在开始介绍k8s持久化存储前,我们有必要了解一下k8s的emptydir和hostpath、configmap以及secret的机制和用途。

0x00 Emptydir

EmptyDir是一个空目录,他的生命周期和所属的 Pod 是完全一致的,EmptyDir主要作用可以在同一 Pod 内的不同容器之间共享工作过程中产生的文件。如果Pod配置了emptyDir类型Volume, Pod 被分配到Node上时候,会创建emptyDir,只要Pod运行在Node上,emptyDir都会存在(容器挂掉不会导致emptyDir丢失数据),但是如果Pod从Node上被删除(Pod被删除,或者Pod发生迁移),emptyDir也会被删除,并且永久丢失。

# cat emptydir.yaml

apiVersion: v1

kind: Pod

metadata:

   name: busybox

spec:

  containers:

   - name : busybox

     image: registry.fjhb.cn/busybox

     imagePullPolicy: IfNotPresent

     command:

      - sleep

      - ""

     volumeMounts:

      - mountPath: /busybox-data

        name: data

  volumes:

   - name: data

     emptyDir: {}

0x01 Hostpath

Hostpath会把宿主机上的指定卷加载到容器之中,如果 Pod 发生跨主机的重建,其内容就难保证了。这种卷一般和DaemonSet搭配使用。hostPath允许挂载Node上的文件系统到Pod里面去。如果Pod有需要使用Node上的东西,可以使用hostPath,不过不过建议使用,因为理论上Pod不应该感知Node的。

# cat hostpath.yaml

apiVersion: v1

kind: Pod

metadata:

   name: busybox

spec:

  containers:

   - name : busybox

     image: registry.fjhb.cn/busybox

     imagePullPolicy: IfNotPresent

     command:

      - sleep

      - ""

     volumeMounts:

      - mountPath: /busybox-data

        name: data

  volumes:

   - hostPath:

      path: /tmp

     name: data

emptyDir和hostPat很多场景是无法满足持久化需求,因为在Pod发生迁移的时候,数据都无法进行转移的,这就需要分布式文件系统的支持。

0x02 Configmap

镜像使用的过程中,经常需要利用配置文件、启动脚本等方式来影响容器的运行方式,如果仅有少量配置,我们可以使用环境变量的方式来进行配置。然而对于一些较为复杂的配置,k8s提供了configmap解决方案。 
ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。
ConfigMap跟Secrets类似,但是ConfigMap可以更方便的处理不包含敏感信息的字符串。
当ConfigMap以数据卷的形式挂载进Pod的时,这时更新ConfigMap(或删掉重建ConfigMap),Pod内挂载的配置信息会热更新。这时可以增加一些监测配置文件变更的脚本,然后reload对应服务
ConfigMap的API概念上来说是很简单的。从数据角度来看,ConfigMap的类型只是键值组。应用可以从不同角度来配置。在一个pod里面使用ConfigMap大致有三种方式:
1、命令行参数
2、环境变量
3、数据卷文件

将变量做成configmap

将nginx配置文件做成configmap

[root@vm1 ~]# cat nginx.conf

user nginx;

worker_processes auto;

error_log /etc/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

    worker_connections 1024;

}

http {

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    server_tokens     off;

    access_log        /usr/share/nginx/html/access.log  main;

    sendfile            on;

    tcp_nopush          on;

    tcp_nodelay         on;

    keepalive_timeout   65;

    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;

    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {

        listen       80 default_server;

        listen       [::]:80 default_server;

        server_name  _;

        root         /usr/share/nginx/html;

        include /etc/nginx/default.d/*.conf;

        location / {

        }

        error_page 404 /404.html;

            location = /40x.html {

        }

        error_page 500 502 503 504 /50x.html;

            location = /50x.html {

        }

    }

}
# kubectl create configmap nginxconfig --from-file nginx.conf

# kubectl get configmap

# kubectl get configmap -o yaml

在rc配置文件中使用configmap

# cat nginx-rc-configmap.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  name: nginx

  labels:

    name: nginx

spec:

  replicas: 2

  selector:

    name: nginx

  template:

    metadata:

      labels:

       name: nginx

    spec:

      containers:

      - name: nginx

        image: docker.io/nginx

        volumeMounts:

        - name: nginx-etc

          mountPath: /etc/nginx/nginx.conf

          subPath: nginx.conf

        ports:

        - containerPort: 80

      volumes:

      - name: nginx-etc

        configMap:

         name: nginxconfig

         items:

