假设有如下三个节点的 K8S 集群:
k8s31master 是控制节点
k8s31node1、k8s31node2 是工作节点
容器运行时是 containerd
一、理论介绍
1.1、Volumes 卷
Kubernetes 的卷是 pod 的⼀个组成部分,因此像容器⼀样在 pod 的规范(pod.spec)中就定义了。它们不是独立的 Kubernetes 对象,也不能单独创建或删除。pod 中的所有容器都可以使用卷,但必须先将它挂载在每个需要访问它的容器中。在每个容器中,都可以在其文件系统的任意位置挂载卷。
通过上面的描述,我们知道了使用卷的两个步骤:
- 在 .spec.volumes 字段中设置为 Pod 提供的卷。
- 在 .spec.containers[*].volumeMounts 字段中声明卷在容器中的挂载位置。
1.2、为什么需要?
总结:
- 数据持久性。容器的文件在磁盘上是临时存放的,当容器崩溃重启或被删除时,数据也会随之丢失。
- 共享存储。多个容器之间共享文件数据。
1.3、常用卷类型
emptyDir、hostPath、nfs、persistentVolumeClaim、configMap、secret。
kubectl explain pod.spec.volumes二、emptyDir 卷类型
- emptyDir 类型的 Volumes 是在 Pod 被指派到某节点时被创建。
- 就像其名称所表示的那样,emptyDir 卷最初是空的。
- Kubernetes 会在节点上自动分配一个目录,因此无需指定节点上对应的目录文件。
- 当 Pod 因为某些原因被从节点上删除时,emptyDir 卷中的数据也会被永久删除。
2.1、实践
定义一个 Pod,里面有两个容器:一个 nginx,一个 alpine。
alpine 每隔3秒往容器目录 /data 生成一个 index.html。
nginx 读取这个 index.html 作为首页。
emptydir.yaml:
apiVersion: v1
kind: Pod
metadata:
name: emptydir-pod
spec:
volumes:
- name: sharedir
emptyDir: {}
containers:
- name: html-generator
image: alpine:latest
imagePullPolicy: IfNotPresent
command: ["/bin/sh", "-c", "while true; do echo \"您好,现在时间是 $(date)\" > /data/index.html; sleep 3; done"]
volumeMounts:
- name: sharedir
mountPath: /data
- name: nginx
image: nginx:1.14.2
imagePullPolicy: IfNotPresent
volumeMounts:
- name: sharedir
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
protocol: TCP
- emptyDir: {} 表示这是一个空卷。
- command: ["/bin/sh", "-c", "while true; do echo \"您好,现在时间是 $(date)\" > /data/index.html; sleep 3; done"] 表示容器启动的时候执行命令,该命令每隔3秒往 /data/index.html 打印当前系统时间。
- date:这是一个用于显示或设置系统日期和时间的命令。当不带任何参数使用时,它会显示当前的日期和时间。
- $(command):这是命令替换的语法,在 Shell 中用来获取命令执行的结果。这里的command 是指任何有效的命令。在本例中,就是 date 命令。Shell 会先运行括号内的命令,并将输出结果替换掉这个整个表达式。
- 容器 html-generator 和容器 nginx 都挂载了相同的卷 sharedir。
- 每隔3秒请求 Pod IP
Pod IP 是 10.244.9.1 ; Pod 被调度到 node2。
2.2、查看本机临时目录
- 查看 pod 的 uid
kubectl get pod emptydir-pod -oyaml | grep uid
- 进入 node2 /var/lib/kubelet/pods/pod-uid/volumes 下
2.3、Pod 删除后消失
emptyDir 类型的卷只存在于 Pod 的生命周期,Pod 被删除后卷也随之消失。
kubectl delete -f emptydir.yaml
三、hostPath 卷类型
- hostPath 允许将节点上的文件系统路径挂载到 Pod 中。
- 当 Pod 被删除时,这个存储卷还是存在的,不会被删除;所以只要同一个 Pod 再次被调度到同一个节点上时,对应的数据依然是存在的。
- 因为是节点级别的存储,所以一般配合 nodeName 节点选择器来使用。
3.1、实践
hostpath.yaml:
apiVersion: v1
kind: Pod
metadata:
name: hostpath-pod
spec:
nodeName: k8s31node1
volumes:
- name: hostpath-volume
hostPath:
path: /tmp/data # 节点上的路径
type: DirectoryOrCreate
containers:
- name: test-container
image: alpine:latest
imagePullPolicy: IfNotPresent
command: [ "sh", "-c", "while true; do echo $(date) >> /mnt/hostpath/date.txt; sleep 10; done" ]
volumeMounts:
- name: hostpath-volume # 卷的名字
mountPath: /mnt/hostpath # 挂载到容器的哪个路径下
- nodeName:指定 Pod 被调度到 k8s31node1 这个节点上。
- hostPath.path 指定了节点上要挂载的路径,这里是 /tmp/data。
- hostPath.type:是一个可选字段,用于指定路径的类型:
DirectoryOrCreate:如果路径不存在,将创建一个空目录。 Directory:路径必须是一个已存在的目录。 FileOrCreate:如果路径不存在,将创建一个空文件。 File:路径必须是一个已存在的文件。 Socket:路径必须是一个已存在的 Unix 套接字。 CharDevice:路径必须是一个已存在的字符设备。 BlockDevice:路径必须是一个已存在的块设备。
test-container 容器往容器内路径 /mnt/hostpath 生成一个 date.txt 文件。
3.2、查看节点路径
进入 node1/tmp/data 路径
3.3、查看容器路径
kubectl exec -it hostpath-pod -- /bin/sh
3.4、删除 Pod
kubectl delete -f hostpath.yaml- 查看节点路径
删除 Pod 之后,节点上的数据还在。
3.5、重新运行 Pod
kubectl apply -f hostpath.yaml
kubectl exec -it hostpath-pod -- /bin/sh
重新运行 Pod 后,Pod 中能挂载到这个数据卷。
四、configMap 卷类型
可以看这篇文章 5.4 小节。
五、secret 卷类型
可以看这篇文章 5.2 小节。
六、nfs 卷类型
可以看这篇文章 第三节
七、PVC 卷类型
到目前为止,我们探索过的所有持久卷类型都要求 pod 的开发人员了解集群中可用的真实网络存储的基础结构。
例如,要创建支持 NFS 协议的卷,开发人员必须知道 NFS 节点所在的实际服务器。这违背了 Kubernetes的基本理念,这个理念旨在向应用程序及其开发⼈员隐藏真实的基础设施,使他们不必担心基础设施的具体状态,并使应用程序可在大量云服务商和数据企业之间进行功能迁移。
理想的情况是,在Kubernetes上部署应⽤程序的开发人员不需要知道底层使用的是哪种存储技术,同理他们也不需要了解应该使用哪些类型的物理服务器来运行 pod,与基础设施相关的交互是集群管理员独 有的控制领域。
当开发⼈员需要⼀定数量的持久化存储来进行应用时,可以向 Kubernetes 请求,就像在创建 pod 时可以请求CPU、内存和其他资源一样。系统管理员可以对集群进行配置让其可以为应用程序提供所需的服务。
这个就是 PVC 的初衷——解耦应用与底层的存储实现。
可以看这篇文章。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
