【发布时间】:2014-07-08 02:39:03
【问题描述】:
我了解 etcd 将其数据存储在某种分布式日志中。
是否有工具可以备份这些日志并从中恢复?这是否也支持时间点恢复(以及我们可以回溯多远)?
额外点:这些日志是否还包含审计跟踪(即谁更新了数据,假设客户端身份验证到位)?
【问题讨论】:
标签: backup recovery auditing point-in-time etcd
【发布时间】:2014-07-08 02:39:03
【问题描述】:
我认为这可能会回答您的问题: https://labs.consol.de/kubernetes/2018/05/25/kubeadm-backup.html
它会自动备份 etcd 作为 Cronjob,所以如果你每小时备份一次,那就像时间点恢复一样?
我相信您也可以按计划使用 Heptio ARK 来做类似的事情。 https://www.youtube.com/watch?v=qRPNuT080Hk
【讨论】:
一种方法是将所有现有密钥读入文件,然后通过读入并添加要恢复的所有密钥来使用该文件。 https://github.com/fanhattan/etcd-backup 有一个开源解决方案采用这种方法。我认为不包括审计跟踪。
【讨论】:
-
虽然理论上这可以回答这个问题,it would be preferable 在这里包含答案的基本部分,并提供链接以供参考。