k8s中安装nfs-client作为默认StorageClass

最新推荐文章于 2024-08-27 11:08:33 发布
原创 最新推荐文章于 2024-08-27 11:08:33 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #k8s #nfs-client #存储类

本文详细介绍如何在Kubernetes集群中使用NFS作为存储解决方案,包括搭建NFS服务端、安装nfs-client存储类以及使用helm部署Redis Pod进行测试的过程。

Kubernetes集群管理员通过提供不同的存储类,可以满足用户不同的服务质量级别、备份策略和任意策略要求的存储需求。动态存储卷供应使用StorageClass进行实现,其允许存储卷按需被创建。如果没有动态存储供应,Kubernetes集群的管理员将不得不通过手工的方式类创建新的存储卷。通过动态存储卷,Kubernetes将能够按照用户的需要,自动创建其需要的存储。

比如,我们可能会在kubernetes集群中安装一些带持久化数据功能的服务,例如redis、mysql、mq、es等。因此,当有这类需求时,我们必须给整个集群给定一个特定的存储方案。本章我们是NFS的网络存储方案。

 

(存储类在k8s集群中的作用:按用户需求自动创建pv,并绑定pvc)

 

1、搭建NFS 服务端(192.168.11.24)

我们可以在k8s集群外的一台主机上搭建一个nfs server。

yum install rpcbind  nfs-utils -y

mkdir /nfs_data

chmod +w /nfs_data

chmod +x /nfs_data

vi /etc/exports,内容如下:
/nfs_data  192.168.11.0/24(rw,no_root_squash)

启动nfs服务

service nfs start #启动nfs服务
service rpcbind start   #启动rpc服务

showmount  -e 192.168.11.24 #查看共享盘 ok

 

2、安装nfs-client(存储类)
 
git clone https://github.com/helm/charts.git
cd charts/
#实例化一个Release ,指定Release名称为mynfs-client,并设置为默认的存储类
helm install stable/nfs-client-provisioner  \
--set nfs.server=192.168.11.24 --set nfs.path=/nfs_data \
--set storageClass.defaultClass=true \
--name mynfs-client 

 

3、使用helm运行一个redis pod测试

helm install  --name myredis  --namespace default --set redisPassword=123456asd . (指定chart包所在目录,如当前目录就是点(.) ,注意最后有个点)

kubectl get pod ,发现出来了一个"myredis"开头的pod,说明redis的chart运行成功了。

myredis-redis-589d594ff9-f672b                         1/1     Running   0          19m

 

kubectl exec -it myredis-redis-589d594ff9-f672b        sh #进入pod容器内部,set一些数据进去

redis-cli 
auth 123456asd
set a hello
set b world 

kubectl get pod,发现出来一个以"mynfs"开头的pod,说明nfs-client安装成功了。

mynfs-client-nfs-client-provisioner-76ddc68dcf-7m2fl   1/1     Running   0          27m

 

在nfsserver 主机上,
cd  /nfs_data 
ls ,发现nfs-client存储类确实帮我们创建了pv ,并与pod中的pvc相绑定了。 

 

