Kubernetes K8S之存储Volume详解
K8S之存储Volume概述与说明,并详解常用Volume示例
主机配置规划
| 服务器名称(hostname) | 系统版本 | 配置 | 内网IP | 外网IP(模拟) |
|---|---|---|---|---|
| k8s-master | CentOS7.7 | 2C/4G/20G | 172.16.1.110 | 10.0.0.110 |
| k8s-node01 | CentOS7.7 | 2C/4G/20G | 172.16.1.111 | 10.0.0.111 |
| k8s-node02 | CentOS7.7 | 2C/4G/20G | 172.16.1.112 | 10.0.0.112 |
Volume概述
在容器中的文件在磁盘上是临时存放的,当容器关闭时这些临时文件也会被一并清除。这给容器中运行的特殊应用程序带来一些问题。
首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失——因为容器会以干净的状态重建。
其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。
Kubernetes 抽象出 Volume 对象来解决这两个问题。
Kubernetes Volume卷具有明确的生命周期——与包裹它的 Pod 相同。 因此,Volume比 Pod 中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。 当然,当一个 Pod 不再存在时,Volume也将不再存在。更重要的是,Kubernetes 可以支持许多类型的Volume卷,Pod 也能同时使用任意数量的Volume卷。
使用卷时,Pod 声明中需要提供卷的类型 (.spec.volumes 字段)和卷挂载的位置 (.spec.containers.volumeMounts 字段).
Volume类型
Kubernetes 支持下列类型的卷:
1 awsElasticBlockStore
2 azureDisk
3 azureFile
4 cephfs
5 cinder
6 configMap
7 csi
8 downwardAPI
9 emptyDir
10 fc (fibre channel)
11 flexVolume
12 flocker
13 gcePersistentDisk
14 gitRepo (deprecated)
15 glusterfs
16 hostPath
17 iscsi
18 local
19 nfs
20 persistentVolumeClaim
21 projected
22 portworxVolume
23 quobyte
24 rbd
25 scaleIO
26 secret
27 storageos
28 vsphereVolume
这里我们只介绍常用的存储,包括:Secret、ConfigMap、emptyDir、hostPath。
其中Secret参考文章:「Kubernetes K8S之存储Secret详解」
ConfigMap参考文章:「Kubernetes K8S之存储ConfigMap详解」
本文只说emptyDir和hostPath存储。
emptyDir卷
当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir 卷,并且只要 Pod 在该节点上运行,卷就一直存在。就像它的名称表示的那样,卷最初是空的。
尽管 Pod 中每个容器挂载 emptyDir 卷的路径可能相同也可能不同,但是这些容器都可以读写 emptyDir 卷中相同的文件。
如果Pod中有多个容器,其中某个容器重启,不会影响emptyDir 卷中的数据。当 Pod 因为某些原因被删除时,emptyDir 卷中的数据也会永久删除。
注意:容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃时 emptyDir 卷中的数据是安全的。
emptyDir的一些用途:
- 缓存空间,例如基于磁盘的归并排序
- 为耗时较长的计算任务提供检查点,以便任务能方便地从崩溃前状态恢复执行
- 在 Web 服务器容器服务数据时,保存内容管理器容器获取的文件
emptyDir示例
yaml文件
1 [root@k8s-master emptydir]# pwd
2 /root/k8s_practice/emptydir
3 [root@k8s-master emptydir]# cat pod_emptydir.yaml
4 apiVersion: v1
5 kind: Pod
6 metadata:
7 name: pod-emptydir
8 namespace: default
9 spec:
10 containers:
11 - name: myapp-pod
12 image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
13 imagePullPolicy: IfNotPresent
14 volumeMounts:
15 - mountPath: /cache
16 name: cache-volume
17 - name: busybox-pod
18 image: registry.cn-beijing.aliyuncs.com/google_registry/busybox:1.24
19 imagePullPolicy: IfNotPresent
20 command: ["/bin/sh", "-c", "sleep 3600"]
21 volumeMounts:
22 - mountPath: /test/cache
23 name: cache-volume
24 volumes:
25 - name: cache-volume
26 emptyDir: {}
启动pod,并查看状态
1 [root@k8s-master emptydir]# kubectl apply -f pod_emptydir.yaml
2 pod/pod-emptydir created
3 [root@k8s-master emptydir]#
4 [root@k8s-master emptydir]# kubectl get pod -o wide
5 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
6 pod-emptydir 2/2 Running 0 10s 10.244.2.166 k8s-node02 <none> <none>
7 [root@k8s-master emptydir]#
8 [root@k8s-master emptydir]# kubectl describe pod pod-emptydir
9 Name: pod-emptydir
10 Namespace: default
11 Priority: 0
12 Node: k8s-node02/172.16.1.112
13 Start Time: Fri, 12 Jun 2020 22:49:11 +0800
14 Labels: <none>
15 Annotations: kubectl.kubernetes.io/last-applied-configuration:
16 {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"pod-emptydir","namespace":"default"},"spec":{"containers":[{"image":"...
