kubernetes1.4新特性：支持两种新的卷插件

背景介绍

在Kubernetes中卷的作用在于提供给POD持久化存储，这些持久化存储可以挂载到POD中的容器上，进而给容器提供持久化存储。

从图中可以看到结构体PodSpec有个属性是Volumes，通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource，而且这个Volumes属性是一个数组类型，就是说POD可以关联到多个不同类型的卷上面。

结构体Container表示POD中的容器，这个结构体有一个属性VolumeMounts，通过这个属性让容器知道具体挂载的存储路径，这个VolumeMounts属性也是一个数组类型，就是说容器可以挂载多个存储路径。

支持新的卷插件

Kubernetes一共支持22种卷插件。在Kubernetes1.4中又新增了两种新的卷插件：Quobyte和AzureDisk。

Quobyte

这是Quobyte公司推出的分布式文件系统。要想在kubernetes中使用Quobyte存储，需要提前部署Quobyte软件，要求必须是1.3以及更高版本，并且在kubernetes管理的节点上面部署Quobyte客户端。

为什么要使用1.3以及更高版本？因为这些版本中Quobyte提供了一个特性：fixed-user挂载，这个新特性允许所有Quobyte卷都会被挂载到一个路径下面，同时又可以按照不同用户来进行分别使用。所有对Quobyte卷的访问都是区分用户和组的，当然也可以不区分，区分的好处就是可以实现多租户隔离。下图是一个fixed-user挂载的示例：

容器A设计成只能通过wordpress这个用户来执行操作，但是对于quobyte来说，容器A实际上是通过用户job来执行实际读写操作的；容器B设计成通过root用户来执行操作，但是对于quobyte来说，容器B实际上是通过root组中的用户mike来执行操作的。也就是说做了个用户映射，而不是使用容器内的用户来执行读写操作。

如何启用fixed-user挂载这个特性?安装完Quobyte客户端后，在配置文件/etc/quobyte/client.cfg中增加一行allow-usermapping-in-volumename。

如果不使用kubernetes，直接使用Docker，那么也可以不安装Quobyte客户端，而是使用Quobyte提供的Docker插件，在Docker中，所有Quobyte卷都会挂载到/run/docker/quobyte/mnt目录下。这个插件在下面环境中已经测试过：

但是比较遗憾的是Quobyte提供的Docker插件现在还不支持fixed-user挂载这个特性，如果想使用这个特性，就必须安装Quobyte客户端。

下面是quobyte卷对应的结构体：

•       变量Registry：QuoByte注册服务入口，如果配置了多个注册服务入口，那么每个注册服务入口可以通过分号分割。

•       •      变量Volume：QuoByte已经创建好的卷。

•       变量ReadOnly：这是一个布尔型变量，默认是false，表示可以对QuoByte已经创建好的卷进行读写操作，如果配置成true，那么就表示只能对QuoByte已经创建好的卷进行只读操作。

•       变量User：操作QuoByte卷的用户。

•       变量Group：操作QuoByte卷的组。

下面是使用Quobyte卷创建POD的示例文件quobyte-pod.yaml：

接着通过下面命令创建POD：

在POD创建成功后，可以检查确认quobyte卷testVolume已经被挂载上了：

AzureDisk

Azure是微软提供的公有云服务，如果使用Azure上面的虚拟机来作为Kubernetes集群使用时，那么可以通过AzureDisk这种类型的卷插件来挂载Azure提供的数据磁盘。

下面是Azure上数据磁盘的介绍：

数据磁盘是附加到虚拟机的 VHD，用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为 SCSI 驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为 1023 GB。虚拟机的大小决定了可附加的磁盘数目，以及可用来托管磁盘的存储类型。Azure 中使用的 VHD 是在 Azure 的标准或高级存储帐户中作为页 Blob 存储的 .vhd 文件。

