Kubernetes从零到精通(14-Storage)

已于 2024-09-27 18:37:33 修改
阅读量1.4k 收藏 11
点赞数 25
分类专栏: Kubernetes/K8S 文章标签: kubernetes 容器 云原生
于 2024-09-24 23:11:20 首次发布

目录

一、存储简介

二、存储类型

三、临时卷

downwardAPI

configMap、secret

emptyDir

四、持久卷 

PersistentVolume(PV,持久卷)       

PersistentVolumeClaim(PVC,持久卷声明)    

持久卷的类型

持久卷的访问模式

持久卷的回收策略

持久卷的阶段Phase

五、存储类(Storage Class)

六、持久卷配置示例

1.不使用StorageClass的静态制备

2.使用StorageClass的动态制备

七、卷快照

VolumeSnapshotContent

VolumeSnapshot

八、卷快照类(VolumeSnapshotClass)

九、卷快照配置示例

1.不使用VolumeSnapshotClass的静态制备

    2.使用VolumeSnapshotClass的动态制备

十、卷快照恢复

 十一、卷克隆

一、存储简介

        在Kubernetes中,存储是一个关键的部分,用于持久化应用程序的数据。Kubernetes的存储模型支持多种存储类型,并且能根据应用程序的需求动态地提供存储资源。以下是Kubernetes存储的基本概念和机制。

        Kubernetes支持很多类型的卷。Pod可以同时使用任意数目的卷类型。临时卷类型的生命周期与Pod相同,但持久卷可以比Pod的存活期长。当Pod不再存在时,Kubernetes也会销毁临时卷不过Kubernetes不会销毁持久卷。对于给定Pod中任何类型的卷,在容器重启期间数据都不会丢失。

二、存储类型

        Kubernetes支持的主要存储类型包括:

临时存储(EphemeralStorage):

如Pod的EmptyDir卷,随着Pod的生命周期结束而丢失。

应用场景:缓存数据或临时文件,不需要持久化的场景。

持久化存储(PersistentStorage):

通过持久卷(PersistentVolume,PV)和持久卷声明(PersistentVolumeClaim,PVC)来管理。

应用场景:数据库、文件存储等需要持久化数据的场景。

三、临时卷

downwardAPI

        downwardAPI的用法可以回顾 Kubernetes从零到精通(05-Pod)中的Downward API卷。在这类卷中,所公开的数据以纯文本格式的只读文件形式存在。

configMap、secret

        用于挂载配置文件或敏感信息,如密码、令牌等。配置文件以键值对的方式存储,并且可以通过卷挂载到Pod中。用法可以回顾 Kubernetes从零到精通(13-Configmap、Secret)中的挂载文件。

emptyDir

        每次Pod启动时创建一个新的空目录。Pod删除时,数据也会被删除。用于存储Pod运行时的临时数据。配置示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: shared-pod
spec:
  containers:
  - name: container1
    image: busybox
    command: ['sh', '-c', 'echo Hello from container1 > /usr/share/message && sleep 3600']
    volumeMounts:
    - mountPath: /usr/share
      name: shared-volume
  - name: container2
    image: busybox
    command: ['sh', '-c', 'cat /usr/share/message && sleep 3600']
    volumeMounts:
    - mountPath: /usr/share
      name: shared-volume
  volumes:
  - name: shared-volume
    emptyDir: {}             ##定义emptyDir类型

四、持久卷 

        存储的管理是一个与计算实例的管理完全不同的问题。 PersistentVolume子系统为用户和管理员提供了一组 API,将存储如何制备的细节从其如何被使用中抽象出来。 为了实现这点,引入了两个新的 API 资源:PersistentVolume和PersistentVolumeClaim。

PersistentVolume(PV,持久卷)       

        PV是集群中的持久存储资源,管理员预先创建并提供给集群中的应用使用。

        PV是集群级别的资源,与Pod的生命周期无关,它独立存在,能够在Pod之间共享数据。

        PV有两种方式创建:管理员手动创建、使用存储类(Storage Class)来动态制备。

PersistentVolumeClaim(PVC,持久卷声明)    

