一、什么是subpath

为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径。

二、subpath的使用场景

1、 1个pod中可以拉起多个容器,有时候希望将不同容器的路径挂载在存储卷volume的子路径,这个时候需要用到subpath

2、volume支持将configMap/Secret挂载在容器的路径,但是会覆盖掉容器路径下原有的文件,如何支持选定configMap/Secret的每个key-value挂载在容器中,且不会覆盖掉原目录下的文件,这个时候也可以用到subpath

三、subpath的使用

1、存储卷

采用hostpath的方式创建PV,宿主机的映射目录为/data/pod/volume5

[root@k8s-master zhanglei]# cat pv-subpath.yaml

kind: PersistentVolume

apiVersion: v1

metadata:

  name: pv-subpath-

  labels:

    release: stable

spec:

  capacity:

    storage: .1Gi

  accessModes:

    - ReadWriteOnce

  persistentVolumeReclaimPolicy: Recycle

  hostPath:

    path: /data/pod/volume5                 # 宿主机的目录

[root@k8s-master zhanglei]# kubectl create -f pv-subpath.yaml

PV创建成功后,再创建PVC

[root@k8s-master zhanglei]# cat pvc-subpath.yaml

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: pvc-subpath

  namespace: default

spec:

 accessModes: ["ReadWriteOnce"]

 resources:

   requests:

     storage: .05Gi
[root@k8s-master zhanglei]# kubectl create -f pvc-subpath.yaml

在pod中声明并使用subpath

[root@k8s-master zhanglei]# cat pod-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  name: pod-subpath-zltest

spec:

    containers:

    - name: ubuntu-subpath-container

      image: ubuntu

      volumeMounts:

      - mountPath: /var/lib/ubuntu            # 容器1的挂载目录

        name: subpath-vol

        subPath: ubuntutest                   # 宿主机volume5的子目录1

    - name: nginx-subpath-container

      image: nginx

      volumeMounts:

      - mountPath: /var/www/nginx             # 容器2的挂载目录

        name: subpath-vol

        subPath: nginxtest                   # 宿主机volume5的子目录2

    volumes:

    - name: subpath-vol

      persistentVolumeClaim:

        claimName: pvc-subpath               # PVC的名字

[root@k8s-master zhanglei]# kubectl create -f pod-subpath.yaml

[root@k8s-master zhanglei]# kubectl describe pod  pod-subpath-zltest

Name:         pod-subpath-zltest

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Fri,  May  :: +

Labels:       <none>

Annotations:  cni.projectcalico.org/podIP: 10.122.235.235/

              cni.projectcalico.org/podIPs: 10.122.235.235/

Status:       Running

IP:           10.122.235.235

IPs:

  IP:  10.122.235.235

Containers:

  ubuntu-subpath-container:

    Container ID:   docker://6e5cb30ee7e03b77d2ca22e4cd818ff326fa40836427fe17b1584646b4388dce

    Image:          ubuntu

    Image ID:       docker-pullable://ubuntu@sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7

    Port:           <none>

    Host Port:      <none>

    State:          Waiting

      Reason:       CrashLoopBackOff

    Last State:     Terminated

      Reason:       Completed

      Exit Code:

      Started:      Sun,  Jun  :: +

      Finished:     Sun,  Jun  :: +

    Ready:          False

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/lib/ubuntu from subpath-vol (rw,path="ubuntutest")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

  nginx-subpath-container:

    Container ID:   docker://95101741eb1b6aa4c1e53d8fc4ab8006e74fd2eb923eca211ca20a01edcd7630

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:30dfa439718a17baafefadf16c5e7c9d0a1cde97b4fd84f63b69e13513be7097

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Fri,  May  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

      /var/www/nginx from subpath-vol (rw,path="nginxtest")

Conditions:

  Type              Status

  Initialized       True

  Ready             False

  ContainersReady   False

  PodScheduled      True

Volumes:

  subpath-vol:

    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)

    ClaimName:  pvc-subpath

    ReadOnly:   false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:

  Type     Reason   Age                    From                 Message

  ----     ------   ----                   ----                 -------

  Normal   Pulled   21m (x555 over 16d)    kubelet, k8s-master  Successfully pulled image "ubuntu"

  Normal   Created  21m (x555 over 16d)    kubelet, k8s-master  Created container ubuntu-subpath-container

  Normal   Started  21m (x555 over 16d)    kubelet, k8s-master  Started container ubuntu-subpath-container

  Normal   Pulling  6m10s (x562 over 16d)  kubelet, k8s-master  Pulling image "ubuntu"

