mkdir -p /data/etcd_backup/backup

ETCDCTL_API=3 etcdctl snapshot save /data/etcd_backup/backup/snap-etcd-backup-$(date +%F-%H-%M-%S).db \
  --endpoints=https://192.168.1.64:2379 \
  --cert=/data/etcd/ssl/etcd.pem \
  --key=/data/etcd/ssl/etcd-key.pem \
  --cacert=/data/etcd/ssl/etcd-ca.pem

• --endpoints=[https://192.168.1.64:2379](https://192.168.1.64:2379)：指定 etcd 服务的地址
​
• --cert：客户端证书 etcd.pem。
​
• --key：客户端证书的私钥 etcd-key.pem。
​
• --cacert：CA 证书 etcd-ca.pem，用于验证对等方的身份。

systemctl stop etcd
#在恢复 etcd 集群时，只需要停止受影响节点，而不需要停止整个集群的所有节点。
#如果你恢复的是 etcd01 节点，则只需要停止 etcd01 节点的 etcd 服务。

ETCDCTL_API=3 etcdctl snapshot restore /data/etcd_backup/backup/snap-etcd-backup-2025-01-18-09-06-01.db \
  --data-dir /var/lib/etcd \
  --name etcd01 \
  --initial-cluster etcd01=https://192.168.1.64:2380 \
  --initial-cluster-token etcd-cluster-1 \
  --initial-cluster-state existing \
  --cert=/data/etcd/ssl/etcd.pem \
  --key=/data/etcd/ssl/etcd-key.pem \
  --cacert=/data/etcd/ssl/etcd-ca.pem

• /path/to/backup.db：你的备份文件路径。
​
• /var/lib/etcd：恢复后数据存储的目录（根据你的配置调整）。
​
• --name：指定当前节点的名称。
​
• --initial-cluster：指定集群的成员及其通信地址，etcd01 可以替换为你的实际节点名称和地址。
​
• --initial-cluster-token：集群的唯一标识符。
​
• --initial-cluster-state：恢复时使用 existing，表示该集群是一个已存在的集群。

# 启动 etcd 服务
systemctl start etcd

[root@etcd01 backup]# vim /data/etcd_backup/etcd_backup.sh 
#!/bin/bash
​
mkdir -p /data/etcd_backup/backup
BACKUP_FILE="/data/etcd_backup/snap-etcd-backup-$(date +%F-%H-%M-%S).db"
LOG_FILE="/data/etcd_backup/backup.log"
​
echo "$(date +'%F %T') - Starting backup" >> $LOG_FILE
​
ETCDCTL_API=3 etcdctl snapshot save $BACKUP_FILE \
  --endpoints=https://192.168.1.64:2379 \
  --cert=/data/etcd/ssl/etcd.pem \
  --key=/data/etcd/ssl/etcd-key.pem \
  --cacert=/data/etcd/ssl/etcd-ca.pem \
  >> $LOG_FILE 2>&1
​
if [ $? -eq 0 ]; then
  echo "$(date +'%F %T') - Backup successful: $BACKUP_FILE" >> $LOG_FILE
else
  echo "$(date +'%F %T') - Backup failed" >> $LOG_FILE
fi

[root@etcd01 backup]# crontab -e
0 2 * * * /data/etcd_backup/etcd_backup.sh