        PVC是用户请求存储的方式。用户通过声明一个PVC,向Kubernetes请求一块符合指定大小和访问模式的存储。

        PVC绑定到一个PV时,Pod可以通过该PVC来访问持久化存储。

持久卷的类型

        PV持久卷是用插件的形式来实现的。Kubernetes目前主要支持以下插件:

csi - 容器存储接口(CSI)
fc - Fibre Channel(FC)存储
hostPath - HostPath卷(仅供单节点测试使用;不建议在生产环境使用,涉及到安全等问题)
iscsi - iSCSI(IP上的 SCSI)存储
local - 节点上挂载的本地存储设备
nfs - 网络文件系统(NFS)存储

持久卷的访问模式

        Kubernetes支持多种存储访问模式,允许用户根据具体需求选择存储的使用方式:

ReadWriteOnce (RWO):卷可以被单个节点以读写模式挂载。仍然可以被在同一节点上运行的多个Pod访问。

ReadOnlyMany (ROX):卷可以被多个节点以只读模式挂载。

ReadWriteMany (RWX):卷可以被多个节点以读写模式挂载。

ReadWriteOncePod (RWOP):卷可以被单个 Pod 以读写方式挂载。整个集群中只有一个Pod可以读取或写入。

        不同的插件所能提供的访问模式有所不同,具体要看官方的更新说明。

持久卷的回收策略

        目前的回收策略有:

Retain -- 手动回收。当删除pvc的时候,pv仍然存在,处于released状态,但是它不能被其他pvc绑定使用,里面的数据还是存在的。

Delete -- 删除存储卷。当删除pvc的时候,pv不存在。

持久卷的阶段Phase

        每个持久卷会处于以下阶段(Phase)之一:

Available:卷是一个空闲资源,尚未绑定到任何pvc

Bound:该卷已经绑定到某pvc

Released:所绑定的pvc已被删除,但是关联存储资源尚未被集群回收

Failed:卷的自动回收操作失败

五、存储类(Storage Class)

        StorageClass用于动态创建PV。它定义了存储提供者的类型和配置,如Amazon EBS、Google Persistent Disks、NFS等。
        动态存储分配时,Kubernetes根据PVC和关联的StorageClass自动创建PV。不需要管理员提前手动创建PV。

六、持久卷配置示例

        以下提供两个示例,一个不使用StorageClass,一个使用StorageClass。通用做法是使用StorageClass动态制备。

1.不使用StorageClass的静态制备

        1.1 创建PV:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-pv
spec:
  capacity:            #PV的容量,设定为1Gi
    storage: 1Gi
  accessModes:         #持久卷的访问模式
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain   #持久卷的回收策略
  hostPath:                #持久卷的类型
    path: "/mnt/data"

        1.2 创建PVC:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes:          #PVC请求与PV相同的访问模式
    - ReadWriteOnce
  resources:
    requests:            #请求1Gi的存储容量
      storage: 1Gi

        1.3 在Pod中使用PVC:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: nginx
    volumeMounts:         #PVC被挂载到容器中
    - mountPath: "/usr/share/nginx/html"
      name: my-volume
  volumes:
  - name: my-volume
    persistentVolumeClaim:    #使用之前创建的PVC
      claimName: my-pvc

2.使用StorageClass的动态制备

         2.1 创建StorageClass:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: my-storage-class
provisioner: kubernetes.io/nfs  #指定了存储供应器为NFS
parameters:                     #NFS服务器和路径等参数
  server: nfs-server.example.com
  path: /exported/path

       2.2 创建PVC:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-dynamic-pvc
spec:
  accessModes:         #持久卷的访问模式
    - ReadWriteMany
  resources:
    requests:
      storage: 5Gi       #请求5Gi的存储容量
  storageClassName: my-storage-class  #使用上面的StorageClass来动态创建PV