  Warning  BackOff  71s (x11744 over 16d)  kubelet, k8s-master  Back-off restarting failed container

现在来验证下在宿主机存储卷的目录下是否有2个子目录,1个是ubuntutest用来挂载容器1的,另外1个是nginxtest用来挂载容器2的

[root@k8s-master /]# cd data/pod/volume5
[root@k8s-master volume5]# ls
nginxtest ubuntutest
[root@k8s-master volume5]# cd nginxtest/     # 可以看到是1个目录,非文件
[root@k8s-master nginxtest]#

进入到容器中,挂载一个文件,验证是否可以同步到存储卷

[root@k8s-master nginxtest]# kubectl exec -it pod-subpath-zltest -c nginx-subpath-container -- bash

root@pod-subpath-zltest:/# cd /var/www/nginx

root@pod-subpath-zltest:/var/www/nginx# ls

nginx-test-subpath.txt
[root@k8s-master volume5]# cd nginxtest/

[root@k8s-master nginxtest]# ls

nginx-test-subpath.txt

可以看到容器1的目录/var/www/nginx 和存储卷的子目录 nginxtest完成了映射,容器2类似,这里不再赘述。

2、配置项-configMap

1)创建configMap

[root@k8s-master consecret]# cat conf-subpath.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: conf-subpath-zltest

  namespace: default

data:

  example.property.: hello      # key-value键值对

  example.property.: world

  example.property.file: |-

    property.=value-

    property.=value-

    property.=value-3

2)在Pod中使用configMap

[root@k8s-master consecret]# cat pod-conf-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  labels:

    purpose: test-configmap-volume

  name: pod-conf-testvolume

spec:

  containers:

    - name: test-configmap-volume

      image: nginx

      volumeMounts:

        - name: config-volume

          mountPath: /etc/nginx/example.property.1       # 容器挂载目录

          subPath: example.property.1                    # 将key名称作为文件名,hello作为文件内容

  volumes:

    - name: config-volume

      configMap:

         name: conf-subpath-zltest      # 指定使用哪个CM

[root@k8s-master consecret]# kubectl create -f pod-conf-subpath.yaml 
[root@k8s-master consecret]# kubectl describe pod  pod-conf-testvolume

Name:         pod-conf-testvolume

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Wed,  Jun  :: +

Labels:       purpose=test-configmap-volume

Annotations:  cni.projectcalico.org/podIP: 10.122.235.249/

              cni.projectcalico.org/podIPs: 10.122.235.249/

Status:       Running

IP:           10.122.235.249

IPs:

  IP:  10.122.235.249

Containers:

  test-configmap-volume:

    Container ID:   docker://e2cf37cb24af32023eb5d22389545c3468104a4344c47363b5330addc40cb914

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:883874c218a6c71640579ae54e6952398757ec65702f4c8ba7675655156fcca6

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Wed,  Jun  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /etc/nginx/example.property. from config-volume (rw,path="example.property.1")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

Conditions:

  Type              Status

  Initialized       True

  Ready             True

  ContainersReady   True

  PodScheduled      True

Volumes:

  config-volume:

    Type:      ConfigMap (a volume populated by a ConfigMap)

    Name:      conf-subpath-zltest

    Optional:  false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:          <none>

在容器挂载路径验证下是否将configMap中example.property.1挂载在容器中,且是否会覆盖掉原有的目录

root@pod-conf-testvolume:/# cd  /etc/nginx

root@pod-conf-testvolume:/etc/nginx# ls

conf.d            fastcgi_params  koi-win    modules     scgi_params   win-utf

example.property.  koi-utf        mime.types    nginx.conf  uwsgi_params

从上可以看到example.property.1已经挂载到容器中,且未对目录原有的文件进行覆盖

root@pod-conf-testvolume:/etc/nginx# cd example.property.

bash: cd: example.property.: Not a directory

root@pod-conf-testvolume:/etc/nginx# cat example.property.

helloroot@pod-conf-testvolume:/etc/nginx#

从上可以验证configMap的subpath用法支持将configMap中的每对key-value以key名称作为文件名,value作为文件内容挂载到容器的目录中。

四、总结

本文介绍了subpath分别在持久化存储卷和配置项configMap中的使用,丰富了volume在pod中的使用场景。

Kubernetes-subpath的使用的更多相关文章

  1. kubernetes之configmap,深度解析mountPath,subPath,key,path的关系和作用

    参考:https://www.cnblogs.com/breezey/p/6582082.html 我们知道,在几乎所有的应用开发中,都会涉及到配置文件的变更,比如说在web的程序中,需要连接数据库, ...

