目录
-
Kubernetes之(十二)存储卷
-
简介
- emptyDir存储卷
- hostPath存储卷
- nfs共享存储卷
- PV和PVC
- NFS使用PV和PVC
-
配置NFS存储
* 定义PV
* 定义PVC
* 查看验证
* 测试访问-
StorageClass
-
Kubernetes之(十二)存储卷
简介
为了保证数据的持久性,必须保证数据在外部存储在docker容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在k8s中,由于pod分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障时,可能会导致数据的永久性丢失。为此,k8s就引入了外部存储卷的功能。
k8s的存储卷类型:
2
3
4
5
6
7
8
9
10
11
12
13
2 emptyDir <Object> # 临时目录。pod删除数据也被删除,用于数据的临时存储。
3 hostPath <Object> #宿主机目录映射 和docker的一样
4#以上两种都不能满足持久性存储
5本地传统存储:
6- SAN(iSCSI,FC)
7- NAS(nfs,cifs,http)
8分布式存储:
9- glusterfs
10- cephfs
11云存储:
12- EBS,Azure Disk
13
persistentVolumeClaim–>PVC(存储卷创建申请)
当你需要创建一个存储卷时,只需要进行申请对应的存储空间即可使用,这就是PVC。其关联关系如图:
(图片来源: https://www.cnblogs.com/linuxk/)
在Pod上定义一个PVC,该PVC要关联到当前名称空间的PVC资源,该PVC只是一个申请,PVC需要和PV进行关联。PV属于存储上的一部分存储空间。但是该方案存在的问题是,我们无法知道用户是什么时候去创建Pod,也不知道创建Pod时定义多大的PVC,那么如何实现按需创建?
不需要PV层,把所有存储空间抽象出来,这一个抽象层称为存储类,当用户创建PVC需要用到PV时,可以向存储类申请对应的存储空间,存储类会按照需求创建对应的存储空间,这就是PV的动态供给,如图:
(图片来源: https://www.cnblogs.com/linuxk/)
PV的动态供给,重点是在存储类的定义,其分类大概是对存储的性能进行分类的。
总结:
k8s要使用存储卷,需要2步:
1、在pod定义volume,并指明关联到哪个存储设备
2、在容器使用volume mount进行挂载
emptyDir存储卷
emptyDir 第一次创建是在一个pod被指定到具体node的时候,并且会一直存在在pod的生命周期当中,它初始化是一个空的目录,pod中的容器都可以读写这个目录,这个目录可以被挂在到各个容器相同或者不相同的的路径下。当一个pod因为任何原因被移除的时候,这些数据会被永久删除。**注意:**一个容器崩溃了不会导致数据的丢失,因为容器的崩溃并不移除pod.
emptyDir 磁盘的作用:
(1)普通空间,基于磁盘的数据存储
(2)作为从崩溃中恢复的备份点
(3)存储那些那些需要长久保存的数据,例web服务中的数据
默认的,emptyDir 磁盘会存储在主机所使用的媒介上,可能是SSD,或者网络硬盘,这主要取决于你的环境。当然,我们也可以将emptyDir.medium的值设置为Memory来表示挂在一个基于内存的目录tmpfs,因为tmpfs速度会比硬盘快,但是,当主机重启的时候所有的数据都会丢失。
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
2[root@master volume]# vim pod-vol-demo.yaml
3apiVersion: v1
4kind: Pod
5metadata:
6 name: pod-demo
7 namespace: default
8 labels:
9 app: myapp
10 tier: frontend
11 annotations:
12 white/created-by: "white"
13spec:
14 containers:
15 - name: myapp
16 image: ikubernetes/myapp:v1
17 ports:
18 - name: http
19 containerPort: 80
20 volumeMounts: #容器内挂载存储卷
21 - name: html
22 mountPath: /usr/share/nginx/html/
23 - name: busybox
24 image: busybox
25 volumeMounts: #容器内挂载存储卷
26 - name: html
27 mountPath: /data/
28 command: [ '/bin/sh','-c','while true;do echo $(date) >> /data/index.html;sleep 2;done']
29 volumes:
30 - name: html #存储卷命名
31 emptyDir: {} #定义存储卷类型
32
33[root@master volume]# kubectl apply -f pod-vol-demo.yaml
34pod/pod-demo created
35
上述配置用我们使用Pod内的busybox容器每隔两秒把当前时间写入容器内/data/index.html文件,由于容器busybox和容器myapp都挂载到名未html的存储卷,所以容器myapp的/usr/share/nginx/html/主页目录内会存在index.html文件,内容是切入的日期,验证:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2pod/pod-demo created
3[root@master volume]# kubectl get pods -o wide
4NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
5filebeat-ds-h8rwk 1/1 Running 0 20h 10.244.1.39 node01 <none> <none>
6filebeat-ds-kzhxw 1/1 Running 0 20h 10.244.2.44 node02 <none> <none>
7myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 159m 10.244.1.44 node01 <none> <none>
8myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 159m 10.244.2.49 node02 <none> <none>
9myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 159m 10.244.2.48 node02 <none> <none>
