Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系

目录

volume 卷

官方文档:卷 | Kubernetes

一、emptyDir(临时卷)

二、hostPath卷

type字段参数 

hostPath 实验:

三、第3方提供的存储卷(百度云、阿里云、亚马逊云、谷歌云等)

四、local卷

五、NFS卷

参考文档:https://github.com/kubernetes/examples/tree/master/staging/volumes/nfs

六、SAN卷

七、NAS卷

pv (PersistentVolumes )持久卷

官方网站:持久卷 | Kubernetes

pvc(PersistentVolumeClaim)持久卷申领

pv和pvc、pod的关系:

关系拓扑图:

案例一:创建 PersistentVolume(PVC)

参考文档:配置 Pod 以使用 PersistentVolume 作为存储 | Kubernetes

创建 PVC 拓扑图

案例二:在两个地方挂载相同的 PersistentVolume(PV)


volume 卷

官方文档:卷 | Kubernetes

Kubernetes 支持很多类型的卷。 Pod 可以同时使用任意数目的卷类型。 临时卷类型的生命周期与 Pod 相同 但持久卷可以比 Pod 的存活期长。 当 Pod 不再存在时,Kubernetes 也会销毁临时卷不过 Kubernetes 不会销毁持久卷。 对于给定 Pod 中任何类型的卷,在容器重启期间数据都不会丢失。 

一、emptyDir(临时卷)

在宿主机上创建一个空文件夹,给卷存放数据(存放位置:/var/lib/docker/volumes/)

用来存放临时的数据,当 Pod 因为某些原因被从节点上删除时,emptyDir 卷中的数据也会被永久删除。

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第1张图片

二、hostPath卷

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第2张图片

hostPath 卷能将主机节点文件系统上的文件或目录挂载到你的 Pod 中

hostPath 的一些用法有:

  • 运行一个需要访问 Docker 内部机制的容器;可使用 hostPath 挂载 /var/lib/docker 路径。
  • 在容器中运行 cAdvisor 时,以 hostPath 方式挂载 /sys
  • 允许 Pod 指定给定的 hostPath 在运行 Pod 之前是否应该存在,是否应该创建以及应该以什么方式存在。 
  • Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第3张图片

type字段参数 

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第4张图片

hostPath 实验:

配置文件:

[root@master storage]# vim volume.yaml

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: nginx
    name: test-container
    volumeMounts:
    - mountPath: /test-pd
      name: test-volume
  volumes:
  - name: test-volume
    hostPath:
      # 宿主上目录位置(必须每台node上都有该文件夹)
      path: /data
      # 此字段为可选(建议使用DirectoryOrCreate,如果/data目录不在,会帮助我们自动创建)
      # (Directory:在给定路径上必须存在的目录。)
      type: Directory

 在每台node节点服务器上创建/data文件夹

[root@node3 ~]# mkdir /data
[root@node3 ~]# cd /
[root@node3 /]# ls
bin  boot  data  dev  etc  home  lib  lib64  media  mnt  nginx  one_creat_nginx.sh  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@node3 /]# 

执行创建Pod

[root@master storage]# kubectl apply -f volume.yaml 
pod/test-pd created
[root@master storage]# 

#查看效果
[root@master storage]# kubectl get pod -o wide
NAME                       READY   STATUS    RESTARTS   AGE   IP           NODE    NOMINATED NODE   READINESS GATES
my-nginx-575db987b-49jnv   1/1     Running   0          68m   10.244.1.5   node1              
my-nginx-575db987b-rmnvh   1/1     Running   0          68m   10.244.3.5   node3              
my-nginx-575db987b-w2xvf   1/1     Running   0          68m   10.244.2.5   node2              
test-pd                    1/1     Running   0          39s   10.244.1.6   node1              
[root@master storage]# 

三、第3方提供的存储卷(百度云、阿里云、亚马逊云、谷歌云等)