        2.3 在Pod中使用PVC:

apiVersion: v1
kind: Pod
metadata:
  name: dynamic-pod
spec:
  containers:
  - name: my-container
    image: nginx
    volumeMounts:           #PVC被挂载到容器中
    - mountPath: "/usr/share/nginx/html"
      name: dynamic-volume
  volumes:
  - name: dynamic-volume
    persistentVolumeClaim:    #使用通过StorageClass动态创建的PVC
      claimName: my-dynamic-pvc

七、卷快照

        VolumeSnapshotContent、VolumeSnapshot是Kubernetes中用于管理和操作存储卷快照的关键CRD对象资源。快照是一种用于捕获持久卷(Persistent Volume,PV)特定时间点状态的技术,常用于备份和恢复数据的场景。卷快照仅支持树外CSI卷插件,树内卷插件已被弃用。

VolumeSnapshotContent

        VolumeSnapshotContent是Kubernetes中用于存储快照实际内容的对象。它是快照的实际后端表示,通常由存储提供商创建并管理。它类似于持久卷(PV)。

        同样的,快照可以通过两种方式进行制备:管理员手动创建的预制备、使用卷快照类VolumeSnapshotClass)的动态制备,从PVC中动态获取快照,而不用使用已经存在的快照

VolumeSnapshot

        VolumeSnapshot是用户发起的存储卷快照的对象。它代表了用户对特定持久卷(PV)的快照请求。VolumeSnapshot本身并不包含数据,它只是一个指向快照数据的抽象对象。它类似于持久卷声明(PVC)。

八、卷快照类(VolumeSnapshotClass)

        VolumeSnapshotClass是定义快照特性和存储系统之间的配置类,也是CRD对象资源。它类似于StorageClass,用于定义如何管理存储系统中的快照。不同的存储系统可能支持不同的快照操作,如retain(保留快照)、delete(删除快照),以及其他特性。

九、卷快照配置示例

1.不使用VolumeSnapshotClass的静态制备

        1.1 创建VolumeSnapshotContent:

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotContent
metadata:
  name: test-snapshot-content
spec:
  deletionPolicy: Delete    
  driver: csi-hostpath      
  source:
    snapshotHandle: xxxxxxxx  #底层外部卷快照的唯一标识符,引用实际的存储快照
  volumeSnapshotRef:
    name: test-snapshot
    namespace: default

        1.2 创建VolumeSnapshot:

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: test-snapshot
  namespace: default
spec:
  source:
    volumeSnapshotContentName: test-snapshot-content    #引用上面创建的资源

    2.使用VolumeSnapshotClass的动态制备

        2.1 创建VolumeSnapshotClass:

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: csi-hostpath-snapclass
driver: csi-hostpath
deletionPolicy: Delete

        2.2 创建VolumeSnapshot:

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: new-snapshot
  namespace: default
spec:
  volumeSnapshotClassName: csi-hostpath-snapclass #引用上面的class来动态创建VolumeSnapshotContent
  source:
    persistentVolumeClaimName: pvc-test  #pvc的名称

十、卷快照恢复

        基于快照VolumeSnapshot恢复PVC,这对于备份和恢复场景非常有用,以下是示例:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-test-v2    #从快照创建的新PVC的名称
spec:
  storageClassName: csi-hostpath-snapclass  #创建快照的VolumeSnapshotClass
  dataSource:
    name: new-snapshot       #VolumeSnapshot的名称
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi

 十一、卷克隆

        卷克隆是指创建一个现有卷的副本,不使用快照技术。这个副本可以像任何其他标准卷一样使用。同样,仅适用于CSI卷插件。以下是如何基于现有的PVC创建一个克隆卷的步骤:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: clone-of-pvc-1       #新创建的克隆卷的名称
  namespace: myns            #源PVC和目标PVC必须在相同的命名空间中
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: cloning     #存储类名称
  resources:
    requests:
      storage: 5Gi      #新卷的存储请求大小,必须大于或等于源卷的大小
  dataSource:
    kind: PersistentVolumeClaim
    name: pvc-1      #源PVC必须处于Bound状态且可用(不在使用中)

