K8s新手系列之Pod的基本存储

概念

官方文档：https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-volume-storage/

卷：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/

容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。

Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关，当容器终止或者重启时，Volume中的数据也不会丢失。

kubernetes的Volume支持多种类型，比较常见的有下面几个：

• 简单存储：EmptyDir、HostPath、NFS
• 高级存储：PV、PVC
• 配置存储：ConfigMap、Secret

基本存储之EmptyDir

官方文档：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/#emptydir

EmptyDir是在Pod被分配到Node时创建的，它的初始内容为空，并且无须指定宿主机上对应的目录文件，因为kubernetes会自动分配一个目录，当Pod销毁时，EmptyDir中的数据也会被永久删除。使用在临时缓存文件、中间计算结果（无需持久化）。

特点

• Pod 创建时自动创建空目录，Pod 删除时数据清除。
• 数据仅存于 Pod 所在节点的内存或磁盘（可通过medium参数指定，默认""表示节点默认存储，Memory表示内存存储，数据易失）。
• 支持 Pod 内多个容器共享数据。

EmptyDir使用场景

• 临时缓存文件、中间计算结果（无需持久化）
• 例如：filebeat采集日志

EmptyDir实战案例

示例：

# 定义清单文件
[root@master01 ~/volumes]# cat empty-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: empty-pod
spec:
  # 定义数据卷
  volumes:
  # 数据卷名称
  - name: data-volume
    # volume的类型
    emptyDir: {}
  containers:
  - name: writer-busybox
    image: busybox
    command: ["/bin/sh", "-c"]
    args:
      - |
        echo "hello emptyDir" >> /data/hello.txt;
        sleep 3600
    # 指定挂载的数据卷
    volumeMounts:
      # 要挂载的数据卷名称
    - name: data-volume
      # 挂载到容器内部的路径
      mountPath: /data
      # 是否只读，false为可读可写，true为只读
      readOnly: false
  - name: reader-busybox
    image: busybox
    command: ["/bin/sh", "-c"]
    args:
      - |
        cat /data/hello.txt;
        sleep 3600
    volumeMounts:
    - name: data-volume
      mountPath: /data
      readOnly: true

查看pod打印的日志

[root@master01 ~/volumes]# kubectl logs empty-pod reader-busybox
hello emptyDir

基本存储之HostPath

官方文档：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/#hostpath

EmptyDir中数据不会被持久化，它会随着Pod的结束而销毁，如果想简单的将数据持久化到主机中，可以选择HostPath。

HostPath就是将Node主机中一个实际目录挂在到Pod中，以供容器使用，这样的设计就可以保证Pod销毁了，但是数据依据可以存在于Node主机上。

特点

• 挂载节点上的本地文件或目录（如/var/lib/data）到 Pod 中。
• 数据随节点存在而保留，Pod 删除后数据仍在节点上，但跨节点调度时无法共享。
• 需注意节点路径权限（如使用hostPath.type指定路径类型，如DirectoryOrCreate自动创建目录）。

HostPath实战案例

# 定义清单文件
[root@master01 ~/volumes]# cat hostpath-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: hostpath-pod
spec:
  volumes:
  - name: hostpath
    hostPath:
      # 节点上的存储位置
      path: /data/nginx/
      # 类型，文件夹不存在时自动创建
      type: DirectoryOrCreate
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: hostpath
      mountPath: /usr/share/nginx/html

# 创建Pod
[root@master01 ~/volumes]# kubectl apply -f hostpath-pod.yaml
pod/hostpath-pod created

# 查看Pod调度到哪个节点上
[root@master01 ~/volumes]# kubectl get po hostpath-pod -o wide
NAME           READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
hostpath-pod   1/1     Running   0          89s   100.95.185.242   node02   <none>           <none>

前往node02节点上查看

# 发现目录已经创建成功了
[root@node02 ~]# stat /data/nginx/
  File: /data/nginx/
  Size: 4096            Blocks: 8          IO Block: 4096   directory
Device: fd00h/64768d    Inode: 1441794     Links: 2
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2025-05-11 12:52:34.507395315 +0800
Modify: 2025-05-11 12:51:28.658324447 +0800
Change: 2025-05-11 12:51:28.658324447 +0800
 Birth: 2025-05-11 12:49:08.272029814 +0800

# 写入一个文件进行访问测试
[root@node02 ~]# echo I am huangsir > /data/nginx/index.html
[root@node02 ~]# cat /data/nginx/index.html
I am huangsir