K8S中使用nfs作为存储卷或StorageClass
叱咤少帅的博客
07-18 867
K8S中使用nfs作为存储卷
k8s通过nfs-provisioner配置持久化存储
weixin_45112997的博客
05-24 2725
k8s通过nfs-provisioner配置持久化
k8s部署nfs-client
凤凰涅槃而生
04-26 1701
要在Kubernetes中使用NFS并支持动态卷的自动扩展,你可以通过部署NFS客户端Provisioner或使用现有的动态NFS Provisioner来实现。这样,当你创建一个PersistentVolumeClaim (PVC) 时,它会自动创建一个新的NFS共享目录并动态地分配存储空间。以下是使用NFS客户端Provisioner设置动态NFS存储的步骤。
k8s中级篇-Helm安装nfs-client-provisioner
mldong的博客
05-12 1240
前言 自建k8s集群,或要做持久化存储,一般都会选择nfs,而为了管理方便,我们一般都会安装nfs-client-provisinoner来动态创建存储。下面来介绍其安装与使用。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0.22 node02 三台主机为华为软开云的ECS,CentOS Linux release 7.6.1810 (Core)
k8s 安装nfs_Kubernetes NFS-Client Provisioner部署
weixin_39788703的博客
12-21 562
部署NFS-Client Provisioner的初衷,就是为了根据PVC的需求自动创建符合要求的PV。首先,必须拥有自己的NFS Server, 而且k8s集群能够正常访问之。之后,在k8s master上应用以下yaml文件:1 RBAC.yamlapiVersion: v1kind: ServiceAccountmetadata:name: nfs-client-provisioner# r...
k8s中部署nfs-client-provisioner
weixin_45249411的博客
12-09 2892
通过这个流程,nfs-client-provisioner 实现了动态创建和管理基于 NFS 的 PV,减轻了管理员的工作负担,同时使开发人员能够更轻松地使用动态的存储资源。需要注意的是,确保您在 PVC 和 StorageClass 的定义中提供正确的配置信息,以确保 nfs-client-provisioner 能够与 NFS 服务器正确交互。
k8s使用新版nfs-client
Happywzy~的博客
06-28 1056
【代码】k8s使用新版nfs-client
k8s笔记13--配置nfs-client-provisioner
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-20 2275
k8s笔记13--配置nfs-client-provisioner介绍部署方式使用helm注意事项说明 介绍 NFS 客户端配置器是 Kubernetes 的自动配置器,它使用已经配置的 NFS 服务器,自动创建持久卷,从而为其它应用提供持久化存储。自动创建的持久卷在nfs的根目录下存储形式为:namespace−{namespace}-namespace−{pvcName}-${pvName}。 本文通过helm部署nfs-client,并为minio 提供持久化存储。后续会在此处持续更新 nfs-cli
k8s 安装nfs_【k8s】使用helm安装nfs服务
weixin_39640773的博客
12-21 446
参考网站:在k8s中,对数据持久化的需求不少,我们可以使用nfs服务,搭建一个nfs的本地存储服务,并在k8s上搭建客户端,分配给需要持久化数据的应用。1、服务规划服务器系统IP作用nfs服务端centos7192.168.2.13nfs存储服务器k8s控制服务器centos7192.168.2.12能使用kubectl控制k8s集群的2、安装nfs存储服务在集群的每个服务器安装nfs-utils...
k8s集群部署nfs
qq_23605089的博客
01-16 616
k8s集群部署nfs
kubernetes实践:使用nfs-client实现storageclass
wangpengtai的博客
07-09 1377
https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client nfs服务器见此篇kubernetes集群下安装nfs服务器 一、helm安装 helm install stable/nfs-client-provisioner --set nfs.server=172.18.1.3 --set nfs...
k8s中使用NFS作为StorageClass提供动态存储
weixin_58146638的博客
07-29 3217
下面演示一个基本的StorageClass配置,使用nfs作为后端存储,NFS类型的sc只建议在测试环境使用,因为NFS存在性能瓶颈及单点故障问题,生产环境推荐使用分布式存储。
k8s StorageClass(NFS)
包泽旭
10-11 671
一. StorageClass 简介 在K8S环境,当pod需要存储空间时,StorageClass比PV更灵活和方便,每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段, 这些字段会在 StorageClass 需要动态分配 PersistentVolume 时会使用到。 StorageClass的属性 • Provisi...
k8s快速入门 持久化存储之nfs
hhhh66994的博客
08-27 1129
