一、什么是subpath

为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径。

二、subpath的使用场景

1、 1个pod中可以拉起多个容器,有时候希望将不同容器的路径挂载在存储卷volume的子路径,这个时候需要用到subpath

2、volume支持将configMap/Secret挂载在容器的路径,但是会覆盖掉容器路径下原有的文件,如何支持选定configMap/Secret的每个key-value挂载在容器中,且不会覆盖掉原目录下的文件,这个时候也可以用到subpath

三、subpath的使用

1、存储卷

采用hostpath的方式创建PV,宿主机的映射目录为/data/pod/volume5

[root@k8s-master zhanglei]# cat pv-subpath.yaml

kind: PersistentVolume

apiVersion: v1

metadata:

  name: pv-subpath-

  labels:

    release: stable

spec:

  capacity:

    storage: .1Gi

  accessModes:

    - ReadWriteOnce

  persistentVolumeReclaimPolicy: Recycle

  hostPath:

    path: /data/pod/volume5                 # 宿主机的目录

[root@k8s-master zhanglei]# kubectl create -f pv-subpath.yaml

PV创建成功后,再创建PVC

[root@k8s-master zhanglei]# cat pvc-subpath.yaml

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: pvc-subpath

  namespace: default

spec:

 accessModes: ["ReadWriteOnce"]

 resources:

   requests:

     storage: .05Gi
[root@k8s-master zhanglei]# kubectl create -f pvc-subpath.yaml

在pod中声明并使用subpath

[root@k8s-master zhanglei]# cat pod-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  name: pod-subpath-zltest

spec:

    containers:

    - name: ubuntu-subpath-container

      image: ubuntu

      volumeMounts:

      - mountPath: /var/lib/ubuntu            # 容器1的挂载目录

        name: subpath-vol

        subPath: ubuntutest                   # 宿主机volume5的子目录1

    - name: nginx-subpath-container

      image: nginx

      volumeMounts:

      - mountPath: /var/www/nginx             # 容器2的挂载目录

        name: subpath-vol

        subPath: nginxtest                   # 宿主机volume5的子目录2

    volumes:

    - name: subpath-vol

      persistentVolumeClaim:

        claimName: pvc-subpath               # PVC的名字

[root@k8s-master zhanglei]# kubectl create -f pod-subpath.yaml

[root@k8s-master zhanglei]# kubectl describe pod  pod-subpath-zltest

Name:         pod-subpath-zltest

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Fri,  May  :: +

Labels:       <none>

Annotations:  cni.projectcalico.org/podIP: 10.122.235.235/

              cni.projectcalico.org/podIPs: 10.122.235.235/

Status:       Running

IP:           10.122.235.235

IPs:

  IP:  10.122.235.235

Containers:

  ubuntu-subpath-container:

    Container ID:   docker://6e5cb30ee7e03b77d2ca22e4cd818ff326fa40836427fe17b1584646b4388dce

    Image:          ubuntu

    Image ID:       docker-pullable://ubuntu@sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7

    Port:           <none>

    Host Port:      <none>

    State:          Waiting

      Reason:       CrashLoopBackOff

    Last State:     Terminated

      Reason:       Completed

      Exit Code:

      Started:      Sun,  Jun  :: +

      Finished:     Sun,  Jun  :: +

    Ready:          False

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/lib/ubuntu from subpath-vol (rw,path="ubuntutest")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

  nginx-subpath-container:

    Container ID:   docker://95101741eb1b6aa4c1e53d8fc4ab8006e74fd2eb923eca211ca20a01edcd7630

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:30dfa439718a17baafefadf16c5e7c9d0a1cde97b4fd84f63b69e13513be7097

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Fri,  May  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

      /var/www/nginx from subpath-vol (rw,path="nginxtest")

Conditions:

  Type              Status

  Initialized       True

  Ready             False

  ContainersReady   False

  PodScheduled      True

Volumes:

  subpath-vol:

    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)

    ClaimName:  pvc-subpath

    ReadOnly:   false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:

  Type     Reason   Age                    From                 Message

  ----     ------   ----                   ----                 -------

  Normal   Pulled   21m (x555 over 16d)    kubelet, k8s-master  Successfully pulled image "ubuntu"

  Normal   Created  21m (x555 over 16d)    kubelet, k8s-master  Created container ubuntu-subpath-container

  Normal   Started  21m (x555 over 16d)    kubelet, k8s-master  Started container ubuntu-subpath-container