# 访问nginx，发现绑定成功
[root@node02 ~]# curl 100.95.185.242
I am huangsir

hostPath中type的可用值

• DirectoryOrCreate：如果在给定路径上什么都不存在，那么将根据需要创建空目录，权限设置为 0755，具有与 kubelet 相同的组和属主信息。

• Directory：在给定路径上必须存在的目录。

• FileOrCreate：如果在给定路径上什么都不存在，那么将在那里根据需要创建空文件，权限设置为 0644，具有与 kubelet 相同的组和所有权。

• File：在给定路径上必须存在的文件。

• Socket：在给定路径上必须存在的 UNIX 套接字。

• CharDevice：（仅 Linux 节点） 在给定路径上必须存在的字符设备。

• BlockDevice：（仅 Linux 节点） 在给定路径上必须存在的块设备。

基本存储之NFS

官方文档：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/#nfs

HostPath依赖节点，如果Pod重启之后调度到另一个节点中，那么所依赖数据将不存在。

NFS可以解决这个问题，

NFS存储特点

• 挂载远程 NFS 服务器的共享目录，支持跨节点共享数据。
• 数据持久化存储在 NFS 服务器，不依赖 Pod 或节点生命周期。

使用场景

多 Pod 共享数据（如分布式应用的共享配置）。

NFS实战案例

安装NFS

首先我们需要安装NFS，可以参考这篇文章：NFS搭建及使用

master节点安装服务端

apt update -y
apt install -y nfs-kernel-server
# 检查状态
systemctl status nfs-kernel-server
# 创建共享目录
mkdir -p /data/nfs/nginx
echo '/data/nfs/nginx 10.0.0.0/24(rw,sync,no_root_squash,no_subtree_check)' >> /etc/exports
exportfs -ra
systemctl restart nfs-kernel-server

node节点安装客户端（可以不用操作）

apt update -y
apt install -y nfs-common
mkdir -p /data/nfs/nginx
# 挂载
mount -t nfs 10.0.0.30:/data/nfs/nginx /data/nfs/nginx
# 开机自启动挂载
echo 10.0.0.30:/data/nfs/nginx /data/nfs/nginx nfs defaults        0 0 >> /etc/fstab
# 检查是否挂载成功
df -h | grep /data/nfs/nginx

创建Pod测试

# 定义资源文件
[root@master01 ~/volumes]# cat nfs-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod
spec:
  # 指定Pod调度到node01节点上
  nodeName: node01
  volumes:
  - name: nfs
    nfs:
      # nfs服务端的地址
      server: 10.0.0.30
      # 挂载nfs服务器的路径
      path: /data/nfs/nginx
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: nfs
      mountPath: /usr/share/nginx/html

# 创建Pod
[root@master01 ~/volumes]# kubectl apply -f nfs-pod.yaml
pod/nfs-pod created

# 查看pod信息，发现调度到node01节点上，IP为100.117.144.145
[root@master01 ~/volumes]# kubectl get po nfs-pod -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP                NODE     NOMINATED NODE   READINESS GATES
nfs-pod   1/1     Running   0          16s   100.117.144.145   node01   <none>           <none>

配置测试内容并访问测试

[root@master01 ~/volumes]#  echo nfs-server > index.html
# 访问测试
[root@master01 ~/volumes]# curl 100.117.144.145
nfs-server

再将Pod调度到node02节点上，测试访问内容是否会发生变化

[root@master01 ~/volumes]# cat nfs-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod
spec:
  # 指定Pod调度到node02节点上
  nodeName: node02
  volumes:
  - name: nfs
    nfs:
      # nfs服务端的地址
      server: 10.0.0.30
      # 挂载nfs服务器的路径
      path: /data/nfs/nginx
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: nfs
      mountPath: /usr/share/nginx/html

# 创建Pod，需要将上一步创建Pod删除哦~
[root@master01 ~/volumes]# kubectl apply -f nfs-pod.yaml
pod/nfs-pod created

# 查看pod调度及IP
[root@master01 ~/volumes]# kubectl get po nfs-pod -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nfs-pod   1/1     Running   0          10s   100.95.185.244   node02   <none>           <none>

# 访问，发现内容并没有发生变化
[root@master01 ~/volumes]# curl 100.95.185.244
nfs-seerver

配置存储ConfigMap和Secret

可以参考下面这两篇文章

• K8s新手系列之ConfigMap资源
• K8s新手系列之Secret资源