TimeRovers
TimeRovers

k8s volume存储卷、PV、PVC和存储类

k8s volume存储卷

  • 一、存储卷
    • 1.1 介绍
      • 1.1.1 共享是存储设备类型
      • 1.1.2 存储卷类型
      • 1.1.3 pod使用volume注意
    • 1.2 选项解析
    • 1.3 举例
      • 1.3.1 临时存储emptyDir类型
      • 1.3.2 HOST级别hostPath类型
      • 1.3.3 网络级别NFS类型
      • 1.3.4 网络级别rdb类型
      • 1.3.5 网络级别GlusterFS类型
      • 1.3.6 网络级别CephFS类型
      • 1.3.7 拉取git仓库的代码到pod目录中
      • 1.3.8 块存储cinder类型
      • 1.3.9 基于CSI接口的longhorn类型
  • 二、pv、pvc和存储类
    • 2.1 pv、pvc存储类的介绍
      • 2.1.1 pv和PVC的关系
      • 2.1.2 Pod使用pv和pvc的步骤
      • 2.1.3 pvc绑定pv的过程
      • 2.1.4 StorageClass存储类介绍
    • 2.2 选项解释
      • 2.21 pv选项
      • 2.2.2 pvc选项
      • 2.2.3 StorageClass存储卷选项
    • 2.3 举例
      • 2.3.1 pv
        • 2.3.1.1 pv-nfs
      • 2.3.2 pvc
        • 2.3.2.1 pvc-nfs
        • 2.3.2.2 基于存储类的longhorn的pvc例子
          • 2.3.2.2.1 k8s方式安装longhorn
          • 2.3.2.2.2 部署longhorn类型的pvc
          • 2.3.2.2.3 pod使用longhorn类型的pvc
      • 2.3.3 StorageClass(存储类)例子
        • 2.3.3.1 ceph类型
        • 2.3.3.2 NFS+StorageClass

一、存储卷

1.1 介绍

1.1.1 共享是存储设备类型

多路并行读写
多路只读
单路读写

1.1.2 存储卷类型

因为kubelet是管理容器的,所以存储卷也是由它来管理的;
kubelet在管理时需要依赖存储卷插件,自己本身就支持一些插件。
存储卷插件(也可以叫类型)又分为In-Tree(内部kubelet支持的)和Out-of-Tree(通过CSI接口接入的这种,CSI全名:Container Storage Interface(容器存储接口))

  1. In-Tree类
  1. HOST级别:hostPath、Local
  2. 网络级别:NFS、GlusterFS、CephFS、rbd(块设备)
    云存储:awsEBS…
    SAN(Storage Area Network):FC,iSCSI, …
    SDS(Software Defined Storage): Ceph(rbd, cephfs)、…
  3. 临时存储:emptyDir
  4. pvc也是In-Tree的插件
  1. Out-of-Tree类:由管理员通过flexVolume或CSI接入的第三方存储卷类型

Longhorn

  1. 查看支持的存储卷类型
kubectl explain pods.spec.volumes

1.1.3 pod使用volume注意

  1. 在pod级别定义存储卷
  2. 在容器级别挂载存储卷

1.2 选项解析

kubectl explain pods.spec.volumes可以看到以下选项

spec:
  volumes:
  - name <string>  # 存储卷名称标识,仅可使用DNS标签格式的字符,在当前Pod中必须唯一
    VOL_TYPE <Object>  # 存储卷插件及具体的目标存储供给方的相关配置
  containers:
  - name: …
    image: …
    volumeMounts:
    - name <string>  # 要挂载的存储卷的名称,必须匹配存储卷列表中某项的定义
      mountPath <string> # 容器文件系统上的挂载点路径
      readOnly <boolean>  # 是否挂载为只读模式,默认为“否”
      subPath <string>     # 挂载存储卷上的一个子目录至指定的挂载点
      subPathExpr <string>  # 挂载由指定的模式匹配到的存储卷的文件或目录至挂载点

1.3 举例

1.3.1 临时存储emptyDir类型

介绍:这个yaml文件中定义了一个初始化容器和主容器,还有pod级别声明了存储卷,初始化容器和主容器都进行了挂载

  1. 首先在Pod级别定义一个名为config-file-store的volume,而且使用的是内存空间,大小限制为16mb
  2. 定义一个初始化容器并将config-file-store卷挂载到初始化容器的/data目录下,初始化容器负责下载配置文件到/data中
  3. 定义一个主容器并将config-file-store卷以只读的方式挂载到/etc/envoy/下,之后主容器运行命令就可以启动了
apiVersion: v1
kind: Pod
metadata:
  name: volumes-emptydir-demo
  namespace: default
spec:
  initContainers:
  - name: config-file-downloader
    image: ikubernetes/admin-box
    imagePullPolicy: IfNotPresent
    command: ['/bin/sh','-c','wget -O /data/envoy.yaml http://ilinux.io/envoy.yaml']
    volumeMounts:
    - name: config-file-store
      mountPath: /data
  containers:
  - name: envoy
    image: envoyproxy/envoy-alpine:v1.13.1
    command: ['/bin/sh','-c']
    args: ['envoy -c /etc/envoy/envoy.yaml']
    volumeMounts:
    - name: config-file-store
      mountPath: /etc/envoy
      readOnly: true
  volumes:
  - name: config-file-store
    emptyDir:
      medium: Memory      #如果要使用磁盘就使用""就可以了,但是这里只会在节点上创建一个临时存储目录
      sizeLimit: 16Mi

1.3.2 HOST级别hostPath类型

hostPath文件类型(yaml文件中的pods.spec.volumes.hostPath.type字段)