10pod-demo 2/2 Running 0 7s 10.244.2.53 node02 <none> <none>
11readiness-httpget-pod 1/1 Running 0 3d18h 10.244.2.18 node02 <none> <none>
12tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 97m 10.244.2.51 node02 <none> <none>
13tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 97m 10.244.2.50 node02 <none> <none>
14tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 97m 10.244.1.45 node01 <none> <none>
15
16[root@master volume]# curl 10.244.2.53
17Tue Apr 2 03:35:30 UTC 2019
18Tue Apr 2 03:35:32 UTC 2019
19Tue Apr 2 03:35:34 UTC 2019
20Tue Apr 2 03:35:36 UTC 2019
21Tue Apr 2 03:35:38 UTC 2019
22Tue Apr 2 03:35:40 UTC 2019
23Tue Apr 2 03:35:42 UTC 2019
24Tue Apr 2 03:35:44 UTC 2019
25Tue Apr 2 03:35:46 UTC 2019
26Tue Apr 2 03:35:48 UTC 2019
27Tue Apr 2 03:35:50 UTC 2019
28Tue Apr 2 03:35:52 UTC 2019
29Tue Apr 2 03:35:54 UTC 2019
30
hostPath存储卷
hostPath宿主机路径,就是把pod所在的宿主机之上的脱离pod中的容器名称空间的之外的宿主机的文件系统的某一目录和pod建立关联关系,在pod删除时,存储数据不会丢失。
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2KIND: Pod
3VERSION: v1
4
5FIELDS:
6 path <string> -required-
7
8 type <string>
9 Type for HostPath Volume Defaults to "" More info:
10 https://kubernetes.io/docs/concepts/storage/volumes#hostpath
11
12[root@master volume]# kubectl explain pods.spec.volumes.hostPath.type.
13KIND: Pod
14VERSION: v1
15
16FIELD: type <string>
17e/volumes#hostpath
18
type多种类型:
- **DirectoryOrCreate:**目录不存在则创建
- Directory: 目录一定要存在,不存在会报错
- **FileOrCreate:**文件存在则创建
- **File:**文件一定要存在,不存在会报错
- **Socket:**必须存在Soeket文件
- **CharDevice:**必须存在char文件
- BlockDevice: 必须存在块设备文件
配置清单
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2apiVersion: v1
3kind: Pod
4metadata:
5 name: pod-hostpath-vol
6 namespace: default
7spec:
8 containers:
9 - name: myapp
10 iamge: ikubernetes/myapp:v1
11 volumeMounts:
12 - name: html
13 mountPath: /usr/share/nginx/html/
14 volumes:
15 - name: html
16 hostPath:
17 path: /data/pod/volume1/
18 type: DirectoryOrCreate
19
为了演示效果,提前在node上创建/data/pod/volume1目录
2
3
2[root@node02 ~]# mkdir /data/pod/volume1/ -p && echo 'node02.com'>>/data/pod/volume1/index.html
3
创建Pod
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2pod/pod-hostpath-vol created
3[root@master volume]# kubectl get pods -o wide
4NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
5filebeat-ds-h8rwk 1/1 Running 0 23h 10.244.1.39 node01 <none> <none>
6filebeat-ds-kzhxw 1/1 Running 0 23h 10.244.2.44 node02 <none> <none>
7myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 5h25m 10.244.1.44 node01 <none> <none>
8myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 5h25m 10.244.2.49 node02 <none> <none>
9myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 5h25m 10.244.2.48 node02 <none> <none>
10pod-hostpath-vol 1/1 Running 0 80s 10.244.1.48 node01 <none> <none>
11readiness-httpget-pod 1/1 Running 0 3d21h 10.244.2.18 node02 <none> <none>
12tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 4h23m 10.244.2.51 node02 <none> <none>
13tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 4h23m 10.244.2.50 node02 <none> <none>
14tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 4h23m 10.244.1.45 node01 <none> <none>
15
查看可知,pod-hostpath-vol运行在 node01上
2
3
2node01.com
3
删除Pod后重新创建,查看
2
3
4
5
6
7
8
9
10
2NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
3myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 5h29m 10.244.1.44 node01 <none> <none>
4myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 5h29m 10.244.2.49 node02 <none> <none>
5myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 5h29m 10.244.2.48 node02 <none> <none>
6pod-hostpath-vol 1/1 Running 0 4s 10.244.2.54 node02 <none> <none>
7tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 4h28m 10.244.2.51 node02 <none> <none>
8tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 4h28m 10.244.2.50 node02 <none> <none>
9tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 4h28m 10.244.1.45 node01 <none> <none>
10
此时pod-hostname-vol在node02上,IP为10.244.2.54
2
3
2node02.com
3
hostPath可以实现持久存储,但是在node节点故障时,也会导致数据的丢失。
nfs共享存储卷
nfs使的我们可以挂在已经存在的共享到的我们的Pod中,和emptyDir不同的是,emptyDir会被删除当我们的Pod被删除的时候,但是nfs不会被删除,仅仅是解除挂在状态而已,这就意味着NFS能够允许我们提前对数据进行处理,而且这些数据可以在Pod之间相互传递.并且,nfs可以同时被多个pod挂在并进行读写
注意:必须先保证NFS服务器正常运行在我们进行挂在nfs的时候
配置NFS
集群外部主机
nfs
10.0.0.14
Centos 7.5 1804
1核1G
nfs-utils
2
3
4
5
6
7
8
9
2[root@nfs ~]# mkdir /data/volumes -pv
3[root@nfs ~]# vim /etc/exports
4/data/volumes 10.0.0.0/24(rw,no_root_squash)
5[root@nfs ~]# systemctl start nfs
6[root@nfs ~]# showmount -e
7Export list for nfs:
8/data/volumes 10.0.0.0/24
9
在node01和node02节点上安装nfs-utils,并测试挂载,挂载正常后卸载
2
3
4
5
6
7
2
3[root@node01 ~]# df -h |grep mnt
4nfs:/data/volumes 25G 1.9G 23G 8% /mnt
5#测试正常
6[root@node01 ~]# umount /mnt
7
配置清单
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2apiVersion: v1
3kind: Pod
4metadata:
5 name: pod-nfs-vol
6 namespace: default
7spec:
8 containers:
9 - name: myapp
10 image: ikubernetes/myapp:v1
11 volumeMounts:
12 - name: html
13 mountPath: /usr/share/nginx/html/
14 volumes:
15 - name: html
16 nfs:
17 path: /data/volumes #挂载路径
18 server: nfs #此处需提前做好host解析,否则使用IP
19
运行并查看
2
3
4
5
6
7
8
9
10
11
12
13
2pod/pod-nfs-vol created
3[root@master volume]# kubectl get pods -o wide
4NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
5myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 5h50m 10.244.1.44 node01 <none> <none>
6myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 5h50m 10.244.2.49 node02 <none> <none>
7myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 5h50m 10.244.2.48 node02 <none> <none>
8pod-hostpath-vol 1/1 Running 0 20m 10.244.2.54 node02 <none> <none>
9pod-nfs-vol 1/1 Running 0 4s 10.244.2.55 node02 <none> <none>
10tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 4h49m 10.244.2.51 node02 <none> <none>
11tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 4h49m 10.244.2.50 node02 <none> <none>
12tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 4h49m 10.244.1.45 node01 <none> <none>
13
在NFS服务器挂载目录内创建index.html文件,验证
2
3
4
5
6
7
8
2[root@nfs volumes]# cat index.html
3this is nfs-vol!!!
