k8s不能挂载ceph块存储

最新推荐文章于 2025-07-14 16:38:34 发布
最新推荐文章于 2025-07-14 16:38:34 发布
阅读量5.4k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: k8s ceph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luckytanggu/article/details/71859276
本文记录了在Kubernetes集群中挂载Ceph块存储时遇到的问题及解决过程。通过分析Pod状态和日志,定位到挂载失败的原因,并通过安装ceph-common软件包解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我是参考 Tony Bai 博客进行k8s挂载ceph的存储,但是发现最终pod的状态一直是ContainerCreating

一、环境说明:

  • Tony Bai 是把k8s 和 ceph都部署在那两台虚拟机上
  • 我的环境是k8s集群和ceph存储集群分别部署在不同机器上的

ceph存储集群环境部署可以参考Tony Bai的,或者网上找很多教程,我这里只是记录k8s挂载到ceph块存储所遇到的问题。

二、配置文件

# ceph-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: ceph-secret
data:
  key: QVFEUGpCVlpnRWphREJBQUtMWFd5SVFsMzRaQ2JYMitFQW1wK2c9PQo=

##########################################
# ceph-pv.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: ceph-pv
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteOnce
  rbd:
    monitors:
      - 192.168.100.81:6789
    pool: rbd
    image: ceph-image
    keyring: /etc/ceph/ceph.client.admin.keyring
    user: admin
    secretRef:
      name: ceph-secret
    fsType: ext4
    readOnly: false
  persistentVolumeReclaimPolicy: Recycle

##########################################
# ceph-pvc.yaml

kind: PersistentVolumeClaim

apiVersion: v1
metadata:
  name: ceph-claim
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

##########################################
# ceph-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: ceph-pod1
spec:
  containers:
  - name: ceph-busybox1
    image: 192.168.100.90:5000/duni/busybox:latest
    command: ["sleep", "600000"]
    volumeMounts:
    - name: ceph-vol1
      mountPath: /usr/share/busybox
      readOnly: false
  volumes:
  - name: ceph-vol1
    persistentVolumeClaim:
      claimName: ceph-claim

三、查找挂载失败的原因

查看对象的状态

$ kubectl get pv,pvc,pods
NAME         CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS    CLAIM                REASON    AGE
pv/ceph-pv   1Gi        RWO           Recycle         Bound     default/ceph-claim             11s

NAME             STATUS    VOLUME    CAPACITY   ACCESSMODES   AGE
pvc/ceph-claim   Bound     ceph-pv   1Gi        RWO           10s

NAME                   READY     STATUS              RESTARTS   AGE
po/ceph-pod1           0/1       ContainerCreating   0          11s

发现ceph-pod1状态一直是ContainerCreating

查看pod的event

$ kubectl describe po/ceph-pod1

Events:
  FirstSeen LastSeen    Count   From            SubObjectPath   Type        Reason      Message
  --------- --------    -----   ----            -------------   --------    ------      -------
  2m        2m      1   {default-scheduler }            Normal      Scheduled   Successfully assigned ceph-pod1 to duni-node1
  6s        6s      1   {kubelet duni-node1}            Warning     FailedMount Unable to mount volumes for pod "ceph-pod1_default(6656394a-37b6-11e7-b652-000c2932f92e)": timeout expired waiting for volumes to attach/mount for pod "ceph-pod1"/"default". list of unattached/unmounted volumes=[ceph-vol1]
  6s        6s      1   {kubelet duni-node1}            Warning     FailedSync  Error syncing pod, skipping: timeout expired waiting for volumes to attach/mount for pod "ceph-pod1"/"default". list of unattached/unmounted volumes=[ceph-vol1]

又到ceph-pod1 所在k8s节点机上查看kubelet日志

$ journalctl -u  kubelet -f 

May 13 15:09:52 duni-node1 kubelet[5167]: I0513 15:09:52.650241    5167 operation_executor.go:802] MountVolume.SetUp succeeded for volume "kubernetes.io/secret/e38290de-33a7-11e7-b6       52-000c2932f92e-default-token-91w6v" (spec.Name: "default-token-91w6v") pod "e38290de-33a7-11e7-b652-000c2932f92e" (UID: "e38290de-33a7-11e7-b652-000c2932f92e").
203299 May 13 15:10:15 duni-node1 kubelet[5167]: E0513 15:10:15.801855    5167 kubelet.go:1813] Unable to mount volumes for pod "ceph-pod1_default(ef4e99c4-37aa-11e7-b652-000c2932f92e)": t       imeout expired waiting for volumes to attach/mount for pod "ceph-pod1"/"default". list of unattached/unmounted volumes=[ceph-vol1]; skipping pod
203300 May 13 15:10:15 duni-node1 kubelet[5167]: E0513 15:10:15.801930    5167 pod_workers.go:184] Error syncing pod ef4e99c4-37aa-11e7-b652-000c2932f92e, skipping: timeout expired waiting        for volumes to attach/mount for pod "ceph-pod1"/"default". list of unattached/unmounted volumes=[ceph-vol1]
203301 May 13 15:10:17 duni-node1 kubelet[5167]: I0513 15:10:17.252663    5167 reconciler.go:299] MountVolume operation started for volume "kubernetes.io/secret/ddee5d45-3490-11e7-b652-000       c2932f92e-default-token-91w6v" (spec.Name: "default-token-91w6v") to pod "ddee5d45-3490-11e7-b652-000c2932f92e" (UID: "ddee5d45-3490-11e7-b652-000c2932f92e"). Volume is already moun       ted to pod, but remount was requested.