  1. File:事先必须存在的文件路径;
  2. Directory:事先必须存在的目录路径;
  3. DirectoryOrCreate:指定的路径不存时自动将其创建为0755权限的空目录,属主属组均为kubelet;
  4. FileOrCreate:指定的路径不存时自动将其创建为0644权限的空文件,属主和属组同为kubelet;
  5. Socket:事先必须存在的Socket文件路径;
  6. CharDevice:事先必须存在的字符设备文件路径;
  7. BlockDevice:事先必须存在的块设备文件路径;
  8. “”:空字符串,默认配置,在关联hostPath存储卷之前不进行任何检查
  1. 编写yaml文件
vim volumes-hostpath-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: volumes-hostpath-demo
  namespace: dev
spec:
  containers:
  - name: filebeat
    image: ikubernetes/filebeat:5.6.7-alpine
    env:
    - name: REDIS_HOST
      value: redis.ilinux.io:6379
    - name: LOG_LEVEL
      value: info
    volumeMounts:
    - name: varlog
      mountPath: /var/log
    - name: socket
      mountPath: /var/run/docker.sock
    - name: varlibdockercontainers
      mountPath: /var/lib/docker/containers
      readOnly: true
  volumes:
  - name: varlog
    hostPath:
      path: /var/log
  - name: varlibdockercontainers
    hostPath:
      path: /var/lib/docker/containers
  - name: socket
    hostPath:
      path: /var/run/docker.sock
  1. 查看
1.查看运行状态
[root@master01 volumes]# kubectl get pod -n dev -o wide
NAME                    READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
volumes-hostpath-demo   1/1     Running   0          30s   10.244.1.25   node01   <none>           <none>

2.进入容器内部看挂载点是不是有这些文件,可以看到已经挂载进来了
[root@master01 volumes]# kubectl exec -n dev -it volumes-hostpath-demo -- /bin/sh
/ # ls -l /var/run/docker.sock
srw-rw----    1 root     985              0 Jun 19 05:21 /var/run/docker.sock

1.3.3 网络级别NFS类型

注意下方的yaml文件中定义了一个1099用户,其中1099用户必须在nfs服务器上也存在,并且要对nfs服务端中的共享目录有读写权限,这样容器中的1099用户才可以写入挂载的这个目录
而且k8s的node节点上也需要支持mount -t nfs,pod内的容器才能支持挂载

nfs系统中也需要存在1099用户
cat /etc/passwd
redis-user:x :1099:1099::/home/redis-user:/bin/bash

nfs共享目录权限:
drwxr-xr-x. 2 redis-user root 6 9月 14 21:36 redis
drwxr-xr-x. 2 redis-user root 31 6月 19 17:38 redis001
drwxr-xr-x. 2 redis-user root 6 6月 19 16:51 redis002
drwxr-xr-x. 2 redis-user root 6 6月 19 16:51 redis003
drwxr-xr-x. 2 redis-user root 6 6月 19 16:51 redis004
drwxr-xr-x. 2 redis-user root 6 6月 19 16:51 redis005

  1. nfs-server端服务器上创建nfs目录并赋予权限
[root@node02 ~]# useradd -u 1099 redis-user
[root@node02 ~]# mkdir /data/redis -p
[root@node02 ~]# chown 1099 -R /data/redis/
配置nfs
[root@node02 ~]# cat /etc/exports  
/data/redis 192.168.8.0/24(rw) #这里是集群节点的IP段
  1. 编写yaml文件
vim volumes-nfs-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: volumes-nfs-demo
  namespace: dev
  labels:
    app: redis
spec:
  containers:
  - name: redis
    image: redis:alpine
    ports:
    - containerPort: 6379
      name: redisport
    securityContext:
      runAsUser: 1099
    volumeMounts:
    - mountPath: /data
      name: redisdata
  volumes:
    - name: redisdata
      nfs:
        server: 192.168.8.30
        path: /data/redis
        readOnly: false
  1. 查看
[root@master01 volumes]# kubectl apply -f volumes-nfs-demo.yaml
进入容器内,发现有dump.rdb
kubectl exec -n dev -it volumes-nfs-demo -- /bin/sh
/data $ ls -l
total 4
-rw-r--r--    1 1099     nobody          92 Jun 19 07:51 dump.rdb
创建文件测试
/data $ touch a

查看nfs-server服务器上的目录中是否有
[root@node02 redis]# pwd
/data/redis
[root@node02 redis]# ls
a  dump.rdb

1.3.4 网络级别rdb类型

apiVersion: v1
kind: Pod
metadata:
  name: volumes-rbd-demo
  namespace: dev
spec:
  containers:
  - name: redis
    image: redis:alpine
    ports:
    - containerPort: 6379
      name: redisport
    volumeMounts:
    - mountPath: /data
      name: redis-rbd-vol
  volumes:
    - name: redis-rbd-vol
      rbd:
        monitors:
        - '192.168.8.61:6789'
        - '192.168.8.62:6789'
        - '192.168.8.63:6789'
        pool: kube
        image: redis-img1
        fsType: xfs
        readOnly: false
        user: kube
        keyring: /etc/ceph/ceph.client.kube.keyring
        #密钥保存在节点上的这个文件内,这意味这每个节点都需要有这个文件

1.3.5 网络级别GlusterFS类型

apiVersion: v1
kind: Pod
metadata:
  name: volumes-glusterfs-demo
  labels:
    app: redis
spec:
  containers:
  - name: redis
    image: redis:alpine
    ports:
    - containerPort: 6379
      name: redisport
    volumeMounts:
    - mountPath: /data
      name: redisdata
  volumes:
    - name: redisdata
      glusterfs:
        endpoints: glusterfs-endpoints
        path: kube-redis
        readOnly: false

