江
江小南
V1
2022/10/23阅读:47主题:默认主题
【CKA、CKS篇】CKA真题解析——备份还原 etcd
真题解析
题目:
首先,为运行在 https://11.0.1.111.2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db
为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作,然后重试。
然后还原位于/data/backup/etcd-snapshot-previous.db 的现有先前快照。
提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器。
CA 证书: /opt/KUIN00601/ca.crt
客户端证书:/opt/KUIN00601/etcd-client.crt
客户端密钥:/opt/KUIN00601/etcd-client.key
说明:真实考试中,这里写的是 https://127.0.0.1:2379
考察点:
etcd 的备份和还原命令
帮助文档:
https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/

实际操作:
-
备份
-
备份操作
根据官方文档给定的命令方式,可以很快进行备份。
export ETCDCTL_API=3
etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key" snapshot save /var/lib/backup/etcd-snapshot.db

说明:如果不使用 export ETCDCTL_API=3,而使用 ETCDCTL_API=3,则下面每条 etcdctl 命令前都要加 ETCDCTL_API=3。
如果执行时,提示 permission denied,则是权限不够,命令最前面加 sudo 即可。
-
验证备份
# 可不做
etcdctl snapshot status /var/lib/backup/etcd-snapshot.db -wtable


-
还原
sudo ETCDCTL_API=3 etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key" snapshot restore /data/backup/etcd-snapshot-previous.db

至此本道题目完成。
作者介绍
江
江小南
V1