1 介绍

k8s中所有对象的manifest都需要保存到某个地方，这样他们的manifest在api server重启和失败的时候才不会丢失，因此引入了etcd。在k8s中只有api server和etcd直接交互，其它组件都通过api server间接和etcd交互，这样做的好处如下。

• 增强乐观锁系统及验证系统的健壮性
• 方便后续存储的替换，只需修改api server组件的相关接口。

etcd是一个响应快、分布式、一致的KV存储，也是k8s存储集群状态和元数据的唯一地方。

2 查看k8s中etcd存储的数据

$ kubectl get pod -n kube-system |grep etcd
etcd-ops-master-1                          1/1     Running   0          135m
$ kubectl exec -it -n kube-system etcd-ops-master-1 -- /bin/sh
sh-5.0#  
sh-5.0# etcdctl member list --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key
97937da5f040d7bc, started, ops-master-1, https://10.220.43.203:2380, https://10.220.43.203:2379, false

k8s中的etcd需要使用到证书进行认证。

查看etcd中存储的数据，可以手动在master节点上安装etcdctl命令。

sh-5.0# exittcdctl get --prefix "" --endpoints=10.220.43.203:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key

--endpoints指定etcd节点，另外要使用到k8s证书，证书通常在/etc/kubernetes/pki/目录下，以下输出可以看到etcd中存储的k8s相关的键值数据。