四、解决方法

在k8s节点机上安装ceph common

yum install ceph-common

删掉 ceph-pod1 重新运行,等一会就看到状态Running

K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
2401_89191757的博客
01-13 544
管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVolume和PersistentVolumeClaimPersistentVolume(PV)是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群资源。PV是诸如卷之类的卷插件,但是具有独立于使用PV的任何单个pod的生命周期。
K8s使用Ceph作为后端存储
xinhuixu博客
07-27 1980
RGW(RADOS Gateway)):对象存储网关,接口与S3和Swift兼容。Ceph是一个开源的分布式存储系统,具有高扩展性、高性能、高可靠性等特点,提。是ceph的核心概念, 服务端数据均衡和恢复的最小粒度;Ceph目前最新版本16(P版),市面上应用最广泛的是12(L版)支持对象存储、块存储和文件系统。对象存储集群,Ceph核心,实现用户数据分配、故障转移等集群操作。ceph-deploy:ceph集群部署节点,负责集群整体部署,是存储对象的逻辑分区,它规定了数据冗余的类型和对应的副本。
Kubernetes Pod 突然就无法挂载 Ceph RBD 存储卷了。。
云原生实验室
01-11 3793
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io前言Kubernetes 坑坑?坑!Ceph坑?坑!他俩凑到...
k8s-----存储卷(数据卷)
qq_61843057的博客
01-10 1914
emptvDir: 容器内存储卷,随着pod被销毁,也会被销毁,数据保留hostPath: 节点目录的存储卷,可以实现持久化存储。数据在每个节点上都有nfs:共享目录储存卷,可以实现持久化,数据集中在一个目录,方便管理pv和pvcpvc请求-------------》pv的存储资源--------》nfs硬盘空间nfs支持pvc的所有挂载方式和读写模式hostPath仅支持ReadWriteOnce 方式pvc是以检索的方式找到匹配的pv资源检索:挂载方式和读写模式和。
K8s常见文件挂载方式大全
最新发布
wamp0001的博客
07-14 1052
通过合理选择挂载方式,可以满足 Kubernetes 中各种存储需求,从临时缓存到持久化数据共享。在 Kubernetes 中,文件挂载是通过。
Kubernetes Cephfs 多pod挂载
小楼一夜听春雨,深巷明朝卖杏花
08-24 1286
创建文件系统 创建好存储池后,你就可以用 fs new 命令创建文件系统了 [root@master1-adminceph]# ceph fs new xianchaocephfs_metadata cephfs_data new fs with metadata pool 2 and data pool 1 其中:new后的fsname可自定义 ceph rbd是支持跨界点去挂载的。 之前创建了xianchao这个文件系统 [root@master ~]# ceph fs...
容器服务K8S存储卷挂载常见问题
weixin_40581617的博客
08-20 5079
存储卷挂载上请检查以下点: 检查Flexvolume是否安装? 在master节点上执行下面命令: # kubectl get pod -n kube-system | grep flexvolume flexvolume-4wh8s 1/1 Running 0 8d flexvolume-65z49 1/...
【已解决】 Unable to attach or mount volumes: unmounted volumes
qq_33418541的博客
08-06 2万+
Unable to attach or mount volumes:
K8s对接Ceph-csi配置手册(附带踩坑记录以及解决方法)
LKHzzzzz的博客
07-30 3324
Kubernetes (K8S) 是一个流行的容器编排平台,而 Ceph 是一个分布式存储系统,提供了对象存储、块存储和文件系统等多种存储服务。在 Kubernetes 中使用 Ceph 作为持久化存储后端是一种常见的部署模式。
k8s之存储
weixin_60552163的博客
06-29 1375
k8s存储
Kubernetes pods ContainerCreating处理方法
weixin_34247299的博客
04-20 183
2019独角兽企业重金招聘Python工程师标准>>> ...
Etcd Unable to attach or mount volumes
dengxiafubi的博客
03-31 1万+
1.etcd报错日志如下: Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedMount 42m (x4 ...
【kubernetes/k8s概念】k8s 坑问题汇总
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
解决K8S中Pod无法正常Mount PVC的问题
wanger5354的博客
01-17 3704
今天发现一个Pod一直处于ContainerCreating状态,通过Describe查看,发现以下错误。Warning  FailedMount  15s        kubelet, node-2    MountVolume.WaitForAttach failed for volume "p
k8s 容器启动起来,显示pvc挂载上修复
巴韭特 万手哥的博客
10-25 1596