执行以下命令安装nfs服务器在nfs服务器内端新建一个目录作为共享目录,共享给客户端使用目录建立完成后编辑nfs配置文件/etc/exports,将该目录写入/data/nfs *(rw,sync,no_root_squash)重启nfs后可以看见nfs配置信息客户端也需要安装nfs客户端安装完成后挂载服务器的共享目录验证一下,在服务器挂载路径创建一个文件在客户端也会存在。
Kubernetes(K8S) 使用 NFS 作为后端存储
li1121567428的博客
05-10 1036
使用 NFS 作为后端存储 使用 NFS 创建 PV、PVC 1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。 [root@nfs-server ~]# cat /etc/exports /home/k8s-nfs *(rw,sync,no_root_squash) [root@nfs-server ~]# exportfs -avr exporting *:/home/k8s-nfs [root@nfs-server ~]# mkdir -p /hom
k8s部署redis集群
m0_70618214的博客
06-19 6136
一般来说,REDIS部署有三种模式。单实例模式,一般用于测试环境。哨兵模式集群模式后两者用于生产部署哨兵模式在redis3.0以前,要实现集群一般是借助哨兵sentinel工具来监控master节点的状态。如果master节点异常,则会做主从切换,将某一台slave作为master。引入了哨兵节点,部署更复杂,维护成本也比较高,并且性能和高可用性等各方面表现一般。集群模式3.0 后推出的 Redis 分布式集群解决方案主节点提供读写操作,从节点作为备用节点,不提供请求,只作为故障转移使用。
小白第一次部署华为云k8s集群通过helm安装redis
m0_46159772的博客
04-19 1585
1.连接node1节点华为节点管理查看001节点的公网IP,本地使用Xshell连接;安装home目录 cd /home2.安装Helm安装完后可以使用查看版本。
k8s指定nfs,实现持久化存储
a13568hki的博客
04-19 3146
一、首先准备nfs服务器 1、安装nfs服务 yum install nfs-utils -y 2、准备一个共享目录 mkdir /opt/data/mysql -p 3、将共享目录以读写权限暴露给10.0.19.0/24网段中的所有主机 cat > /etc/exports <<EOF /opt/data/mysql 10.0.19.0/24(rw,sync,no_root_squash) EOF 4、启动nfs systemctl start nfs 二、接下来,要在每个k8.
Kubernetes StorageClass设置默认存储后端及动态创建存储
运维那些事儿
06-10 3628
一、Kubernetes配置StorageClass 1、安装nfs服务 yum -y install nfs-utils rpcbind 2、创建共享目录 mkdir /nfsdata 3、配置共享目录 [root@nfs-server ~]# cat > /etc/exports << EOF /nfsdata *(rw,sync) EOF 4、使配置生效 exportfs -rv 5、启动nfs服务 systemctl start rpcbind systemctl sta
[root@k8s-master pv]# kubectl apply -f provisioner.yaml serviceaccount/nfs-client-provisioner unchanged clusterrole.rbac.authorization.k8s.io/nfs-client-provisioner-runner unchanged clusterrolebinding.rbac.authorization.k8s.io/run-nfs-client-provisioner unchanged deployment.apps/nfs-client-provisioner unchanged storageclass.storage.k8s.io/prom-data-sc created
最新发布
11-01
<think>我们正在分析用户提供的命令输出和问题。用户执行了 `kubectl apply -f provisioner.yaml`,输出显示: - ServiceAccount、ClusterRole、ClusterRoleBinding 和 Deployment 的状态都是 "unchanged",意味着这些资源已经存在且配置没有变化。 - 然后出现了一个关于 StorageClass 的警告和错误: ``` Warning: resource storageclasses/prom-data-sc is missing the kubectl.kubernetes.io/last-applied-configuration annotation ... The StorageClass "prom-data-sc" is invalid: reclaimPolicy: Forbidden: updates to reclaimPolicy are forbidden. ``` 关键点分析: 1. **注解缺失警告**:StorageClass `prom-data-sc` 缺少 `kubectl.kubernetes.io/last-applied-configuration` 注解。这个注解是 `kubectl apply` 命令用来做三方合并(three-way merge)的。如果资源最初不是通过 `kubectl apply` 创建的(比如用 `kubectl create` 或直接通过API创建),就会缺少这个注解,导致后续 `apply` 时出现警告[^4]。 2. **回收策略更新错误**:错误信息明确指出,StorageClass 的 `reclaimPolicy` 字段一旦创建就不能更新。这是因为 StorageClass 的某些字段(包括 `reclaimPolicy`)是不可变的[^1][^4]。 