1 Volume
Kubernetes的Volume是Pod的一部分,Volume不是单独的对象,不能独立创建,只能在Pod中定义。
Pod中的所有容器都可以访问Volume,但必须要挂载,且可以挂载到容器中任何目录。
实际中使用容器存储如下图所示,将容器的内容挂载到Volume中,通过Volume两个容器间实现了存储共享。
Volume的生命周期与挂载它的Pod相同,但是Volume里面的文件可能在Volume消失后仍然存在,这取决于Volume的类型。
1.1 Volume类型
Kubernetes的Volume有非常多的类型:
- emptyDir:一种简单的空目录,主要用于临时存储。
- hostPath:将主机某个目录挂载到容器中。
- ConfigMap、Secret:特殊类型,将Kubernetes特定的对象类型挂载到Pod。
- persistentVolumeClaim(PVC):Kubernetes的持久化存储类型。
1.1.1 EmptyDir
这个Volume挂载后就是一个空目录,应用程序可以在里面读写文件,emptyDir Volume的生命周期与Pod相同,Pod删除后Volume的数据也同时删除掉。
emptyDir的一些用途:
- 缓存空间,例如基于磁盘的归并排序。
- 为耗时较长的计算任务提供检查点,以便任务能从崩溃前状态恢复执行。
配置示例
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- image: nginx:alpine
name: test-container
volumeMounts: #volume挂载
- mountPath: /cache #挂载的目录
name: cache-volume #挂载的volume名字
volumes: #volume定义
- name: cache-volume #volume名字
emptyDir: {} #emptyDir类型
emptyDir也可以设置存储介质为内存
volumes:
- name: html
emptyDir:
medium: Memory
1.1.2 HostPath
HostPath存储的内容与节点相关,如果Pod被调度到其他Node,HostPath无法提供跨Node的数据。
配置示例
apiVersion: v1
kind: Pod
metadata:
name: test-hostpath
spec:
containers:
- image: nginx:alpine
name: hostpath-container
volumeMounts: #volume挂载
- mountPath: /test-pd #挂载的目录
name: test-volume #挂载的volume名字
volumes: #volume定义
- name: test-volume #volume名字
hostPath: #Node节点目录
path: /data
1.1.3 ConfigMap
ConfigMap存储的是键值对,在Volume中应用时键值对表示的是文件名和文件内容,代表将ConfigMap的每条数据填入Volume。ConfigMap的配置数据在data字段下定义。
ConfigMap文件示例
apiVersion: v1
kind: ConfigMap
metadata:
name: configmap-test
data: # 配置数据
property_1: Hello
property_2: World
Volume中引用ConfigMap
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- image: nginx:alpine
name: container-0
resources:
limits:
cpu: 100m
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts: # volume挂载
- name: vol-configmap # 挂载名为vol-configmap的Volume
mountPath: "/tmp" # 挂载的目录
volumes: # volume定义
- name: vol-configmap # volume名字
configMap: # 引用ConfigMap
name: configmap-test # ConfigMap名字
1.1.4 Secret
与ConfigMap类似,在data字段中存储key-value键值对形式,不过存储的value不是明文,是Base64编码的加密值。
在Volume中引用后,文件中的值是Base64解码后的值,而非加密值。
生成Base64编码:
echo -n 要编码的内容 | base64
1.1.5 PV 和 PVC
- PV:PV描述的是持久化存储卷,主要定义的是一个持久化存储在宿主机上的目录,比如一个NFS的挂载目录。
- PVC:PVC描述的是Pod所希望使用的持久化存储的属性,比如,Volume存储的大小、可读写权限等等。
Kubernetes抽象了PV(PersistentVolume)和PVC(PersistentVolumeClaim)来解耦网络存储种类多样的问题,从而让使用者不用关心具体的基础设施,当需要存储资源的时候,只要像CPU和内存一样,声明要多少即可。
PV是集群级别的资源,并不属于某个命名空间(在default命名空间下),而PVC是命名空间级别的资源,PV可以与任何命名空间的PVC资源绑定。
Kubernetes管理员设置好网络存储的类型,提供对应的PV描述符配置到Kubernetes,使用者需要存储的时候只需要创建PVC,然后在Pod中使用Volume关联PVC,即可让Pod使用到存储资源,它们之间的关系如下图所示。
PV 持久卷是用插件的形式来实现的,目前支持以下插件:
- awsElasticBlockStore - AWS 弹性块存储(EBS)
- azureDisk - Azure Disk
- azureFile - Azure File
- cephfs - CephFS volume
- csi - 容器存储接口 (CSI)
- fc - Fibre Channel (FC) 存储
- flexVolume - FlexVolume
- gcePersistentDisk - GCE 持久化盘
- glusterfs - Glusterfs 卷
- hostPath - HostPath 卷 (仅供单节点测试使用;不适用于多节点集群; 请尝试使用 local 卷作为替代)
- iscsi - iSCSI (SCSI over IP) 存储
- local - 节点上挂载的本地存储设备
- nfs - 网络文件系统 (NFS) 存储
- portworxVolume - Portworx 卷
- rbd - Rados 块设备 (RBD) 卷
- vsphereVolume - vSphere VMDK 卷
CSI
Container Storage Interface,容器存储接口,基于CSI这套接口,可以开发定制出CSI插件,从而支持特定的存储,达到解耦的目的。
PVC创建示例:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-example
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 10Gi # 声明存储的大小
volumeName: pv-example # PV的名称
1.1.6 StorageClass
使用StorageClass可以自动创建PV,StorageClass包含provisioner、parameters 和 reclaimPolicy 字段, 这些字段会在 StorageClass 需要动态分配 PersistentVolume 时会使用到。在声明PVC时加上StorageClassName,就可以自动创建PV,并自动创建底层的存储资源。
provisioner:PV配置器,用来决定使用哪个卷插件制备 PV。 该字段必须指定。
reclaimPolicy:回收策略,可以是 Delete 或者 Retain,默认是 Delete
使用StorageClassName创建PVC示例:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-sfs-auto-example
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 10Gi
storageClassName: csi-nas # StorageClass