2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd

目录

免费获取题库配套 CKA_v1.31_模拟系统 

一、题目

二、考点分析

1. etcd 快照创建

2. etcd 快照还原

3. TLS 证书管理

4、关键参数

三、实验环境搭建步骤

1.创建题目要求目录

2.证书准备

3.创建考试中需要还原的备份数据

 四、总结

免费获取题库配套 CKA_v1.31_模拟系统 

一、题目

您必须在以下Cluster/Node上完成此考题：    

  Cluster                                   Master node                                  Worker node

   wk8s                                        master                                            node01

.

设置配置环境：

[candidate@node01]$  kubectl config use-context wk8s

.

Context

Etcd数据库备份与还原

.

Task

首先，为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到

/var/lib/backup/etcd-snapshot.db

.

为给定实例创建快照预计能在几秒钟内完成。 如果该操作似乎挂起，则命令可能有问题。用 CTRL + C 来取消 操作，然后重试.

.

然后还原位于以下位置的现有先前快照。 /data/backup/etcd-snapshot-previous.db

提供了以下TLS证书和密钥，以通过 etcdctl 连接到服 务器。

.

• CA 证书: /opt/KUIN00601/ca.crt

• 客户端证书: /opt/KUIN00601/etcd-client.crt

• 客户端密钥: /opt/KUIN00601/etcd-client.key

二、考点分析

1. etcd 快照创建

• 核心考点：掌握 etcdctl snapshot save 命令的使用

• 关键要求：

  • 指定正确的 API 版本（ETCDCTL_API=3）

  • 正确配置 TLS 证书参数（--cacert, --cert, --key）

  • 处理快照保存路径（/var/lib/backup/etcd-snapshot.db）

  • 易错点：

    • 未设置 ETCDCTL_API 环境变量

    • 证书路径错误

    • 权限不足导致无法写入目标目录

      2. etcd 快照还原

      • 核心考点：掌握 etcdutl snapshot restore 命令的使用(etcdctl之后会被弃用)

      • 关键要求：

        • 停止 etcd 服务后进行还原

        • 设置还原后的数据目录

        • 掌握证书在还原过程中的作用

          3. TLS 证书管理

          • 核心考点：理解 etcd 的 TLS 认证机制

          • 关键参数：

            • --cacert: CA 根证书

            • --cert: 客户端证书

            • --key: 客户端私钥

            • 安全实践：

              • 证书文件权限控制（600）

              • 验证证书有效性

                4、关键参数

                参数	作用	示例值
                --endpoints	etcd 服务地址	https://127.0.0.1:2379
                --cacert	CA 根证书路径	/opt/KUIN00601/ca.crt
                --cert	客户端证书路径	/opt/KUIN00601/etcd-client.crt
                --key	客户端私钥路径	/opt/KUIN00601/etcd-client.key
                --data-dir	数据存储目录	/var/lib/etcd-restored

                三、实验环境搭建步骤

                1.创建题目要求目录

                sudo -i
                mkdir -p /var/lib/backup/
                mkdir -p /data/backup/
                mkdir -p /opt/KUIN00601/

                2.证书准备

                cp /etc/kubernetes/pki/etcd/ca.crt /opt/KUIN00601/ca.crt
                cp /etc/kubernetes/pki/etcd/server.crt /opt/KUIN00601/etcd-client.crt
                cp /etc/kubernetes/pki/etcd/server.key /opt/KUIN00601/etcd-client.key

                3.创建考试中需要还原的备份数据

                #注意以下备份是用来实验时用来恢复的备份数据，要与模拟系统现在状态区别开来，故意将其中一个Pod扩缩到固定的数量作为数据恢复成功的标记
                ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \                             
                --cacert=/opt/KUIN00601/ca.crt \
                --cert=/opt/KUIN00601/etcd-client.crt \
                --key=/opt/KUIN00601/etcd-client.key \
                snapshot save /data/backup/etcd-snapshot-previous.db

                 四、总结

                熟练掌握Etcd数据备份还原操作。