k8s笔记(7)-- 存储卷

存储卷

k8s存储卷(Volume)和docker存储卷功能类似,都是用来提供数据永久存储或数据共享的。不过docker存储卷是挂载在容器上,可以伴随着容器的生命周期,而k8s存储卷是挂载在pod上,可以伴随着pod的生命周期,因此pod中的容器重启不影响卷,但pod被重建时卷可能会被影响。

存储卷类型

k8s支持很多种卷,这里仅介绍一些简单的存储卷:emptyDir,hostpath,nfs, pvc、pv,configmap和secret。分布式存储卷或云存储不做介绍。

# 指定挂载卷的类型
kubectl explain pod.spec.volumes
# 指定每个容器的挂载点
kubectl explain pod.spec.containers.volumeMounts

卷使用注意:

  • 卷不能挂载到其他卷上,也不能具有到其他卷的硬链接。
  • Pod中的每个容器必须独立指定每个卷的安装位置。

emptyDir

当Pod分配到Node上时,将会创建emptyDir,并且自动分配对应Node的某个空目录。只要Node上的Pod一直运行,emptyDir就会一直存在。本文中只有emptyDir是伴随Pod生命周期的,当Pod(不管任何原因)从Node上被删除时,emptyDir也同时会删除,存储的数据也将永久删除。注:删除Pod中容器不影响emptyDir。

emptyNode使用场景:

1)程序临时目录

2)memory:在以内存文件系统(tmps)挂载到系统中时,如果node重启,emptyDir会自动清空;同时写入emptyDir的任何文件都将计入Container的内存使用限制。

# cat emptyDir-demo.yaml
apiVersion: v1
kind: Pod
metadata:
        name: emptydir-demo
        namespace: default
        labels:
                demo: emptydir
spec:
        containers:
        - name: nginx
          image: nginx:1.17.5-alpine
          imagePullPolicy: IfNotPresent
          ports:
          - name: http
            containerPort: 80
          volumeMounts:
          - name: html
            mountPath: /usr/share/nginx/html/
        - name: busybox
          image: busybox:latest
          imagePullPolicy: IfNotPresent
          command: 
          - "/bin/sh"
          - "-c"
          - "while true; do date >> /www/index.html ;sleep 10;done"
          volumeMounts:
          - name: html
            mountPath: /www
        volumes:
        - name: html
          emptyDir: {}

创建访问测试,可以看到emptydir是共享的

# curl 10.244.1.62
Thu Dec 05 04:16:03 UTC 2019

#  kubectl exec -it emptydir-demo -c nginx cat /usr/share/nginx/html/index.html
Thu Dec 05 04:16:03 UTC 2019
Thu Dec 05 04:16:13 UTC 2019
Thu Dec 05 04:16:23 UTC 2019

# kubectl exec -it emptydir-demo -c busybox cat /www/index.html
Thu Dec 05 04:16:03 UTC 2019
Thu Dec 05 04:16:13 UTC 2019
Thu Dec 05 04:16:23 UTC 2019

删除重建pod看下,emptydir也被删除重建了

# kubectl replace -f emptyDir-demo.yaml --force
# curl 10.244.1.63
Thu Dec 05 04:24:56 UTC 2019
# kubectl exec -it emptydir-demo -c busybox tail /www/index.html
Thu Dec 05 04:24:56 UTC 2019
Thu Dec 05 04:25:06 UTC 2019

hostPath

类似emptyDir,hostpath可以将本地node已存在的文件或目录挂载到pod中,且不随pod周期,实现持久化存储或共享。但是如果pod发生跨主机重建,容器hostPath文件的内容可能变动。因此hostPath一般和DaemonSet搭配使用,如本节点容器日志收集。

DirectoryOrCreate: 如果给定路径上不存在任何内容,则将根据需要在其中创建一个空目录,并将权限设置为0755。该目录与Kubelet具有相同的组和所有权,即进程必须用root权限写入目录,或手动修改挂载目录权限。

kubectl explain pod.spec.volumes.hostPath

# 因为之前测试创建那个容器时间是UTC,所以这里顺便也用hostPath修改下
# cat hostPath-demo.yaml
apiVersion: v1
kind: Pod
metadata:
        name: pod-hostpath-demo
        namespace: default
        labels:
                app: mynginx
                tier: frontend
        annotations:
                bubble/createby: "cluster admin"
spec:
        containers:
        - name: nginx
          image: nginx:1.17.5-alpine
          imagePullPolicy: IfNotPresent
          ports:
          - name: http
            containerPort: 80
          volumeMounts:
          - name: html
            mountPath: /var/log/nginx
          - name: localtime
            mountPath: /etc/localtime
        volumes:
        - name: html
          hostPath:
            path: /data/pod/hostPath
            type: DirectoryOrCreate
        - name: localtime
          hostPath:
            path: /etc/localtime
            type: File

