Kubernetes 系統中 ETCD 備份還原教學

在 Kubernetes 系統中，ETCD 是一個關鍵的組件，負責存儲系統中的所有配置資料。為了確保在災難發生時可以快速恢復系統狀態，定期備份和還原 ETCD 是至關重要的。以下是一個簡單的教學，介紹了如何在 Kubernetes 系統中進行 ETCD 的備份和還原。

備份 ETCD

1. 使用以下指令查找 ETCD 對外的連接端點：

bash
  kubectl describe pods -n kube-system etcd-controlplane | grep advertise-client-urls

獲取到 Endpoint，例如：https://10.1.218.16:2379。

2. 使用以下指令查找憑證位置：

bash
   kubectl describe pods -n kube-system etcd-controlplane | grep pki

確定憑證位置，例如：

- Cert File: /etc/kubernetes/pki/etcd/server.crt

- Key File: /etc/kubernetes/pki/etcd/server.key

- CA Cert File: /etc/kubernetes/pki/etcd/ca.crt

3. 使用以下指令備份 ETCD 資料庫：

bash
 ETCDCTL_API=3 etcdctl \
--endpoints=https://10.1.220.8:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key snapshot save /opt/cluster1.db

還原 ETCD

1. 使用以下指令還原 ETCD 資料庫：

bash
ETCDCTL_API=3 etcdctl \
--endpoints=https://10.1.220.8:2379 \
--cacert=/etc/etcd/pki/ca.pem \
--cert=/etc/etcd/pki/etcd.pem \
--key=/etc/etcd/pki/etcd-key.pem snapshot restore /root/cluster2.db \
--data-dir /var/lib/etcd-data-new

2. 更新 ETCD systemd 服務單元檔案 `/etc/systemd/system/etcd.service`，將 `--data-dir` 參數設置為新的資料目錄路徑。

3. 確保新目錄的權限正確：

bash
  chown -R etcd:etcd /var/lib/etcd-data-new

4. 重新載入並重啟 ETCD 服務：

bash
  systemctl daemon-reload
  systemctl restart etcd

通過以上步驟，你可以定期備份和還原 Kubernetes 系統中的 ETCD，以確保在災難發生時能夠快速恢復系統狀態，降低災害影響的程度。

留言

這個網誌中的熱門文章

[解決方法] docker: permission denied

前言當我們執行docker 指令時若出現以下錯誤訊息 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'. 表示目前的使用者身分沒有權限去存取docker engine, 因為docker的服務基本上都是以root的身分在執行的, 所以在指令前加sudo就能成功執行指令但每次實行docker指令(就連docker ps)都還要加sudo實在有點麻煩, 正確的解法是我們可以把目前使用者加到docker群組裡面, 當docker service 起來時, 會以這個群組的成員來初始化相關服務 sudo groupadd docker sudo usermod -aG docker $USER 需要退出重新登錄後才會生效 Workaround 因為問題是出在權限不足, 如果以上方法都不管用的話, 可以手動修改權限來解決這個問題 sudo chmod 777 /var/run/docker.sock https://docs.docker.com/install/linux/linux-postinstall/

閱讀完整內容

[C#] Visual Studio, 如何在10分鐘內快速更改命名專案名稱

前言: 由於工作需要, 而且懶得再重寫類似的專案, 所以常常將之前寫的專案複製一份加料後, 再重新命名編譯假設今天我有一個專案HolyUWP, 我想把它重新命名成 BestUWP 時該怎麼做? 以下是幾個簡單的的步驟使用Visual Studio 2017 備份原來專案更改Solution名稱更改Assembly name, Default namespce 更改每支程式碼的Namespace 更改專案資料夾名稱備份原來專案由於怕改壞掉, 所以在改之前先備份更改Solution名稱更改sln的名稱, 這邊我改成BestUWP.sln 使用Visual Studio打開你的.sln, 右鍵點擊Solution後選擇Rename, 這邊我把它重新命名成BestUWP(跟檔案名稱一致) 必要的話可以順便修改Porject名稱更改Assembly name, Default namespce 進入 Project > OOXX Properties 修改Assembly Name, Default namesapce 更改每支程式碼的Namespace 基本上隨便挑一支有用到預設Namesapce(HolyUWP)的程式碼來改就好了重新命名後點擊Apply, 這個動作做完後所有用到舊Namespace的程式碼都會被改成新的更改專案資料夾名稱以上動作做完後, 基本上就可以把專案編譯出來測看看了~

閱讀完整內容

[解決方法] mac 作業系統上無法使用 docker

錯誤訊息 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 原因因為 docker 的設計是走 client-server 的架構, 如果少裝了 server 的部分就會出現以上的錯誤訊息解決方法因為 docker daemon 需要使用 linux kernel 上的某些功能, 所以若想要在 mac 的 OS X 上使用 docker 必須額外起一台 linux VM 給 docker daemon 用 Step 1. 安裝 virtual box $ brew install virtualbox --cask Step 2. 安裝 docker machine $ brew install docker-machine --cask Step 3. 設定使用 docker-machine 建立 VM 跑容器 $docker-machine create --driver virtualbox default $docker-machine restart 輸出環境變數 $docker-machine env default 如果執行以上的指令出現錯誤訊息 Error checking TLS connection: ... 可以執行以下指令重新產生憑證 $docker-machine regenerate-certs 最後套用環境變數, 讓 docker 知道要怎麼去跟這台 VM 溝通 $eval $(docker-machine env default) 測試若做完以上的步驟沒噴錯誤訊息的話, 可以跑個 hello-world 看看 docker daemon 有沒有起來 $docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 0e03bdcc26d7: Pull complete Digest: sha256:95ddb6c31407e84e91a986b004aee40975cb0

閱讀完整內容

黑皮考町

搜尋此網誌