【Kubernetes存储篇】持久化存储PV、PVC详解

文章目录

    • 一、PV、PVC持久化存储理论
      • 1、PV、PVC是什么?
      • 2、PV的供应方式
      • 3、PV、PVC的回收策略
    • 二、案例:PV、PVC持久化存储案例演示
      • 1、搭建NFS服务端
      • 2、创建PV,并使用NFS共享存储
      • 3、创建PVC,并和PV绑定
      • 4、创建Pod,并挂载PVC卷
      • 5、删除PVC正确步骤

一、PV、PVC持久化存储理论

官方中文参考文档:

1、PV、PVC是什么?

  • PersistentVolume(PV)是群集中的一块存储,可以是NFS、iSCSI、本地存储等,由管理员配置或使用存储类动态配置。 PV定义了存储的容量、访问模式、持久化存储的类型等属性。PV的生命周期是独立于Pod的,即使Pod被删除,PV仍然存在,可以被其他Pod继续使用。
  • PersistentVolumeClaim(PVC)是一个持久化存储卷,我们在创建pod时可以定义PVC类型的存储卷,PVC可以用来访问各种类型的持久化存储,如本地存储、网络存储、云存储等,而不必关心这些资源的实际位置和类型,PVC的使用可以使应用程序更加灵活和可移植,同时也可以提高存储资源的利用率。
  • PVC和PV它们是一一对应的关系,PV如果被PVC绑定了,就不能被其他PVC使用了。

2、PV的供应方式

两种分别为静态、动态:

  • 静态供应:管理员手动创建PV对象,并将其绑定到一个具体的存储后端上,然后Pod可以通过PVC(Persistent Volume Claim)请求绑定到该PV上。
  • 动态供应:管理员通过StorageClass定义一组存储后端,然后Pod可以通过PVC请求绑定到该StorageClass上,K8s会自动创建一个PV对象并将其绑定到一个可用的存储后端上。

3、PV、PVC的回收策略

当我们创建pod时如果使用pvc做为存储卷,那么它会和pv绑定,当删除pod,pvc和pv绑定就会解除,解除之后和pvc绑定的pv卷里的数据需要怎么处理 有以下几种:

Kubernetes中有三种PV回收策略:

  • Retain:保留PV,但不删除底层存储资源。这意味着PV中的数据仍然存在,但需要手动清理。
  • Delete:删除PV和底层存储资源。这意味着PV中的数据将被永久删除。
  • Recycle:删除PV中的数据,但不删除底层存储资源。这意味着PV中的数据将被清除,但底层存储资源可以重新使用。(不推荐,1.15可能被移除)

Kubernetes中有两种PVC回收策略:

  • Retain:保留PVC,但不删除底层存储资源。这意味着PVC中的数据仍然存在,但需要手动清理。
  • Delete:删除PVC和底层存储资源。这意味着PVC中的数据将被永久删除。

需要注意的是,PVC的回收策略必须与其所绑定的PV的回收策略相匹配。例如,如果PV的回收策略为Retain,则PVC的回收策略也必须为Retain。否则,可能会导致数据丢失或存储资源泄漏。

二、案例:PV、PVC持久化存储案例演示

1、搭建NFS服务端

PV使用NFS做为存储。

注意:K8S集群所有节点都需要安装 nfs-utils

yum install nfs-utils -y
mkdir /data/volumes/v{1..3} -p

vim /etc/exports
/data/volumes/v1 *(rw,no_root_squash)
/data/volumes/v2 *(rw,no_root_squash)
/data/volumes/v3 *(rw,no_root_squash)

加载配置生效 && 启动NFS服务

exportfs -arv
systemctl enable nfs --now

在其他Node节点上面测试 NFS 是否可以正常挂载:

yum install nfs-utils -y
mkdir /test
mount 16.32.15.200:/data/volumes/v1 /test

df -hT /test/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ekJ4U0X0-1686473061750)(D:\MD归档文档\IMG\image-20230611135004109.png)]

OK,如上图NFS可以正常挂载,表示到此,NFS 配置无问题。

2、创建PV,并使用NFS共享存储

创建三个PV,分别使用不通目录,不通访问模块,YAML如下:

cat pv.yaml 

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-1
  labels:
    app: pv-1
spec:
  nfs:
    path: /data/volumes/v1   # PV使用NFS路径
    server: 16.32.15.200     # NFS 服务端IP地址
  accessModes: ["ReadWriteOnce"]  # 访问模式: ReadWriteOnce,卷可以被一个节点以读写方式挂载
  capacity:
    storage: 1Gi                  # 存储大小
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-2
  labels:
    app: pv-2
spec:
  nfs:
    path: /data/volumes/v2
    server: 16.32.15.200
  accessModes: ["ReadOnlyMany"] # 访问模式: ReadOnlyMany,可以被多个节点只读方式挂载
  capacity:
    storage: 2Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-3
  labels:
    app: pv-3
spec:
  nfs:
    path: /data/volumes/v3
    server: 16.32.15.200
  accessModes: ["ReadWriteMany"] # 访问模式: ReadWriteMany,可以被多个节点读写方式挂载
  capacity:
    storage: 3Gi
...