访问测试,可以看到pod重建后hostpath内容没变

# kubectl exec -it pod-hostpath-demo tail /var/log/nginx/access.log
10.244.0.0 - - [05/Dec/2019:16:57:00 +0800] "HEAD / HTTP/1.1" 200 0 "-" "curl/7.29.0" "-"
# kubectl replace -f pod-hostpath-demo.yaml  --force
pod "pod-hostpath-demo" deleted
pod/pod-hostpath-demo replaced

# kubectl exec -it pod-hostpath-demo tail /var/log/nginx/access.log
10.244.0.0 - - [05/Dec/2019:16:57:00 +0800] "HEAD / HTTP/1.1" 200 0 "-" "curl/7.29.0" "-"

nfs

nfs是网络存储,可以直接作为存储卷使用,实现pod间数据共享。如果pod被删仅会自动卸载nfs,nfs中内容仍保留。

# cat nfs-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
        name: nfs-demo
        namespace: default
        labels:
                app: nfs
spec:
        containers:
        - name: nginx
          image: nginx:1.17.5-alpine
          imagePullPolicy: IfNotPresent
          ports:
          - name: http
            containerPort: 80
          volumeMounts:
          - name: html
            mountPath: /usr/share/nginx/html/
        volumes:
        - name: html
          nfs:
            path: /data/pod/nfs
            server: node2.xlbubble.xyz

访问测试

# curl 10.244.1.66
nfs on node2.xlbubble.xyz
# pod启动检查:确保各node能访问nfs目录

PV 和PVC

pv(PersistentVolum)是集群中的存储资源,基于物理存储。其生命周期和pod无关。

pvc(PersistentVolumClaim)是基于pv抽象的存储请求。Pod通过PVC请求物理存储。

pv卷插件支持的物理存储(Kubernetes v1.13+):本地存储,iscsi,云硬盘,Vsphere存储等,具体看官网。

创建pv

先创建类型为nfs的持久化存储卷,用于为pvc提供存储卷。

# 确认node2.xlbubble.xyz的nfs正常
[root@node2 ~]# exportfs -arv
exporting *:/data/pod/v4
exporting *:/data/pod/v3
exporting *:/data/pod/v2
exporting *:/data/pod/v1
exporting *:/data/pod/nfs

可以创建多个pv,并提供各种不同的功能,包括卷大小和IO方式,IO性能等。

# cat  pv-demo.yaml 
apiVersion: v1
kind: PersistentVolume
metadata:
    name: pv001
    labels:
        name: pv001
spec:
    nfs:							# 创建nfs类型存储卷
    path: /data/pod/pv1				# nfs目录
        server: node2.xlbubble.xyz	# nfs server 
    accessModes: ["ReadWriteOnce"]  # 仅单节点读写
    capacity:						# pv大小
        storage: 2Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
    name: pv002
    labels:
        name: pv002
spec:
    nfs:
        path: /data/pod/pv2
        server: node2.xlbubble.xyz
    accessModes: ["ReadWriteMany","ReadWriteOnce"]
    capacity:
        storage: 5Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
    name: pv003
    labels:
        name: pv003
spec:
    nfs:
        path: /data/pod/pv3
        server: node2.xlbubble.xyz
    accessModes: ["ReadWriteMany","ReadWriteOnce"]
    capacity:
        storage: 10Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
    name: pv004
    labels:
        name: pv004
spec:
    nfs:
        path: /data/pod/pv4
        server: node2.xlbubble.xyz
    accessModes: ["ReadWriteMany","ReadWriteOnce"]
    capacity:
        storage: 20Gi
# kubectl get pv
NAME    CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
pv001   2Gi        RWO            Retain           Available                                   33s
pv002   5Gi        RWO,RWX        Retain           Available                                   33s
pv003   10Gi       RWO,RWX        Retain           Available                                   33s
pv004   20Gi       RWO,RWX        Retain           Available                                   33s

创建pvc,再创建pod并指定pvc

# cat pvc-demo.yaml 
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
    name: mypvc
    namespace: default
spec:
    accessModes: ["ReadWriteMany"]
    resources:
        requests:
            storage: 4Gi		# 创建4G的pvc