y28.第三章 Kubernetes从入门到精通 -- 云原生介绍()
Raymond的博客
06-12 325
1.简介 1.1 云原生介绍 1.1.1 云原生简介 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将Cgroups合并进入了Linux内核。 2013年,Docker项目正式发布。 2014年,Kubernetes项目正式发布。https://kubernetes.io/ 2015年,由Google、Redhat以及微软等大型云计算厂商以及一些开源公司牵头成立了CNCF(Cloud Native Computing Foundation)云原生计算基金会。 2017
y41.第三章 Kubernetes从入门到精通 -- k8s 资源对象(十四)
Raymond的博客
06-19 255
5.3.5 Volume Why:数据和镜像解耦,以及容器间的数据共享 What:k8s抽象出的一个对象,用来保存数据,做存储用 常用的几种卷: emptyDir:本地临时卷 hostPath:本地卷 nfs等:共享卷 configmap: 配置文件 https://kubernetes.io/zh/docs/concepts/storage/volumes/ 5.3.5.1 emptyDir 当Pod 被分配给节点时,首先创建emptyDir卷,并且只要该Pod 在该节点上运行,该卷就会
云原生 | Kubernetes - 卷快照类
Trollz的博客
01-18 931
Cloud native | Kubernetes - Volume snapshot class
k8s跨namespace复制pvc方式之一
小末的博客
03-08 4497
前言 今天发现小伙伴把mysql的pod部署到了default命名空间下,而且已经用了好久,而恰巧我们清理k8s空间,就把他pod删了,哈哈哈哈~ default命名空间禁止部署业务pod,幸好pvc还在,那如何把default命名空间下的的pv复制到别的namespace下呢,其中有一个比较简单的办法。 复制过程 用一张图表示: ...
Kubernetes 存储管理:深入理解 VolumeSnapshotClass
最新发布
gitblog_00589的博客
06-10 285
Kubernetes 存储管理:深入理解 VolumeSnapshotClass 前言 在 Kubernetes 的存储生态系统中,VolumeSnapshotClass 是一个关键但常被忽视的组件。作为存储管理的重要一环,它为用户提供了一种标准化的方式来管理卷快照的生命周期。本文将深入解析 VolumeSnapshotClass 的概念、工作原理以及最佳实践,帮助读者更好地理解和使用这一功能。 ...
Velero备份实战 - 基于Ceph的CSI快照
weixin_54323634的博客
09-09 2116
继CSI之后,卷快照在Kubernetes v1.12发布了alpha版,引入了以下几个关键的API对象:VolumeSnapshot ; VolumeSnapshotC ; VolumeSnapshotClass 本文介绍了怎么用velero通过Ceph的快照方式来备份恢复有状态的应用,可以看到,不论是删掉PV,删掉命名空间,还是损坏原始PV的数据,都可以通过velero把原始数据恢复回来。
k8s卷快照技术探究
weixin_42063352的博客
11-14 768
卷快照(Volume Snapshot)是一种在计算机系统中用于捕捉卷(Volume)当前状态的技术。通俗点来说就是为卷(volume)打一个快照,以便将来的某个时间点上能够恢复到该状态。k8s的卷快照主要包含三个CRD对象,分别为volumesnapshotclasses,volumesnapshotcontents,volumesnapshots。非常类似于PersistentVolume。:是用户对于卷的快照的请求。
云原生 | Kubernetes - 卷快照
Trollz的博客
01-18 742
Cloud Native | Kubernetes - Volume Snapshot
Kubernetes精通(16-扩展-CRD、Custom Controller)
fzw1030的博客
09-29 1290
默认的功能可能不完全满足实际的需求(例如数据库集群的创建、扩缩容、备份、恢复等操作),所以,Kubernetes提供了让用户自定义资源和控制器的功能,借助这些功能,我们可以扩展Kubernetes的能力,实现类似原生资源的管理。通过CRD,用户可以定义Kubernetes之前不存在的资源类型,并将其注册到Kubernetes API Server中,从而使其像Pod、Service这样的原生资源一样被管理和操作,当然也可以用kubectl进行管理。CRD定义了CR的结构和行为,CR则是具体的数据实例。
