1. Kubernetes volume

文章 介绍了 Docker volume。与 docker volume 类似的,在 kubernetes 中存在 Pod 级别的 volume,Pod 的 container 可共享 volume,不同 Pod 可以共享同一 volume。

首先看一看单机上的 volume 类型 emptyDir 和 hostPath。

1.1 emptyDir volume

emptyDir volume 将 node 上的目录挂载到容器中,容器对该目录的读写将映射到 node 上。创建 emptyDir volume 类型的 Pod:

apiVersion: apps/v1

kind: Deployment

metadata:

  name: httpd

spec:

  replicas: 2

  selector:

    matchLabels:

      app: web_server

  template:

    metadata:

      labels:

        app: web_server

    spec:

      volumes:

      - name: logs

        emptyDir: {}

      containers:

      - name: httpd-chunqiu

        image: docker.io/jocatalin/kubernetes-bootcamp:v1

        volumeMounts:

          - name: logs

            mountPath: /mnt/log

创建了一个名为 logs 的 emptyDir volume,并将该 volume 映射到 node 上的 /mnt/log 目录。查看容器信息:

[root@k8s-master-node-1 kubernetes]# kubectl get pods -o wide

NAME                        READY   STATUS    RESTARTS   AGE    IP          NODE                          NOMINATED NODE   READINESS GATES

httpd-6b55656b88-2xdsf      1/1     Running   0          18m    10.40.0.3   k8s-worker-node-1.novalocal   <none>           <none>

httpd-6b55656b88-7mfzc      1/1     Running   0          18m    10.32.0.4   k8s-worker-node-2.novalocal   <none>           <none>

部署的两个 Pod 分别建在 node1 和 node2 上,根据前面 emptyDir volume 的描述,两个 pod 应该是使用不同 node 上的 volume 目录。登陆到 node 上查看 volume 详情:

// 登陆到 node1

[root@k8s-master-node-1 centos]# kubectl exec -it httpd-6b55656b88-2xdsf /bin/bash

kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.

root@httpd-6b55656b88-2xdsf:/mnt/log# touch node1

[root@k8s-worker-node-1 centos]# docker inspect 769ed953f27d

{

                "Type": "bind",

                "Source": "/var/lib/kubelet/pods/aa5e141d-2999-4b13-8641-270d6fe13023/volumes/kubernetes.io~empty-dir/logs",

                "Destination": "/mnt/log",

                "Mode": "",

                "RW": true,

                "Propagation": "rprivate"

            },

...

[root@k8s-worker-node-1 logs]# ls /var/lib/kubelet/pods/aa5e141d-2999-4b13-8641-270d6fe13023/volumes/kubernetes.io~empty-dir/logs

node1

// 登陆到 node2

[root@k8s-master-node-1 centos]# kubectl exec -it httpd-6b55656b88-7mfzc /bin/bash

root@httpd-6b55656b88-7mfzc:/mnt/log# touch node2

[root@k8s-worker-node-2 centos]# docker inspect 7944a981a7f4

{

                "Type": "bind",

                "Source": "/var/lib/kubelet/pods/bceba261-210d-465d-9774-15ba1a22dbe1/volumes/kubernetes.io~empty-dir/logs",

                "Destination": "/mnt/log",

                "Mode": "",

                "RW": true,

                "Propagation": "rprivate"

            }

...

[root@k8s-worker-node-2 logs]# ls /var/lib/kubelet/pods/bceba261-210d-465d-9774-15ba1a22dbe1/volumes/kubernetes.io~empty-dir/logs

node2

从上例可以看出,node1 和 node2 的 emptyDir volume 对应的目录是 /var/lib/kubelet/pods/<>/volumes/kubernetes.io~empty-dir/。Pod 之间是不共享 volume 的。

1.2 hostPath volume

类似于 emptyDir volume,hostPath 是宿主机上的指定目录,创建 hostPath volume:

