Kubernetes的etcd數(shù)據(jù)查看和遷移方法

本篇內(nèi)容主要講解“Kubernetes的etcd數(shù)據(jù)查看和遷移方法”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Kubernetes的etcd數(shù)據(jù)查看和遷移方法”吧!

1、查看etcd數(shù)據(jù)

kubeadm默認(rèn)安裝

方法如下：

ETCDCTL_API=3 etcdctl --endpoints=https://[127.0.0.1]:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt \
--key=/etc/kubernetes/pki/etcd/healthcheck-client.key \
get /registry/deployments/default --prefix --keys-only

因?yàn)镵ubernetes中的etcd 實(shí)例使用了https，需要指定證書等信息，即cacert/cert/key參數(shù)。

上面的參數(shù)是在使用kubeadm默認(rèn)安裝時(shí)，證書位于宿主機(jī)的/etc/kubernetes/pki目錄下，在安裝etcdctl-client后就可以使用上面的命令來(lái)訪問(wèn)了。

cfssl證書安裝

使用cfssl證書安裝的etcd集群，證書的目錄可以自己定，證書格式是*.pem。方法如下：

ETCDCTL_API=3 etcdctl --endpoints=https://[10.1.1.202]:2379 \
--cacert=/etc/kubernetes/pki/etcd-certs/ca.pem \
--cert=/etc/kubernetes/pki/etcd-certs/client.pem \
--key=/etc/kubernetes/pki/etcd-certs/client-key.pem \
get /registry/deployments/default --prefix --keys-only

我這里將證書放在了/etc/kubernetes/pki/etcd-certs目錄下。

2、遷移etcd數(shù)據(jù)

使用etcd make-mirror命令來(lái)完成。

下面的命令將使用kubeadm安裝的etcd實(shí)例數(shù)據(jù)傳送到使用cfssl安裝的etcd集群中。

ETCDCTL_API=3 etcdctl make-mirror \
--endpoints=https://[127.0.0.1]:2379 \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt \
--key=/etc/kubernetes/pki/etcd/healthcheck-client.key \
--dest-cacert=/etc/kubernetes/pki/etcd-certs/ca.pem \
--dest-cert=/etc/kubernetes/pki/etcd-certs/client.pem \
--dest-key=/etc/kubernetes/pki/etcd-certs/client-key.pem \
https://[10.1.1.202]:2379

然后，可以使用上面1的方法來(lái)查看數(shù)據(jù)。

到此，相信大家對(duì)“Kubernetes的etcd數(shù)據(jù)查看和遷移方法”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！