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第5张图片

四、local卷

local 卷所代表的是某个被挂载的本地存储设备,例如磁盘、分区或者目录。

local 卷只能用作静态创建的持久卷。不支持动态配置。

与 hostPath 卷相比,local 卷能够以持久和可移植的方式使用,而无需手动将 Pod 调度到节点。系统通过查看 PersistentVolume 的节点亲和性配置,就能了解卷的节点约束。

然而,local 卷仍然取决于底层节点的可用性,并不适合所有应用程序。 如果节点变得不健康,那么 local 卷也将变得不可被 Pod 访问。使用它的 Pod 将不能运行。 使用 local 卷的应用程序必须能够容忍这种可用性的降低,以及因底层磁盘的耐用性特征而带来的潜在的数据丢失风险。

五、NFS卷

nfs 卷能将 NFS (网络文件系统) 挂载到你的 Pod 中。 不像 emptyDir 那样会在删除 Pod 的同时也会被删除,nfs 卷的内容在删除 Pod 时会被保存,卷只是被卸载。 这意味着 nfs 卷可以被预先填充数据,并且这些数据可以在 Pod 之间共享。

它的网络基于TCP/IP协议(网速)

它的磁盘的速度基于IOPS协议

NFS 网络文件系统 --》 保证数据一致性

参考文档:https://github.com/kubernetes/examples/tree/master/staging/volumes/nfs

六、SAN卷

SAN:存储区域网络 (Storage Area Network, SAN) 是企业最常用的存储网络架构,要求高吞吐量和低延迟的业务关键型业务往往采用这类架构运行。如今,采用全闪存存储使用光纤传输)的 SAN 部署数量增速迅猛。与旋转磁盘相比,全闪存存储可提供更出色的性能、稳定一致的低延迟以及更低的总成本。SAN 将数据存储在集中式共享存储中,使企业能够运用一致的方法和工具来实施安全防护、数据保护和灾难恢复。

理解为一种存储的解决方案,一种架构

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第6张图片

七、NAS卷

NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。

基于TCP/IP协议传输,可以支持NFS协议专业存储设备,可以给局域网里的服务器或者移动设备提供NFS服务

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第7张图片

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第8张图片

pv (PersistentVolumes )持久卷

官方网站:持久卷 | Kubernetes

PersistentVolume 子系统为用户和管理员提供了一组 API, 将存储如何制备的细节从其如何被使用中抽象出来。 为了实现这点,我们引入了两个新的 API 资源:PersistentVolume 和 PersistentVolumeClaim。

持久卷(PersistentVolume,PV) 是集群中的一块存储,可以由管理员事先制备, 或者使用存储类(Storage Class)来动态制备。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普通的 Volume 一样, 也是使用卷插件来实现的,只是它们拥有独立于任何使用 PV 的 Pod 的生命周期。

pvc(PersistentVolumeClaim)持久卷申领

持久卷申领(PersistentVolumeClaim,PVC)表达的是用户对存储的请求。概念上与 Pod 类似。 Pod 会耗用节点资源,而 PVC 申领会耗用 PV 资源。Pod 可以请求特定数量的资源(CPU 和内存);同样 PVC 申领也可以请求特定的大小和访问模式 (例如,可以要求 PV 卷能够以 ReadWriteOnce、ReadOnlyMany 或 ReadWriteMany 模式之一来挂载,参见访问模式)。

pv和pvc、pod的关系:

关系拓扑图:

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第9张图片

案例一:创建 PersistentVolume(PVC)

参考文档:配置 Pod 以使用 PersistentVolume 作为存储 | Kubernetes

创建 PVC 拓扑图

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第10张图片

在每台机器上进行(防止创建卷的时候报错,说该台node上没有指定的文件夹)

[root@master /]# mkdir /sc/data      #创建存储文件夹
[root@master /]# ls
bin  boot  dev  etc  home  lianxi  lib  lib64  media  mnt  nginx  opt  proc  root  run  sbin  sc  srv  sys  tmp  usr  var
[root@master /]# sh -c "echo 'Hello clay from Kubernetes storage' > /sc/data/index.html"
[root@master /]# cat /sc/data/index.html   #查看index.html的内容
Hello clay from Kubernetes storage
[root@master /]#  