          - key: nginx.conf

            path: nginx.conf
# kubectl create -f nginx-rc-configmap.yaml

configmap的信息实际是存储在etcd中的,可以使用kubectl edit configmap xxx 来对configmap进行修改

# etcdctl ls /registry/configmaps/default

# etcdctl get /registry/configmaps/default/nginxconfig

0x03 Secret

Kubemetes提供了Secret来处理敏感数据,比如密码、Token和密钥,相比于直接将敏感数据配置在Pod的定义或者镜像中,Secret提供了更加安全的机制(Base64加密),防止数据泄露。Secret的创建是独立于Pod的,以数据卷的形式挂载到Pod中,Secret的数据将以文件的形式保存,容器通过读取文件可以获取需要的数据。
目前Secret的类型有3种: 
Opaque(default): 任意字符串 
kubernetes.io/service-account-token: 作用于ServiceAccount
kubernetes.io/dockercfg: 作用于Docker registry,用户下载docker镜像认证使用
secert的具体配置在前文serviceaccount中已经介绍过了,本文不再赘述。

下面我们来介绍一下k8s的持久化存储方案,目前k8s支持的存储方案主要如下:
分布式文件系统:NFS/GlusterFS/CephFS
公有云存储方案:AWS/GCE/Auzre

0x04 Nfs存储方案

NFS 是Network File System的缩写,即网络文件系统。Kubernetes中通过简单地配置就可以挂载NFS到Pod中,而NFS中的数据是可以永久保存的,同时NFS支持同时写操作。

4.1 首先安装nfs

# yum -y install nfs-util*

# cat /etc/exports

/home 192.168.115.0/24(rw,sync,no_root_squash)

# systemctl start rpcbind

# systemctl start nfs

# showmount -e 127.0.0.1

Export list for 127.0.0.1:

/home 192.168.115.0/24

4.2 使用pod直接挂载nfs

要保证集群内所有的node节点都可以挂载nfs

# cat nfs.yaml

apiVersion: v1

kind: Pod

metadata:

   name: busybox

spec:

  containers:

   - name : busybox

     image: registry.fjhb.cn/busybox

     imagePullPolicy: IfNotPresent

     command:

      - sleep

      - ""

     volumeMounts:

      - mountPath: /busybox-nfsdata

        name: nfsdata

  volumes:

   - name: nfsdata

     nfs:

      server: 192.168.115.6

      path: /home

4.3 使用PV和PVC

在实际的使用中,我们通常会将各存储划分成PV,然后和PVC绑定给pod使用。
PV:PersistentVolume 
PVC:PersistentVolumeClaim

# PV和PVC的生命周期:

供应准备:通过集群外的存储系统或者公有云存储方案来提供存储持久化支持。

静态提供:管理员手动创建多个PV,供PVC使用。

动态提供:动态创建PVC特定的PV,并绑定。

绑定:用户创建pvc并指定需要的资源和访问模式。在找到可用pv之前,pvc会保持未绑定状态。

使用:用户可在pod中像使用volume一样使用pvc。

释放:用户删除pvc来回收存储资源,pv将变成“released”状态。由于还保留着之前的数据,这些数据需要根据不同的策略来处理,否则这些存储资源无法被其他pvc使用。

回收(Reclaiming):pv可以设置三种回收策略:保留(Retain),回收(Recycle)和删除(Delete)

保留策略:允许人工处理保留的数据。

删除策略:将删除pv和外部关联的存储资源,需要插件支持。

回收策略:将执行清除操作,之后可以被新的pvc使用,需要插件支持。

# PV卷阶段状态:

Available – 资源尚未被PVC使用

Bound – 卷已经被绑定到PVC了

Released – PVC被删除,PV卷处于释放状态,但未被集群回收。

Failed – PV卷自动回收失败

# PV卷的访问模式

ReadWriteOnce – 单node的读写

ReadOnlyMany – 多node的只读

ReadWriteMany – 多node的读写

创建pv与pvc

# cat nfs-pv.yaml

apiVersion: v1

kind: PersistentVolume

metadata:

  name: pv-nfs-001

spec:

  capacity:

    storage: 5Gi

  accessModes:

  - ReadWriteMany

  nfs:

    path: /home

    server: 192.168.115.6

  persistentVolumeReclaimPolicy: Recycle 

# cat nfs-pvc.yaml

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: nfs-data

spec:

  accessModes:

    - ReadWriteMany

  resources:

    requests:

      storage: 5Gi

在PVC绑定PV时通常根据两个条件来绑定,一个是存储的大小,另一个就是访问模式。

在rc文件中使用PVC

# cat nginx-rc-configmap.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  name: nginx

  labels:

    name: nginx

spec:

  replicas: 2

  selector:

    name: nginx

  template:

    metadata:

      labels:

       name: nginx

    spec:

      containers:

      - name: nginx

        image: docker.io/nginx

        volumeMounts:

        - name: nginx-data

          mountPath: /usr/share/nginx/html

        - name: nginx-etc

          mountPath: /etc/nginx/nginx.conf

          subPath: nginx.conf

        ports:

        - containerPort: 80

      volumes:

      - name: nginx-data

        persistentVolumeClaim:

         claimName: nfs-data

      - name: nginx-etc

        configMap:

         name: nginxconfig

         items:

          - key: nginx.conf

            path: nginx.conf

参考

K8S学习笔记之Kubernetes数据持久化方案的更多相关文章

  1. K8S学习笔记之kubernetes 日志架构

    0x00 概述 应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的.而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中 ...