17 Status: Running
18 IP: 10.244.2.166
19 IPs:
20 IP: 10.244.2.166
21 Containers:
22 myapp-pod:
23 Container ID: docker://d45663776b40a24e7cfc3cf46cb08cf3ed6b98b023a5d2cb5f42bee2234c7338
24 Image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
25 Image ID: docker-pullable://10.0.0.110:5000/k8s-secret/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
26 Port: <none>
27 Host Port: <none>
28 State: Running
29 Started: Fri, 12 Jun 2020 22:49:12 +0800
30 Ready: True
31 Restart Count: 0
32 Environment: <none>
33 Mounts:
34 /cache from cache-volume (rw) ##### 挂载信息
35 /var/run/secrets/kubernetes.io/serviceaccount from default-token-v48g4 (ro)
36 busybox-pod:
37 Container ID: docker://c2917ba30c3322fb0caead5d97476b341e691f9fb1990091264364b8cd340512
38 Image: registry.cn-beijing.aliyuncs.com/google_registry/busybox:1.24
39 Image ID: docker-pullable://registry.cn-beijing.aliyuncs.com/ducafe/busybox@sha256:f73ae051fae52945d92ee20d62c315306c593c59a429ccbbdcba4a488ee12269
40 Port: <none>
41 Host Port: <none>
42 Command:
43 /bin/sh
44 -c
45 sleep 3600
46 State: Running
47 Started: Fri, 12 Jun 2020 22:49:12 +0800
48 Ready: True
49 Restart Count: 0
50 Environment: <none>
51 Mounts:
52 /test/cache from cache-volume (rw) ##### 挂载信息
53 /var/run/secrets/kubernetes.io/serviceaccount from default-token-v48g4 (ro)
54 Conditions:
55 Type Status
56 Initialized True
57 Ready True
58 ContainersReady True
59 PodScheduled True
60 Volumes:
61 cache-volume:
62 Type: EmptyDir (a temporary directory that shares a pod's lifetime)
63 Medium:
64 SizeLimit: <unset>
65 default-token-v48g4:
66 Type: Secret (a volume populated by a Secret)
67 SecretName: default-token-v48g4
68 Optional: false
69 QoS Class: BestEffort
70 Node-Selectors: <none>
71 Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s
72 node.kubernetes.io/unreachable:NoExecute for 300s
73 Events:
74 Type Reason Age From Message
75 ---- ------ ---- ---- -------
76 Normal Scheduled 3s default-scheduler Successfully assigned default/pod-emptydir to k8s-node02
77 Normal Pulled 2s kubelet, k8s-node02 Container image "registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1" already present on machine
78 Normal Created 2s kubelet, k8s-node02 Created container myapp-pod
79 Normal Started 2s kubelet, k8s-node02 Started container myapp-pod
80 Normal Pulled 2s kubelet, k8s-node02 Container image "registry.cn-beijing.aliyuncs.com/google_registry/busybox:1.24" already present on machine
81 Normal Created 2s kubelet, k8s-node02 Created container busybox-pod
82 Normal Started 2s kubelet, k8s-node02 Started container busybox-pod
emptyDir验证
在pod中的myapp-pod容器内操作
1 [root@k8s-master emptydir]# kubectl exec -it pod-emptydir -c myapp-pod -- sh
2 / # cd /cache
3 /cache #
4 /cache # pwd
5 /cache
6 /cache #
7 /cache # date >> data.info
8 /cache # ls -l
9 total 4
10 -rw-r--r-- 1 root root 29 Jun 12 14:53 data.info
11 /cache # cat data.info
12 Fri Jun 12 14:53:27 UTC 2020
在pod中的busybox-pod容器内操作
1 [root@k8s-master emptydir]# kubectl exec -it pod-emptydir -c busybox-pod -- sh