创建pv-volume.yaml 

[root@master /]# mkdir pv
[root@master /]# cd pv
[root@master pv]# vim pv-volume.yaml
[root@master pv]# cat pv-volume.yaml 
apiVersion: v1
kind: PersistentVolume
metadata:
  name: task-pv-volume
  labels:
    type: local
spec:
  storageClassName: manual
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/sc/data"
[root@master pv]# 

此配置文件指定卷位于集群节点上的 /sc/data 路径。 其配置还指定了卷的容量大小为 10 GB,访问模式为 ReadWriteOnce, 这意味着该卷可以被单个节点以读写方式安装此配置文件还在 PersistentVolume 中定义了 StorageClass 的名称为 manual,它将用于将 PersistentVolumeClaim 的请求绑定到此 PersistentVolume。

创建 PersistentVolume:

[root@master pv]# kubectl apply -f pv-volume.yaml
persistentvolume/task-pv-volume created
[root@master pv]# 

查看创建后的效果 

[root@master pv]# kubectl get pv
NAME             CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
task-pv-volume   10Gi       RWO            Retain           Available           manual                  33s
[root@master pv]# 
[root@master pv]# kubectl get pv task-pv-volume
NAME             CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
task-pv-volume   10Gi       RWO            Retain           Available           manual                  69s
[root@master pv]# 

创建 PersistentVolumeClaim

下一步是创建一个 PersistentVolumeClaim。 Pod 使用 PersistentVolumeClaim 来请求物理存储。 在本练习中,你将创建一个 PersistentVolumeClaim,它请求至少 3 GB 容量的卷, 该卷至少可以为一个节点提供读写访问。

[root@master pv]# vim pv-claim.yaml
[root@master pv]# cat pv-claim.yaml 
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: task-pv-claim
spec:
  storageClassName: manual
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi
[root@master pv]# 

创建PersistentVolumeClaim

[root@master pv]# kubectl apply -f pv-claim.yaml 
persistentvolumeclaim/task-pv-claim created
[root@master pv]# 

创建 PersistentVolumeClaim 之后,Kubernetes 控制平面将查找满足申领要求的 PersistentVolume。 如果控制平面找到具有相同 StorageClass 的适当的 PersistentVolume, 则将 PersistentVolumeClaim 绑定到该 PersistentVolume 上。

查看创建后的效果

[root@master pv]# kubectl get pvc
NAME            STATUS   VOLUME           CAPACITY   ACCESS MODES   STORAGECLASS   AGE
task-pv-claim   Bound    task-pv-volume   10Gi       RWO            manual         70s
[root@master pv]# kubectl get pv task-pv-volume
NAME             CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                   STORAGECLASS   REASON   AGE
task-pv-volume   10Gi       RWO            Retain           Bound    default/task-pv-claim   manual                  6m2s
[root@master pv]# 

创建一个使用你的 PersistentVolumeClaim 作为存储卷的 Pod。

配置文件pv-pod.yaml 

[root@master pv]# vim pv-pod.yaml
[root@master pv]# cat pv-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: task-pv-pod
spec:
  volumes:
    - name: task-pv-storage
      persistentVolumeClaim:
        claimName: task-pv-claim
  containers:
    - name: task-pv-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: task-pv-storage
[root@master pv]# 

创建pv卷的Pod

[root@master pv]# kubectl apply -f pv-pod.yaml 
pod/task-pv-pod created
[root@master pv]# 

查看创建后的效果

[root@master pv]# kubectl get pod -o wide
NAME                       READY   STATUS    RESTARTS   AGE    IP           NODE    NOMINATED NODE   READINESS GATES
my-nginx-575db987b-49jnv   1/1     Running   0          137m   10.244.1.5   node1              
my-nginx-575db987b-rmnvh   1/1     Running   0          137m   10.244.3.5   node3              
my-nginx-575db987b-w2xvf   1/1     Running   0          137m   10.244.2.5   node2              
#创建的Pod
task-pv-pod                1/1     Running   0          44s    10.244.2.6   node2                 
test-pd                    1/1     Running   0          69m    10.244.1.6   node1              
[root@master pv]# 