  2. K8S学习笔记之Kubernetes核心概念

    0x00  Kubernetes简介 Kubernetes(K8S)是Google开源的容器集群管理系统,其设计源于Google在容器编排方面积累的丰富经验,并结合社区创新的最佳实践. K8S在Doc ...

  3. K8S学习笔记之Kubernetes 配置管理 ConfigMap

    0x00 概述 很多情况下我们为某一应用做好镜像,当我们想修改其中的一些参数的时候,就变得比较麻烦,又要重新制作镜像,我们是不是有一种方式,让镜像根据不同的场景调用我们不同的配置文件呢,那我们就需要用 ...

  4. K8S学习笔记之Kubernetes 部署策略详解

    0x00 概述 在Kubernetes中有几种不同的方式发布应用,所以为了让应用在升级期间依然平稳提供服务,选择一个正确的发布策略就非常重要了. 选择正确的部署策略是要依赖于我们的业务需求的,下面我们 ...

  5. 【K8s学习笔记】K8s是如何部署应用的?

    本文内容 本文致力于介绍K8s一些基础概念与串联部署应用的主体流程,使用Minikube实操 基础架构概念回顾 温故而知新,上一节[K8S学习笔记]初识K8S 及架构组件 我们学习了K8s的发展历史. ...

  6. 微信小程序开发:学习笔记[9]——本地数据缓存

    微信小程序开发:学习笔记[9]——本地数据缓存 快速开始 说明 本地数据缓存是小程序存储在当前设备上硬盘上的数据,本地数据缓存有非常多的用途,我们可以利用本地数据缓存来存储用户在小程序上产生的操作,在 ...

  7. iOS: 数据持久化方案

    数据持久化方案(如果总结不到位,或者有误的地方,敬请斧正) 一.功能: 主要是将数据持久化到本地,减少对网络请求的次数,既节省了用户的流量,也增强了App的体验效果. 二.种类:  plist存储:使 ...

  8. springmvc学习笔记(18)-json数据交互

    springmvc学习笔记(18)-json数据交互 标签: springmvc springmvc学习笔记18-json数据交互 springmvc进行json交互 环境准备 加入json转换的依赖 ...

  9. DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上

    前言 在上一节的学习中.我们已经可以通过最基本的 Docker Swarm 创建集群,然后在集群里面加入我们需要运行的任务 以及任务的数量 这样我们就创建了一个服务. 当然,这样的方式在我们本地虚拟机 ...

随机推荐

  1. 线程的条件Condiition

    条件Condition相当于给锁造钥匙,但是这钥匙是一次性的.一个线程拿到钥匙进去,出来之后钥匙没有归还,而是没了. 如下代码: from threading import Thread, Condi ...

  2. ubuntu下apache新建虚拟主机

    最近发现在一个服务器上面布了一些项目,如果不用虚拟主机,用链接跳进去的话,有时候路径会出错,而自己在配置虚拟主机的时候又出现了一些问题,看似简单的东西,却花费了一上午,所以决定把简单的方法记下来,供和 ...

  3. Angel - 模拟Kafka数据流调试FTRL的方法

    Angel - 模拟Kafka数据流调试FTRL的方法 Mac或者Linux版本(Win10的Linux子系统同样适用) 创建一个目录用来安装kafka以及zookeeper等相关软件,比如,新建一个 ...

  4. java_工厂模式

    定义: 初学者总是把所有的代码写在一个类里面,这样是非常危险的,因为所有错误集中在一个类里了,而且代码一长,调试就很困难 所以参照工厂流水线,分车间分模块来写代码,在实际操作中也就是说将代码模块化,封 ...

  5. ubuntu系统上如何添加新的根证书

    如果自己部署了一个CA系统,或者使用openssl生成了一个自签名的证书,如何让ubuntu系统信任这些证书呢 添加证书: 首先,复制pem格式的根证书,重命名为 .crt格式 然后,执行下边的命令 ...

  6. 2016CCPC长春 - B/D/F/H/I/J/K - (待补)

    目录: B - Fraction D - Triangle F - Harmonic Value Description H - Sequence I I - Sequence II B题:HDU 5 ...

  7. POJ 3279 - Fliptile - [状压+暴力枚举]

    题目链接:http://poj.org/problem?id=3279 Sample Input 4 4 1 0 0 1 0 1 1 0 0 1 1 0 1 0 0 1 Sample Output 0 ...

  8. Codeforces 570E - Pig and Palindromes - [滚动优化DP]

    题目链接:https://codeforces.com/problemset/problem/570/E 题意: 给出 $n \times m$ 的网格,每一格上有一个小写字母,现在从 $(1,1)$ ...

  9. pytorch--nn.Sequential学习

    nn.SequentialA sequential container. Modules will be added to it in the order they are passed in the ...

  10. SQL执行计划解读

    声明 5.6中desc看不到show warnings,也看不到filtered列 5.7的desc等于5.6的desc extended,这样可以看show warnings,5.6中filtere ...