探索 ETCD 操作:來自日常操作和故障排除經驗分享
更新於 2024/11/19閱讀時間約 12 分鐘
接續上一篇文章,本文再深入一點關於ETCD基本操作以及在其他文章中關於ETCD節點資料不一致情況的除錯內容分享,還沒看過上一篇文章的話,可以到以下連結:
接下來將分成下列幾項來分享,先是一些關於實作的記錄,再來分享在別篇文章看到關於節點資料不一致的處理過程,個人覺得任何經驗都是非常有價值的,除了自已不斷進步之外,透過多看不同的情境下所出現的問題與處理方式還可以讓自已的學習更為有效。
日常?
以下為本文章節:
- CLI工具安裝與Alias設定
- 基本操作
- 資料量不一致怎麼辦
- 結論
那就開始吧!!
1. CLI工具安裝與Alias設定
首先先進行操作ETCD的命令工具安裝,我們將利用這個工具進行許多ETCD的操作任務。
### 安裝ETCDCTL
[root]# ETCD_RELEASE=$(curl -s https://api.github.com/repos/etcd-io/etcd/releases/latest|grep tag_name | cut -d '"' -f 4)
[root]# echo $ETCD_RELEASE
v3.5.9[root]# wget https://github.com/etcd-io/etcd/releases/download/${ETCD_RELEASE}/etcd-${ETCD_RELEASE}-linux-amd64.tar.gz
[root]# tar zxvf etcd-v3.5.9-linux-amd64.tar.gz
[root]# cd etcd-v3.5.9-linux-amd64
[root]# ls -al
[root]# cp -rp etcdctl
### Alias設定 (之後就不用帶一堆參數)
[root]# vim /root/.bash_profile
alias etcdctl="ETCDCTL_API=3 /usr/local/bin/etcdctl \
--endpoints=10.107.88.15:2379,10.107.88.16:2379,10.107.88.17:2379 \--cacert=/etc/kubernetes/pki/etcd/ca.crt \--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \--key=/etc/kubernetes/pki/apiserver-etcd-client.key"
[root]# source /root/.bash
- endpoints : 指向外部3台ETCD nodes的2379port
- cacert, cert, key : 指向ETCD建置時所產生的憑證
2. 基本操作
### member list
[root]# etcdctl member list
4fc005cb2e00078b, started, etcd03, https://10.107.88.17:2380, https://10.107.88.17:2379, false
db6cb663afc3dec9, started, etcd02, https://10.107.88.16:2380, https://10.107.88.16:2379, false
e8107c88a85d3042, started, etcd01, https://10.107.88.15:2380, https://10.107.88.15:237
### member list (以表格呈現)
[root]# etcdctl member list -w tab
### show endpoint status (此處可看到88.16被選為Leader)
[root]# etcdctl endpoint status -w tab### show endpoint status
### 移動leader
[root]# etcdctl endpoint --cluster=true status -w table
[root]# etcdctl --endpoints 10.107.88.16:2379 move-leader 4fc005cb2e00
### 查看所有的key (以路徑的方式呈現)
[root]# ETCDCTL_API=3 etcdctl get / --prefix --keys-on
### 查看特定的key
[root]# etcdctl get /registry/clusterrolebindings/calico-kube-controlle
3. 資料量不一致怎麼辦
執行endpoint status之後發現DB size有差異,但3個節點狀態正常,RAFT INDEX 數量一致,可是DB size看到member之間的資料不同步。同時出現有些建立出來的Pod消失了,使用以下指令確認:
# kubectl get pod -n test
※ 大致上的處理流程為以下5個步驟:
S1. 備份正常的ETCD 節點與資料目錄
S2. 清除member/, wal/目錄下的資料(異常的ETCD)
S3. 從正常的ETCD節點,刪除異常的ETCD member
S4. 將異常節點重新加入cluster
S5. 啟動ETCD service
接下來分別演示這5個步驟的內容:
### S1. 備份ETCD 節點與資料目錄
[master]# etcdctl --endpoints=https://192.168.12.15:2379 snapshot save /backup/etcd01-snapshot.db