2 / # cd /test/cache
3 /test/cache # ls -l
4 total 4
5 -rw-r--r-- 1 root root 29 Jun 12 14:53 data.info
6 /test/cache # cat data.info
7 Fri Jun 12 14:53:27 UTC 2020
8 /test/cache #
9 /test/cache # echo "===" >> data.info
10 /test/cache # date >> data.info
11 /test/cache # cat data.info
12 Fri Jun 12 14:53:27 UTC 2020
13 ===
14 Fri Jun 12 14:56:05 UTC 2020
由上可见,一个Pod中多个容器可共享同一个emptyDir卷。
hostPath卷
hostPath 卷能将主机node节点文件系统上的文件或目录挂载到你的 Pod 中。 虽然这不是大多数 Pod 需要的,但是它为一些应用程序提供了强大的逃生舱。
hostPath 的一些用法有
- 运行一个需要访问 Docker 引擎内部机制的容器;请使用 hostPath 挂载 /var/lib/docker 路径。
- 在容器中运行 cAdvisor 时,以 hostPath 方式挂载 /sys。
- 允许 Pod 指定给定的 hostPath 在运行 Pod 之前是否应该存在,是否应该创建以及应该以什么方式存在。
支持类型
除了必需的 path 属性之外,用户可以选择性地为 hostPath 卷指定 type。支持的 type 值如下:
| 取值 | 行为 |
|---|---|
| 空字符串(默认)用于向后兼容,这意味着在安装 hostPath 卷之前不会执行任何检查 | |
| DirectoryOrCreate | 如果指定的路径不存在,那么将根据需要创建空目录,权限设置为 0755,具有与 Kubelet 相同的组和所有权 |
| Directory | 给定的路径必须存在 |
| FileOrCreate | 如果给定路径的文件不存在,那么将在那里根据需要创建空文件,权限设置为 0644,具有与 Kubelet 相同的组和所有权【前提:文件所在目录必须存在;目录不存在则不能创建文件】 |
| File | 给定路径上的文件必须存在 |
| Socket | 在给定路径上必须存在的 UNIX 套接字 |
| CharDevice | 在给定路径上必须存在的字符设备 |
| BlockDevice | 在给定路径上必须存在的块设备 |
注意事项
当使用这种类型的卷时要小心,因为:
- 具有相同配置(例如从 podTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为。
- 当 Kubernetes 按照计划添加资源感知的调度时,这类调度机制将无法考虑由 hostPath 卷使用的资源。
- 基础主机上创建的文件或目录只能由 root 用户写入。需要在 特权容器 中以 root 身份运行进程,或者修改主机上的文件权限以便容器能够写入 hostPath 卷。
hostPath示例
yaml文件
1 [root@k8s-master hostpath]# pwd
2 /root/k8s_practice/hostpath
3 [root@k8s-master hostpath]# cat pod_hostpath.yaml
4 apiVersion: v1
5 kind: Pod
6 metadata:
7 name: pod-hostpath
8 namespace: default
9 spec:
10 containers:
11 - name: myapp-pod
12 image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
13 imagePullPolicy: IfNotPresent
14 volumeMounts:
15 - name: hostpath-dir-volume
16 mountPath: /test-k8s/hostpath-dir
17 - name: hostpath-file-volume
18 mountPath: /test/hostpath-file/test.conf
19 volumes:
20 - name: hostpath-dir-volume
21 hostPath:
22 # 宿主机目录
23 path: /k8s/hostpath-dir
24 # hostPath 卷指定 type,如果目录不存在则创建(可创建多层目录)
25 type: DirectoryOrCreate
26 - name: hostpath-file-volume
27 hostPath:
28 path: /k8s2/hostpath-file/test.conf
29 # 如果文件不存在则创建。 前提:文件所在目录必须存在 目录不存在则不能创建文件
30 type: FileOrCreate
启动pod,并查看状态
1 [root@k8s-master hostpath]# kubectl apply -f pod_hostpath.yaml
2 pod/pod-hostpath created
3 [root@k8s-master hostpath]#
4 [root@k8s-master hostpath]# kubectl get pod -o wide
5 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
6 pod-hostpath 1/1 Running 0 17s 10.244.4.133 k8s-node01 <none> <none>
7 [root@k8s-master hostpath]#
8 [root@k8s-master hostpath]# kubectl describe pod pod-hostpath
9 Name: pod-hostpath
10 Namespace: default
11 Priority: 0
12 Node: k8s-node01/172.16.1.111
13 Start Time: Sat, 13 Jun 2020 16:12:15 +0800
14 Labels: <none>
15 Annotations: kubectl.kubernetes.io/last-applied-configuration:
16 {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"pod-hostpath","namespace":"default"},"spec":{"containers":[{"image":"...
