江小南

V1

2022/10/23阅读:47主题:默认主题

【CKA、CKS篇】CKA真题解析——备份还原 etcd

真题解析

题目

首先,为运行在 https://11.0.1.111.2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db

为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消操作,然后重试。

然后还原位于/data/backup/etcd-snapshot-previous.db 的现有先前快照。

提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器。

CA 证书: /opt/KUIN00601/ca.crt

客户端证书:/opt/KUIN00601/etcd-client.crt

客户端密钥:/opt/KUIN00601/etcd-client.key

说明:真实考试中,这里写的是 https://127.0.0.1:2379

考察点

etcd 的备份和还原命令

帮助文档

https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/

实际操作

  1. 备份
  • 备份操作

根据官方文档给定的命令方式,可以很快进行备份。

export ETCDCTL_API=3

etcdctl --endpoints=https://11.0.1.111:2379 --cacert="/opt/KUIN00601/ca.crt" --cert="/opt/KUIN00601/etcd-client.crt" --key="/opt/KUIN00601/etcd-client.key" snapshot save /var/lib/backup/etcd-snapshot.db

说明:如果不使用 export ETCDCTL_API=3,而使用 ETCDCTL_API=3,则下面每条 etcdctl 命令前都要加 ETCDCTL_API=3。

如果执行时,提示 permission denied,则是权限不够,命令最前面加 sudo 即可。

  • 验证备份
# 可不做
etcdctl snapshot status /var/lib/backup/etcd-snapshot.db -wtable
  1. 还原
sudo  ETCDCTL_API=3  etcdctl  --endpoints=https://11.0.1.111:2379  --cacert="/opt/KUIN00601/ca.crt"  --cert="/opt/KUIN00601/etcd-client.crt"  --key="/opt/KUIN00601/etcd-client.key" snapshot restore /data/backup/etcd-snapshot-previous.db

至此本道题目完成。

分类:

后端

标签:

云计算

作者介绍

江小南
V1