本文講述了如何使用operator來備份etcd數(shù)據(jù)和恢復(fù)備份的數(shù)據(jù)

數(shù)據(jù)備份

1反璃、首先獲取chart包

docker pull huimin123/etcd-backup-chart:v0.0.1
docker run -it -d  huimin123/etcd-backup-chart:v0.0.1
docker cp 4ab5f88d3f15:/opt/etcdbackuper-1.0.2.tgz /data/

2吧史、獲取chart包后填入values.yaml對應(yīng)的信息

replicas: 1
conf:
  namespace: etcd-ops
  serviceAccount: etcd-operator
  clusterRole: etcd-operator-clusterrole
  clusterRoleBinding: etcd-operator-bind
  secretName: etcd-v3-secret
  storageClsName: csi-cephfs-sc
  storageRequest: 24Gi
  hostPath:
  image: huimin123/etcd-backup-operator:v0.0.1
  imagePullPolicy: Always
  certs:
    cacrt: xxx
    clientcrt: xxx
    clientkey: xxx

備份的數(shù)據(jù)存儲方式支持使用pv的方式和hostPath的方式，如果使用pv的方式則需要填寫storageClsName對應(yīng)的storage class name的值和創(chuàng)建pv時需要申請的磁盤的容量storageRequest创肥；如果是使用hostPath的方式存儲備份數(shù)據(jù)矿酵，則需要填寫hostPath對應(yīng)的值如/data/etcdbackup/另外需要將此目錄提前創(chuàng)建好浪箭，并且賦給此目錄777權(quán)限婴梧；最后需要修改對應(yīng)的ca.crt和etcd的證書下梢，conf.certs.cacrt、conf.certs.clientcrt塞蹭、conf.certs.clientkey分別對應(yīng)secret中的etcd-ca.cr孽江、etcd.crt、 etcd.key番电。
3岗屏、信息填寫好后安裝chart包：

helm install etcdbackuper etcdbackuper

4、安裝好后部署cr，觸發(fā)數(shù)據(jù)備份服務(wù)開始備份數(shù)據(jù)：

apiVersion: etcd.database.coreos.com/v1beta2
kind: EtcdBackup
metadata:
  annotations:
  generation: 1
  labels:
    clusterName: gz-vpc-etcd-03
    region: gz
    source: etcd-life-cycle-operator
  name: gz-vpc-etcd-03
  namespace: etcd-ops
spec:
  backupPolicy:
    backupIntervalInSecond: 60
    maxBackups: 3
    timeoutInSecond: 600
  clientTLSSecret: etcd-v3-secret
  hostPath:
    path: /data/
  etcdEndpoints:
  - https://10.0.31.1:2379
  - https://10.0.31.2:2379
  - https://10.0.31.3:2379
  insecureSkipVerify: false
  storageType: HostPath

● backupIntervalInSecond: 表示多長時間備份一次这刷，生產(chǎn)環(huán)境建議一小時備份一次即3600涎跨。
● maxBackups：存儲的最大備份數(shù)，當(dāng)超過這個數(shù)時崭歧，etcdoperator會自動將舊的備份數(shù)據(jù)清理掉。因為一份備份數(shù)據(jù)最大8G撞牢，生產(chǎn)環(huán)境建議根據(jù)宿主機磁盤空間來決定率碾，默認(rèn)是3份，最大也只需要50屋彪。
● etcdEndpoints：etcd的訪問接口所宰，tke集群填<masterip>:2379
可以查看對應(yīng)的服務(wù)是否正常運行：

kubectl -n etcd-ops get pods
NAME                            READY   STATUS    RESTARTS   AGE
etcdbackuper-75ffb7ccf4-xmpgq   1/1     Running   0          60m

查看對應(yīng)的目錄備份的數(shù)據(jù)

ls /data/etcdbackup/
etcdbackup_v7754519_2022-12-07-16:36:16  etcdbackup_v7755359_2022-12-07-16:38:16
etcdbackup_v7754941_2022-12-07-16:37:16

數(shù)據(jù)恢復(fù)

• 首先獲取etcdctl

kubectl cp kube-system/<etcd-pod-name>:/usr/local/bin/etcdctl /usr/local/bin/etcdctl

• 將數(shù)據(jù)進行備份

cp -r /var/lib/etcd /var/lib/etcd.bak

• 執(zhí)行數(shù)據(jù)恢復(fù)操作，每臺etcd節(jié)點上都需要執(zhí)行恢復(fù)操作命令畜挥，需要將從etcd掛的時間點開始所有的備份數(shù)據(jù)考到etcd節(jié)點上仔粥。參考如下命令（注意如下命令中三節(jié)點分別被命名為etcd-0，etcd-1蟹但，etcd-2躯泰，則--initial-cluster中要對應(yīng)地填寫各個節(jié)點ip。如果是以systemd方式啟動的etcd华糖，需要加--data-dir=/var/lib/etcd/default.etcd）
  如下在第一臺·10.1.31.1·節(jié)點上恢復(fù)數(shù)據(jù)：

ETCDCTL_API=3 etcdctl snapshot restore /data/etcdbackup/etcdbackup數(shù)據(jù) --name etcd-0 --initial-cluster "etcd-0=https://10.1.31.1:2380,etcd-1=https://10.1.31.2:2380,etcd-2=https://10.1.31.3:2380" --initial-cluster-token etcd-cluster --initial-advertise-peer-urls https://10.1.31.1:2380

依次在其他的etcd節(jié)點執(zhí)行恢復(fù)操作麦向。

• 所有etcd啟動完成后，檢查etcd集群狀態(tài)客叉，endpoints填寫對應(yīng)的etcd IP信息诵竭。

$ ETCDCTL_API=3 etcdctl --cacert=etcd-ca.crt --cert=etcd.crt --key=etcd.key --endpoints=https://10.1.31.1:2379,https://10.1.31.2:2379,https://10.1.31.3:2379 endpoint health

代碼鏈接：https://github.com/kstone-io/kstone