# cat pvc-pod-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
        name: pvc-demo
        namespace: default
        labels:
                app: mynginx
                tier: frontend
        annotations:
                bubble/createby: "cluster admin"
spec:
        containers:
        - name: nginx
          image: nginx:alpine
          imagePullPolicy: IfNotPresent
          ports:
          - name: http
            containerPort: 80
          volumeMounts:
          - name: html
            mountPath: /usr/share/nginx/html/
        volumes:
        - name: html
          persistentVolumeClaim:
            claimName: mypvc

目前pvc使用绑定了pv002号存储卷,这里是自动寻找并绑定符合要求的静态pv,如果没有符合要求的pv,pvc会一直处于pending状态,直到出现符合要求的pv才创建。

静态pv: 如上。

动态pv:如果没有符合要求的pv,会将多个pv捆绑在一块,提供存储。当pv集群仍未符合要求,则pvc会一直pending,直到pv集群符合要求。动态pv基于StorageClasses,需要有支持StorageClasses的卷插件。

# kubectl get pvc
NAME    STATUS   VOLUME   CAPACITY   ACCESS MODES   STORAGECLASS   AGE
mypvc   Bound    pv002    5Gi        RWO,RWX                       11s

# kubectl get pv
NAME    CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM           STORAGECLASS   REASON   AGE
pv001   2Gi        RWO            Retain           Available                                           22s
pv002   5Gi        RWO,RWX        Retain           Bound       default/mypvc                           22s
pv003   10Gi       RWO,RWX        Retain           Available                                           22s
pv004   20Gi       RWO,RWX        Retain           Available                                           22s

访问测试

# curl 10.244.2.72
pv2 on node2.xlbubble.xyz

注意! 本次测试的IO模式:nfs(rw) --> pv(rw) --> pvc(rw)。在配置过程中,要确保每次配置的存储权限都符合要求。

卷的删除

使用中的存储对象保护机制

删除pvc前k8s会先确认pvc是否有绑定pod,如果有绑定则不会立即删除,会一直等待pod那边主动解除绑定。同理,删除pv前也先确认是否有绑定pvc,如果有绑定则不会立即删除,会一直等待pvc那边主动解除绑定。Finalizers: [kubernetes.io/pvc-protection]

# kubectl describe pvc mypvc
Name:          mypvc
Namespace:     default
StorageClass:  
Status:        Bound
Volume:        pv003
Labels:        
Annotations:   kubectl.kubernetes.io/last-applied-configuration:
                 {"apiVersion":"v1","kind":"PersistentVolumeClaim","metadata":{"annotations":{},"name":"mypvc","namespace":"default"},"spec":{"accessModes"...
               pv.kubernetes.io/bind-completed: yes
               pv.kubernetes.io/bound-by-controller: yes
Finalizers:    [kubernetes.io/pvc-protection] 

删除后的回收策略

回收策略包括:保留,删除和回收(已弃用)。

静态pv默认使用保留策略:删除pvc或pv后,数据还是会保存在原来的物理存储上,如确认无需数据,可以去手动清理。

在删除pvc后pv处于Released状态,pv仍是有pvc声明的 default/mypvc (pvc和pv一对一映射),无法在重新绑定pvc。可以手动删除重建pv或修改pv声明。

kubectl delete -f pvc-demo.yaml
# kubectl get pv
NAME    CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM           STORAGECLASS   REASON   AGE
pv001   2Gi        RWO            Retain           Available                                           93m
pv002   5Gi        RWO,RWX        Retain           Released    default/mypvc                           93m
pv003   10Gi       RWO,RWX        Retain           Available                                           93m
pv004   20Gi       RWO,RWX        Retain           Available                                           93m

# kubectl edit pv
...
    claimRef:
      apiVersion: v1
      kind: PersistentVolumeClaim
      name: mypvc
      namespace: default
      resourceVersion: "3498958"
      uid: 2a110677-d6d6-495e-8b95-5f7cbb49e104
...

动态pv默认使用删除策略:删除pvc或pv后,原来物理存储上的数据也会被删除。

官方建议通过kubectl patch pv YOURPVNAME -p '{"spec":{"persistentVolumeReclaimPolicy":"Retain"}}'修改pv的回收策略。

configmap和secret

To Be Continued

参考与扩展

k8s-storage

你可能感兴趣的:(k8s)