注意 Pod 的配置文件指定了 PersistentVolumeClaim,但没有指定 PersistentVolume。 对 Pod 而言,PersistentVolumeClaim 就是一个存储卷。

打开一个 Shell 访问 Pod 中的容器:

[root@master pv]# kubectl exec -it task-pv-pod -- /bin/bash
root@task-pv-pod:/# 

在 Shell 中,验证 Nginx 是否正在从 hostPath 卷提供 index.html 文件:

# 一定要在上一步 "kubectl exec" 所返回的 Shell 中执行下面三个命令
[root@master pv]# kubectl exec -it task-pv-pod -- /bin/bash
root@task-pv-pod:/# apt update        #更新所有软件
root@task-pv-pod:/# apt install curl  #下载curl
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
curl is already the newest version (7.88.1-10).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@task-pv-pod:/# curl http://localhost/   #访问本地的nginx服务
Hello clay from Kubernetes storage       #出现了index.html内的网页内容
root@task-pv-pod:/# 
#输出结果是你之前写到 hostPath 卷中的 index.html 文件中的内容:

案例二:在两个地方挂载相同的 PersistentVolume(PV)

将Pod内的nginx的配置文件nginx.conf拷贝到/sc/data/目录下

[root@master ~]# kubectl cp default/test-pd:/etc/nginx/nginx.conf /sc/data/nginx.conf
tar: Removing leading `/' from member names
[root@master ~]# ls /sc/data/
index.html  nginx.conf

修改配置文件(将nginx的可以使用进程数改为4)

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第11张图片

将他传给所有node节点服务器(你可以选择不传,k8s会帮助你创建一个nginx.conf,但是配置是默认配置)

[root@master data]# scp nginx.conf 192.168.2.149:/sc/data/
welcome to sc SSH!
[email protected]'s password: 
nginx.conf                                                                                                                                                 100%  645   438.9KB/s   00:00    
[root@master data]# 

退出原来的Pod

[root@master pv]# kubectl delete -f  pv-pod.yaml 
pod "task-pv-pod" deleted
[root@master pv]# 

创建新的配置文件

[root@master pv]# cat pv-pod-2.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: test
      image: nginx
      volumeMounts:
        # 网站数据挂载
        - name: config
          mountPath: /usr/share/nginx/html
          subPath: html
        # Nginx 配置挂载
        - name: config
          mountPath: /etc/nginx/nginx.conf
          subPath: nginx.conf
  volumes:
    - name: config
      persistentVolumeClaim:
        claimName: task-pv-claim
[root@master pv]# 

创建Pod

[root@master pv]# kubectl apply -f pv-pod-2.yaml 
pod/test created

创建成功:

[root@master pv]# kubectl get pod -o wide
NAME                       READY   STATUS    RESTARTS   AGE    IP           NODE    NOMINATED NODE   READINESS GATES
my-nginx-575db987b-49jnv   1/1     Running   0          3h3m   10.244.1.5   node1              
my-nginx-575db987b-rmnvh   1/1     Running   0          3h3m   10.244.3.5   node3              
my-nginx-575db987b-w2xvf   1/1     Running   0          3h3m   10.244.2.5   node2              
test                       1/1     Running   0          9s     10.244.2.7   node2              
test-pd                    1/1     Running   0          115m   10.244.1.6   node1              
[root@master pv]# 

查看它是否使用我们的nginx配置(4个nginx进程)(也可以查看nginx的配置文件)

Kubernetes Volume及其类型(NFS、SAN) - PV - PVC - PV与PVC与Pod的关系_第12张图片

你可能感兴趣的:(kubernetes,容器,云原生)