4
5#回到kubernetes集群内
6[root@master volume]# curl 10.244.2.55
7this is nfs-vol!!!
8
验证持久性,删除pod后查看nfs服务器文件是否存在,重新启动pod后查看
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
2pod "pod-nfs-vol" deleted
3
4[root@nfs volumes]# pwd &&ls
5/data/volumes
6index.html
7
8[root@master volume]# kubectl apply -f pod-nfs-vol.yaml
9pod/pod-nfs-vol created
10[root@master volume]# kubectl get pods -o wide
11NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
12myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 5h55m 10.244.1.44 node01 <none> <none>
13myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 5h55m 10.244.2.49 node02 <none> <none>
14myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 5h55m 10.244.2.48 node02 <none> <none>
15pod-hostpath-vol 1/1 Running 0 25m 10.244.2.54 node02 <none> <none>
16pod-nfs-vol 1/1 Running 0 5s 10.244.2.56 node02 <none> <none>
17tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 4h53m 10.244.2.51 node02 <none> <none>
18tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 4h53m 10.244.2.50 node02 <none> <none>
19tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 4h53m 10.244.1.45 node01 <none> <none>
20
21[root@master volume]# curl 10.244.2.56
22this is nfs-vol!!!
23
此时发现无论重启pod还是删除pod,文件都存在,实现了持久化存储。
PV和PVC
我们前面提到kubernetes提供那么多存储接口,但是首先kubernetes的各个Node节点能管理这些存储,但是各种存储参数也需要专业的存储工程师才能了解,由此我们的kubernetes管理变的更加复杂的。由此kubernetes提出了PV和PVC的概念,这样开发人员和使用者就不需要关注后端存储是什么,使用什么参数等问题。如下图:
(图片来源https://www.cnblogs.com/linuxk/)
**PersistentVolume(PV)**是集群中已由管理员配置的一段网络存储。 集群中的资源就像一个节点是一个集群资源。 PV是诸如卷之类的卷插件,但是具有独立于使用PV的任何单个pod的生命周期。 该API对象捕获存储的实现细节,即NFS,iSCSI或云提供商特定的存储系统。
(图片来源https://www.cnblogs.com/linuxk/)
**PersistentVolumeClaim(PVC)**是用户存储的请求。PVC的使用逻辑:在pod中定义一个存储卷(该存储卷类型为PVC),定义的时候直接指定大小,pvc必须与对应的pv建立关系,pvc会根据定义去pv申请,而pv是由存储空间创建出来的。pv和pvc是kubernetes抽象出来的一种存储资源。
虽然PersistentVolumeClaims允许用户使用抽象存储资源,但是常见的需求是,用户需要根据不同的需求去创建PV,用于不同的场景。而此时需要集群管理员提供不同需求的PV,而不仅仅是PV的大小和访问模式,但又不需要用户了解这些卷的实现细节。 对于这样的需求,此时可以采用StorageClass资源。这个在前面就已经提到过此方案。
PV是集群中的资源。 PVC是对这些资源的请求,也是对资源的索赔检查。 PV和PVC之间的相互作用遵循这个生命周期:
Provisioning(配置)—> Binding(绑定)—>Using(使用)—> Releasing(释放) —> Recycling(回收)
Provisioning
这里有两种PV的提供方式:静态或者动态
静态–>直接固定存储空间:
集群管理员创建一些 PV。它们携带可供集群用户使用的真实存储的详细信息。 它们存在于Kubernetes API中,可用于消费。
动态–>通过存储类进行动态创建存储空间:
当管理员创建的静态 PV 都不匹配用户的 PVC 时,集群可能会尝试动态地为 PVC 配置卷。此配置基于 StorageClasses:PVC 必须请求存储类,并且管理员必须已创建并配置该类才能进行动态配置。 要求该类的声明有效地为自己禁用动态配置。
Binding