[root@k8s-master-node-1 kubernetes]# cat httpd-hostpath-volume.yaml

apiVersion: apps/v1

kind: Deployment

...

      volumes:

      - name: logs

        hostPath:

          path: /var/log

      containers:

      - name: httpd-chunqiu

        image: docker.io/jocatalin/kubernetes-bootcamp:v1

        volumeMounts:

          - name: logs

            mountPath: /mnt/log

查看 container 的挂载目录信息:

"Mounts": [

            {

                "Type": "bind",

                "Source": "/var/log",

                "Destination": "/mnt/log",

                "Mode": "",

                "RW": true,

                "Propagation": "rprivate"

            },

...

相比于 emptyDir,hostPath 的持久性更强,当 Pod 被删除 hostPath 对应的目录还是会保留。

2. Kubernetes PersistentVolume

除了 emptyDir 和 hostPath 两种 kubernetes volume,kubernetes 还提供 PersistentVolume 和 PersistentVolumeClaim 资源对象实现更可靠的资源存储,下面介绍 HostPath 和 CephFS 两种 PV 类型。

2.1 HostPath PersistentVolume

HostPath 顾名思义是宿主机上的目录,其仅用于单机测试。

创建 HostPath PersistentVolume:

apiVersion: v1

kind: PersistentVolume

metadata:

  name: chunqiuhostpath

  labels:

    type: local

spec:

  capacity:

    storage: 2Gi

  accessModes:

    - ReadWriteOnce

  persistentVolumeReclaimPolicy: Delete

  storageClassName: manualself

  hostPath:

    path: "/opt/bin"

简要介绍三种参数:

  • persistentVolumeReclaimPolicy 包含三种回收策略:Retain,Delete 和 Recycle。
  • storageClassName 可自定义,也可使用 node 支持的 storageClass name。
  • accessModes 访问模式有三种:ReadWriteOnce(RWO),ReadOnlyMany(ROX)和 ReadWriteMany(RWX)。

创建 PersistentVolumeClaim:

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: chunqiupvc

spec:

  accessModes:

    - ReadWriteOnce

  resources:

    requests:

      storage: 1Gi

  storageClassName: manualself

调用 PVC 创建 volume,PVC 会根据 storageClassName 查找是否有符合条件的 volume。 如果有,则绑定该 volume,如果没有则根据 storageClass 类型创建 PV。查看 PVC 和 PV 是否绑定:

[root@k8s-master-node-1 kubernetes]# kubectl get persistentvolumeclaims

NAME          STATUS   VOLUME            CAPACITY   ACCESS MODES   STORAGECLASS   AGE

hostpathpvc   Bound    chunqiuhostpath   2Gi        RWO            manualself     9s

PVC 和创建的 PV 成功绑定,不过也看到了资源浪费:PV 只能和一个 PVC 绑定在一起,如果该 PVC 请求的容量要比 PV 小则将造成 PV 存储资源的浪费。

如果 PV 没有创建,那么 PVC 将根据 storageClassName 按需创建 PV(动态模式),这种方式不会造成资源的浪费。以 CephFS storageClass 为例。

2.2 CephFS storageClass

node 上事先创建好 CephFS 的 storageClass:

[root@chunqiu ~ (Master)]# kubectl get storageclasses.storage.k8s.io csi-cephfs

NAME         PROVISIONER           RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE

csi-cephfs   cephfs.csi.ceph.com   Delete          Immediate           true                   44d

[root@chunqiu ~ (Master)]# kubectl describe storageclasses.storage.k8s.io csi-cephfs

Name:                  csi-cephfs

IsDefaultClass:        No

Annotations:           <none>

Provisioner:           cephfs.csi.ceph.com

Parameters:            clusterID=f6fef4ec-fb60-4d46-899b-38fa33f4604c,csi.storage.k8s.io/controller-expand-secret-name=csi-cephfs,csi.storage.k8s.io/controller-expand-secret-namespace=ncms,csi.storage.k8s.io/node-stage-secret-name=csi-cephfs,csi.storage.k8s.io/node-stage-secret-namespace=ncms,csi.storage.k8s.io/provisioner-secret-name=csi-cephfs,csi.storage.k8s.io/provisioner-secret-namespace=ncms,fsName=cephfs,mounter=kernel,pool=cephfs_data,provisionVolume=true

