k8s数据卷概念与常用操作

k8s数据卷概念与常用操作

    • 节点本地数据卷
      • emptyDir卷
      • hostPath
    • 网络数据存储卷:NFS
      • rhel8搭建nfs服务器
      • nfs存储卷配置示例
    • NFS创建PV,PVC到POD挂载PVC
    • PV和PVC
    • NFS版PV动态供给StorageClass(存储类)
      • 创建所需的rbac
      • 创建deployment
      • 创建class
      • 使用存储类创建PVC

节点本地数据卷


emptyDir卷

  • emptyDir简介

emptyDir卷: 是一个临时存储卷,与Pod生命周期绑定在一起,当 Pod被从节点上删除时,emptyDir 卷中的数据也会被永久删除

emptyDir卷的数据临时存储在/var/lib/kubelet/pods/{podid}/containers/plugins/volumes/kubernetes.io~empty-dir/目录下.

应用场景: Pod中容器之间数据共享.


emptyDir配置示例

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
    - image: k8s.gcr.io/test-webserver
      name: test-container
      volumeMounts:
        - mountPath: /cache
          name: cache-volume
  volumes:
    - name: cache-volume
      # 卷类型为emptyDir
      emptyDir: {}

hostPath

  • hostPath简介

hostPath卷: 挂载Pod所在Node的文件或目录到Pod中的容器.
应用场景: Pod容器需要访问宿主机文件;通常用来收集日志.


hostPath配置示例

将宿主机/tmp目录挂载到容器/test-pd目录

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
    - image: k8s.gcr.io/test-webserver
      name: test-container
      volumeMounts:
        - mountPath: /test-pd
          name: test-volume
  volumes:
    - name: test-volume
      hostPath:
        # 宿主上目录位置
        path: /tmp
        # 此字段为可选
        type: Directory

网络数据存储卷:NFS

nfs

NFS卷: 提供对NFS挂载支持,可以自动将NFS共享路径挂载到Pod中,宿主机需要安装nfs-utils包. 适合测试环境使用,不建议生产环境使用.

  • NFS优点: 配置简单,性能较高
  • NFS缺点: 自身不支持高可用,单节点部署生产环境风险高.

nfs的动态存储类创建的pvc不支持动态扩容缩容,不支持使用kubectl edit 编辑pvc容量


rhel8搭建nfs服务器

rhel8配置nfs


nfs存储卷配置示例

node上必需要安装nfs的客户端

yum install nfs-utils -y

pod挂载nfs示例yaml

apiVersion: v1
kind: Pod
metadata:
  name: myapp
  labels:
    name: myapp
spec:
  containers:
    - name: myapp
      image: >
      volumeMounts:
        - mountPath: Path to mount # 容器中的挂载点(挂砸到容器中的哪个目录)
          name: nfs-data            # 从哪个volumes挂载
      # pod资源限制
      resources:
        limits:
          memory: "128Mi"
          cpu: "500m"
      ports:
        - containerPort: >
  volumes:
    - name: nfs-data
      nfs:
        server: 192.168.31.63 # nfs服务器地址
        path: /ifs/k8s        # nfs服务器存储路径

NFS创建PV,PVC到POD挂载PVC

流程: 使用NFS创建PV----->使用PV绑定PVC----->POD使用PVC

---
# 使用NFS创建一个pv
apiVersion: v1
kind: PersistentVolume
metadata:
  # 创建的PV的名字
  name: mypv
spec:
  capacity:
    storage: { 2:> } # 声明存储大小,例如 5Gi
  volumeMode: Filesystem
  accessModes:
    # ReadWriteOnce:读写权限、并且只能被单个Node挂载
    # ReadWriteMany:读写权限,允许被多个Node挂载
    # ReadOnlyMany:只读权限,允许被多个Node挂载
    - ReadWriteOnce
  # pv回收策略:
  # A. `Retain`模式:`PVC`删除后,PV依然存在
  # C. `Delete`模式:`PVC`删除后,PV同时被删除
  # D. `Recycle`模式:`PVC`删除后,PV可再次使用
  persistentVolumeReclaimPolicy: Recycle
  # 将NFS挂载为PV
  nfs:
    # NFS服务器存储目录
    path: /tmp
    # NFS服务器地址
    server: 172.17.0.2
---
# 使用pvc绑定pv
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  # 创建的PVC存储的名字
  name: mypvc
spec:
  resources:
    requests:
      storage: { 2:> } # 传入需要的存储容量,不能大于PV的容量
  volumeMode: Filesystem
  # ReadWriteOnce:读写权限、并且只能被单个Node挂载
  # ReadWriteMany:读写权限,允许被多个Node挂载
  # ReadOnlyMany:只读权限,允许被多个Node挂载
  accessModes:
    - ReadWriteOnce
---
# pod绑定pvc
apiVersion: v1
kind: Pod
metadata:
  name: myapp
  labels:
    name: myapp
spec:
  containers:
    - name: myapp
      image: >
      volumeMounts:
        - mountPath: Path to mount # 容器中的挂载点(挂砸到容器中的哪个目录)
          name: pod-data # 从哪个volumes挂载
      # pod资源限制
      resources:
        limits:
          memory: "128Mi"
          cpu: "500m"
      ports:
        - containerPort: > # 容器暴露的端口
  # 使用PVC声明一个volumes(存储卷)
  volumes:
    - name: pod-data # 存储卷的名字
      persistentVolumeClaim:
        claimName: mypvc # 要使用的pvc的名字

