这一问题,Kubernetes
K8s Pod驱逐机制详解与实战
2503_91960880的博客
08-25 738
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。
K8S跨域CORS: Access-Control-Allow-Origin multiple values问题解决方案
lmzf2011的专栏
08-21 473
按照部署的k8s平台。
Kubernetes (K8s)入门指南:Docker之后,为什么需要容器编排?
Clownseven的博客
08-25 664
已经学会了Docker,但面对多容器、多服务器的管理感到力不从心?本文用“交响乐团指挥”的比喻,为你清晰解读Kubernetes(K8s)的真正价值。深入了解K8s如何解决服务发现、弹性伸缩、高可用部署等Docker自身无法解决的规模化难题,助你迈向云原生新阶段。
自动化运维之k8s——Kubernetes集群部署、pod、service微服务、kubernetes网络通信
hyy2795227684的博客
08-24 701
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
如何玩转K8s:从入门到实战
m0_66597009的博客
08-23 886
部署应用程序的方式上,主要经历了三个阶段:传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统为了解决这些容器编排问题,就产生了一些容器编排的软件:kubernetes的本质是一组服务器
k8s etcd定期数据备份示例脚本
02-20
etcd是一个高可用的分布式键值存储,它可以用于存储Kubernetes集群的数据。要定期备份etcd数据,可以使用etcdctl实用程序,它提供了一个示例脚本:#!/bin/bash# 请替换为要备份etcd集群 ENDPOINTS=https://<etcd-cluster-endpoint>:2379# 请替换为您想要备份的目录 BACKUP_DIR=/var/lib/etcd-backup# 设置备份日期 DATE=`date +%Y-%m-%d`# 创建备份目录 mkdir -p $BACKUP_DIR# 备份数据 /usr/bin/etcdctl \ --endpoints=$ENDPOINTS \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save $BACKUP_DIR/snapshot-$DATE.db
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚伪的空想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值