1.3.6 网络级别CephFS类型

apiVersion: v1
kind: Pod
metadata:
  name: volumes-cephfs-demo
spec:
  containers:
  - name: redis 
    image: redis:alpine
    volumeMounts:
    - mountPath: "/data"
      name: redis-cephfs-vol
  volumes:
  - name: redis-cephfs-vol
    cephfs:
      monitors:
      - 172.29.200.1:6789
      - 172.29.200.2:6789
      - 172.29.200.3:6789
      path: /kube/namespaces/default/redis1
      user: fsclient
      secretFile: "/etc/ceph/fsclient.key"
      readOnly: false

1.3.7 拉取git仓库的代码到pod目录中

vim volumes-gitrepo-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: volumes-gitrepo-demo
spec:
  containers:
  - name: nginx
    image: nginx:alpine
    volumeMounts:
    - name: html
      mountPath: /usr/share/nginx/html
  volumes:
  - name: html
    gitRepo:
      repository: https://github.com/iKubernetes/Kubernetes_Advanced_Practical_2rd.git
      directory: .
      revision: "master"

1.3.8 块存储cinder类型

apiVersion: v1
kind: Pod
metadata:
  name: volume-cinder-demo
spec:
  containers:
   - image: mysql
      name: mysql
      args:
        - "--ignore-db-dir"
        - "lost+found"
      env:
        - name: MYSQL_ROOT_PASSWORD
          value: YOUR_PASS
      ports:
        - containerPort: 3306
          name: mysqlport
      volumeMounts:
        - name: mysqldata
          mountPath: /var/lib/mysql
  volumes:
    - name: mysqldata
      cinder:
        volumeID: e2b8d2f7-wece-90d1-a505-4acf607a90bc
        fsType: ext4

1.3.9 基于CSI接口的longhorn类型

  1. 编写yaml并部署
vim volumes-longhorn-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: volumes-longhorn-demo
  namespace: dev
spec:
  nodeName: node03
  containers:
  - name: redis
    image: redis:alpine
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 6379
      name: redisport
    volumeMounts:
    - mountPath: /data
      name: redis-data-vol
  volumes:
  - name: redis-data-vol
    persistentVolumeClaim:
      claimName: pvc-dyn-longhorn-demo
  1. 验证
登录部署好的pod内的容器
登录redis设置key并保存,可以看到是可读写的
kubectl exec -n dev -it volumes-longhorn-demo -- /bin/sh
/data # redis-cli 
127.0.0.1:6379> set test 1
OK
127.0.0.1:6379> get test
"1"
127.0.0.1:6379> BGSAVE
Background saving started
127.0.0.1:6379> exit
/data # ls
dump.rdb    lost+found

二、pv、pvc和存储类

2.1 pv、pvc存储类的介绍

2.1.1 pv和PVC的关系

pv和pvc是一对一的,一个pv只能绑定一个pvc,一个pvc也只能绑定一个pv
PVC: Persistent Volume Claim,持久卷申请,简称PVC;k8s上标准的资源类型之一; 由用户使用;名称空间级别;
PV: Persistent Volume,持久卷,可被PVC绑定;而PV一定要与某个真正的存储空间(一般是网络存储服务上的存储空间)对应起来,才能真正存储数据。由集群管理员负责管理。集群级别。

2.1.2 Pod使用pv和pvc的步骤

  1. 集群管理员Admin:创建好PV;
  2. User: 按需创建PVC(PVC创建完成后,需要找到最为匹配的PV,并与之绑定),而后创建Pod,在Pod调用persistentVolumeClaim类型的存储卷插件调用同一个名称空间中的PVC资源

2.1.3 pvc绑定pv的过程

  1. pvc创建好之后在哪里可以找到合适的pv

二者要么都不属于任何StorageClass资源,要么属于同一个StorageClass资源

  1. pvc创建好之后怎么找到合适的pv

经过pvc中定义的条件匹配合适的pv

2.1.4 StorageClass存储类介绍

StorageClass:模板, 简称SC;PV和PVC都可属于某个特定的SC;
作用:类似k8s中名称空间:一个PVC只能够在自己所处的SC内找PV;或者,一个不属于任何SC的PVC只能够在不属于任何SC的PV中进行筛选;
工作原理(这里工作原理是以ceph来举例的,可见:本文章 2.3.3.1 ceph类型):当用户在以下名为fast-rbd存储类内创建了一个pvc,而这个类中并没有合适的pv匹配这个pvc的话,这个类就会利用定义好的账号密码去ceph里创建一个image(在这里的意思是磁盘,因为这是rbd里的image),然后创建一个pv。

StorageClass资源可以写编写一个创建PV的模板:可以将某个存储服务与SC关联起来,并且将该存储服务的管理接口提供给SC,从而让SC能够在存储服务上CRUD(Create、Read、Update和Delete)存储单元;因而,在同一个SC上声明PVC时,若无现存可匹配的PV,则SC能够调用管理接口直接创建出一个符合PVC声明的需求的PV来。这种PV的提供机制,就称为Dynamic Provision(动态提供)。

ceph中的rbd支持动态预配,但kubeadm部署的k8s集群,却不支持该功能,原因在于kube-controller-manager是一个镜像,而镜像内部未内置ceph客户端工具。Controller Manager是一个静态Pod,其中含有PV Controller和PVC Controller