在动态配置的情况下,用户创建或已经创建了具有特定数量的存储请求和特定访问模式的PersistentVolumeClaim。 主机中的控制回路监视新的PVC,找到匹配的PV(如果可能),并将 PVC 和 PV 绑定在一起。 如果为新的PVC动态配置PV,则循环将始终将该PV绑定到PVC。 否则,用户总是至少得到他们要求的内容,但是卷可能超出了要求。 一旦绑定,PersistentVolumeClaim绑定是排他的,不管用于绑定它们的模式。
如果匹配的卷不存在,PVC将保持无限期。 随着匹配卷变得可用,PVC将被绑定。 例如,提供许多50Gi PV的集群将不匹配要求100Gi的PVC。 当集群中添加100Gi PV时,可以绑定PVC。
Using
Pod使用PVC作为卷。 集群检查声明以找到绑定的卷并挂载该卷的卷。 对于支持多种访问模式的卷,用户在将其声明用作pod中的卷时指定所需的模式。
一旦用户有声明并且该声明被绑定,绑定的PV属于用户,只要他们需要它。 用户通过在其Pod的卷块中包含PersistentVolumeClaim来安排Pods并访问其声明的PV。
Releasing
当用户完成卷时,他们可以从允许资源回收的API中删除PVC对象。 当声明被删除时,卷被认为是“释放的”,但是它还不能用于另一个声明。 以前的索赔人的数据仍然保留在必须根据政策处理的卷上.
Reclaiming
PersistentVolume的回收策略告诉集群在释放其声明后,该卷应该如何处理。 目前,卷可以是保留,回收或删除。 保留可以手动回收资源。 对于那些支持它的卷插件,删除将从Kubernetes中删除PersistentVolume对象,以及删除外部基础架构(如AWS EBS,GCE PD,Azure Disk或Cinder卷)中关联的存储资产。 动态配置的卷始终被删除.
Recycling
如果受适当的卷插件支持,回收将对卷执行基本的擦除(rm -rf / thevolume / *),并使其再次可用于新的声明。
NFS使用PV和PVC
查看pv和pvc规格
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2spec:
3 nfs #定义存储类型
4 path #定义挂载卷路径
5 server #定义服务器名称
6 accessModes#定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式
7 ReadWriteOnce #单节点读写 RWO
8 ReadOnlyMany #多节点只读 ROX
9 ReadWriteMany #多节点读写 RWX
10 capacity #定义PV空间的大小
11 storage #指定大小
12
13[root@master ~]# kubectl explain pvc.spec.
14spec:
15 accessModes #定义访问模式,必须是PV的访问模式的子集
16 resources #定义申请资源的大小#
17 requests:
18 storage:
19
配置NFS存储
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2[root@nfs volumes]# ll
3总用量 4
4-rw-r--r-- 1 root root 19 4月 2 14:49 index.html
5drwxr-xr-x 2 root root 6 4月 2 16:42 v1
6drwxr-xr-x 2 root root 6 4月 2 16:42 v2
7drwxr-xr-x 2 root root 6 4月 2 16:42 v3
8drwxr-xr-x 2 root root 6 4月 2 16:42 v4
9drwxr-xr-x 2 root root 6 4月 2 16:42 v5
10
11[root@nfs volumes]# vim /etc/exports
12/data/volumes/v1 10.0.0.0/24(rw,no_root_squash)
13/data/volumes/v2 10.0.0.0/24(rw,no_root_squash)
14/data/volumes/v3 10.0.0.0/24(rw,no_root_squash)
15/data/volumes/v4 10.0.0.0/24(rw,no_root_squash)
16/data/volumes/v5 10.0.0.0/24(rw,no_root_squash)
17[root@nfs volumes]# exportfs -rv
18exporting 10.0.0.0/24:/data/volumes/v5
19exporting 10.0.0.0/24:/data/volumes/v4
20exporting 10.0.0.0/24:/data/volumes/v3
21exporting 10.0.0.0/24:/data/volumes/v2
22exporting 10.0.0.0/24:/data/volumes/v1
23[root@nfs volumes]# showmount -e
24Export list for nfs:
25/data/volumes/v5 10.0.0.0/24
26/data/volumes/v4 10.0.0.0/24
27/data/volumes/v3 10.0.0.0/24
28/data/volumes/v2 10.0.0.0/24
29/data/volumes/v1 10.0.0.0/24
30
定义PV
这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小。
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
2apiVersion: v1
3kind: PersistentVolume
4metadata:
5 name: pv001
6 labels:
7 name: pv001
8#pv不能定义名称空间,属于整个集群,pvc需要定义名称空间
9spec:
10 nfs:
11 path: /data/volumes/v1/
12 server: nfs
13 accessModes: ["ReadWriteMany","ReadWriteOnce"]
14 capacity:
15 storage: 1Gi
16---
17apiVersion: v1
18kind: PersistentVolume
19metadata:
20 name: pv002
21 labels:
22 name: pv002
23spec:
24 nfs:
25 path: /data/volumes/v2/
26 server: nfs
27 accessModes: ["ReadWriteOnce"]
28 capacity:
29 storage: 2Gi
30---
31apiVersion: v1
32kind: PersistentVolume
33metadata:
34 name: pv003
35 labels:
36 name: pv003
37spec:
38 nfs:
39 path: /data/volumes/v3/
40 server: nfs
41 accessModes: ["ReadWriteMany","ReadWriteOnce"]
42 capacity:
43 storage: 2Gi
44---
45apiVersion: v1
46kind: PersistentVolume
47metadata:
48 name: pv004
49 labels:
50 name: pv004
51spec:
52 nfs:
53 path: /data/volumes/v4/
54 server: nfs
55 accessModes: ["ReadWriteMany","ReadWriteOnce"]
56 capacity:
57 storage: 4Gi
58---
59apiVersion: v1
60kind: PersistentVolume
61metadata:
62 name: pv005
63 labels:
64 name: pv005
65spec:
66 nfs:
67 path: /data/volumes/v5/
68 server: nfs
69 accessModes: ["ReadWriteMany","ReadWriteOnce"]
70 capacity:
71 storage: 4Gi
72
1Gi=1024Mi=1024Ki
1G=1000M=1000K
创建PV
2
3
4
5
6
7
8
9
10
11
12
13
14
2persistentvolume/pv001 created
3persistentvolume/pv002 created
4persistentvolume/pv003 created
5persistentvolume/pv004 created
6persistentvolume/pv005 created
7[root@master volume]# kubectl get pv
8NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
9pv001 1Gi RWO,RWX Retain Available 3s
10pv002 2Gi RWO Retain Available 3s
11pv003 2Gi RWO,RWX Retain Available 3s
12pv004 4Gi RWO,RWX Retain Available 3s
13pv005 4Gi RWO,RWX Retain Available 3s
14
定义PVC
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2apiVersion: v1
3kind: PersistentVolumeClaim
4metadata:
5 name: mypvc
6 namespace: default
7spec:
8 accessModes: ["ReadWriteMany"]
9 resources:
10 requests:
11 storage: 3Gi
12---
13apiVersion: v1
14kind: Pod
15metadata:
16 name: pod-pvc-vol
17 namespace: default
18spec:
19 containers:
20 - name: myapp
21 image: ikubernetes/myapp:v1
22 volumeMounts:
23 - name: html
24 mountPath: /usr/share/nginx/html/
25 volumes:
26 - name: html
27 persistentVoumeClaim:
28 claimName: mypvc
29
创建PVC
2
3
4
2persistentvolumeclaim/mypvc created
3pod/pod-nfs-vol created
4
查看验证
2
3
4
5
6
7
8
9
10
11
2NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
3mypvc Bound pv005 4Gi RWO,RWX 26s
4[root@master volume]# kubectl get pv
5NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