[master]# etcdctl --endpoints=https://192.168.12.16:2379 snapshot save /backup/etcd02-snapshot.db (異常)
[master]# etcdctl --endpoints=https://192.168.12.17:2379 snapshot save /backup/etcd03-snapshot.db (leader, 目前DB ize最大)
### S2. 清除member/, wal/目錄下的資料(異常的ETCD)
[etcd02]# mv /var/lib/etcd /var/lib/etcd.bak
[etcd02]# tar -czvf etcd-20230308bak.taz.gz /var/lib/etcd
### S3. 從正常的ETCD節點,刪除異常的ETCD (endpoints是正常的leader)
[etcd03]# etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \
--key=/etc/kubernetes/pki/apiserver-etcd-client.key \
--endpoints=10.107.88.17:2379 member list
[etcd03]# etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \
--key=/etc/kubernetes/pki/apiserver-etcd-client.key \
--endpoints=10.107.88.17:2379 member remove db6cb663af
### S4. 將異常節點重新加入cluster
[etcd02]# mv /etc/kubernetes/manifests/etcd.yaml /etc/kubernetes/manifests-backup/etcd.yaml
[etcd02]# vim /etc/kubernetes/manifests-backup/etcd.yaml
- --initial-cluster=etcd03.test.example.poc=https://10.107.88.17:2380,etcd02.test.example.poc=https://10.107.88.16:2380,etcd01.test.example.poc=https://10.107.88.15:2380- --initial-cluster-state=existing
[etcd02]# etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \
--key=/etc/kubernetes/pki/apiserver-etcd-client.key \
--endpoints=10.107.88.17:2379 member add etcd02.test.example.poc --peer-urls=https://10.107.88.16:2380
Member db6cb663afc3dec9 added to cluster 71d4ff56
### S5. 啟動ETCD service (etcd02)
[etcd02]# mv /etc/kubernetes/manifests-backup/etcd.yaml /etc/kubernetes/manifests/etcd.yaml
### 確認
[master]# for count in {15..17};do ETCDCTL_API=3 etcdctl get \
--prefix --keys-only --endpoints=https://10.107.88.${count}:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \
--key=/etc/kubernetes/pki/apiserver-etcd-client.key \
| wc -l;done
[master]# for count in {15..17};do ETCDCTL_API=3 etcdctl endpoint status --endpoints=https://10.107.88.${count}:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \
--key=/etc/kubernetes/pki/apiserver-etcd-client
4. 結論
本文說明了基本的ETCD的常用操作,實務上當完成ETCD與K8S的串接後,除非有問題,不然我想最常作的應該就是「確認狀態」、「備份與還原」這二個動作。雖然不需要太過針對ETCD進行直接的操作,但是它是一個非常重要的關鍵物件,當K8S出了什麼問題時,真正能救你的可能就是透過還原ETCD來回復整個cluster的狀態了,所以有基本的認識還是必要的。
未來有機會將繼續分享一些整理過的心得、還原Control-Plane的實際操作。再請大家繼續關注。
Reference:
留言0
查看全部
你可能也想看
Google News 追蹤
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
探討人生中尋找意義的重要性,涵蓋了心理學、社會學、腦科學和藝術等領域的見解。
透過幽默的文字來解構複雜的人生哲理,包括克服恐懼和偏見,以及建立秩序和意義。
透過對話達成共識,發現幸福的選擇,思考日常生活中的智慧和目標之重要性。
Artguru作為一款出色的AI藝術生成平臺,讓每個人都有能力創作各種藝術作品。本文將從功能亮點、免費使用的可能性、版權問題及其優缺點等多角度評測這款軟體。Artguru以其友好的接口和多樣的功能,吸引了許多學生和創作者。這款工具到底有多優秀?是否適合商業使用?我們將全面揭開Artguru的面紗。