以下是制作有ceph客户端工具的kube-controller-manager镜像的Dockerfile

ARG KUBE_VERSION="v1.19.4"

FROM registry.aliyuncs.com/google_containers/kube-controller-manager:${KUBE_VERSION}

RUN apt update && apt install -y wget  gnupg lsb-release

ARG CEPH_VERSION="octopus"
RUN wget -q -O - https://mirrors.aliyun.com/ceph/keys/release.asc | apt-key add - && \
      echo deb https://mirrors.aliyun.com/ceph/debian-${CEPH_VERSION}/ $(lsb_release -sc) main > /etc/apt/sources.list.d/ceph.list && \
      apt update && \
      apt install -y ceph-common ceph-fuse 

RUN rm -rf /var/lib/apt/lists/* /var/cache/apt/archives/*

2.2 选项解释

2.21 pv选项

kubectl explain PersistentVolume.spec
除了存储卷插件之外,PersistentVolume资源规范Spec字段主要支持嵌套以下几个通用字段,它们用于定义PV的容量、访问模式和回收策略等属性。

  1. capacity :指定PV的容量;目前,Capacity仅支持存储容量设定,将来还应该可以指定IOPS和吞吐量(throughput)。
  2. accessModes <[]string>:指定当前PV支持访问模式;存储系统支持存取能力大体可分为ReadWriteOnce(RWO单路读写)、ReadOnlyMany(ROX多路只读)和ReadWriteMany(RWX多路读写)三种类型,某个特定的存储系统可能会支持其中的部分或全部的能力。
  3. persistentVolumeReclaimPolicy :PV空间被释放时的处理机制;可用类型仅为Retain(默认保留)、Recycle(回收,把pv内的数据清除,被废弃了)或Delete(pv直接删除)。目前,仅nfs和hostPath支持Recycle策略,也仅有部分存储系统支持Delete策略。
  4. volumeMode :该PV的卷模型,用于指定此存储卷被格式化为文件系统使用还是直接使用裸格式的块设备;默认值为Filesystem,仅块设备接口的存储系统支持该功能。
  5. storageClassName :当前PV所属的StorageClass资源的名称,指定的存储类需要事先存在;默认为空值,即不属于任何存储类。
  6. mountOptions :挂载选项组成的列表,例如ro、soft和hard等。
  7. nodeAffinity :节点亲和性,用于限制能够访问该PV的节点,进而会影响到使用与该PV关联的PVC的Pod的调度结果。

    2.2.2 pvc选项

    定义PVC时,用户可通过访问模式(accessModes)、数据源(dataSource)、存储资源空间需求和限制(resources)、存储类、标签选择器、卷模型和卷名称等匹配标准来筛选集群上的PV资源,其中,resources和accessModes是最重的筛选标准。PVC的Spec字段的可嵌套字段有如下几个。

    1. accessModes <[]string>:PVC的访问模式;它同样支持RWO、RWX和ROX三种模式;
    2. dataSources :用于从指定的数据源恢复该PVC卷,它目前支持的数据源包括一个现在卷快照对象(snapshot.storage.k8s.io/VolumeSnapshot)、一个既有PVC对象(PersistentVolumeClaim)或一个既有的用于数据转存的自定义资源对象(resource/object);
    3. resources :声明使用的存储空间的最小值和最大值;目前,PVC的资源限定仅支持空间大小一个维度;
    4. selector :筛选PV时额外使用的标签选择器(matchLabels)或匹配条件表达式(matchExpressions);
    5. storageClassName :该PVC资源隶属的存储类资源名称;指定了存储类资源的PVC仅能在同一个存储类下筛选PV资源,否则,就只能从所有不具有存储类的PV中进行筛选;
    6. volumeMode :卷模型,用于指定此卷可被用作文件系统还是裸格式的块设备;默认值为Filesystem;
    7. volumeName :直接指定要绑定的PV资源的名称。

      8. 2.2.3 StorageClass存储卷选项

      StorageClass资源的期望状态直接与apiVersion、kind和metadata定义于同一级别而无须嵌套于spec字段中,它支持使用的字段包括如下几个:

      1. allowVolumeExpansion :是否支持存储卷空间扩展功能;
      2. allowedTopologies <[]Object>:定义可以动态配置存储卷的节点拓扑,仅启用了卷调度功能的服务器才会用到该字段;每个卷插件都有自己支持的拓扑规范,空的拓扑选择器表示无拓扑限制;
      3. provisioner :必选字段,用于指定存储服务方(provisioner,或称为预备器),存储类要依赖该字段值来判定要使用的存储插件以便适配到目标存储系统;Kubernetes内建支持许多的Provisioner,它们的名字都以kubernetes.io/为前缀,例如kubernetes.io/glusterfs等;
      4. parameters :定义连接至指定的Provisioner类别下的某特定存储时需要使用的各相关参数;不同Provisioner的可用的参数各不相同;
      5. reclaimPolicy :由当前存储类动态创建的PV资源的默认回收策略,可用值为Delete(默认删除pv)和Retain(保留pv)两个;但那些静态PV的回收策略则取决于它们自身的定义;
      6. volumeBindingMode :定义如何为PVC完成预配和绑定,默认值为VolumeBindingImmediate;该字段仅在启用了存储卷调度功能时才能生效;
      7. mountOptions <[]string>:由当前类动态创建的PV资源的默认挂载选项列表。

