ClusterHQ/Flocker项目中使用Google GCE持久化磁盘作为存储后端的配置指南

于 2025-06-11 09:15:58 发布
阅读量375 收藏 10
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00438/article/details/148578089

ClusterHQ/Flocker项目中使用Google GCE持久化磁盘作为存储后端的配置指南

flocker Container data volume manager for your Dockerized application flocker 项目地址: https://gitcode.com/gh_mirrors/fl/flocker

概述

在分布式存储系统ClusterHQ/Flocker中,Google Compute Engine(GCE)的持久化磁盘(Persistent Disk)可以作为数据集(dataset)的存储后端。这种配置适用于运行在GCE实例上的Flocker数据集代理(agent)。

基本配置

要使用GCE持久化磁盘作为后端,需要在agent.yml配置文件中进行如下设置:

dataset:
    backend: "gce"

认证机制

Flocker支持两种认证方式访问GCE服务:

  1. 默认认证方式:使用计算引擎服务账号(Compute Engine Service Account)

    • 要求GCE实例在启动时已配置足够的API访问权限
    • 所需权限范围:https://www.googleapis.com/auth/compute
    • 在GCE控制台中,这对应于启动实例时的"允许API访问同一项目中的所有Google云服务"复选框

  2. 服务账号凭证:通过JSON凭证文件认证

    • 需要创建专门的OAuth服务账号
    • 从GCE控制台下载的JSON凭证文件内容可直接复制到配置中

可选配置参数

虽然GCE后端没有强制要求的参数,但提供了几个可选配置项:

project参数

  • 指定后端操作执行的GCE项目
  • 默认值:从GCE元数据服务器获取的当前实例所在项目
  • 主要用于测试环境,当驱动在非GCE节点上构建时

zone参数

  • 指定后端操作执行的GCE区域(如us-central1-f)
  • 默认值:从GCE元数据服务器获取的当前实例所在区域
  • 主要用于测试环境

credentials参数

  • 指定服务账号凭证而非使用实例的计算引擎凭证
  • 必须是从GCE控制台下载的完整JSON凭证内容
  • JSON格式可直接嵌入YAML配置中

完整配置示例

以下是包含所有可选参数的完整配置示例:

dataset:
    backend: "gce"
    zone: "us-central1-b"
    project: "example-project"
    credentials: {
      "type": "service_account",
      "project_id": "example-project",
      "private_key_id": "1111111111111122222222222223333333333333",
      "private_key": "-----BEGIN PRIVATE KEY-----\nMIIE1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef1234567890abc...",
      "client_email": "<service-account-name>@example-project.iam.gserviceaccount.com",
      "client_id": "999999998888888887777",
      "auth_uri": "https://accounts.google.com/o/oauth2/auth",
      "token_uri": "https://accounts.google.com/o/oauth2/token",
      "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
      "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/<service-account-name>%40example-project.iam.gserviceaccount.com"
    }

存储性能等级

Flocker为GCE持久化磁盘提供了三种存储性能等级:

  1. Gold级:SSD持久化磁盘
  2. Silver级:SSD持久化磁盘
  3. Bronze级:标准持久化磁盘

需要注意的是,GCE实际上只提供两种性能级别的磁盘(SSD和标准),因此Gold和Silver级别在使用GCE驱动时会获得相同的性能表现。如果未指定性能等级,默认会创建Bronze级别的卷。

性能注意事项

配置完成后,存储性能将受限于GCE平台提供的正常性能保证。建议用户根据实际应用需求选择合适的存储等级,并参考GCE官方文档了解详细的性能指标和限制。

对于需要高性能的应用场景,建议选择SSD级别的存储(Gold或Silver);而对于一般用途或成本敏感型应用,标准持久化磁盘(Bronze)可能更为合适。

flocker Container data volume manager for your Dockerized application flocker 项目地址: https://gitcode.com/gh_mirrors/fl/flocker

