• consul 备份还原导入导出

    正文

    工作中要保证生产环境部署的consul的集群能够安全稳定地对外提供服务,即使出现系统故障也能快速恢复,这里将讲述部分的备份还原操作及KV的导入导出操作。

    备份与还原  配置文件、服务器状态

    需要备份的主要有两类数据:consul相关的配置文件、consul的服务器状态,采用下面的脚本备份就可以了:

    1. ts=$(date +%Y%m%d%H%M%S)
    2.  
    3. # 备份配置文件
    4. tar -czpf consul_config_$ts.tar.gz /etc/consul/config.json /etc/consul/consul.d
    5.  
    6. # 备份consul的服务器状态,注意由于该consul开启了ACL,执行consul snapshot save时必须带Management Token,关于consul ACL token的说明见上一篇"consul安全加固"
    7. consul snapshot save --http-addr=http://10.12.142.216:8500 -token=b3a9bca3-6e8e-9678-ea35-ccb8fb272d42 consul_state_$ts.snap
    8.  
    9. # 查看一下生成的consul服务器状态文件
    10. consul snapshot inspect consul_state_$ts.snap

    最后将生成的consul_config_xxx.tar.gzconsul_state_xxx.snap拷贝到其它服务器妥善存储。

    还原也比较简单,采用下面的脚本就可以了:

    1. # 还原配置文件
    2. tar -xzpf consul_config_20180521145032.tar.gz -C /
    3.  
    4. # 还原consul服务器状态
    5. consul snapshot restore --http-addr=http://10.12.142.216:8500 -token=b3a9bca3-6e8e-9678-ea35-ccb8fb272d42 consul_state_20180521145032.snap

    KV存储的导入导出

    consul直接提供命令对KV里存储的数据进行导入导出,如下:

    1. $ ts=$(date +%Y%m%d%H%M%S)
    2.  
    3. # 导出所有kv键值对,注意最后一个参数是导出键值对的前缀,为空字符串说明要导出所有
    4. $ consul kv export --http-addr=http://10.12.142.216:8500 -token=b3a9bca3-6e8e-9678-ea35-ccb8fb272d42 '' > consul_kv_$ts.json
    5.  
    6. # 查看下导出的json文件格式
    7. $ cat consul_kv_$ts.json
    8. [
    9. {
    10. "key": "xxxxxx",
    11. "flags": 0,
    12. "value": "yyyyyy"
    13. },
    14. {
    15. "key": "xxxxxx2",
    16. "flags": 0,
    17. "value": "eyJ2ZXJzaW9uX3RpbWVzdGFtcCI6IC0xfQ=="
    18. },
    19. ]

    发现是每个键值对都是json数值中一项,其中key为键值对Key的名称,value为键值对Value的base64编码,使用base64 -d命令编码就可以看到原始的value值,如:

    1. $ echo 'eyJ2ZXJzaW9uX3RpbWVzdGFtcCI6IC0xfQ==' | base64 -d
    2. {"version_timestamp": -1}

     导入就更简单了:

    consul kv import --http-addr=http://10.12.142.216:8500 -token=b3a9bca3-6e8e-9678-ea35-ccb8fb272d42 @consul_kv_20180521150322.json

    OVER..................................................................................................完结撒花