Kubernetes精通(17-扩展-Operator模式)
fzw1030的博客
09-30 1259
Operator模式是通过扩展Kubernetes的API来管理特定的应用程序或服务,它是以Kubernetes的控制器为核心的设计模式,允许开发者用Kubernetes的标准工具来管理应用程序的生命周期。:Operator是结合了CRD和控制器的具体实现,能够以自动化的方式管理和操作复杂的应用程序。Kubernetes中可以通过CRD自定义自己的资源类型(Custom Resource, CR),这些资源类型可以是应用特定的,例如数据库实例、缓存集群等。上找到现成的、适合自己需求的Operator。
Kubernetes入门到精通()-Kubernetes实战
weixin_46036165的博客
05-24 1119
Kubernetes入门实战 1、部署一个应用 Kubernetes 部署 在 k8s 上进行部署前,首先需要了解一个基本概念 Deployment Deployment ( 部署)。在k8s中,通过发布 Deployment,可以创建应用程序 (docker image) 的实例 (docker container),这个实例会被包含在称为 Pod 的概念中,Pod 是 k8s 中最小可管理单元。 在 k8s 集群中发布 Deployment 后,Deployment 将指示 k8s 如何创建
在 Amazon EKS 上使用 k8s Snapshot 备份和恢复 EBS PV 卷
亚马逊云科技专栏
06-09 1227
云端容器平台如 Amazon EKS 非常适合来运行无状态的应用程序以增强其弹性,但某些场景下我们仍然需要使用 PV 来运行有状态的服务并提供固化存储,如某些中间件应用或其他需要使用轻量化数据库的应用。这些应用通常不支持多副本,且对读写延迟和性能要求较高,因此选择正确的底层存储非常重要。开源社区提供了标准的容器存储接口 (CSI),这是一种将任意块和文件存储系统暴露给 K......
云原生Kubernetes----PersistentVolume(PV)与PersistentVolumeClaim(PVC)详解
hy199707的博客
05-29 1914
Kubernetes(K8s)中,持久化存储是一个至关重要的概念,它确保了在Pod重启或迁移时数据不会丢失。为了实现这一目标,Kubernetes引入了PersistentVolume(PV)和PersistentVolumeClaim(PVC)这两个资源对象。本文将详细介绍PV和PVC的概念、工作原理以及它们之间的交互方式。
K8s卷存储详解(二)
抽象空间的博客
07-25 1660
因此PVC是用户对存储的请求,期望。PV访问模式(accessModes)每个 PV 卷的访问模式都会设置为对应卷所支持的模式值。
存储在 K8s 中的运用:持久化卷(PV)与持久化卷声明(PVC)详解
wdfdgygg77的博客
03-15 752
持久化卷(PV)是 K8s 集群中由管理员预先创建的存储资源,它是集群中的一种抽象的存储单元,独立于 Pod 的生命周期。PV 可以是各种类型的存储,如 NFS(网络文件系统)、iSCSI、Ceph 等,不同的存储类型提供了不同的性能和功能特点。持久化卷声明(PVC)是用户向集群请求存储资源的一种声明,它是 Pod 与 PV 之间的桥梁。PVC 描述了 Pod 对存储资源的需求,如存储容量、访问模式等,K8s 会根据 PVC 的请求自动为其绑定一个合适的 PV。
Kubernetes技术与架构-存储 4
wys的专栏
11-06 203
Kubernetes技术与架构-存储 4
7.k8s存储(Volume、PV、PVC、StorageClass)
weixin_47252600的博客
01-28 478
k8s的存储
开始入门 K8s | 应用存储和持久化数据卷:存储快照与拓扑调度
阿里巴巴云原生的博客
10-10 820
作者 | 至天阿里巴巴高级研发工程师 一、基本知识 存储快照产生背景 在使用存储时,为了提高数据操作的容错性,我们通常有需要对线上数据进行 snapshot ,以及能快速 restore 的能力。另外,当需要对线上数据进行快速的复制以及迁移等动作,如进行环境的复制、数据开发等功能时,都可以通过存储快照来满足需求,而 K8s 中通过 CSI Snapshotter controller 来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炸裂狸花猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值