pod | grep iaas ssh node1 kubectl get pv glance -o yaml ll /dev/disk/by-path/ | grep iqn的id-lun-2 ls .. ls /dev/ | grep sdf mkdir mountTest mount /dev/sdf /root/mountTest mount | grep /root/mountTest echo 'date' > info.txt cat info.txt cd ..
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
K8S的10个常见失败问题的原因
B.I.T
04-30 1万+
1. Wrong Container Image / Invalid Registry Permissions 当pod状态为ErrImagePull或ImagePullBackOff时,通常是由于以下3个原因(在排查网络故障的前提下): 镜像tag写错 镜像存在,或拉取的镜像仓库地址写错 没有拉取镜像的权限(漏配了imagePullSecrets) 2. Application Crash...
[k8s]pod持久存储的几种方式图解
毛台
09-06 8322
参考: https://kubernetes.io/docs/concepts/storage/volumes/1.emptyDirapiVersion: v1 kind: Pod metadata: name: test-pd spec: containers: - image: gcr.io/google_containers/test-webserver name: tes
k8s 挂载s3 ceph
01-09
### Kubernetes中挂载S3或Ceph存储的方法 #### 挂载Ceph对象存储(S3) 为了使Kubernetes能够访问由Ceph提供的对象存储服务,通常会利用支持S3 API的对象网关(radosgw)[^1]。这允许应用程序通过标准的S3客户端库与之通信。 要让Pod能直接读写位于远端的Ceph对象存储桶中的文件,推荐的方式之一是创建一个`Secret`资源来保存访问密钥和秘密密钥,并配置PersistentVolume(PV)以及PersistentVolumeClaim(PVC),其中PV定义里指定了`s3fs-fuse`或其他类似的工具作为CSI驱动程序来连接到外部S3兼容的服务。然而更常见的是使用专门为此设计的应用层组件比如Rook Operator自动完成这些设置工作。 对于具体的实施细节: - 需要在集群内部署相应的CSI插件; - 使用带有适当参数的StorageClass定义指定目标bucket名称和其他必要的认证信息; - 创建PVC请求所需的空间量; ```yaml apiVersion: v1 kind: Secret metadata: name: ceph-s3-secret type: Opaque data: AWS_ACCESS_KEY_ID: <base64-encoded-access-key> AWS_SECRET_ACCESS_KEY: <base64-encoded-secret-key> --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ceph-s3-sc provisioner: fuseim.pri/ceph parameters: bucket: my-bucket-name secretRef: name: ceph-s3-secret namespace: default reclaimPolicy: Retain volumeBindingMode: Immediate ``` #### 挂载Ceph设备(RBD)或文件系统(CephFS) 当考虑将Ceph用作持久卷背后的实际物理介质时,则可以选择两种主要模式——要么是以的形式呈现给虚拟机(VM)/容器(container)(即RADOS Block Device, RBD),要么就是共享式的POSIX兼容文件系统(CephFS)[^2]。 针对这两种情况,在Kubernetes环境下操作流程大致如下: ##### 对于RBD: - 安装并启动官方维护的支持RBD类型的CSI Driver; - 准备好包含有pool名、image规格等在内的YAML模板; - 发布新的SC供后续动态分配PV所用; ```bash helm repo add rook-release https://charts.rook.io/release helm install --namespace rook-ceph rook-ceph rook-release/rook-ceph kubectl apply -f common.yaml # from rook examples kubectl apply -f operator.yaml # also from rook examples ``` ##### 对于CephFS: 过程相似,只是替换为适合处理目录结构而非单一磁盘映像的技术栈元件而已。同样依赖于特定版本的CSI适配器来进行底层交互逻辑封装。 ```yaml apiVersion: "storage.k8s.io/v1" kind: StorageClass metadata: name: csi-cephfs-sc provisioner: ceph.com/cephfs parameters: monitors: "<mon-ip>:6789,<another-mon-ip>:6789" adminId: admin adminSecretName: csi-cephfs-secret adminSecretNamespace: kube-system userId: user-id-for-data-pool userSecretName: csi-cephfs-user-secret fsName: myfs readOnly: "false" allowVolumeExpansion: true mountOptions: - noprealloc reclaimPolicy: Delete volumeBindingMode: WaitForFirstConsumer ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值