PV和PVC

PV和PVC


NFS版PV动态供给StorageClass(存储类)

NFS版StorageClass插件地址
部署NFS Provisioner参考

免积分下载部署yaml


创建所需的rbac

nfs-rbac.yaml示例

---
# 创建命名空间
apiVersion: v1
kind: Namespace
metadata:
  name: storage
---
# 创建服务账号
kind: ServiceAccount
apiVersion: v1
metadata:
  # 服务账号名
  name: nfs-client-provisioner
  # 替换为deployment的命名空间
  namespace: storage
---
# 创建集群角色
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  # 集群角色名
  name: nfs-client-provisioner-runner
# 添加集群角色权限
rules:
  - apiGroups: [""]
    # 向该角色增加对PV执行查看,创建,删除 权限
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    # 向该角色增加对PVC执行查看,更新 权限
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    # 向该角色增加对动态存储类执行查看 权限
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    # 向该角色增加对events(集群事件)进行 创建 更新 补丁 权限
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
# 创建集群角色绑定
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  # 角色绑定的名称
  name: run-nfs-client-provisioner
subjects:
  # 绑定服务账号
  - kind: ServiceAccount
    # 要绑定的服务账号名--就是第一个yaml创建的sa
    name: nfs-client-provisioner
    # 绑定到哪个命名空间
    namespace: storage
roleRef:
  kind: ClusterRole
  # 要绑定的集群角色名--就是第2个yaml创建的集群角色
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
# 创建role
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  # 创建的角色名
  name: leader-locking-nfs-client-provisioner
rules:
  - apiGroups: [""]
    # 向该角色增加对endpoint 查看 创建 更新 补丁 的权限
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
# 创建role绑定
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  # 该角色绑定的名字
  name: leader-locking-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    # 要绑定的服务账号名--就是第一个yaml创建的服务账号
    name: nfs-client-provisioner
    # 替换为deployment要部署到的命名空间
    # 绑定到storage命名空间
    namespace: storage
roleRef:
  kind: Role
  # 要绑定的角色名称,就是上一个yaml创建的role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io

# 清理rbac授权
kubectl delete -f nfs-rbac.yaml -n kube-system

# 执行rbac授权
kubectl apply -f nfs-rbac.yaml

创建deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  # Deployment名
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # 部署到哪个命名空间
  namespace: storage
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      # 使用哪个服务账号
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          # image: lizhenliang/nfs-subdir-external-provisioner:v4.0.1
          image: k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: k8s-sigs.io/nfs-subdir-external-provisioner
            - name: NFS_SERVER
              # NFS服务器地址
              value: 192.168.31.63
            - name: NFS_PATH
              # NFS服务器share目录
              value: /ifs/kubernetes
      volumes:
        - name: nfs-client-root
          nfs:
            # NFS服务器地址
            server: 192.168.31.63
            # NFS服务器share目录
            path: /ifs/kubernetes

创建class

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-client
provisioner: k8s-sigs.io/nfs-subdir-external-provisioner # 或选择其他名称,必须与部署的环境 PROVISIONER_NAME 匹配
parameters:
  # 启用PV归档模式 true|false
  archiveOnDelete: "false"

使用存储类创建PVC

---
# 创建pvc
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  # pvc名称
  name: pv-volume
spec:
  # 存储类名称
  storageClassName: nfs-client
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Mi # pvc容量

你可能感兴趣的:(k8s,数据卷存储)