17 Status: Running
18 IP: 10.244.4.133
19 IPs:
20 IP: 10.244.4.133
21 Containers:
22 myapp-pod:
23 Container ID: docker://8cc87217fb483288067fb6d227c46aa890d02f75cae85c6d110646839435ab96
24 Image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
25 Image ID: docker-pullable://registry.cn-beijing.aliyuncs.com/google_registry/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
26 Port: <none>
27 Host Port: <none>
28 State: Running
29 Started: Sat, 13 Jun 2020 16:12:17 +0800
30 Ready: True
31 Restart Count: 0
32 Environment: <none>
33 Mounts:
34 /test-k8s/hostpath-dir from hostpath-dir-volume (rw)
35 /test/hostpath-file/test.conf from hostpath-file-volume (rw)
36 /var/run/secrets/kubernetes.io/serviceaccount from default-token-v48g4 (ro)
37 Conditions:
38 Type Status
39 Initialized True
40 Ready True
41 ContainersReady True
42 PodScheduled True
43 Volumes:
44 hostpath-dir-volume:
45 Type: HostPath (bare host directory volume)
46 Path: /k8s/hostpath-dir
47 HostPathType: DirectoryOrCreate
48 hostpath-file-volume:
49 Type: HostPath (bare host directory volume)
50 Path: /k8s2/hostpath-file/test.conf
51 HostPathType: FileOrCreate
52 default-token-v48g4:
53 Type: Secret (a volume populated by a Secret)
54 SecretName: default-token-v48g4
55 Optional: false
56 QoS Class: BestEffort
57 Node-Selectors: <none>
58 Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s
59 node.kubernetes.io/unreachable:NoExecute for 300s
60 Events:
61 Type Reason Age From Message
62 ---- ------ ---- ---- -------
63 Normal Scheduled <unknown> default-scheduler Successfully assigned default/pod-hostpath to k8s-node01
64 Normal Pulled 12m kubelet, k8s-node01 Container image "registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1" already present on machine
65 Normal Created 12m kubelet, k8s-node01 Created container myapp-pod
66 Normal Started 12m kubelet, k8s-node01 Started container myapp-pod
hostPath验证
根据pod,在k8s-node01节点宿主机操作【因为Pod分配到了该节点】
1 # 对挂载的目录操作
2 [root@k8s-node01 hostpath-dir]# pwd
3 /k8s/hostpath-dir
4 [root@k8s-node01 hostpath-dir]# echo "dir" >> info
5 [root@k8s-node01 hostpath-dir]# date >> info
6 [root@k8s-node01 hostpath-dir]# cat info
7 dir
8 Sat Jun 13 16:22:37 CST 2020
9 # 对挂载的文件操作
10 [root@k8s-node01 hostpath-file]# pwd
11 /k8s2/hostpath-file
12 [root@k8s-node01 hostpath-file]# echo "file" >> test.conf
13 [root@k8s-node01 hostpath-file]# date >> test.conf
14 [root@k8s-node01 hostpath-file]#
15 [root@k8s-node01 hostpath-file]# cat test.conf
16 file
17 Sat Jun 13 16:23:05 CST 2020
在Pod 容器中操作
1 # 进入pod 中的指定容器【如果只有一个容器,那么可以不指定容器】
2 [root@k8s-master hostpath]# kubectl exec -it pod-hostpath -c myapp-pod -- /bin/sh
3 ##### 对挂载的目录操作
4 / # cd /test-k8s/hostpath-dir
5 /test-k8s/hostpath-dir # ls -l
6 total 4
7 -rw-r--r-- 1 root root 33 Jun 13 08:22 info
8 /test-k8s/hostpath-dir # cat info
9 dir
10 Sat Jun 13 16:22:37 CST 2020
11 /test-k8s/hostpath-dir #
12 /test-k8s/hostpath-dir # date >> info
13 /test-k8s/hostpath-dir # cat info
14 dir
15 Sat Jun 13 16:22:37 CST 2020
16 Sat Jun 13 08:26:10 UTC 2020
17 ##### 对挂载的文件操作
18 # cd /test/hostpath-file/
19 /test/hostpath-file # cat test.conf
20 file
21 Sat Jun 13 16:23:05 CST 2020
22 /test/hostpath-file # echo "file====" >> test.conf
23 /test/hostpath-file # cat test.conf
24 file
25 Sat Jun 13 16:23:05 CST 2020
26 file====
相关阅读
2、Kubernetes K8S之存储ConfigMap详解
———END———
如果觉得不错就关注下呗 (-^O^-) !
