[TOC]
本次主題:將正在運行 calico 數據存儲從 etcdV3 切換到 kubernetes 上
與直接使用 etcdv3 相比,使用 Kubernetes 作為數據存儲具有許多優勢,包括更少的組件以及更好地支持基于角色的訪問控制。 對于大多數用戶來說,使用 Kubernetes 數據存儲將提供更好的體驗。 提供了一種無縫方法,將數據從具有 etcdv3 數據存儲的現有集群遷移到 Kubernetes 數據存儲。 有關使用 Kubernetes 數據存儲相對于 etcd 數據存儲的完整優勢,請參閱 [Calico 數據存儲](https://docs.tigera.io/archive/v3.23/getting-started/kubernetes/hardway/the-calico-datastore#using-kubernetes-as-the-datastore) 文檔。
# 前提條件
- 確保您的 Calico 安裝配置為使用 etcdv3 數據存儲。 本指南不適用于使用 Kubernetes API 數據存儲安裝的集群。
- 必須安裝并配置最新版本的 calicoctl 才能訪問 etcd。
> 注意:由于下面的步驟需要修改calicoctl配置,因此我們不建議在此過程中使用作為Kubernetes pod安裝的calicoctl
# 遷移數據
1. 鎖定 etcd 數據存儲以進行遷移, 這可以防止數據的任何更改影響集群
> 注意:運行上述命令后,在遷移完成之前您無法更改集群的配置。 新的 Pod 在遷移之后才會啟動。
```shell
calicoctl datastore migrate lock
```
2. 將數據存儲內容導出到文件
```shell
calicoctl datastore migrate export > etcd-data
```
3. 配置 calicoctl 以訪問 Kubernetes 數據存儲
> calicoctl 默認讀取/etc/calico/calicoctl.cfg文件,當文件不存在默認數據存儲為 kubernetes 且讀取 ~/.kube/config 配置文件
```shell
rm -rf /etc/calico
```
4. 從導出的文件導入數據存儲內容
```shell
$ calicoctl datastore migrate import -f etcd-data
Datastore locked.
Successfully applied 9 resource(s)
Importing IPAM resources
Successfully applied 14 IPAM resource(s)
Datastore information successfully imported. Please refer to the datastore migration documentation for next steps.
```
5. 驗證數據存儲是否已正確導入
> 這可以通過使用 calicoctl 查詢 etcd 數據存儲中存在的任何 Calico 資源(例如networkpolicy、ippool)來完成。
```shell
calicoctl get networkpolicy
calicoctl get ippool -owide
```
6. 配置Calico從Kubernetes數據存儲中讀取數據
> 注意:安裝calico的版本,涉及配置文件修改自行處理
```shell
curl https://projectcalico.docs.tigera.io/archive/v3.23/manifests/calico.yaml -O
kubectl apply -f calico.yaml
```
7. 解鎖數據存儲
> 恢復集群讀寫數據。
> 將 Kubernetes 數據存儲解鎖,數據存儲遷移就無法回滾。 在解鎖數據存儲之前,請確保 Kubernetes 數據存儲已填充所有預期的 Calico 資源。
```shell
calicoctl datastore migrate unlock
```
官網文檔:https://docs.tigera.io/archive/v3.23/maintenance/datastore-migration#migrate-the-datastore
- 前言
- 架構
- 部署
- kubeadm部署
- kubeadm擴容節點
- 二進制安裝基礎組件
- 添加master節點
- 添加工作節點
- 選裝插件安裝
- Kubernetes使用
- k8s與dockerfile啟動參數
- hostPort與hostNetwork異同
- 應用上下線最佳實踐
- 進入容器命名空間
- 主機與pod之間拷貝
- events排序問題
- k8s會話保持
- 容器root特權
- CNI插件
- calico
- calicoctl安裝
- calico網絡通信
- calico更改pod地址范圍
- 新增節點網卡名不一致
- 修改calico模式
- calico數據存儲遷移
- 啟用 kubectl 來管理 Calico
- calico卸載
- cilium
- cilium架構
- cilium/hubble安裝
- cilium網絡路由
- IP地址管理(IPAM)
- Cilium替換KubeProxy
- NodePort運行DSR模式
- IP地址偽裝
- ingress使用
- nginx-ingress
- ingress安裝
- ingress高可用
- helm方式安裝
- 基本使用
- Rewrite配置
- tls安全路由
- ingress發布管理
- 代理k8s集群外的web應用
- ingress自定義日志
- ingress記錄真實IP地址
- 自定義參數
- traefik-ingress
- traefik名詞概念
- traefik安裝
- traefik初次使用
- traefik路由(IngressRoute)
- traefik中間件(middlewares)
- traefik記錄真實IP地址
- cert-manager
- 安裝教程
- 頒布者CA
- 創建證書
- 外部存儲
- 對接NFS
- 對接ceph-rbd
- 對接cephfs
- 監控平臺
- Prometheus
- Prometheus安裝
- grafana安裝
- Prometheus配置文件
- node_exporter安裝
- kube-state-metrics安裝
- Prometheus黑盒監控
- Prometheus告警
- grafana儀表盤設置
- 常用監控配置文件
- thanos
- Prometheus
- Sidecar組件
- Store Gateway組件
- Querier組件
- Compactor組件
- Prometheus監控項
- grafana
- Querier對接grafana
- alertmanager
- Prometheus對接alertmanager
- 日志中心
- filebeat安裝
- kafka安裝
- logstash安裝
- elasticsearch安裝
- elasticsearch索引生命周期管理
- kibana安裝
- event事件收集
- 資源預留
- 節點資源預留
- imagefs與nodefs驗證
- 資源預留 vs 驅逐 vs OOM
- scheduler調度原理
- Helm
- Helm安裝
- Helm基本使用
- 安全
- apiserver審計日志
- RBAC鑒權
- namespace資源限制
- 加密Secret數據
- 服務網格
- 備份恢復
- Velero安裝
- 備份與恢復
- 常用維護操作
- container runtime
- 拉取私有倉庫鏡像配置
- 拉取公網鏡像加速配置
- runtime網絡代理
- overlay2目錄占用過大
- 更改Docker的數據目錄
- Harbor
- 重置Harbor密碼
- 問題處理
- 關閉或開啟Harbor的認證
- 固定harbor的IP地址范圍
- ETCD
- ETCD擴縮容
- ETCD常用命令
- ETCD數據空間壓縮清理
- ingress
- ingress-nginx header配置
- kubernetes
- 驗證yaml合法性
- 切換KubeProxy模式
- 容器解析域名
- 刪除節點
- 修改鏡像倉庫
- 修改node名稱
- 升級k8s集群
- 切換容器運行時
- apiserver接口
- 其他
- 升級內核
- k8s組件性能分析
- ETCD
- calico
- calico健康檢查失敗
- Harbor
- harbor同步失敗
- Kubernetes
- 資源Terminating狀態
- 啟動容器報錯