      2.3 举例

      2.3.1 pv

      2.3.1.1 pv-nfs
      1. 配置nfs-server端
      创建目录
mkdir /data/redis00{1,2,3,4,5}

配置nfs配置文件
[root@node02 data]# cat /etc/exports
/data/redis 192.168.8.0/24(rw)
/data/redis001 192.168.8.0/24(rw)
/data/redis002 192.168.8.0/24(rw)
/data/redis003 192.168.8.0/24(rw)
/data/redis004 192.168.8.0/24(rw)
/data/redis005 192.168.8.0/24(rw)
      1. 编写yaml

      pv是集群级别的所以不用指定命名空间

      这里多创建几个pv为之后的pvc测试
vim pv-nfs-demo.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs-demo
spec:
  #设置PV的大小
  capacity:
    storage: 5Gi
  #设置PV的卷模型
  volumeMode: Filesystem
  #设置PV访问权限
  accessModes:
    - ReadWriteMany
  #指定PV回收策略
  persistentVolumeReclaimPolicy: Retain
  #挂载选项组成的列表
  mountOptions:
    - hard
    - nfsvers=4.1
  #配置nfs
  nfs:
    path:  "/data/redis001"
    server: 192.168.8.30

vim pv-nfs-002.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs-002
  namespace: dev
spec:
  capacity:
    storage: 10Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - hard
    - nfsvers=4.1
  nfs:
    path:  "/data/redis002"
    server: 192.168.8.30


vim pv-nfs-003.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs-003
  namespace: dev
spec:
  capacity:
    storage: 1Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - hard
    - nfsvers=4.1
  nfs:
    path:  "/data/redis003"
    server: 192.168.8.30
      1. 查看
      [root@master01 volumes]# kubectl apply -f pv-nfs-demo.yaml 
persistentvolume/pv-nfs-demo created
可以看到pv了
[root@master01 volumes]# kubectl get pv
NAME          CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
pv-nfs-002    10Gi       RWX            Retain           Available                                   2m58s
pv-nfs-003    1Gi        RWO            Retain           Available                                   2m55s
pv-nfs-demo   5Gi        RWX            Retain           Available                                   8m5s

      2.3.2 pvc

      2.3.2.1 pvc-nfs

      pv创建方式见本文章的 2.3.1.1 pv-nfs

      1. 查看拥有的pv
      [root@master01 volumes]# kubectl get pv
NAME          CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
pv-nfs-002    10Gi       RWX            Retain           Available                                   2m58s
pv-nfs-003    1Gi        RWO            Retain           Available                                   2m55s
pv-nfs-demo   5Gi        RWX            Retain           Available                                   8m5s
      1. 编写yaml
      vim pvc-demo-001.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-demo-001
  namespace: dev
spec:
  accessModes: ["ReadWriteMany"]
  volumeMode: Filesystem
  resources:
    requests:
      storage: 3Gi
    limits:
      storage: 10Gi
      1. 查看pvc是否绑定了pv
      [root@master01 volumes]# kubectl apply -f pvc-demo-001.yaml 
persistentvolumeclaim/pvc-demo-001 created
可以看到这里pvc根据咱们指定的条件选择的是pv-nfs-demo这个pv
[root@master01 volumes]# kubectl get pvc -n dev
NAME           STATUS   VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
pvc-demo-001   Bound    pv-nfs-demo   5Gi        RWX                           8s
      1. pod使用pvc
      创建yaml文件
vim volumes-pvc-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: volumes-pvc-demo
  namespace: dev
spec:
  containers:
  - name: redis
    image: redis:alpine
    imagePullPolicy: IfNotPresent
    securityContext:
      runAsUser: 1099
    ports:
    - containerPort: 6379
      name: redisport
    volumeMounts:
    - mountPath: /data
      name: redis-rbd-vol
  volumes:
  - name: redis-rbd-vol
    persistentVolumeClaim:
      claimName: pvc-demo-0001
      1. 查看是否已经使用了
      [root@master01 volumes]# kubectl apply -f volumes-pvc-demo.yaml 
pod/volumes-pvc-demo created

可以看到已经使用了
[root@master01 volumes]# kubectl describe pods volumes-pvc-demo -n dev
Name:         volumes-pvc-demo
Namespace:    dev
Priority:     0
Node:         node02/192.168.8.30
Start Time:   Sun, 19 Jun 2022 17:27:03 +0800
Labels:       <none>
Annotations:  <none>
Status:       Running
IP:           10.244.2.35
IPs:
  IP:  10.244.2.35
Containers:
  redis:
    Container ID:   docker://1bd53901b0f2d2023f9f3305837e59f0d0ceaf14584ef0bd45c2a3a27b2971f0
    Image:          redis:alpine
    Image ID:       docker-pullable://redis@sha256:4bed291aa5efb9f0d77b76ff7d4ab71eee410962965d052552db1fb80576431d
    Port:           6379/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Sun, 19 Jun 2022 17:27:04 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /data from redis-rbd-vol (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-vhpbs (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  redis-rbd-vol:
    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
    ClaimName:  pvc-demo-001
    ReadOnly:   false
  default-token-vhpbs:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-vhpbs
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                 node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  59s   default-scheduler  Successfully assigned dev/volumes-pvc-demo to node02
  Normal  Pulled     60s   kubelet            Container image "redis:alpine" already present on machine
  Normal  Created    60s   kubelet            Created container redis
  Normal  Started    59s   kubelet            Started container redis

[root@master01 volumes]# kubectl exec -n dev -it volumes-pvc-demo -- /bin/sh
/data $ ls
dump.rdb
      2.3.2.2 基于存储类的longhorn的pvc例子
      2.3.2.2.1 k8s方式安装longhorn

