[TOC] 本次主題：將正在運行 calico 數據存儲從 etcdV3 切換到 kubernetes 上 與直接使用 etcdv3 相比，使用 Kubernetes 作為數據存儲具有許多優勢，包括更少的組件以及更好地支持基于角色的訪問控制。 對于大多數用戶來說，使用 Kubernetes 數據存儲將提供更好的體驗。 提供了一種無縫方法，將數據從具有 etcdv3 數據存儲的現有集群遷移到 Kubernetes 數據存儲。 有關使用 Kubernetes 數據存儲相對于 etcd 數據存儲的完整優勢，請參閱 [Calico 數據存儲](https://docs.tigera.io/archive/v3.23/getting-started/kubernetes/hardway/the-calico-datastore#using-kubernetes-as-the-datastore) 文檔。 # 前提條件 - 確保您的 Calico 安裝配置為使用 etcdv3 數據存儲。 本指南不適用于使用 Kubernetes API 數據存儲安裝的集群。 - 必須安裝并配置最新版本的 calicoctl 才能訪問 etcd。 > 注意:由于下面的步驟需要修改calicoctl配置，因此我們不建議在此過程中使用作為Kubernetes pod安裝的calicoctl # 遷移數據 1. 鎖定 etcd 數據存儲以進行遷移, 這可以防止數據的任何更改影響集群 > 注意：運行上述命令后，在遷移完成之前您無法更改集群的配置。 新的 Pod 在遷移之后才會啟動。 ```shell calicoctl datastore migrate lock ``` 2. 將數據存儲內容導出到文件 ```shell calicoctl datastore migrate export > etcd-data ``` 3. 配置 calicoctl 以訪問 Kubernetes 數據存儲 > calicoctl 默認讀取/etc/calico/calicoctl.cfg文件，當文件不存在默認數據存儲為 kubernetes 且讀取 ~/.kube/config 配置文件 ```shell rm -rf /etc/calico ``` 4. 從導出的文件導入數據存儲內容 ```shell $ calicoctl datastore migrate import -f etcd-data Datastore locked. Successfully applied 9 resource(s) Importing IPAM resources Successfully applied 14 IPAM resource(s) Datastore information successfully imported. Please refer to the datastore migration documentation for next steps. ``` 5. 驗證數據存儲是否已正確導入 > 這可以通過使用 calicoctl 查詢 etcd 數據存儲中存在的任何 Calico 資源（例如networkpolicy、ippool）來完成。 ```shell calicoctl get networkpolicy calicoctl get ippool -owide ``` 6. 配置Calico從Kubernetes數據存儲中讀取數據 > 注意：安裝calico的版本，涉及配置文件修改自行處理 ```shell curl https://projectcalico.docs.tigera.io/archive/v3.23/manifests/calico.yaml -O kubectl apply -f calico.yaml ``` 7. 解鎖數據存儲 > 恢復集群讀寫數據。 > 將 Kubernetes 數據存儲解鎖，數據存儲遷移就無法回滾。 在解鎖數據存儲之前，請確保 Kubernetes 數據存儲已填充所有預期的 Calico 資源。 ```shell calicoctl datastore migrate unlock ``` 官網文檔：https://docs.tigera.io/archive/v3.23/maintenance/datastore-migration#migrate-the-datastore