  Normal   Pulling  6m10s (x562 over 16d)  kubelet, k8s-master  Pulling image "ubuntu"

  Warning  BackOff  71s (x11744 over 16d)  kubelet, k8s-master  Back-off restarting failed container

现在来验证下在宿主机存储卷的目录下是否有2个子目录,1个是ubuntutest用来挂载容器1的,另外1个是nginxtest用来挂载容器2的

[root@k8s-master /]# cd data/pod/volume5
[root@k8s-master volume5]# ls
nginxtest ubuntutest
[root@k8s-master volume5]# cd nginxtest/     # 可以看到是1个目录,非文件
[root@k8s-master nginxtest]#

进入到容器中,挂载一个文件,验证是否可以同步到存储卷

[root@k8s-master nginxtest]# kubectl exec -it pod-subpath-zltest -c nginx-subpath-container -- bash

root@pod-subpath-zltest:/# cd /var/www/nginx

root@pod-subpath-zltest:/var/www/nginx# ls

nginx-test-subpath.txt
[root@k8s-master volume5]# cd nginxtest/

[root@k8s-master nginxtest]# ls

nginx-test-subpath.txt

可以看到容器1的目录/var/www/nginx 和存储卷的子目录 nginxtest完成了映射,容器2类似,这里不再赘述。

2、配置项-configMap

1)创建configMap

[root@k8s-master consecret]# cat conf-subpath.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: conf-subpath-zltest

  namespace: default

data:

  example.property.: hello      # key-value键值对

  example.property.: world

  example.property.file: |-

    property.=value-

    property.=value-

    property.=value-3

2)在Pod中使用configMap

[root@k8s-master consecret]# cat pod-conf-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  labels:

    purpose: test-configmap-volume

  name: pod-conf-testvolume

spec:

  containers:

    - name: test-configmap-volume

      image: nginx

      volumeMounts:

        - name: config-volume

          mountPath: /etc/nginx/example.property.1       # 容器挂载目录

          subPath: example.property.1                    # 将key名称作为文件名,hello作为文件内容

  volumes:

    - name: config-volume

      configMap:

         name: conf-subpath-zltest      # 指定使用哪个CM

[root@k8s-master consecret]# kubectl create -f pod-conf-subpath.yaml 
[root@k8s-master consecret]# kubectl describe pod  pod-conf-testvolume

Name:         pod-conf-testvolume

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Wed,  Jun  :: +

Labels:       purpose=test-configmap-volume

Annotations:  cni.projectcalico.org/podIP: 10.122.235.249/

              cni.projectcalico.org/podIPs: 10.122.235.249/

Status:       Running

IP:           10.122.235.249

IPs:

  IP:  10.122.235.249

Containers:

  test-configmap-volume:

    Container ID:   docker://e2cf37cb24af32023eb5d22389545c3468104a4344c47363b5330addc40cb914

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:883874c218a6c71640579ae54e6952398757ec65702f4c8ba7675655156fcca6

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Wed,  Jun  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /etc/nginx/example.property. from config-volume (rw,path="example.property.1")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

Conditions:

  Type              Status

  Initialized       True

  Ready             True

  ContainersReady   True

  PodScheduled      True

Volumes:

  config-volume:

    Type:      ConfigMap (a volume populated by a ConfigMap)

    Name:      conf-subpath-zltest

    Optional:  false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:          <none>

在容器挂载路径验证下是否将configMap中example.property.1挂载在容器中,且是否会覆盖掉原有的目录

root@pod-conf-testvolume:/# cd  /etc/nginx

root@pod-conf-testvolume:/etc/nginx# ls

conf.d            fastcgi_params  koi-win    modules     scgi_params   win-utf

example.property.  koi-utf        mime.types    nginx.conf  uwsgi_params

从上可以看到example.property.1已经挂载到容器中,且未对目录原有的文件进行覆盖

root@pod-conf-testvolume:/etc/nginx# cd example.property.

bash: cd: example.property.: Not a directory

root@pod-conf-testvolume:/etc/nginx# cat example.property.

helloroot@pod-conf-testvolume:/etc/nginx#

从上可以验证configMap的subpath用法支持将configMap中的每对key-value以key名称作为文件名,value作为文件内容挂载到容器的目录中。

四、总结

本文介绍了subpath分别在持久化存储卷和配置项configMap中的使用,丰富了volume在pod中的使用场景。

Kubernetes-subpath的使用的更多相关文章

  1. kubernetes之configmap,深度解析mountPath,subPath,key,path的关系和作用

    参考:https://www.cnblogs.com/breezey/p/6582082.html 我们知道,在几乎所有的应用开发中,都会涉及到配置文件的变更,比如说在web的程序中,需要连接数据库, ...

