☸️ نحوه تهیه نسخه پشتیبان از گره های اصلی استاد Kubernetes – تیم امنیت اطلاعات

با استفاده از Kubernetes به طور قابل توجهی در محیط های تولید رشد می کند ، تهیه نسخه پشتیبان از پیکربندی این خوشه ها بسیار مهم می شود.

این سپس شما را راهنمایی می کند تا از پیکربندی خوشه به جای بارهای کاری استفاده کنید.

هنگام اجرای یک خوشه Kubernetes. در یک محیط ، گره اصلی Kubernetes شامل تمام داده های پیکربندی ، از جمله عناصر مانند گره های کاری ، تنظیمات برنامه ، تنظیمات شبکه و موارد دیگر می باشد.

این داده ها در صورت خرابی گره اصلی ، برای بازیابی بسیار مهم است. [19659003] برای اینکه ما بدانیم که به چه چیزی برای تهیه نسخه پشتیبان نیاز داریم ، ابتدا باید درک کنیم از کدام اجزای Kubernetes باید در نسخه پشتیبان استفاده شود.

Kubernetes etc.d یکی از مؤلفه های اصلی است.

کلیه داده های خوشه ای در آن ذخیره می شود.

Etcd یک مخزن با ارزش کلید منبع باز است که برای ذخیره دائمی کلیه اشیاء Kubernetes ، مانند اطلاعات استقرار و نگهداری از آن استفاده می شود.

و غیره می توان Etcd را فقط در گره اصلی اجرا کرد.

این مؤلفه برای تهیه نسخه پشتیبان از تنظیمات Kubernetes مهم است.

یکی دیگر از مؤلفه های اصلی گواهینامه ها است.

تهیه نسخه پشتیبان از گواهینامه ها ، بازگرداندن گره اصلی را آسان می کند.

بدون گواهینامه ، مجبوریم دوباره خوشه را ایجاد کنیم. پشتیبان گیری از کلیه اجزای کلیدی Kubernetes با یک اسکریپت ساده.

 # K8S اسکریپت پشتیبان
 # دیوید هیل 2019
# گواهی پشتیبان
sudo cp -r / etc. / kubernetes / پشتیبان pki /
# عکس و غیره و غیره
sudo docker run - rm -v $ (pwd) / نسخه پشتیبان: / نسخه پشتیبان
- میزبان کار 
-v / etc. / kubernetes / pki / etc.d: / etc / kubernetes / pki / etc.d 
--env ETCDCTL_API = 3 
k8s.gcr.io/etcd-amd64acles.2.18 
etc.dctl --endpoints = https: //127.0.0.1: 2379 
--cacert = / etc / kubernetes / pki / etc.d / ca.crt 
--cert = / etc / kubernetes / pki / etc.d / healthcheck-client.crt 
--key = / etc / kubernetes / pki / etc.d / healthcheck-client.key 
snapshot save /backup/etcd-snapshot-latest.db►19659017.06.2012 اسکریپت نشان داده شده در بالا دو کار انجام می دهد: 


 کپی همه گواهینامه ها 

 یک عکس فوری از فروشگاه اصلی و غیره ایجاد می کند.