kubernetes(k8s) 配置nfs动态卷实现StatefulSet的持久化存储
kubernetes(k8s) 配置nfs动态卷实现StatefulSet的持久化存储
参考:
1、https://blog.csdn.net/weixin_41004350/article/details/90168631
2、https://blog.csdn.net/weixin_41004350/article/details/78492351
我们知道,平时kubernetes在部署无状态服务的时候,并不需要太多考虑持久化存储的事情,直接通过volume挂载网络存储,比如常见的nfs就能实现文件共享存储。
但是如果在有状态服务中,你就会需要很多的问题,比如:当你部署一些集群服务的时候:
-
不可以用共享存储,因为每个服务的数据都不能相同。
-
不可以直接用node的本地路径进行挂载,因为pod的随机性,一个node可能会跑多个pod副本,则会造成冲突。
-
数据量可能会很大,可能需要使用外部存储,或者独立的磁盘,云盘等
-
就算用pv,pvc也很不方便,需要你提前手动创建,不方便扩展。
然后我们细数一下k8s里的持久化存储,总的分为两种,静态卷和动态卷。静态卷就是刚才我们说的,volume挂载,或者通过手动创建pv,pvc进行挂载。都属于静态卷。而动态卷,则是将一个网络存储作为一个StorageClass类,通过自己的配置,来动态的创建pv,pvc并进行绑定,这样就可以实现动态的存储生成与持久化保存。
具体详细的k8s的存储系统知识可以查看官方文档
下面我们就说一下,怎么通过nfs动态卷来实现有状态服务的储存。
1. centos7.6 配置NFS文件服务器,远程共享文件
NFS 文件服务器,是可以远程共享文件,将远程文件挂载到本地,然后就可以作为本地文件一样进操作,所做更改则会同步到nfs远程服务器上,在跨主机的共享文件上非常方便,比建立一个集中的ftp服务器要方便很多。之前的FTP文件文件服务器用于远程验证下载,上传文件,但是需要验证并登陆,才能进行操作,而且不能直接在另外一台主机上直接下载网络文件并保存在ftp上,而要先保存在本地,然后传到ftp服务器上,繁琐而不方便。
1.1 服务端安装配置(也就是文件实际存放的位置)
1.1.1 安装nfs 和 rpcbind(使用nfs服务,都需要安装的rpc服务),并配置开机启动
yum install nfs-utils
yum install rpcbind
systemctl enable nfs-server
systemctl enable rpcbind
1.1.2 启动nfs 和rpcbind
systemctl start nfs
systemctl start rpcbind
systemctl status rpcbind # 查看服务状态
1.1.3 创建要共享的文件,也可以是原先已经存在的文件夹
mkdir /mydata
1.1.4 为文件夹设置用户和用户组,需要设为nfsnobody
chown nfsnobody.nfsnobody /mydata
1.1.5 编辑nfs配置文件
添加配置,将本机的这个路径的文件作为nfs共享文件,共享给指定IP,或指定IP段
cat > /etc/exports <<\EOF
/mydata xxx.xxx.xxx.xxx(rw,sync,all_squash)
EOF
比如:
/mydata 10.177.106.0/24(rw,sync,all_squash)
1.1.6 重载配置
exportfs -rv
1.1.7 查看本地挂载情况
showmount -e localhost
1.2 客户端安装与配置(需要在nfs-provisioner pod所在节点安装)
1.2.1 同样需要先下载安装nfs,rpcbind,并设为开机启动
yum install nfs-utils
yum install rpcbind
systemctl enable nfs
systemctl enable rpcbind
1.2.2 创建想要挂载的目录文件
mkdir /usr/local/mydata
1.2.3 将服务端的目录挂载到本地的对应目录下
mount -t nfs xxx.xxx.xxx.xxx:/usr/local/mydata usr/local/mydata # xxx.xxx.xxx.xxx为nfs服务IP
1.2.4 查看挂载情况
df -h
1.2.5 卸载挂载方式
umount /usr/local/mydata
注意:
(1)如果没有关闭nfs服务端的防火墙,则会挂载失败。需要在服务端开启需要的端口,在centos7上,用firewalld防火墙直接开放nfs服务即可自动通过。
firewall-cmd --add-service=nfs --permanent firewall-cmd --reload
1.3 服务端参数详解
1.3.1 配置可参考的参数如下
NFS客户端地址:
指定IP: 192.168.0.1
指定子网所有主机: 192.168.0.0/24
指定域名的主机: test.com
指定域名所有主机: *.test.com
所有主机: *
1.3.2 参数
ro:目录只读
rw:目录读写
1.3.3 这两个影响性能的设置
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性
async:将数据先保存在内存缓冲区中,必要时才写入磁盘
1.3.4 其他参数解释
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody)
no_all_squash:与all_squash取反(默认设置)
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置)
no_root_squash:与rootsquash取反
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx)
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户
2. k8s配置使用nfs作为网络存储
2.1 创建namespace,用作测试的命名空间
apiVersion: v1
kind: Namespace
metadata:
name: test
labels:
name: test
2.2 创建RBAC授权
apiVersion: v1