  2. Kubernetes volumes简介

    容器中的磁盘文件生命周期比较短暂,在一些比较复杂的容器应用中会产生一些问题.一.容器crash后,kubelet会重启该容器,但这些文件会丢失掉.二.pod中的多个容器经常需要共享文件.因此,Kube ...

  3. kubernetes之监控Operator部署Prometheus(三)

    第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦.但是我们要考虑Prometheus.AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用 ...

  4. kubernetes之监控Prometheus实战--prometheus介绍--获取监控(一)

    Prometheus介绍 Prometheus是一个最初在SoundCloud上构建的开源监控系统 .它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus 于2016 ...

  5. kubernetes系列之ConfigMap使用方式

    作用理解 核心用途就是容器和配置的分离解耦. 如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦 ...

  6. Kubernetes之存储

    存储卷概述 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题.首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态) ...

  7. Kubernetes中的Configmap和Secret

    本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 应用场景:镜像往往是一个应用的基础,还有很多需要 ...

  8. K8S学习笔记之Kubernetes数据持久化方案

    在开始介绍k8s持久化存储前,我们有必要了解一下k8s的emptydir和hostpath.configmap以及secret的机制和用途. 0x00 Emptydir EmptyDir是一个空目录, ...

  9. 微服务开发有道之把项目迁移到Kubernetes上的5个小技巧

    我们将在本文中提供5个诀窍帮你将项目迁移到Kubernetes上,这些诀窍来源于过去12个月中OpenFaas社区的经验.下文的内容与Kubernetes 1.8兼容,并且已经应用于OpenFaaS ...

  10. kubernetes 实战5_命令_Assign Pods to Nodes&Configure a Pod to Use a ConfigMap

    Assign Pods to Nodes how to assign a Kubernetes Pod to a particular node in a Kubernetes cluster. Ad ...

随机推荐

  1. Redis学习笔记(十四)Sentinel(哨兵)(上)

    最近谈到Redis就会听到哨兵模式,工作期间同事也分享过关于哨兵模式的知识,但由于工作忙(给自己找个借口)没有没认真看,现在恶补下,老样子还是分上篇应用,下篇看实现过程,下面我们来看下哨兵到底是啥? ...

  2. Gym101142G Gangsters in Central City

    题目链接:https://cn.vjudge.net/problem/Gym-101142G 知识点: DFS序.LCA 题目大意: 给定一棵有根树(根为 \(1\)).每次修改叶子节点会被染成黑色( ...

  3. ShoneSharp语言(S#)的设计和使用介绍系列(11)—“类”披炫服靓妆化成“表”

    ShoneSharp语言(S#)的设计和使用介绍 系列(11)—“类”披炫服靓妆化成“表” 作者:Shone 声明:原创文章欢迎转载,但请注明出处,https://www.cnblogs.com/Sh ...

  4. SpringBoot2.1电商通用(微信+支付宝)支付系统实战

    『课程目录』: ├─第10章 全模块电商系统之商品模块 │      10-1_商品列表-上.mp4 │      10-2_商品列表-中.mp4 │      10-3_商品列表-下.mp4 │  ...

  5. dsPIC33EP单片机的PPS(外设引脚选择)

    利用dsPIC33EP单片机进行can通信的时候用到引脚复用 引脚复用通过查询数据手册: C1RX的寄存器为RPINR26.C1RXR=(设置为需要用到的引脚) 引脚设置为输入(C1RX),TRIS= ...

  6. [Unity2d系列教程] 005.Unity如何使用外部触控插件FingerGuesture

    用过Unity的都知道自带的Input.touches并不支持鼠标输入,给我们的调试带来很大的不方便.那么我们会发现其实有很多触控方面的插件,如inputtouches,easy touch,fing ...

  7. AES128_CBC模式加密

    高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES, ...

  8. Java IO(十三)PipedReader 和 PipedWriter

    Java IO(十三)PipedReader 和 PipedWriter 一.介绍 PipedReader 和 PipedWriter 分别是管道字符输入流和管道字符输出流,它们同 PipedInpu ...

  9. Android简单应用程序破解——runtime.apk

    对于<Debugging Android Application>一文中最后附上的练习,我采用了另一种静态方法绕开原有的逻辑去破解.主要的过程如下: 利用apktool将练习的runtim ...

  10. 文件包含漏洞(file inclusion)

    文件包含漏洞原理:(php) 是指当服务器开启allow_url_include选项的时候,通过php某些特性函数.如include().include_once().require().requir ...