Azure数据磁盘的核心就是Blob，Blob 就是保存大型二进制对象，比如用来存储文件、图片、文档等二进制格式的文件。

Blob 分为两种类型：

1、Block Blob （块 Blob）。这种类型适合存储二进制文件，支持断点续传，可以最大以 4M 为一个区块单位，单一文件最大可以存储 200GB，且区块不会连续存储，可能会在不同的存储服务器分块存放。为了适应文件的上传和下载而专门进行了优化。Block Blob 可以通过 2 种方式创建。不超过 64MB 的 Block Blobs 可以通过调用 PutBlob 操作进行上传。大于 64M 的 Block Blobs 必须分块上传，且每块的大小不能超过 4MB。Block Blob 可以近似理解为网盘。

2、Page Blob （页 Blob)。这类存储优化了随机访问。它会在存储区中划分一个连续的区域供应用程序存放数据，可以用来存放 VHD，单一文件最大可以存储1TB。

Blob 服务由 Blob 本身以及其收纳容器 (Container) 构成，容器可以视为一般本机上的文件夹。

你可以通过 REST API 来访问 Blob：

http://<accountname>.blob.core.chinacloudapi.cn/<containername>/<blobname>

•       accountname 表示哪个 Azure 存储账号下的资源，是全局唯一的。

•       blob.core.chinacloudapi.cn 表示 azure chinablob 存储资源，是固定的。

•       containername 表示容器的名字，可以认为是访问某一文件夹下的资源

•       blobname 表示要访问的资源名称，可以认为是一个 mp3 文件，或者是一个 jpg 文件。

举例说明：

保存在 leizhangstorage 存储账号下，containername 为 photo，blobname 为 myphoto.jpg。则这个 URL 地址为：

http://leizhangstorage.blob.core.chinacloudapi.cn/photo/myphoto.jpg

保存在 leizhangstorage 存储账号下，containername 为 vhd，blobname 为 myvm.vhd。则这个 URL 地址为：

http://leizhangstorage.blob.core.chinacloudapi.cn/vhd/myvm.vhd

Container 的命名规则:

•       containername 只能是一级目录，没有办法在containername 下再设置下一级别 containername

•       必须以英文或数字开头，且名称内只能有英文、数字及 dash(-)

•       不能以 dash(-) 开头或结尾，dash(-) 不能连续出现

•       所有英文的字符必须是小写

•       长度为 3-63 之间

Blob 的命名规则：

•       除了 url 的保留字符以外，其他的字符组合都可以使用

•       长度为 1-1024 个字符

•       尽量避免以 dot(.) 或者是 forward slash(/) 结尾。否则会造成 Blob Service 误判。

下面是Kubernetes中AzureDisk卷对应的结构体：

•       变量DiskName：必选参数，表示数据磁盘的名称。

•       变量DataDiskURI：必选参数，表示数据磁盘的访问路径。

•       变量CachingMode：可选参数，表示数据磁盘缓冲模式，可以选择None、ReadOnly和ReadWrite，默认是None。

•       变量FSType：可选参数，表示数据磁盘挂载到操作系统上之后格式化成的文件系统类型，比如："ext4"、"xfs"、"ntfs"，默认是"ext4"。

•       变量ReadOnly：可选参数，这是一个布尔型变量，表示数据磁盘是否为只读使用，默认是false，表示可以进行读写操作。

下面是使用AzureDisk卷创建POD的示例文件azuredisk-pod.yaml：

接着通过下面命令创建POD：

总结

Kubernetes1.4一共支持22种卷插件，从这些卷插件就可以看出Kubernetes社区参与厂家越来越多了，这22种卷插件可以覆盖GoogleCompute Engine公有云、Amazon WebService公有云、Microsoft Azure公有云、基于OpenStack的公有云、基于VMware vSphere的私有云，在Kubernetes 1.4版本中又加入了第三方商用分布式存储厂商Quobyte的支持，可以看出来，Kubernetes的影响力在扩大，将来一定会有更多厂商提供对Kubernetes的支持。

从这么多钟卷插件也可以看出来，Kubernetes1.3开始推出了跨云的Kubernetes集群管理特性：“集群联盟”，也就意味着Kubernetes将来会利用目世界范围内公有云IaaS资源，成为一个可以横跨不同公有云IaaS资源的超级集群管理工具，实现在全球快速部署和管理应用。