结合用户提供的引用[^1][^4],我们可以看到 StorageClass 的 `reclaimPolicy` 通常设置为 `Delete` 或 `Retain`,且创建后不能更改。 解决方案: 1. **处理注解缺失问题**:我们可以通过以下方式之一解决: - 删除现有的 StorageClass 然后重新创建(通过 `kubectl apply` 创建会自动添加注解)。 - 使用 `kubectl replace` 命令代替 `apply`,并加上 `--save-config` 选项来添加注解。 2. **处理回收策略更新问题**:由于 `reclaimPolicy` 不可更新,我们必须: - 确保 `provisioner.yaml` 中的 `reclaimPolicy` 与现有 StorageClass 相同,或者 - 删除现有的 StorageClass 然后重新应用(如果确实需要更改 `reclaimPolicy`)。 具体操作步骤: ### 步骤1:检查现有 StorageClass 的配置 ```bash kubectl get storageclass prom-data-sc -o yaml ``` 记录当前的 `reclaimPolicy` 值(比如是 `Delete` 还是 `Retain`)以及其他配置。 ### 步骤2:修正 provisioner.yaml 文件 确保 `provisioner.yaml` 中定义的 `prom-data-sc` StorageClass 的 `reclaimPolicy` 与现有值完全相同(如果不想改变回收策略)。如果确实需要修改回收策略,那么必须先删除现有的 StorageClass。 ### 步骤3:删除并重建 StorageClass(如果需要更改回收策略) ```bash # 删除现有的 StorageClass kubectl delete storageclass prom-data-sc # 然后重新应用 kubectl apply -f provisioner.yaml ``` 注意:删除 StorageClass 不会影响已经创建的 PV,因为这些 PV 已经独立存在。但是,后续新创建的 PVC 将使用新的 StorageClass 配置。 ### 步骤4:使用 replace 命令(如果不更改回收策略且仅修复注解) ```bash kubectl replace -f provisioner.yaml --save-config ``` `--save-config` 选项会添加所需的注解,这样后续的 `apply` 操作就不会再出现警告。 ### 含义总结 - **"unchanged"**:表示这些资源已经存在且配置与文件中一致,无需更新。 - **"created"**:表示 StorageClass 资源在集群中不存在,所以被创建(但根据错误,实际上它可能已经存在,只是以不同的方式创建?)。然而,在输出中我们看到的是错误,所以实际上可能并没有成功创建,而是尝试更新一个已存在的资源时失败了。 根据错误信息,实际上 StorageClass 已经存在(可能是之前通过非 `apply` 方式创建的),并且尝试更新它的 `reclaimPolicy` 字段,而这被禁止了。 因此,正确的做法是: 1. 如果不需要更改回收策略,则忽略警告,并使用 `replace` 命令更新 StorageClass 并修复注解。 2. 如果需要更改回收策略,则删除现有 StorageClass 后重新创建。 注意:在删除 StorageClass 之前,确保没有重要的 PVC 依赖它,或者确保已有 PV 的回收策略已经单独设置(因为 PV 的回收策略一旦创建也不能更改,但可以在创建后单独修改 PV 的回收策略,而 StorageClass 的回收策略只影响新创建的 PV)。 ### 参考引用说明 - 引用[^1] 和 [^4] 说明了 StorageClass 的回收策略和动态供应的机制。 - 引用[^2] 和 [^3] 提供了创建 StorageClass 和 PVC 的示例。 ### 相关问题 根据用户的要求,生成相关问题: §§相关问题§§ 1. Kubernetes 中哪些资源字段在创建后不可修改? 2. 如何安全地迁移使用旧 StorageClass 的 PVC/PV? 3. `kubectl apply` 与 `kubectl replace` 在工作机制上有何本质区别? 4. 如何批量更新集群中所有资源的 `last-applied-configuration` 注解? 注意:上述问题是为了帮助用户深入理解 Kubernetes 资源管理和操作命令。 </think>### 执行 `kubectl apply -f provisioner.yaml` 的输出分析 #### 输出内容解析: ```bash serviceaccount/nfs-client-provisioner unchanged clusterrole.rbac.authorization.k8s.io/nfs-client-provisioner-runner unchanged clusterrolebinding.rbac.authorization.k8s.io/run-nfs-client-provisioner unchanged deployment.apps/nfs-client-provisioner unchanged Warning: resource storageclasses/prom-data-sc is missing... # 警告信息 The StorageClass "prom-data-sc" is invalid: reclaimPolicy: Forbidden: updates to reclaimPolicy are forbidden. # 错误信息 storageclass.storage.k8s.io/prom-data-sc created # 结果声明 ``` #### 各部分的含义: 1. **`unchanged` 资源(ServiceAccount/ClusterRole/ClusterRoleBinding/Deployment)** 表示这些资源已存在且配置未变化,Kubernetes 无需执行更新操作[^1][^4]。