【CKA、CKS篇】CKA真题解析——备份还原 etcd

真题解析

题目：

首先，为运行在 https://11.0.1.111.2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db

为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起，则命令可能有问题。用 CTRL + C 来取消操作，然后重试。

然后还原位于/data/backup/etcd-snapshot-previous.db 的现有先前快照。

提供了以下 TLS 证书和密钥，以通过 etcdctl 连接到服务器。

CA 证书： /opt/KUIN00601/ca.crt

客户端证书：/opt/KUIN00601/etcd-client.crt

客户端密钥：/opt/KUIN00601/etcd-client.key

说明：真实考试中，这里写的是 https://127.0.0.1:2379

考察点：

etcd 的备份和还原命令

帮助文档：

https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/

实际操作：

1. 备份

• 备份操作

根据官方文档给定的命令方式，可以很快进行备份。

export ETCDCTL_API=3

etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key" snapshot save /var/lib/backup/etcd-snapshot.db

说明：如果不使用 export ETCDCTL_API=3，而使用 ETCDCTL_API=3，则下面每条 etcdctl 命令前都要加 ETCDCTL_API=3。

如果执行时，提示 permission denied，则是权限不够，命令最前面加 sudo 即可。

• 验证备份

# 可不做
etcdctl snapshot status /var/lib/backup/etcd-snapshot.db -wtable

2. 还原

sudo  ETCDCTL_API=3  etcdctl  --endpoints=https://11.0.1.111:2379  --cacert="/opt/KUIN00601/ca.crt"  --cert="/opt/KUIN00601/etcd-client.crt"  --key="/opt/KUIN00601/etcd-client.key" snapshot restore /data/backup/etcd-snapshot-previous.db

至此本道题目完成。