ETCD 备份¶

ETCD 备份是以集群数据为核心的备份。在硬件设备损坏，开发测试配置错误等场景中，可以通过 ETCD 备份恢复集群数据。

本文介绍如何为集群制作 ETCD 备份。

前提条件¶

接入或者创建 Kubernetes 集群，且能够访问集群的 UI 界面。
创建命名空间和用户，并为用户授予 NS Admin 或更高权限。详情可参考命名空间授权。
准备一个 MinIO 实例。建议通过 DCE 5.0 的 MinIO 中间件进行创建，具体步骤可参考 MinIO 对象存储。

创建 ETCD 备份¶

参照以下步骤创建 ETCD 备份。

进入 容器管理 -> 备份恢复 -> ETCD 备份 ，点击 备份策略 页签，然后在右侧点击 创建备份策略 。
参考以下说明填写 基本信息 。填写完毕后点击 下一步 ，系统将自动校验 ETCD 的联通性，校验通过之后可以进行下一步。
- 备份集群：选择需要备份哪个集群的 ETCD 数据，并在终端登录
- ETCD 地址: 格式为 https://${节点IP}:${端口号}。
  - 在标准 Kubernetes 集群中，ETCD 的默认端口号为 2379 。
  - 在 DCE 4.0 集群中，ETCD 的默认端口号为 12379 。
  - 在公有云托管集群中，需要联系相关开发人员获取 ETCD 的端口号。这是因为公有云集群的控制面组件由云服务提供商维护和管理，用户无法直接访问或查看这些组件，也无法通过常规命令（如 kubectl）无法获取到控制面的端口等信息。
  获取端口号的方式
  1. 在 kube-system 命名空间下查找 ETCD Pod
    kubectl get po -n kube-system | grep etcd
  2. 获取 ETCD Pod 的 listen-client-urls 中的端口号
    kubectl get po -n kube-system ${etcd_pod_name} -oyaml | grep listen-client-urls # (1)!
    1. 将 etcd_pod_name 替换为实际的 Pod 名称
    预期输出结果如下，节点 IP 后的数字即为端口号:
    - --listen-client-urls=https://127.0.0.1:2379,https://10.6.229.191:2379
- CA 证书：可通过如下命令查看证书，然后将证书内容复制粘贴到对应位置：
  标准的 Kubernetes 集群DCE 4.0 集群
  cat /etc/kubernetes/ssl/etcd/ca.crt
  cat /etc/daocloud/dce/certs/ca.crt
- Cert 证书：可通过如下命令查看证书，然后将证书内容复制粘贴到对应位置：
  标准的 Kubernetes 集群DCE 4.0 集群
  cat /etc/kubernetes/ssl/apiserver-etcd-client.crt
  cat /etc/daocloud/dce/certs/etcd/server.crt
- Key：可通过如下命令查看证书，然后将证书内容复制粘贴到对应位置：
  标准的 Kubernetes 集群DCE 4.0 集群
  cat /etc/kubernetes/ssl/apiserver-etcd-client.key
  cat /etc/daocloud/dce/certs/etcd/server.key
Note

点击输入框下方的 如何获取 可以在 UI 页面查看获取对应信息的方式。
参考以下信息填写 备份策略 。
- 备份方式：选择手动备份或定时备份
  - 手动备份：基于备份配置立即执行一次 ETCD 全量数据的备份。
  - 定时备份：按照设置的备份频率对 ETCD 数据进行周期性全量备份。
- 备份链长度：最多保留多少条备份数据。默认为 30 条。
- 备份频率：支持小时、日、周、月级别和自定义方式。
参考以下信息填写 存储位置 。
- 存储供应商：默认选择 S3 存储
- 对象存储访问地址：MinIO 的访问地址
- 存储桶：在 MinIO 中创建一个 Bucket，填写 Bucket 的名称
- 用户名：MinIO 的登录用户名
- 密码：MinIO 的登录密码
点击确定后页面自动跳转到备份策略列表，可以查看目前创建好的所有策略。
- 在策略右侧点击 ⵗ 操作按钮可以查看日志、查看 YAML、更新策略、停止策略、立即执行策略等。
- 当备份方式为手动时，可以点击 立即执行 进行备份。
- 当备份方式为定时备份时，则会根据配置的时间进行备份。