备份恢复

备份恢复最后做闭环，但入口先保留在仓库里，避免到需要恢复时才设计命令。

etcd 快照

scripts/snapshot-etcd.sh aliyun
scripts/snapshot-etcd.sh tencent

快照会写入：

generated/<cloud>/backup/

generated/ 已被忽略，不会把快照提交到 Git。

关键资源导出

建议在每次阶段验收后导出关键 namespace：

kubectl --context aliyun-guangzhou get all,cm,secret,ingress -A -o yaml > generated/aliyun/backup/resources.yaml
kubectl --context tencent-guangzhou get all,cm,secret,ingress -A -o yaml > generated/tencent/backup/resources.yaml

恢复演练记录

每次演练至少记录：

• 备份时间。
• 备份对象。
• 恢复命令。
• 恢复后验证命令。
• 遇到的问题和处理。