  2. Kubernetes volumes简介

    容器中的磁盘文件生命周期比较短暂,在一些比较复杂的容器应用中会产生一些问题.一.容器crash后,kubelet会重启该容器,但这些文件会丢失掉.二.pod中的多个容器经常需要共享文件.因此,Kube ...

  3. kubernetes之监控Operator部署Prometheus(三)

    第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦.但是我们要考虑Prometheus.AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用 ...

  4. kubernetes之监控Prometheus实战--prometheus介绍--获取监控(一)

    Prometheus介绍 Prometheus是一个最初在SoundCloud上构建的开源监控系统 .它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus 于2016 ...

  5. kubernetes系列之ConfigMap使用方式

    作用理解 核心用途就是容器和配置的分离解耦. 如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦 ...

  6. Kubernetes之存储

    存储卷概述 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题.首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态) ...

  7. Kubernetes中的Configmap和Secret

    本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 应用场景:镜像往往是一个应用的基础,还有很多需要 ...

  8. K8S学习笔记之Kubernetes数据持久化方案

    在开始介绍k8s持久化存储前,我们有必要了解一下k8s的emptydir和hostpath.configmap以及secret的机制和用途. 0x00 Emptydir EmptyDir是一个空目录, ...

  9. 微服务开发有道之把项目迁移到Kubernetes上的5个小技巧

    我们将在本文中提供5个诀窍帮你将项目迁移到Kubernetes上,这些诀窍来源于过去12个月中OpenFaas社区的经验.下文的内容与Kubernetes 1.8兼容,并且已经应用于OpenFaaS ...

  10. kubernetes 实战5_命令_Assign Pods to Nodes&Configure a Pod to Use a ConfigMap

    Assign Pods to Nodes how to assign a Kubernetes Pod to a particular node in a Kubernetes cluster. Ad ...

随机推荐

  1. Spring JDBC 框架 简介

    在使用普通的 JDBC 数据库时,就会很麻烦的写不必要的代码来处理异常,打开和关闭数据库连接等. 但 Spring JDBC 框架负责所有的低层细节,从开始打开连接,准备和执行 SQL 语句,处理异常 ...

  2. mysql 的大文本存储TEXT & BLOB

    TEXT & BLOB 一般在保存少量字符串的时候,我们会选择 CHAR 或者 VARCHAR:而在保存较大文本时,通常会选择使用 TEXT 或者 BLOB,二者之间的主要差别是 BLOB 能 ...

  3. MySQL所有的安装部署方式

    目录 一.前言 二.关于MySQL的安装 三.部署规划 3.1 服务器规划 3.2 数据库目录规划 四.准备工具 五.通用二进制包安装MySQL 5.1 上传MySQL通用二进制安装包到node7的/ ...

  4. JavaScript实现树深度优先和广度优先遍历搜索

    1.前置条件 我们提前构建一棵树,类型为 Tree ,其节点类型为 Note.这里我们不进行过多的实现,简单描述下 Note 的结构: class Node{ constructor(data){ t ...

  5. PIC16F887的LCD

    RS RA5 RW RA4 RD RA3 将引脚设置为输出的时候要对ANS5 ANS4 ANS3 设置为0

  6. [计划任务 - Linux]三分钟学会cron

    cron——计划任务,是任务在约定的时间执行已经计划好的工作,是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业. 也就是说cron只适合于linux系统,用windows电脑的同学 ...

  7. return break 和continue在for循环中的不同作用

    平时自己经常在函数里见到return,在switch语句中使用break,而continue则用的不多. 其实这三者都能在for循环中发挥不同的作用,让代码更加灵活. 先说return return是 ...

  8. 关于安装Linux-centOS时遇到的问题

    1.新建虚拟机实例后倒入centos镜像开机报错.提示不支持 64 位.... 重新下载虚拟机安装包,重新安装. 2.安装到检查光盘镜像的下一步,vm is nor support (or ... c ...

  9. 50个SQL语句(MySQL版) 问题十二

    --------------------------表结构-------------------------- student(StuId,StuName,StuAge,StuSex) 学生表 tea ...

  10. 【Mybatis plus 3.2】怎么操作?看看我!(update、limit、between)

    必须是springboot工程 在pom.xml中添加 <dependency> <groupId>com.baomidou</groupId> <artif ...