      安装链接:https://blog.csdn.net/martinlinux/article/details/125364199

      2.3.2.2.2 部署longhorn类型的pvc
      1. 编写yaml
      vim pvc-dyn-longhorn-demo
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-dyn-longhorn-demo
  namespace: dev
spec:
  accessModes: ["ReadWriteOnce"]
  volumeMode: Filesystem
  resources:
    requests:
      storage: 3Gi
    limits:
      storage: 10Gi
  storageClassName: longhorn
      1. 部署
      首先查看没有与之匹配的pv
[root@master01 volumes]# kubectl get pv
NAME         CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
pv-nfs-002   10Gi       RWX            Retain           Available                                   6h39m
pv-nfs-003   1Gi        RWO            Retain           Available                                   6h39m

部署
[root@master01 volumes]# kubectl apply -f pvc-dyn-longhorn-demo.yaml 
persistentvolumeclaim/pvc-dyn-longhorn-demo created
      1. 验证
      发现已经创建好了pv
[root@master01 volumes]# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM                       STORAGECLASS   REASON   AGE
pv-nfs-002                                 10Gi       RWX            Retain           Available                                                       6h40m
pv-nfs-003                                 1Gi        RWO            Retain           Available                                                       6h40m
pvc-7aff1b0a-eadf-4e96-81db-ad831568007d   3Gi        RWO            Retain           Bound       dev/pvc-dyn-longhorn-demo   longhorn                17s

并且看到了pvc绑定的情况
[root@master01 volumes]# kubectl get pvc -n dev
NAME                    STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
pvc-dyn-longhorn-demo   Bound    pvc-7aff1b0a-eadf-4e96-81db-ad831568007d   3Gi        RWO            longhorn       78s
      2.3.2.2.3 pod使用longhorn类型的pvc

      见本文章的:1.3.9 CSI接口longhorn类型

      2.3.3 StorageClass(存储类)例子

      2.3.3.1 ceph类型

      介绍:当用户在以下名为fast-rbd存储类内创建了一个pvc,而这个类中并没有合适的pv匹配这个pvc的话,这个类就会利用定义好的账号密码去ceph里创建一个image(在这里的意思是磁盘,因为这是rbd里的image),然后创建一个pv。

      vim storageclass-rbd-demo.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-rbd
provisioner: kubernetes.io/rbd
parameters:
  monitors: ceph01.ilinux.io:6789,ceph02.ilinux.io:6789,ceph03.ilinux.io:6789
  adminId: admin
  adminSecretName: ceph-admin-secret
  adminSecretNamespace: kube-system
  pool: kube
  userId: kube
  userSecretName: ceph-kube-secret
  userSecretNamespace: kube-system
  fsType: ext4
  imageFormat: "2"
  imageFeatures: "layering"
reclaimPolicy: Retain
      2.3.3.2 NFS+StorageClass

      卷插件称为 Provisioner(存储分配器),NFS 使用的是 nfs-client,这个外部卷插件会使用已经配置好的 NFS 服务器自动创建 PV。 Provisioner:用于指定 Volume 插件的类型,包括内置插件(如 kubernetes.io/aws-ebs)和外部插件(如 external-storage 提供的 ceph.com/cephfs)

      1. 在node02节点上安装nfs,并配置nfs服务
      mkdir /opt/k8s
chmod 777 /opt/k8s  #设置权限777,如果不加,读写nfs的用户就是当前这个目录的属主和属组,其他用户并不能读写,所以挂载到容器中也不能读写,所以这里的目录需要777权限
cat << EOF >> /etc/exports
/opt/k8s 192.168.8.0/24(rw,no_root_squash,sync)
EOF

systemctl restart nfs
      1. 创建 Service Account,用来管理 NFS Provisioner 在 k8s 集群中运行的权限,设置 nfs-client 对 PV,PVC,StorageClass 等的规则
      cat << EOF > nfs-client-rbac.yaml

#创建 Service Account 账户,用来管理 NFS Provisioner 在 k8s 集群中运行的权限
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
---
#创建集群角色
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: nfs-client-provisioner-clusterrole
rules:
​
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
---
#集群角色绑定
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: nfs-client-provisioner-clusterrolebinding
subjects:
​
- kind: ServiceAccount
  name: nfs-client-provisioner
  namespace: default
  roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-clusterrole
  apiGroup: rbac.authorization.k8s.io
EOF
      1. 使用 Deployment 来创建 NFS Provisioner NFS Provisione(即 nfs-client),有两个功能:一个是在 NFS 共享目录下创建挂载点(volume),另一个则是将 PV 与 NFS 的挂载点建立关联。

      由于 1.20 版本启用了 selfLink,所以 k8s 1.20+ 版本通过 nfs provisioner 动态生成pv会报错,解决方法如下:修改apiserver配置

      vim /etc/kubernetes/manifests/kube-apiserver.yaml
spec:
  containers:
  - command:
    - kube-apiserver
    - --feature-gates=RemoveSelfLink=false       #添加这一行
    - --advertise-address=192.168.80.20
......


kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml
      1. 创建 NFS Provisioner Deployment
      #创建的这个在哪个命名空间都可以,需要和rbac中的ClusterRoleBinding在一个命名空间
cat << EOF > nfs-client-provisioner.yaml
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-client-provisioner
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner          #指定Service Account账户
      containers:
        - name: nfs-client-provisioner
          image: quay.io/external_storage/nfs-client-provisioner:latest
          imagePullPolicy: IfNotPresent
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: nfs-storage       #配置provisioner的Name,确保该名称与StorageClass资源中的provisioner名称保持一致
            - name: NFS_SERVER
              value: 192.168.8.103         #配置绑定的nfs服务器
            - name: NFS_PATH
              value: /opt/k8s          #配置绑定的nfs服务器目录
      volumes:              #申明nfs数据卷
        - name: nfs-client-root
          nfs:
            server: 192.168.8.103
            path: /opt/k8s
EOF
      1. 创建 StorageClass,负责建立 PVC 并调用 NFS provisioner 进行预定的工作,并让 PV 与 PVC 建立关联
      cat << EOF > nfs-client-storageclass.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-client-storageclass
  namespace: pub-prod
provisioner: nfs-storage     #这里的名称要和provisioner配置文件中的环境变量PROVISIONER_NAME保持一致
parameters:
  archiveOnDelete: "false"   #false表示在删除PVC时不会对数据进行存档,即删除数据
EOF
      1. 创建 PVC 和 Pod 测试
      cat << EOF > test-pvc-pod.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: test-nfs-pvc
  namespace: pub-prod
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: nfs-client-storageclass    #关联StorageClass对象
  resources:
    requests:
      storage: 2Gi
EOF

#创建POD
cat << EOF > test-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: task-pv-pod
  namespace: pub-prod
spec:
  containers:
    - name: task-pv-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: task-pv-storage
  volumes:
    - name: task-pv-storage
      persistentVolumeClaim:
        claimName: test-nfs-pvc
EOF
      1. 部署
      kubectl apply -f nfs-client-rbac.yaml
kubectl apply -f nfs-client-storageclass.yaml
kubectl apply -f nfs-client-provisioner.yaml
kubectl apply -f test-pvc-pod.yaml
kubectl apply -f test-pod.yaml
      1. 测试
      #查看pvc和pv
[root@master01 nfs]# kubectl get pvc -n pub-prod
NAME              STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS              AGE
test-nfs-pvc      Bound    pvc-ba2af4c3-dcde-49ec-be00-a8d0c92e6245   2Gi        RWO            nfs-client-storageclass   42m
[root@master01 nfs]# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                      STORAGECLASS              REASON   AGE
pvc-ba2af4c3-dcde-49ec-be00-a8d0c92e6245   2Gi        RWO            Delete           Bound    pub-prod/test-nfs-pvc      nfs-client-storageclass            42m



#查看是否自动创建了共享目录
[root@node02 k8s]# pwd
/opt/k8s
[root@node02 k8s]# ls
pub-prod-test-nfs-pvc-pvc-ba2af4c3-dcde-49ec-be00-a8d0c92e6245

#创建文件测试是否可以在pod中访问到
[root@node02 k8s]# cd pub-prod-test-nfs-pvc-pvc-ba2af4c3-dcde-49ec-be00-a8d0c92e6245/
[root@node02 pub-prod-test-nfs-pvc-pvc-ba2af4c3-dcde-49ec-be00-a8d0c92e6245]# cat index.html
this is nfs-storageclass web!!!

[root@node02 k8s]# curl 10.244.2.3
this is nfs-storageclass web!!!

      你可能感兴趣的:(k8s,kubernetes)

      • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
        国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
      • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
        本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
      • Kubernetes数据持久化 看清所苡看轻 kubernetes(k8s)emptyDirHostPathpvpvckubernetes
        在k8s中,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组(pod)相同)。因此Volume的生命周期比同一容器组(pod)中任意容器的生命周期要更长,不管容器重启了多少次,数据都被保留下来。当然,如果pod不存在了,数据卷自然退出了。此时,根据pod所使用的数据卷类型不同,数据可能随着数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。从根本上来说,一个数
      • Kubernetes部署MySQL数据持久化 沫殇-MS KubernetesMySQL数据库kubernetesmysql容器
        一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
      • Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成#Kuberneteskubernetes容器云原生EmptyDir面试HostPath
        Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注,收藏不迷路Kubernetes提供了几种数据持久化方式,以满足不同场景的需求:1.EmptyDir用途:临时数据存储,Pod内容器间共享。特点:生命周期与Pod相同,Pod删除时数据也删除。2.HostPath用途:访问宿主机特定文件或目录。特点:增
      • 【Kubernetes】常见面试题汇总(十一) summer.335 Kuberneteskubernetes容器云原生
        目录33.简述Kubernetes外部如何访问集群内的服务?34.简述Kubernetesingress?35.简述Kubernetes镜像的下载策略?33.简述Kubernetes外部如何访问集群内的服务?(1)对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。(2)通常可以通过以下方式进行访问Kubernetes集群
      • k8s中Service暴露的种类以及用法 听说唐僧不吃肉 K8Skubernetes容器云原生
        一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
      • 二十四、k8s 资源管理 繁华依在 k8skubernetes容器云原生
        目录一、资源配置范围管理LimitRange介绍1、LimitRange可以做什么:2、资源限制和请求的约束3、创建LimitsRange对象4、示例:创建一个pod5、测试用例测试1:测试2:测试3:二、资源服务质量管理(RequestsQos)1、Qos级别分类:1.1、Guaranteed:1.2、BestEffort:1.3、Burstable:2、Qos的工作特点3、示例三、资源配额管理
      • Kubernetes 自定义控制器开发 IT回忆录 Kubeneteskubernetes
        目录前言一、CRD二、创建数据库表(Mysql)二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式,controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化,编辑资源对象(增
      • 用kubedam搭建的k8s证书过期处理方法 我滴鬼鬼呀wks k8s1024程序员节
        kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
      • k8s证书过期问题处理 olina_qin kubernetes容器云原生
        k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
      • Kubernetes Ingress 控制器(Nginx)安装与使用教程 农优影
        KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
      • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
        本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
      • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
        一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
      • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 weixin_34302561 数据库devops大数据
        1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
      • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
        博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
      • (k8s)Kubernetes 从0到1容器编排之旅 道不贱卖,法不轻传 kubernetskubernetes容器云原生
        一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
      • ETCD 六 etcd总体架构 wanghaichao1234 etcdetcd架构数据库
        etcd源码结构etcd项目代码的目录结构:包名用途apiprotobuf定义client/v3客户端sdkcontribraftexample实现etcdctl命令行客户端实现,用于网路的操作etcdutl命令行管理工具,直接操作etcd数据文件。hack基准测试、测试集群、k8s部署、分支管理、证书等pkg实用程序包的集合raftraft实现server.auth角色身份验证server.em
      • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
        文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
      • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
        Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
      • Kubernetes——组件 窒息う Kuberneteskubernetes容器
        文章目录K8S的优势核心架构角色与功能集群图例K8S的优势能管理大量跨主机容器快速部署应用快速扩展应用无缝对接新的应用节省资源,优化硬件资源的使用核心架构master(管理节点)node(计算节点)images(镜像节点)角色与功能Master功能提供集群的控制对集群进行全局决策检测和响应集群事件Master节点核心组件APIServer是整个系统的对外接口,提供客户端和其他组件调用后端元数据存储
      • Kubernetes组件 汉只只 网络docker大数据分布式hadoop
        Kubernetes核心组件Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由KubernetesAPI提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes主要由以下几个核心组件组成:etcd保存了整个集群的状态;
      • 【Linux 从基础到进阶】Kubernetes 集群搭建与管理 爱技术的小伙子 Linux从基础到进阶linuxkubernetes运维
        Kubernetes集群搭建与管理Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了容器编排功能,能够管理大量的容器实例,并支持应用的自动扩展、高可用性和自愈能力。本文将详细介绍如何在CentOS和Ubuntu系统上安装和配置Kubernetes集群,并讲解Kubernetes的基本概念和管理操作。1.Kubernetes基础概念在了解如何搭建Ku
      • k3s原理分析丨如何搞定k3s node注册失败问题 k3s中文社区
        前言面向边缘的轻量级K8S发行版k3s于去年2月底发布后,备受关注,在发布后的10个月时间里,GithubStar达11,000颗。于去年11月中旬已经GA。但正如你所知,没有一个产品是十全十美的,k3s在客户落地实践的过程中也暴露过一些不足。在k3s技术团队的专业技术支持下,许多问题得到了改善和解决。我们精选了一些在实际生产环境中的问题处理案例,分享给正在使用k3s的你。希望k3s技术团队的经验
      • 【Kubernetes】常见面试题汇总(十三) summer.335 Kuberneteskubernetes容器云原生
        目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?40.简述Kuberneteskubelet的作用?41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的?39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?KubernetesScheduler根据如下两种调度算法将Po
      • K8S学习之PV&&PVC david161
        部署mysql之前我们需要先了解一个概念有状态服务。这是一种特殊的服务,简单的归纳下就是会产生需要持久化的数据,并且有很强的I/O需求,且重启需要依赖上次存储到磁盘的数据。如典型的mysql,kafka,zookeeper等等。在我们有比较优秀的商业存储的前提下,非常推荐使用有状态服务进行部署,计算和存储分离那是相当的爽的。在实际生产中如果没有这种存储,localPV也是不错的选择,当然local
      • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
        机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
      • K8S - Volume - NFS 卷的简介和使用 nvd11 K8Skubernetes容器云原生
        在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制,就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大,这时我们就需要考虑网络磁盘方案,其中NAS类型的Volume是常用且
      • fluentd 简介,日志收集并导入BigQuery nvd11 CloudspringEtlspringboot
        日志收集的工具有很多种例如Splunk,很多大公司都在使用,但是个人使用的话并不合适,主要是需要license的…钱是1个大问题另1个常见开源的解决方案是ELK,但是搭建和学习成本高,如果只是为了日志收集并不值。对于k8s方案,还有1个开源选择,就是fluentd,本文的主题。Fluentd的简介Fluentd是一个开源的数据收集器,旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格
      • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
        由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
      • 算法 单链的创建与删除 换个号韩国红果果 c算法
        先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
      • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
               断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
      • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
        今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
      • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                        RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
      • 分页查询实现 g21121 分页查询
        在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
      • spring jms异步消息处理 510888780 jms
        spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
      • highCharts柱状图 布衣凌宇 hightCharts柱图
        第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
      • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
        IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
      • TLS java简单实现 antlove javasslkeystoretlssecure
          1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
      • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
           ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
      • underscore.js 学习(一) bijian1013 JavaScriptunderscore
                工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
      • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
        1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
      • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
        Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
      • 我(程序员)的前进方向 bitray 程序员
        作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
      • nginx lua开发经验总结 ronin47
        使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
      • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
        import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
      • 正确理解Linux内存占用过高的问题 cfyme linux
        Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
      • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
             当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
      • 自定义类的equals函数 dai_lm equals
        仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
      • Linux下安装R语言 datageek R语言 linux
        命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
      • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
        MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
      • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
        单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
      • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
        POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
      • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
        前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
      • mac mysql 修改密码 IXHONG mysql
        $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
      • 设计模式--抽象工厂模式 kerryg 设计模式
        抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
      • 评"高中女生军训期跳楼” nannan408
           首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
      • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
        直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
      • C语言算法之百元买百鸡 qiufeihu c算法
        中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
      • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
        正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,