使用etcdctl查看kubernetes存储的内容

2022-8-29

因为etcd中的内容都是加密的, 使用下面的命令安装解密工具:

1
2
3
4
5
6
mkdir auger
curl -o ./auger/auger_1.0.2_linux_amd64.tar.gz \
  https://llaoj.oss-cn-beijing.aliyuncs.com/files/github.com/etcd-io/auger/releases/download/v1.0.2/auger_1.0.2_linux_amd64.tar.gz
tar -xvf ./auger/auger_1.0.2_linux_amd64.tar.gz -C ./auger
mv ./auger/auger /usr/local/bin/
rm -rf ./auger

下面这个脚本提供了etcdctl连接etcd所需要的端点、证书相关的信息. 这个脚本需要在master节点上执行:

1
2
curl -o ./etcdctl.sh https://blog.llaoj.cn/posts/2208/kubernetes-etcdctl-usage/etcdctl.sh \
  && chmod +x ./etcdctl.sh

好了, 我们已经把证书都提前配置好了. 下面可以直接使用etcdctl.sh命令了, 比如:

1
2
3
4
# 获取所有的Key
./etcdctl.sh get --keys-only --from-key ""
# 获取指定Key的内容
./etcdctl.sh get /registry/clusterroles/cluster-admin | auger decode