访问模式解释:

  • ReadWriteOnce:被一个节点,已读写方式挂载(官方解释,但是无法体现出来,应该是BUG)。
  • ReadOnlyMany:被多个节点,已只读方式挂载。
  • ReadWriteMany:被多个节点,已读写方式挂载。

执行YAML 文件:

kubectl apply -f pv.yaml

查看创建出来的PV资源:

kubectl get pv

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qIdR6GdY-1686473061751)(D:\MD归档文档\IMG\image-20230611140856919.png)]

3、创建PVC,并和PV绑定

创建三个PVC和,上面三个PV进行绑定 YAML 如下:

cat pvc.yaml 
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-1
  labels:
    app: pvc-1
spec:
  accessModes: ["ReadWriteOnce"]   # PVC访问模式,必须和PV访问模式一致
  selector:
    matchLabels:
      app: pv-1                   # 标签选择器,选择具有 app=pv-1 PV绑定
  resources: 
    requests: 
      storage: 1Gi                # 容量,必须和PV容量保持一致
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-2
  labels:
    app: pvc-2
spec:
  accessModes: ["ReadOnlyMany"]
  selector:
    matchLabels:
      app: pv-2
  resources:
    requests:
      storage: 2Gi
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-3
  labels:
    app: pvc-3
spec:
  accessModes: ["ReadWriteMany"]
  selector:
    matchLabels:
      app: pv-3
  resources:
    requests:
      storage: 3Gi
...

执行 YAML 清单文件:

kubectl apply -f pvc.yaml

查看PVC 是否与 PV 相关联:

kubectl get pvc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TQTsbz18-1686473061752)(D:\MD归档文档\IMG\image-20230611151351851.png)]

4、创建Pod,并挂载PVC卷

cat pod-pvc.yaml 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: pvc-test
  labels:
    app: pvc-test
spec:
  replicas: 3
  selector:
    matchLabels:
      app: pvc-test
  template:
    metadata:
      labels:
        app: pvc-test
    spec:
      volumes:
      - persistentVolumeClaim:     # 使用PVC类型
          claimName: pvc-2         # 指定使用PVC名字
        name: web-html-path        # 卷名称
      containers:
      - name: pvc-test
        image: nginx
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: web-html-path      # 使用卷名称,和上面卷名称对应上
          mountPath: /usr/share/nginx/html  # 容器内挂载目录

执行YAML 文件:

kubectl apply -f pod-pvc.yaml 

我们使用的是只读权限的 pvc-2,对应目录是 /data/volumes/v2/,在目录中添加 index.html 文件

echo "PVC-DEMO" > /data/volumes/v2/index.html

访问Pod 网站:

kubectl get pods -o wide

【Kubernetes存储篇】持久化存储PV、PVC详解_第1张图片

我们进入容器里面创建文件试试:

kubectl exec -it pvc-test-d65964fd4-jmkmg -- /bin/bash

如下图,我是用的是只读的 PVC,容器里面应当没有创建文件权限,但是容器里面确实可以创建文件,我咨询了云原生领域大佬,这应该是K8S PVC bug,我当前K8S版本是:v1.27.0

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gbyw4p4M-1686473061752)(D:\MD归档文档\IMG\image-20230611161652570.png)]

5、删除PVC正确步骤

  • pvc和pv绑定,如果使用默认的回收策略retain,那么删除pvc之后,pv会处于released状态,我们想要继续使用这个pv,需要手动删除pv,kubectl delete pv pv_name,删除pv,不会删除pv里的数据,当我们重新创建pvc时还会和这个最匹配的pv绑定,数据还是原来数据,不会丢失。

  • 经过测试,如果回收策略是Delete,删除pv,pv后端存储的数据也不会被删除。

  • 回收策略字段:pv.spec.persistentVolumeReclaimPolicy字段

第一步:首先删除使用 PVC 的 Pod

第二步:删除PVC

第三步:删除PV

你可能感兴趣的:(#,kubernetes,docker,容器,PV,PVC)