kind: ServiceAccount
metadata:
name: nfs-provisioner
namespace: test
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: nfs-provisioner-runner
rules:
- apiGroups: [""]
resources: ["persistentvolumes"]
verbs: ["get", "list", "watch", "create", "delete"]
- apiGroups: [""]
resources: ["persistentvolumeclaims"]
verbs: ["get", "list", "watch", "update"]
- apiGroups: ["storage.k8s.io"]
resources: ["storageclasses"]
verbs: ["get", "list", "watch"]
- apiGroups: [""]
resources: ["events"]
verbs: ["list", "watch", "create", "update", "patch"]
- apiGroups: [""]
resources: ["services", "endpoints"]
verbs: ["get","create","list", "watch","update"]
- apiGroups: ["extensions"]
resources: ["podsecuritypolicies"]
resourceNames: ["nfs-provisioner"]
verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: run-nfs-provisioner
subjects:
- kind: ServiceAccount
name: nfs-provisioner
namespace: test
roleRef:
kind: ClusterRole
name: nfs-provisioner-runner
apiGroup: rbac.authorization.k8s.io
2.3 创建nfs-provisioner
kind: Deployment
apiVersion: apps/v1
metadata:
name: nfs-client-provisioner
namespace: test
labels:
app: nfs-client-provisioner
spec:
replicas: 1
strategy:
type: Recreate
selector:
matchLabels:
app: nfs-client-provisioner
template:
metadata:
labels:
app: nfs-client-provisioner
spec:
serviceAccount: nfs-provisioner
containers:
- name: nfs-client-provisioner
image: quay.io/external_storage/nfs-client-provisioner:latest
volumeMounts:
- name: nfs-client-root
mountPath: /persistentvolumes
env:
- name: PROVISIONER_NAME
value: nfs-provisioner
- name: NFS_SERVER
value: xxx.xxx.xxx.xxx
- name: NFS_PATH
value: /mydata
volumes:
- name: nfs-client-root
nfs:
server: xxx.xxx.xxx.xxx
path: /mydata
2.4 创建storageclass
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: managed-nfs-storage
provisioner: nfs-provisioner
parameters:
archiveOnDelete: "true"
2.5 测试使用
在StatefulSet中,通过配置volumeClaimTemplates来配置使用动态卷
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
name: tomcat
namespace: test
labels:
app: statefulset
spec:
serviceName: tomcat-svc-headless
replicas: 4
updateStrategy:
type: RollingUpdate
rollingUpdate:
partition: 3
template:
metadata:
labels:
app: tomcat
spec:
containers:
- name: tomcat
image: hub.c.163.com/library/tomcat:8.0
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8080
name: tomcat
volumeMounts:
- name: webpath
mountPath: /usr/local/tomcat/webapps/test
volumeClaimTemplates:
- metadata:
name: webpath
annotations:
volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #这里managed-nfs-storage就是我们创建的storageclass的name
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 1Gi
---
apiVersion: v1
kind: Service
metadata:
name: tomcat-svc-headless
namespace: test
labels:
app: statefulset
spec:
ports:
- port: 8080
name: tomcat
clusterIP: None
selector:
app: statefulset