宜蘭的梅花湖是一個景色迷人、生態豐富的旅遊景點。湖泊形狀如梅花,四周環山,湖面如鏡,適合散步和騎自行車觀賞美景。遊客可遊湖、租電動車,還可以觀察湖中各種魚類和水鳥。這裡除了鬆弛的休閒環境,還有豐富的農業和教育功能。梅花湖航行、交通資訊一應俱全,是理想的半日遊目的地。
在當今科技迅猛發展的時代,腦機介面(Brain-Computer Interface, BCI)已成為全球研究的焦點之一。作為該領域的前沿技術平台,OpenBCI為我們開啟了一扇通往未來的窗戶,揭示了許多令人振奮的新可能性和啟示。本文將深入探討OpenBCI在未來科技中的潛在應用。
台灣市場的中小企業一直是創新和活力的重要來源,這些公司通常具有更高的成長潛力,同時也能帶來相對於大型企業更高的投資回報。富邦台灣中小ETF (代號:00733) 便是一檔專注於台灣中小型企業的投資工具。本文將為投資者介紹 00733 的各項特點,包括其基本資料、成分股配置、適合的投資者、以及與同類型
00:03👉一.心靈力量
02:19👉二.處理消極情緒和信任生命的自發性
04:40👉三.深層的意義、快樂、自然運作和自我認知
「增值還是收入?了解自己的投資目標和未來計畫」
市值型ETF和高股息ETF那個比較好?被大家當作討論的焦點,都各有各自的擁護者。有些人認為未來發展趨勢是不斷在進步的,因此市值型的標的報酬率會相對比較可觀。也有人覺得高股息ETF似乎也不錯,因為本身就比較偏好希望有一個固定的被動收入。
每个人都是独一无二的,都有自己独特的存在价值。然而,有时候我们会迷失在无尽的琐碎和社会压力之中,忘记了自己的存在意义。本文将为你揭示如何找到自己存在的价值,并实现真正的自我价值。
第一部分:认识自我,发现潜能
1. 自我反思:通过反思自己的过去经历、兴趣爱好和价值观念,我们可以更好地了解自己,并
科技和歷史是我們社會不可或缺的組成部分。
科技的進步不僅改變了生活方式,也對歷史的發展產生了深遠的影響。
探討科技、歷史和未來之間的關係,並聚焦於創作如何與科技結合,以及這種結合對未來的發展趨勢產生的影響。提供具體的範例和解析,以展示在不同領域中創作和科技結合的可能性。
在現代生活中,手提包成為了女性不可或缺的配件之一,除了能夠裝載日常必備品外,還能為整體造型增添時尚感。在眾多品牌中,Chanel、LV、Longchamp等品牌一直以來都是許多人的首選,其包款款式豐富,不同的材質、設計和尺寸滿足了不同人群的需求。
Chanel經典款包包是女性最愛,不僅因為品牌名氣和
本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
探討人生中尋找意義的重要性,涵蓋了心理學、社會學、腦科學和藝術等領域的見解。
透過幽默的文字來解構複雜的人生哲理,包括克服恐懼和偏見,以及建立秩序和意義。
透過對話達成共識,發現幸福的選擇,思考日常生活中的智慧和目標之重要性。
Artguru作為一款出色的AI藝術生成平臺,讓每個人都有能力創作各種藝術作品。本文將從功能亮點、免費使用的可能性、版權問題及其優缺點等多角度評測這款軟體。Artguru以其友好的接口和多樣的功能,吸引了許多學生和創作者。這款工具到底有多優秀?是否適合商業使用?我們將全面揭開Artguru的面紗。
宜蘭的梅花湖是一個景色迷人、生態豐富的旅遊景點。湖泊形狀如梅花,四周環山,湖面如鏡,適合散步和騎自行車觀賞美景。遊客可遊湖、租電動車,還可以觀察湖中各種魚類和水鳥。這裡除了鬆弛的休閒環境,還有豐富的農業和教育功能。梅花湖航行、交通資訊一應俱全,是理想的半日遊目的地。
在當今科技迅猛發展的時代,腦機介面(Brain-Computer Interface, BCI)已成為全球研究的焦點之一。作為該領域的前沿技術平台,OpenBCI為我們開啟了一扇通往未來的窗戶,揭示了許多令人振奮的新可能性和啟示。本文將深入探討OpenBCI在未來科技中的潛在應用。
台灣市場的中小企業一直是創新和活力的重要來源,這些公司通常具有更高的成長潛力,同時也能帶來相對於大型企業更高的投資回報。富邦台灣中小ETF (代號:00733) 便是一檔專注於台灣中小型企業的投資工具。本文將為投資者介紹 00733 的各項特點,包括其基本資料、成分股配置、適合的投資者、以及與同類型
00:03👉一.心靈力量
02:19👉二.處理消極情緒和信任生命的自發性
04:40👉三.深層的意義、快樂、自然運作和自我認知
「增值還是收入?了解自己的投資目標和未來計畫」
市值型ETF和高股息ETF那個比較好?被大家當作討論的焦點,都各有各自的擁護者。有些人認為未來發展趨勢是不斷在進步的,因此市值型的標的報酬率會相對比較可觀。也有人覺得高股息ETF似乎也不錯,因為本身就比較偏好希望有一個固定的被動收入。
每个人都是独一无二的,都有自己独特的存在价值。然而,有时候我们会迷失在无尽的琐碎和社会压力之中,忘记了自己的存在意义。本文将为你揭示如何找到自己存在的价值,并实现真正的自我价值。
第一部分:认识自我,发现潜能
1. 自我反思:通过反思自己的过去经历、兴趣爱好和价值观念,我们可以更好地了解自己,并
科技和歷史是我們社會不可或缺的組成部分。
科技的進步不僅改變了生活方式,也對歷史的發展產生了深遠的影響。
探討科技、歷史和未來之間的關係,並聚焦於創作如何與科技結合,以及這種結合對未來的發展趨勢產生的影響。提供具體的範例和解析,以展示在不同領域中創作和科技結合的可能性。
在現代生活中,手提包成為了女性不可或缺的配件之一,除了能夠裝載日常必備品外,還能為整體造型增添時尚感。在眾多品牌中,Chanel、LV、Longchamp等品牌一直以來都是許多人的首選,其包款款式豐富,不同的材質、設計和尺寸滿足了不同人群的需求。
Chanel經典款包包是女性最愛,不僅因為品牌名氣和