k8s的etcd备份脚本
注:在使用脚本前要安装etcdctl工具
#!/bin/bash
set -eo pipefail # 脚本出错时立即退出,增强容错性#######################################
# 配置参数(集中管理,便于修改)
#######################################
BACKUP_DIR="/etcd-backup" # 备份目录
LOG_DIR="/var/log/backup" # 日志目录
LOG_FILE="${LOG_DIR}/messages" # 日志文件
RETENTION_DAYS=30 # 备份保留天数
ETCDCTL_TIMEOUT=300 # etcdctl超时时间(秒)
# etcd连接参数(根据实际环境调整)
ETCD_ENDPOINTS="https://127.0.0.1:2379"
ETCD_CACERT="/etc/kubernetes/pki/etcd/ca.crt"
ETCD_CERT="/etc/kubernetes/pki/apiserver-etcd-client.crt"
ETCD_KEY="/etc/kubernetes/pki/apiserver-etcd-client.key"
# 显式定义PATH(解决crontab环境变量问题)
export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"#######################################
# 开始:脚本使用前准备
#######################################echo -e "\033[31m注意事项:因为脚本会写到计划任务中,如果脚本路径移动请在移动后重新执行添加新任务\033[0m"echo "脚本需要在安装etcdctl工具后才可执行"# 定义函数:检查 etcdctl 是否存在
check_etcdctl() {# 使用 command -v 检查命令是否存在,避免别名/函数干扰# >/dev/null 2>&1 :屏蔽命令的标准输出和错误输出(仅保留退出码判断)if ! command -v etcdctl >/dev/null 2>&1; then# 输出错误信息到标准错误流(>&2),避免与正常输出混淆echo "错误:未检测到 etcdctl 工具,请先安装或配置环境变量。" >&2# 退出脚本,退出码 1 表示执行失败(非 0 均为失败)exit 1fi
}# 执行检查(脚本入口:先检查工具,再执行后续逻辑)
check_etcdctl# ---------------------- 以下是脚本后续业务逻辑(示例)----------------------
echo "成功:etcdctl 工具已存在,开始执行后续操作..."#######################################
# 第一步:优先创建日志目录和文件
#######################################
if [ ! -d "$LOG_DIR" ]; thenecho "[$(date +%Y%m%d_%H%M%S)] 日志目录 $LOG_DIR 不存在,正在创建..."mkdir -p "$LOG_DIR" || {echo "[$(date +%Y%m%d_%H%M%S)] 错误:无法创建日志目录 $LOG_DIR,脚本退出" >&2exit 1}echo "[$(date +%Y%m%d_%H%M%S)] 日志目录 $LOG_DIR 创建成功"
fiif [ ! -f "$LOG_FILE" ]; thenecho "[$(date +%Y%m%d_%H%M%S)] 日志文件 $LOG_FILE 不存在,正在创建..."touch "$LOG_FILE" || {echo "[$(date +%Y%m%d_%H%M%S)] 错误:无法创建日志文件 $LOG_FILE,脚本退出" >&2exit 1}echo "[$(date +%Y%m%d_%H%M%S)] 日志文件 $LOG_FILE 创建成功"
fi#######################################
# 第二步:定义日志函数
#######################################
log() {local timestamp=$(date +%Y%m%d_%H%M%S)echo "[$timestamp] $1" | tee -a "$LOG_FILE"
}#######################################
# 第三步:检查root权限
#######################################
if [ "$(whoami)" != "root" ]; thenlog "错误:必须以root用户运行此脚本!"exit 1
fi#######################################
# 第四步:确保备份目录存在
#######################################
if [ ! -d "$BACKUP_DIR" ]; thenlog "备份目录 $BACKUP_DIR 不存在,正在创建..."mkdir -p "$BACKUP_DIR" || {log "错误:目录 $BACKUP_DIR 创建失败"exit 1}
elselog "备份目录 $BACKUP_DIR 已存在"
fi#######################################
# 第五步:执行备份
#######################################
BACKUP_FILE="${BACKUP_DIR}/etcd-snapshot-$(date +%Y%m%d_%H%M%S).db"log "开始执行etcd备份(超时时间:${ETCDCTL_TIMEOUT}秒)..."
if timeout "${ETCDCTL_TIMEOUT}" etcdctl \--endpoints="${ETCD_ENDPOINTS}" \--cacert="${ETCD_CACERT}" \--cert="${ETCD_CERT}" \--key="${ETCD_KEY}" \snapshot save "${BACKUP_FILE}"; thenif etcdctl snapshot status "${BACKUP_FILE}" >/dev/null 2>&1; thenlog "备份成功,文件路径:${BACKUP_FILE}(大小:$(du -h "${BACKUP_FILE}" | awk '{print $1}'))"elselog "错误:备份文件 ${BACKUP_FILE} 无效,已删除"rm -f "${BACKUP_FILE}"exit 1fi
elselog "错误:etcd备份超时或失败(超时时间${ETCDCTL_TIMEOUT}秒)"rm -f "${BACKUP_FILE}"exit 1
fi#######################################
# 第六步:清理过期备份 + 检测所有非规范文件(核心修改)
#######################################
log "开始清理${RETENTION_DAYS}天前的备份文件..."
ago=$(date -d "-${RETENTION_DAYS} day" +%Y%m%d)# 匹配备份目录下所有文件(仅文件,不包括子目录),然后逐个检查
find "$BACKUP_DIR" -maxdepth 1 -type f | while read -r file; do# 提取文件名(不含路径)filename=$(basename "$file")# 严格匹配规范格式:etcd-snapshot-YYYYMMDD_HHMMSS.dbif [[ "$filename" =~ ^etcd-snapshot-[0-9]{8}_[0-9]{6}\.db$ ]]; then# 符合规范的文件:提取日期并判断是否过期datestamp=$(echo "$filename" | sed -n 's/etcd-snapshot-\([0-9]\{8\}\)_[0-9]\{6\}\.db/\1/p')if [ "$datestamp" -lt "$ago" ]; thenif [ -f "$file" ]; thenrm -f "$file" && log "已删除过期备份:$file"fifielse# 不符合规范的文件:统一输出警告(包括22222、etcd-snapshot-233.db等)log "警告:文件 $file 不符合备份命名规范(需为 etcd-snapshot-YYYYMMDD_HHMMSS.db 格式),未清理"fi
done#######################################
# 第七步:添加计划任务
#######################################
SCRIPT_ABSOLUTE_PATH=$(cd "$(dirname "$0")" && pwd)/$(basename "$0")
CRON_TASK="0 1 * * * export PATH=\"${PATH}\"; ${SCRIPT_ABSOLUTE_PATH}"if ! crontab -l 2>/dev/null | grep -qxF "$CRON_TASK"; then(crontab -l 2>/dev/null; echo "$CRON_TASK") | crontab - && \log "计划任务已添加:每天凌晨1点自动执行备份,计划任务内容:$CRON_TASK"
elselog "计划任务已存在,无需重复添加"
filog "备份及清理操作完成"
exit 0没有工具的情况下执行提示
有工具的情况下执行
查看执行结果
