ETCD 备份¶
ETCD 备份是以集群数据为核心的备份。在硬件设备损坏,开发测试配置错误等场景中,可以通过 ETCD 备份恢复集群数据。
本文介绍如何为集群制作 ETCD 备份。
前提条件¶
-
接入或者创建 Kubernetes 集群,且能够访问集群的 UI 界面。
-
准备一个 MinIO 实例。建议通过 DCE 5.0 的 MinIO 中间件进行创建,具体步骤可参考 MinIO 对象存储。
创建 ETCD 备份¶
参照以下步骤创建 ETCD 备份。
-
进入 容器管理 -> 备份恢复 -> ETCD 备份 ,点击 备份策略 页签,然后在右侧点击 创建备份策略 。
-
参考以下说明填写 基本信息 。填写完毕后点击 下一步 ,系统将自动校验 ETCD 的联通性,校验通过之后可以进行下一步。
- 备份集群:选择需要备份哪个集群的 ETCD 数据,并在终端登录
-
ETCD 地址: 格式为
https://${节点IP}:${端口号}
。- 在标准 Kubernetes 集群中,ETCD 的默认端口号为 2379 。
- 在 DCE 4.0 集群中,ETCD 的默认端口号为 12379 。
- 在公有云托管集群中,需要联系相关开发人员获取 ETCD 的端口号。这是因为公有云集群的控制面组件由云服务提供商维护和管理,用户无法直接访问或查看这些组件,也无法通过常规命令(如 kubectl)无法获取到控制面的端口等信息。
获取端口号的方式
-
在 kube-system 命名空间下查找 ETCD Pod
-
获取 ETCD Pod 的 listen-client-urls 中的端口号
- 将 etcd_pod_name 替换为实际的 Pod 名称
预期输出结果如下,节点 IP 后的数字即为端口号:
-
CA 证书:可通过如下命令查看证书,然后将证书内容复制粘贴到对应位置:
-
Cert 证书:可通过如下命令查看证书,然后将证书内容复制粘贴到对应位置:
-
Key:可通过如下命令查看证书,然后将证书内容复制粘贴到对应位置:
Note
点击输入框下方的 如何获取 可以在 UI 页面查看获取对应信息的方式。
-
参考以下信息填写 备份策略 。
-
备份方式:选择手动备份或定时备份
- 手动备份:基于备份配置立即执行一次 ETCD 全量数据的备份。
- 定时备份:按照设置的备份频率对 ETCD 数据进行周期性全量备份。
-
备份链长度:最多保留多少条备份数据。默认为 30 条。
- 备份频率:支持小时、日、周、月级别和自定义方式。
-
-
参考以下信息填写 存储位置 。
- 存储供应商:默认选择 S3 存储
- 对象存储访问地址:MinIO 的访问地址
- 存储桶:在 MinIO 中创建一个 Bucket,填写 Bucket 的名称
- 用户名:MinIO 的登录用户名
- 密码:MinIO 的登录密码
-
点击 确定 后页面自动跳转到备份策略列表,可以查看目前创建好的所有策略。
- 在策略右侧点击 ⵗ 操作按钮可以查看日志、查看 YAML、更新策略、停止策略、立即执行策略等。
- 当备份方式为手动时,可以点击 立即执行 进行备份。
- 当备份方式为定时备份时,则会根据配置的时间进行备份。
查看备份策略日志¶
点击 日志 可以查看日志内容,默认展示 100 行。若想查看更多日志信息或者下载日志,可在日志上方根据提示前往可观测性模块。
查看备份策略详情¶
进入 容器管理 -> 备份恢复 -> ETCD 备份 ,点击 备份策略 页签,接着点击策略名称可以查看策略详情。
查看备份点¶
- 进入 容器管理 -> 备份恢复 -> ETCD 备份 ,点击 备份点 页签。
-
选择目标集群后,可以查看该集群下所有备份信息。
每执行一次备份,对应生成一个备份点,可通过成功状态的备份点快速恢复应用。