通常是因为: - 资源已通过先前的 `apply` 命令创建 - YAML 文件中的定义与集群中的实际状态完全一致 2. **`storageclass.storage.k8s.io/prom-data-sc created`** 表明 StorageClass 资源 `prom-data-sc` **首次创建成功**。这是动态存储配置的关键组件,用于定义: - 存储供应者(provisioner) - 回收策略(reclaimPolicy) - 卷绑定模式等[^2][^4] 3. **警告信息分析** ```bash Warning: resource storageclasses/prom-data-sc is missing the kubectl.kubernetes.io/last-applied-configuration annotation... ``` - **根本原因**:该 StorageClass 可能曾通过 `kubectl create`(而非 `apply`)创建 - **影响**:缺失此注解会导致后续 `apply` 操作无法正确计算配置差异 - **解决方案**: ```bash kubectl annotate storageclass prom-data-sc \ kubectl.kubernetes.io/last-applied-configuration="$(kubectl get sc prom-data-sc -o yaml | yq eval -j | jq -Rs)" ``` 4. **错误信息分析** ```bash The StorageClass "prom-data-sc" is invalid: reclaimPolicy: Forbidden: updates to reclaimPolicy are forbidden. ``` - **核心问题**:StorageClass 的 `reclaimPolicy` 字段**不可更新**(创建后即固化)[^1][^4] - **根本原因**: - 用户可能在 YAML 文件中修改了 `reclaimPolicy` 值 - Kubernetes 阻止此变更以确保现有 PV 的稳定性 - **回收策略说明**: | 策略 | 效果 | 适用场景 | |-----------|------------------------------------|-------------------------| | `Delete` | 删除 PVC 时自动删除 PV 和后端存储 | 临时数据,节省存储空间[^1] | | `Retain` | 保留 PV 和后端存储 | 重要数据需手动清理[^1] | | `Recycle` | (已废弃) 清理数据后重新使用 PV | 不推荐使用 | #### 当前状态总结: 1. **NFS 供应者组件已就绪** Deployment/RBAC 等组件运行正常,准备提供存储服务[^4] 2. **StorageClass 创建成功但有隐患** - ✅ 新 StorageClass 已可用 - ️ 缺少 `last-applied-configuration` 注解 - ⚠️ `reclaimPolicy` 可能不符合预期(若尝试修改) #### 解决路径: ```mermaid graph TD A[检查当前 reclaimPolicy] -->|kubectl get sc prom-data-sc -o jsonpath='{.reclaimPolicy}'| B[结果是否为预期值?] -->|是| C[仅修复注解] B -->|否| D[删除并重建 StorageClass] C --> E[执行注解修复命令] D --> F[修改 YAML 后重新 apply] E & F --> G[验证配置 kubectl apply -f provisioner.yaml] ``` #### 操作建议: 1. **检查现有回收策略**: ```bash kubectl get storageclass prom-data-sc -o jsonpath='{.reclaimPolicy}' ``` 2. **若需更改回收策略**: ```bash # 1. 删除现有 StorageClass kubectl delete storageclass prom-data-sc # 2. 修改 provisioner.yaml 确保包含: # apiVersion: storage.k8s.io/v1 # kind: StorageClass # metadata: # name: prom-data-sc # reclaimPolicy: Retain # 或 Delete # provisioner: k8s-sigs.io/nfs-subdir-external-provisioner # 3. 重新创建 kubectl apply -f provisioner.yaml ``` 3. **仅修复注解问题**: ```bash kubectl annotate storageclass prom-data-sc \ kubectl.kubernetes.io/last-applied-configuration="$(kubectl get sc prom-data-sc -o yaml | yq eval -j | jq -Rs)" \ --overwrite ``` > **关键提示**:StorageClass 的回收策略只会影响**后续创建**的 PV,已有 PV 需单独修改[^1]: > ```bash > kubectl patch pv <pv-name> -p '{"spec":{"persistentVolumeReclaimPolicy":"Retain"}}' > ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值