6pv001 1Gi RWO,RWX Retain Bound default/mypvc 14m
7pv002 2Gi RWO Retain Available 14m
8pv003 2Gi RWO,RWX Retain Available 14m
9pv004 4Gi RWO,RWX Retain Released default/mypvc 14m
10pv005 4Gi RWO,RWX Retain Released default/mypvc 14m
11
测试访问
2
3
4
5
6
7
8
9
10
11
2NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
3myapp-backend-pod-6b56d98b6b-2dh5h 1/1 Running 0 8h 10.244.1.44 node01 <none> <none>
4myapp-backend-pod-6b56d98b6b-hwzws 1/1 Running 0 8h 10.244.2.49 node02 <none> <none>
5myapp-backend-pod-6b56d98b6b-ztwn2 1/1 Running 0 8h 10.244.2.48 node02 <none> <none>
6pod-hostpath-vol 1/1 Running 0 179m 10.244.2.54 node02 <none> <none>
7pod-pvc-vol 1/1 Running 0 4s 10.244.2.58 node02 <none> <none>
8tomcat-deploy-5f554cd88d-7gzc7 1/1 Running 0 7h27m 10.244.2.51 node02 <none> <none>
9tomcat-deploy-5f554cd88d-c42t6 1/1 Running 0 7h27m 10.244.2.50 node02 <none> <none>
10tomcat-deploy-5f554cd88d-qhc4j 1/1 Running 0 7h27m 10.244.1.45 node01 <none> <none>
11
在存储服务器上创建index.html,并写入数据,通过访问Pod进行查看,可以获取到相应的页面。
2
3
4
5
6
7
8
9
10
11
2/data/volumes/v1
3[root@nfs v1]# echo $(date)>>./index.html
4[root@nfs v1]# echo $(date)>>./index.html
5[root@nfs v1]# echo $(date)>>./index.html
6
7[root@master volume]# curl 10.244.2.58
82019年 04月 02日 星期二 17:26:57 CST
92019年 04月 02日 星期二 17:27:08 CST
102019年 04月 02日 星期二 17:27:08 CST
11
StorageClass
在pv和pvc使用过程中存在的问题,在pvc申请存储空间时,未必就有现成的pv符合pvc申请的需求,上面nfs在做pvc可以成功的因素是因为我们做了指定的需求处理。那么当PVC申请的存储空间不一定有满足PVC要求的PV事,又该如何处理呢???为此,Kubernetes为管理员提供了描述存储"class(类)"的方法(StorageClass)。举个例子,在存储系统中划分一个1TB的存储空间提供给Kubernetes使用,当用户需要一个10G的PVC时,会立即通过restful发送请求,从而让存储空间创建一个10G的image,之后在我们的集群中定义成10G的PV供给给当前的PVC作为挂载使用。在此之前我们的存储系统必须支持restful接口,比如ceph分布式存储,而glusterfs则需要借助第三方接口完成这样的请求.
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2KIND: StorageClass
3VERSION: storage.k8s.io/v1
4
5FIELDS:
6 allowVolumeExpansion <boolean>
7
8 allowedTopologies <[]Object>
9
10 feature.
11
12 apiVersion <string>
13
14 kind <string>
15
16 metadata <Object>
17
18 mountOptions <[]string> #挂载选项
19
20 parameters <map[string]string> #参数,取决于分配器,可以接受不同的参数。 例如,参数 type 的值 io1 和参数 iopsPerGB 特定于 EBS PV。当参数被省略时,会使用默认值。
21
22 provisioner <string> -required- #存储分配器,用来决定使用哪个卷插件分配 PV。该字段必须指定。
23
24 reclaimPolicy <string> #回收策略,可以是 Delete 或者 Retain。如果 StorageClass 对象被创建时没有指定 reclaimPolicy ,它将默认为 Delete。
25
26 volumeBindingMode <string> #卷的绑定模式
27
StorageClass 中包含 provisioner、parameters 和 reclaimPolicy 字段,当 class 需要动态分配 PersistentVolume 时会使用到。由于StorageClass需要一个独立的存储系统,此处就不再演示。