Kubernetes K8S之存储Volume详解的更多相关文章
- Kubernetes K8S之存储ConfigMap详解
K8S之存储ConfigMap概述与说明,并详解常用ConfigMap示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS ...
- Kubernetes K8S之存储Secret详解
K8S之存储Secret概述与类型说明,并详解常用Secret示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 ...
- Kubernetes K8S之Service服务详解与示例
K8S之Service概述与代理说明,并详解所有的service服务类型与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master Cent ...
- kubernetes系列10—存储卷详解
本文收录在容器技术学习系列文章总目录 1.认识存储卷 1.1 背景 默认情况下容器中的磁盘文件是非持久化的,容器中的磁盘的生命周期是短暂的,这就带来了一系列的问题:第一,当一个容器损坏之后,kubel ...
- Kubernetes YAML 文件全字段详解
Kubernetes YAML 文件全字段详解 Deployment yaml 其中主要参数都在podTemplate 中,DaemonSet StatefulSet 中的pod部分一样. apiVe ...
- k8s之yaml文件详解
k8s之yaml文件详解 目录 k8s之yaml文件详解 1. k8s支持的文件格式 2. YAML语言格式 3. 查看api资源版本标签 4. 编写nginx-test.yaml资源配置清单 4.1 ...
- MySQL数据库的各种存储引擎详解
原文来自:MySQL数据库的各种存储引擎详解 MySQL有多种存储引擎,每种存储引擎有各自的优缺点,大家可以择优选择使用: MyISAM.InnoDB.MERGE.MEMORY(HEAP).BDB ...
- Web存储使用详解(本地存储、会话存储)
Web存储使用详解(本地存储.会话存储)1,Web存储介绍HTML5的Web存储功能是让网页在用户计算机上保存一些信息.Web存储又分为两种:(1)本地存储,对应 localStorage 对象.用于 ...
- CEPH-4:ceph RadowGW对象存储功能详解
ceph RadosGW对象存储使用详解 一个完整的ceph集群,可以提供块存储.文件系统和对象存储. 本节主要介绍对象存储RadosGw功能如何灵活的使用,集群背景: $ ceph -s clust ...
随机推荐
- firewalld 防火墙
firewalld防火墙 firewalld简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测,对于能够 ...
- Axios源码深度剖析
Axios源码深度剖析 - XHR篇 axios 是一个基于 Promise 的http请求库,可以用在浏览器和node.js中,目前在github上有 42K 的star数 分析axios - 目录 ...
- spring framework源码之SpringFactoriesLoader
SpringFactoriesLoader 查询META-INF/spring.factories的properties配置中指定class对应的所有实现类. public abstract clas ...
- 部署Go语言程序的N种方式
部署Go语言项目 本文以部署 Go Web 程序为例,介绍了在 CentOS7 服务器上部署 Go 语言程序的若干方法. 独立部署 Go 语言支持跨平台交叉编译,也就是说我们可以在 Windows 或 ...
- 灵活使用 SQLAlchemy 中的 ORM 查询
之前做查询一直觉得直接拼 SQL 比较方便,用了 SQLAlchemy 的 ORM 查询之后,发现也还可以,还提高了可读性. 这篇文章主要说说 SQLAlchemy 常用的 ORM 查询方式,偏实践. ...
- 容器云平台No.1~基于Docker及Kubernetes构建的容器云平台
开篇 最近整理笔记,不知不觉发现关于kubernetes相关的笔记已经达99篇了,索性一起总结了.算是对这两年做容器云平台的一个总结,本文是开篇,先介绍下所有用到的组件.首先来看下架构图(实在画的太丑 ...
- subDomainsBrute安装(windows系统)
step1: 安装python2.7(省略) step2: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载 ...
- chrome禁止三方cookie,网站登录不了怎么办
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的 ...
- Vue 分支循环
分支循环 在Vue中,分支循环也是使用标签属性指令完成的,这一点与后端模板语法不太相同. v-for 下面是通过v-for进行循环,不光可以拿到元素本身,也可以拿到索引值. 如果数据是对象类型,则可以 ...
- 软件定义网络实验记录①--Mininet 源码安装和可视化拓扑工具
第一步: 在 Ubuntu 系统的 home 目录下创建一个目录,目录名为自己的标识,包括但 不限于学号.姓名拼音等,目录不要包含中文. 第二步: 在创建的目录下,完成 Mininet 的源码安装. ...