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Kubernetes 持久化存储详解
悦分享
09-26 970
Container(容器)中的磁盘文件是短暂的,当容器崩溃时,kubelet会重新启动容器,但最初的文件将丢失,Container会以最干净的状态启动。另外,当一个Pod运行多个Container时,各个容器可能需要共享一些文件。Kubernetes Volume可以解决这两个问题。一些需要持久化数据的程序才会用到Volumes,或者一些需要共享数据的容器需要volumes。Redis-Cluster:nodes.conf日志收集的需求:需要在应用程序的容器里面加一个sidecar,这个容器是一个收集日志的
使用GCEGoogle Container Engine)体验容器云服务 (1)
delphiwcdj的专栏
09-09 5528
2015-09-09 wcdj 摘要:本文记录使用GCEGoogle Container Engine)体验容器云服务的过程和方法。 (1)要申请一个Google账户。 (2)激活Google账单,即绑定支付信用卡,为使用Google的服务买单。激活过程中为了验证信用卡是否可用,需要支付1美元的费用。 激活支付地址:https://console.developers.g
Google Compute Engine: 高性能云计算平台的全面解析
helloaiworld的博客
09-21 1474
Google Compute Engine是一种基础设施即服务(IaaS)产品,允许用户在Google的物理硬件上运行工作负载。它提供可扩展数量的虚拟机,用作大型计算集群。GCE可以通过RESTful API、命令行界面或Web控制台进行管理,采用按秒计费的使用量付费模式,最短计费时间为1分钟。Google Compute Engine作为一个强大、灵活且经济高效的云计算平台,为企业提供了构建和扩展其IT基础设施的理想解决方案。
【转】谷歌云白皮书:谷歌基础架构安全设计概述
tpriwwq的专栏
06-04 388
概述了如何将安全性设计到谷歌的技术基础架构中,这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。
Google Compute Engine上部署Permify权限管理系统指南
gitblog_00856的博客
06-08 251
Google Compute Engine上部署Permify权限管理系统指南 permify Permify is an open-source authorization service inspired by Google Zanzibar. ...
如何使用Google Compute Engine入门指南快速创建和配置您的云虚拟机实例
weixin_65175398的博客
09-09 1895
Google Compute Engine(GCE)是 Google Cloud Platform(GCP)的一部分,它为用户提供了高度可扩展的虚拟机实例,用于运行各种工作负载,从简单的网站托管到复杂的数据分析。
Google GCE 开启远程ssh
xukong123的专栏
06-30 397
vi /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes sudo service sshd restart ######################## Google Cloud 配置ssh 公钥登录 首先在本地创建一对密钥 ssh-keygen -t rsa -C "你的google cloud 用户名假设为myaccount"生成后的密钥对为 myaccount、myaccou...
K8s ——Kubernetes持久化存储PV/PVC
weixin_55985097的博客
08-02 602
Kubernetes持久化存储PV/PVC 一:简介 存储的管理是一个与计算实例的管理完全不同的问题。PV子系统为用户 和管理员提供了一组 API,将存储如何供应的细节从其如何被使用中抽象出来。 为了实现这点,我们引入了两个新的 API 资源:PersistentVolume 和 PersistentVolumeClaim。 持久卷(PersistentVolume,PV)是集群中的一块存储,可以由管理员事先供应,或者 使用存储类(Storage Class)来动态供应。 持久卷是集群资源,就像节点也是集群
部署k8s(15):持久化存储方案
向上的信念
05-19 1207
一、ConfigMap 1、概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 2、ConfigMap的创建 1)使用文件夹创建(--from-file:键的名字是文件的名字,值是文件的内容) [root@k8s-master1 configmap]# cat
kubernetes存储(二)——K8S的Volumes配置管理(emptyDir卷、hostPath卷、nfs 卷、持久卷PV与持久卷声明PVC)
Aimee_c的博客
07-02 1347
文章目录1.Volumes的介绍1.1 emptyDir卷1.2 hostPath卷1.3 nfs 卷1.4 持久卷PV与持久卷声明PVC1.创建pv2.创建pvc3. Pod挂载PV 参考官网:https://kubernetes.io/zh/docs/concepts/storage/volumes/ 1.Volumes的介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失, 因为容器会以干净的状态重建
K8S的卷、临时卷、持久卷、PV、PVC、SC
m0_51078839的博客
07-07 1240
每个SC都会包含provisioner parameters 和 recalimPolicy字段,这些字段会在SC需要动态制备PV的时候用到,SC的命名很重要,用户使用这个命名来请求生成一个特定的类,当创建SC对象的时候,管理员设置SC对象的命名和其他参数,一旦创建了对象就不能再更新了。在容器重启期间,Pod中任何类型的卷都不会丢失。临时卷就是为此类用例设计的,因为卷会遵从pod的生命周期,和pod一起创建和删除,所以停止和启动pod时,不会受持久卷在何处可用的限制,临时卷在pod规约中以内联的方式定义。
kubernetes——存储之Volumes配置管理
S_K15的博客
08-03 1878
kubernetes——存储之Volumes配置管理一、Volumes的简介二、emptyDir卷1、emptyDir的引入2、emptyDir 的使用场景3、emptyDir 示例 一、Volumes的简介 1、问题引入 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以纯净的状态重建。 其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 2、Kubernete
k8s中的存储
H945572的博客
10-08 1094
configMap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。etcd限制了文件大小不能超过1M。
Google IaaS云平台GCE正式发布
优快云与《程序员》总编观察
12-03 1189
Google官方博客上,Google副总裁Ari Balogh撰文宣布GCE正式发布,进入产品阶段(Generally Available,普遍可用)的消息。 众所周知,Google云平台最初推的是PaaS层的GAE,但发展并不顺利。在Amazon的AWS渐渐形成统治地位的时候,Google方才大梦初醒,推出GCEGoogle Compute Engine)在IaaS领域竞争。 那么GCE的...
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
06-30
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
AnyBackup-SQLServer应用容灾最佳实践.docx
06-30
AnyBackup-SQLServer应用容灾最佳实践.docx
发展大数据-扩大影响力.docx
06-30
发展大数据-扩大影响力.docx
我国智慧城市发展现状及未来趋势探索.docx
06-30
我国智慧城市发展现状及未来趋势探索.docx
Maven配置阿里云镜像仓库操作指南
最新发布
06-30
资源下载链接为: https://pan.quark.cn/s/9e7ef05254f8 以下几种表述供你参考: 为 Maven 设置阿里云镜像仓库。 配置 Maven 使用阿里云镜像仓库。 将 Maven 配置使用阿里云镜像仓库。 Maven 配置阿里云镜像仓库教程。 Maven 如何配置阿里云镜像仓库。 Maven 配置阿里云镜像仓库指南。 Maven 配置阿里云镜像仓库的方法。 Maven 配置阿里云镜像仓库的步骤。 Maven 配置阿里云镜像仓库的流程。 Maven 配置阿里云镜像仓库的操作。 Maven 配置阿里云镜像仓库的详细步骤。 Maven 配置阿里云镜像仓库的具体方法。 Maven 配置阿里云镜像仓库的完整流程。 Maven 配置阿里云镜像仓库的详细教程。 Maven 配置阿里云镜像仓库的完整指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计金勇Louise

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值