Kubernetes CKA課程筆記 67

ETCD Backup & Restore — etcd管理議題

可能會有議題是,既然etcd如此重要

何不將其做replica(就像Pod那樣),複製好多個出來

又或是將其與K8s Cluster分開管理安放

這邊可以先看看etcd的資料是怎麼在master儲存的,其實看看yaml看到:

sudo cat /etc/kubernetes/manifests/etcd.yaml

可以實際看到長這樣:

再來當然要問=>如何更好更安全的管理etcd資料? 有幾個選項:

• A.使用K8s Cluster之外的遠端Storage(i.e. etcd與K8s Cluster分離)
• B.直接在K8s Cluster"之外",運行etcd(i.e. 在master node外運行etcd)甚至可以多個etcd

A.使用K8s Cluster之外的遠端Storage:

1. AWS,Google Cloud…etc
2. 公司內其他(非K8s Cluster的)安全的Storage(如下兩個圖)

B.直接再K8s Cluster”之外”,運行etcd(i.e. 在master node外運行etcd)甚至可以多個etcd:

• 但是這勢必會讓架構變得複雜
• 但的確是一個選項!!
• 然後可以單個etcd,也可以多個!!(如下圖)

參考課程(reference)