Backup and Restore Methods

• k8s 관련 오브젝트 정의 파일은 깃허브와 같은 버전관리 도구에서 관리하면 좋다.

• 만약 클러스터가 날아가더라도, 형상 관리 도구에 남아있는 yaml 정의 파일로 손쉽게 복구할 수 있기 때문이다.

• ETCD 클러스터는 클러스터에서 생성된 모든 리소스를 저장하고 있다.

• ETCD 클러스터는 모든 마스터 노드마다 1개씩 있으며, data 디렉토리에 그 정보들을 저장한다.

• etcdctl snapshot save 명령어를 사용하여 현재 k8s를 백업할 수 있다.

• 이 때 ETCD 서버에 접근하기 위해 TLS가 필요한데, 다음의 옵션을 필요로한다.

• --cacert : TLS 인증을 위한 CA 번들을 사용하기 위한 옵션

• --cert TLS 인증 파일을 사용

• --endpoints=[127.0.0.1:2379] : 로컬 호스트 2379로 노출되어졌고, 마스터 노드에서 동작하는 ETCD 의 디폴트 설정

• --key TLS 키 파일을 사용

• 복구를 위한 옵션으로는 etcdctl snapshot restore -h가 있다.

• 그 후 ETCD.yaml 파일에 path를 수정해서 우리가 지정한 path에 만들어둔 백업 파일을 사용하게 해야한다.