2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd
目录
免费获取题库配套 CKA_v1.31_模拟系统
一、题目
二、考点分析
1. etcd 快照创建
2. etcd 快照还原
3. TLS 证书管理
4、关键参数
三、实验环境搭建步骤
1.创建题目要求目录
2.证书准备
3.创建考试中需要还原的备份数据
四、总结
免费获取题库配套 CKA_v1.31_模拟系统
一、题目
您必须在以下Cluster/Node上完成此考题:
Cluster Master node Worker node
wk8s master node01
.
设置配置环境:
[candidate@node01]$ kubectl config use-context wk8s
.
Context
Etcd数据库备份与还原
.
Task
首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到
/var/lib/backup/etcd-snapshot.db
.
为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起,则命令可能有问题。用 CTRL + C 来取消 操作,然后重试.
.
然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db
提供了以下TLS证书和密钥,以通过 etcdctl 连接到服 务器。
.
• CA 证书: /opt/KUIN00601/ca.crt
• 客户端证书: /opt/KUIN00601/etcd-client.crt
• 客户端密钥: /opt/KUIN00601/etcd-client.key
二、考点分析
1. etcd 快照创建
-
核心考点:掌握
etcdctl snapshot save命令的使用 -
关键要求:
-
指定正确的 API 版本(ETCDCTL_API=3)
-
正确配置 TLS 证书参数(--cacert, --cert, --key)
-
处理快照保存路径(/var/lib/backup/etcd-snapshot.db)
-
-
易错点:
-
未设置 ETCDCTL_API 环境变量
-
证书路径错误
-
权限不足导致无法写入目标目录
-
2. etcd 快照还原
-
核心考点:掌握
etcdutl snapshot restore命令的使用(etcdctl之后会被弃用) -
关键要求:
-
停止 etcd 服务后进行还原
-
设置还原后的数据目录
- 掌握证书在还原过程中的作用
-
3. TLS 证书管理
-
核心考点:理解 etcd 的 TLS 认证机制
-
关键参数:
-
--cacert: CA 根证书 -
--cert: 客户端证书 -
--key: 客户端私钥
-
-
安全实践:
-
证书文件权限控制(600)
-
验证证书有效性
-
4、关键参数
| 参数 | 作用 | 示例值 |
|---|---|---|
--endpoints | etcd 服务地址 | https://127.0.0.1:2379 |
--cacert | CA 根证书路径 | /opt/KUIN00601/ca.crt |
--cert | 客户端证书路径 | /opt/KUIN00601/etcd-client.crt |
--key | 客户端私钥路径 | /opt/KUIN00601/etcd-client.key |
--data-dir | 数据存储目录 | /var/lib/etcd-restored |
三、实验环境搭建步骤
1.创建题目要求目录
sudo -i
mkdir -p /var/lib/backup/
mkdir -p /data/backup/
mkdir -p /opt/KUIN00601/2.证书准备
cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key3.创建考试中需要还原的备份数据
#注意以下备份是用来实验时用来恢复的备份数据,要与模拟系统现在状态区别开来,故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
--cacert=/opt/KUIN00601/ca.crt \
--cert=/opt/KUIN00601/etcd-client.crt \
--key=/opt/KUIN00601/etcd-client.key \
snapshot save /data/backup/etcd-snapshot-previous.db四、总结
熟练掌握Etcd数据备份还原操作。