AllowVolumeExpansion:  True

MountOptions:          <none>

ReclaimPolicy:         Delete

VolumeBindingMode:     Immediate

Events:                <none>

创建 PVC,并且指定 storageClassName 为 csi-cephfs:

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: chunqiupvc

spec:

  accessModes:

    - ReadWriteOnce

  resources:

    requests:

      storage: 1Gi

  storageClassName: csi-cephfs

创建 PVC:

[root@chunqiu pv (Master)]# kubectl get persistentvolumeclaims

NAME         STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE

chunqiupvc   Bound    pvc-f50ce096-aa5a-4924-a2a7-16e2f9a3f404   1Gi        RWO            csi-cephfs     34h

kubernetes 创建了 PV 类型为 CephFS 的 volume 并且将其与 PVC 绑定。

当然 PVC 是拿来用的,创建 Pod 使其引用到前面创建的 PVC:

apiVersion: apps/v1

kind: Deployment

metadata:

  name: httpdchunqiu

spec:

  replicas: 1

  selector:

    matchLabels:

      app: web_server

  template:

    metadata:

      labels:

        app: web_server

    spec:

      volumes:

      - name: chunqiupvc

        persistentVolumeClaim:

          claimName: chunqiupvc

      containers:

      - name: httpd-chunqiu

        image: docker.io/jocatalin/kubernetes-bootcamp:v1

        volumeMounts:

          - name: chunqiupvc

            mountPath: /mnt/services

需要注意的是,删除 Pod, PVC 和 PV 还是绑定状态。使 PV 与其它 PVC 绑定,需要先删除已绑定 PVC(PV 状态标记为“已释放”),然后清除该 PVC 在 PV 中的数据。

理解 Kubernetes volume 和 共享存储的更多相关文章

  1. Kubernetes创建挂载共享存储的容器

    原文链接:https://www.58jb.com/html/135.html 在上一次的Mysql容器中,已经使用过了配置宿主机目录挂载的方式,这样虽然方便但是不够安全:一般都是把数据存储在远程服务 ...

  2. 011.Kubernetes使用共享存储持久化数据

    本次实验是以前面的实验为基础,使用的是模拟使用kubernetes集群部署一个企业版的wordpress为实例进行研究学习,主要的过程如下: 1.mysql deployment部署, wordpre ...

  3. k8s入坑之路(15)kubernetes共享存储与StatefulSet有状态

    共享存储 docker默认是无状态,当有状态服务时需要用到共享存储 为什么需要共享存储: 1.最常见有状态服务,本地存储有些程序会把文件保存在服务器目录中,如果容器重新启停则会丢失. 2.如果使用vo ...

  4. [k8s]k8s配置nfs做后端存储&配置多nginx共享存储&&statefulset配置

    所有节点安装nfs yum install nfs-utils rpcbind -y mkdir -p /ifs/kubernetes echo "/ifs/kubernetes 192.1 ...

  5. vSphere共享存储全配置流程

    1.Openfiler的安装 Openfiler 由rPath Linux驱动,它是一个基于浏览器的免费网络存储管理实用程序,可以在单一框架中提供基于文件的网络连接存储 (NAS) 和基于块的存储区域 ...

  6. Openfiler配置RAC共享存储

    将 Openfiler 用作 iSCSI 存储服务器,主要操作步骤如下: 1.设置 iSCSI 服务 2.配置网络访问 3.指定物理存储器并对其分区 4.创建新的卷组 5.创建所有逻辑卷 6.为每个逻 ...

  7. hadoop2.x NameNode 的共享存储实现

    过去几年中 Hadoop 社区涌现过很多的 NameNode 共享存储方案, 比如 shared NAS+NFS.BookKeeper.BackupNode 和 QJM(Quorum Journal ...