    如常备份恢复更新脚本

    consul_backup.sh 

    1. [root@bastion back_consul]# cat consul_backup.sh 
    2. #!/bin/bash
    3. # Author:laujian
    4.  
    5.  
    6. ts=$(date +"%Y_%m_%d_%H_%M")
    7.  
    8. # 通过运行脚本添加参数 加consul 地址 token传进来
    9. #consul_token='8dc1eb67-1f5f-4e10-ad9d-5e58b047647c'
    10. #http_addr='consul.hrfax.local'
    11. http_addr='192.168.12.121:32000'
    12. consul_token='8dc1eb67-1f5f-4e10-ad9d-5e58b047647c'
    13. processName="consul_backup.sh"
    14. processNum=`ps -ef | grep $processName | grep -v grep | wc -l`
    15. #if [ $processName gt "3" ];then
    16. #echo " $processName already existed!"
    17. #exit 1
    18. #fi
    19.  
    20. #status_dir=`pwd`/status_dir
    21. kv_dir=`pwd`/kv_dir
    22.  
    23. #[ -d $status_dir ] || mkdir $status_dir
    24. [ -d $kv_dir ] || mkdir $kv_dir
    25.  
    26.  
    27. status_backup() {
    28.  
    29. `pwd`/consul snapshot save -token=${consul_token} -http-addr=${http_addr} $status_dir/consul_state_${ts}.snap
    30.  
    31. }
    32.  
    33. kv_backup() {
    34.  
    35.  `pwd`/consul kv export  -token=${consul_token} -http-addr=${http_addr} >  $kv_dir/consul_kv_${ts}_${http_addr}.json
    36.  
    37. }
    38.  
    39. kv_restore() {
    40.  date=$1
    41.  tar xPf $kv_dir/consul_kv_${date}.tar.gz -C /
    42.  ls $kv_dir/consul_kv_${date}.json > /dev/null
    43.  if [ $? == 0 ];then
    44.  
    45. `pwd`/consul kv import  -token=${consul_token} -http-addr=${http_addr} @$kv_dir/consul_kv_${date}.json
    46.  
    47.  fi
    48.  
    49. }
    50.  
    51. kv_backup

     update_consul.sh

    1. #!/bin/bash
    2. cd /data/deployment_mediums;git pull
    3. sleep 5
    4. consul_address='192.168.12.121:32000'
    5. consul_token='8dc1eb67-1f5f-4e10-ad9d-5e58b047647c'
    6. cd /data/deployment_mediums/$1
    7. for yaml in `ls consul/*`;do
    8.   consul_key=`cat $yaml  |head -1 |sed 's/#//g' |sed 's/ //g'`
    9.   consul_data=`cat $yaml | grep -v $consul_key`
    10.   curl --location --request PUT "http://${consul_address}/v1/kv/${consul_key}?dc=hrfax" --header "X-Consul-Token: ${consul_token}" --header "Content-Type: text/plain" --data "${consul_data}"
    11. done
    12.  
    13.  
    14. if [[ $? -eq 0 ]];then
    15.         echo "更新consul成功"
    16. fi
    17. [root@bastion option-consul]# cat update_consul.sh 
    18. #!/bin/bash
    19. cd /data/deployment_mediums;git pull
    20. sleep 5
    21. consul_address='192.168.12.121:32000'
    22. consul_token='8dc1eb67-1f5f-4e10-ad9d-5e58b047647c'
    23. cd /data/deployment_mediums/$1
    24. for yaml in `ls consul/*`;do
    25.   consul_key=`cat $yaml  |head -1 |sed 's/#//g' |sed 's/ //g'`
    26.   consul_data=`cat $yaml | grep -v $consul_key`
    27.   curl --location --request PUT "http://${consul_address}/v1/kv/${consul_key}?dc=hrfax" --header "X-Consul-Token: ${consul_token}" --header "Content-Type: text/plain" --data "${consul_data}"
    28. done
    29.  
    30.  
    31. if [[ $? -eq 0 ]];then
    32.         echo "更新consul成功"
    33. fi
  • 相关阅读:
    全光网络技术、标准、应用现状及展望
    Vue3 计算属性
    《基础会计学》期末模拟试题及答案
    国产ETL工具BeeDI 产品 之 全国连锁到集团总部 数据同步
    【应用】Docker Registry
    Redis设计与实现(2)链表和链表节点
    npm打包整个过程
    今年最大的开源盛会 KubeCon 为开发者带来了什么?
    VScode配置文件launch.json 和 tasks.json配置项详细说明
    展锐S 上微距模式不识别问题跟进 --- sensor_config的解析
  • 原文地址:https://blog.csdn.net/qq_34556414/article/details/132804947