  8. 多路径配置vlome group共享存储,VG的更新。

    1.  PV的概念: a)        一块物理磁盘一块物理硬盘在被LVM管理时被称为“物理卷”. b)        在LVM能对其进行管理之前需要在硬盘上产生一些特殊的数据结构,这个过程就是建立 ...

  9. 虚拟机在 OpenStack 里没有共享存储条件下的在线迁移[转]

    原文链接:http://www.ibm.com/developerworks/cn/cloud/library/1508_wangyx_openstacklivemigrate/ 迁移(Migrati ...

  10. RMAN备份到共享存储失败(win平台)

    RMAN备份到共享存储失败(win平台) 之前在<Win环境下Oracle小数据量数据库的物理备份>这篇文章中,介绍了在win平台下对于小数据量的数据库的物理备份设计. 文中重点提到,强烈 ...

随机推荐

  1. 探秘扫雷游戏的C语言实现

    1 引言 1.1 为什么写这篇文章? 项目仓库地址:基于 C 语言实现的扫雷游戏 我决定写这篇文章的初衷是想分享我在使用C语言开发扫雷游戏的经验和心得.通过这篇文章,我希望能够向读者展示我是如何利用C ...

  2. 开发期间flask运行方式(1.x和2.x区别)

    1.x使用app.run(参数) 可以使用debug=True控制处于什么模式. app.run(host="127.0.0.1", port=5000, debug=True) ...

  3. python操作mongodb基本使用

    使用pymongo,具体可以参考官方文档: 语法上基本和原生mongodb是一样的,所以非常容易入手... https://pymongo.readthedocs.io/en/stable/tutor ...

  4. Selenium-无头模式headless

    无头模式适合的场景: 部署到没有gui界面的服务器,比如linux 开发环境测试完全没问题后可以使用无头模式,提高selenium速度. # 使用headless无界面浏览器模式 chrome_opt ...

  5. 5 款开源热搜项目「GitHub 热点速览」

    随着 2023 年的结束,我们也迎来了 2024 年的第一个工作日,新的一年就让「GitHub 热点速递」陪你一起进入工作状态吧! 说到上周的 GitHub 热搜项目就不得不提一下,一周飙升了 8 千 ...

  6. libGDX游戏开发之NPC敌人事件(六)

    libGDX系列,游戏开发有unity3D巴拉巴拉的,为啥还用java开发?因为我是Java程序员emm-国内用libgdx比较少,多数情况需要去官网和google找资料,相互学习的可以加我联系方式. ...

  7. 一些JavaSE学习过程中的思路整理(三)(主观性强,持续更新中...)

    目录 一些JavaSE学习过程中的思路整理(三)(主观性强,持续更新中...) Java线程同步的几种常见情况分析 由简单到复杂的几种单例模式写法 死锁的实现与破解 使用lambda表达式化简代码 J ...

  8. 探索Reactor网络模型在当今应用领域的革新

    本文分享自华为云社区<驾驭网络技术的未来:探索Reactor网络模型在当今应用领域的革新>,作者: Lion Long . 本文介绍了Linux网络设计中的Reactor网络模型及其在实际 ...

  9. 化蛹成蝶,华为云DevCloud助力互联网+转型,重构钢铁产业链

    摘要:随着电子商务迅速发展,各个行业巨头纷纷投入互联网+的怀抱,钢铁行业作为典型的传统行业,如何实现华丽转身,拥抱市场,加快产业新旧动能转换? 本文分享自华为云社区<化蛹成蝶,华为云DevClo ...

  10. 初探语音识别ASR算法

    摘要:语音转写文字ASR技术的基本概念与数学原理简介. 本文分享自华为云社区<新手语音入门(三): 语音识别ASR算法初探 | 编码与解码 | 声学模型与语音模型 | 贝叶斯公式 | 音素> ...