IBM Kubernetes Service跨区域集群及持久化存储方案(一)

最新推荐文章于 2025-01-05 17:21:40 发布
原创 最新推荐文章于 2025-01-05 17:21:40 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

最近刚完成IBM公有云上Kubernetes Service的测试,想分享一下企业如何使用IBM Kubernetes Service(IKS)部署高可用集群以及持久化存储。使用Kubernetes,如果创建高可用生产环境,通常会建在3个以上的高可用区域内,所以我们选用跨区域部署,而持久化存储也需要有跨区域部署的特性。我们先来看一下IKS集群以及对应存储的架构图。

可以看到IBM的持久化存储还是挺多的,单个区域的可以用NFS和块存储,跨区域的可以挂对象存储、企业级的Portworx,当然也可以用数据库这种方式。

下面我们就来讨论和学习一下跨区域部署和持久化存储,考虑到数据库本身有太多复杂性,本文仅介绍挂载对象存储和Portwox。首先我们需要创建IKS,需要选择SDS的类型,我们需要确保账户已启用VRF和服务端点。VRF需要等待技术支持开启,然后再启用服务端点。

进入目录选择或者直接访问链接创建IKS集群:https://cloud.ibm.com/kubernetes/catalog/create

选用经典架构中的软件定义存储的物理机作为IKS集群,构建在达拉斯3个可用区(AZ)中,每个AZ中先创建一个Worker Node。

“工作程序池”也就是Worker Node,先修改节点数为1,然后可以“更改类型”,选用软件定义存储的物理机作为工作节点,可以提供非常高的性能,它支持最高单台28物理核心,512GB内存,2TB HDD主磁盘,最高1.9TB SSD辅助磁盘,最高4*3.8TB SSD本地存储器,还有最重要的是物理机提供的10Gbps的网络速度。在本次测试中,我们使用‘ms3c.16×64 1.9tb ssd’的规格,因为安装portworx时需要SDS的Worker Node。

下一步我们可以根据需要启用本地磁盘加密以及是否启用专用和公共端点,填写集群名称和标签后,就可以“创建”集群了。

物理机集群的创建通常是5小时左右。中小规模的业务或考虑弹性负载时,可以创建或添加共享型的虚拟机作为Worker Node,部署的时间会很快,通常在15分钟左右。部署中我们可以看到各种状态,完成后就如下图。

下一步,进入目录筛选“存储”,可以看到对象存储和Portworx。

首先我们创建对象存储(COS),生产使用我们要选择“标准”套餐,资源组要可以和之前创建的IKS集群相同,填写完资源名称和标签,就可以快速“创建”对象存储实例了。

然后我们创建存储区,每家云厂商英文都是Bucket,在IBM COS中叫存储区,也有的叫数据桶。第一步选择“定制存储区”。

存储区名称唯一不能冲突,还有一些命名规则需要注意。然后选择“区域”,对象存储会部署在3个高可用区内,由于我IKS在达拉斯,所以理论上选相同或较近的位置。IBM最近推出了COS的智能分层类型,可用按实际使用量来核算,所以很省成本。其他一些规则如果需要就加上,不需要可以创建后设置。最后一步“创建存储区”。

创建后会进入到存储区,我们首先创建一个服务凭证,这服务凭证可以设置在API,客户端或者IKS中来接入COS进行操作。

创建服务凭证过程中,可以选择角色为管理员,自动生成,还需要注意:点击高级选项,开启HMAC。

创建后,我们可以查看或复制凭证,这个json文件中的信息后面我们会用到。

COS为IKS服务提供了一个对象存储的插件(Cloud Object Storage plug-in),通过此插件可以构建各层级的StorageClass提供给Kubernetes使用,插件通过上一步创建的服务凭证来访问对象存储实例和实例中的存储区。

在安装COS Plug-in之前,首先需要在IKS中新建一个secret:cos-write-access,COS提供两种方式的秘钥认证和授权,一个是API Key,另一个是HMAC(S3),使用任何一种方式都行。

API Key:

ibmcloud resource service-instance <service_name> | grep GUID

kubectl create secret generic cos-write-access --type=ibm/ibmc-s3fs --from-literal=api-key=<api_key> --from-literal=service-instance-id=<service_instance_guid>

HMAC

kubectl create secret generic cos-write-access --type=ibm/ibmc-s3fs --from-literal=access-key=<access_key_ID> --from-literal=secret-key=<secret_access_key>

查看Secret是否创建成功:kubectl get secret

下一步我们安装ibmc Helm plug-in 和 ibm-object-storage-plugin,首先需要确保本地机器上装了helm3,如果没有可以到官网上下载:Releases · helm/helm · GitHub

接着安装ibm的helm repo,需要依次执行下面几条命令:

helm repo add ibm-helm https://raw.githubusercontent.com/IBM/charts/master/repo/ibm-helm

helm repo update

helm plugin uninstall ibmc

helm fetch --untar ibm-helm/ibm-object-storage-plugin

helm plugin install ./ibm-object-storage-plugin/helm-ibmc

安装完成后使用helm ibmc --help查看

接着使用ibmc安装COS插件:helm ibmc install ibm-object-storage-plugin ./ibm-object-storage-plugin --set license=true

装完查看plugin是否安装成功:kubectl get pod --all-namespaces -o wide | grep object

同时也检查集群中的存储类:kubectl get storageclass | grep s3

下一步我们来看看怎么使用存储类,有两种方式,一种是动态部署,另一种是静态部署。

首先做一个动态部署,需要先建一个虚拟持久卷PVC,可以参考下面的内容创建个yaml文件,使用的存储类ibmc-s3fs-standard-cross-region对应的是COS标准类型,跨区域:美国南部(达拉斯)。

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-den
  namespace: default
  labels:
    nginx: k8s
  annotations:
    ibm.io/auto-create-bucket: "true"
    ibm.io/auto-delete-bucket: "false"
    ibm.io/bucket: "nginx-den"
    ibm.io/secret-name: "cos-write-access"
    ibm.io/endpoint: "https://s3.us-south.cloud-object-storage.appdomain.cloud"
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 2Gi
  storageClassName: ibmc-s3fs-standard-cross-region

然后使用命令:kubectl create -f mypvc.yaml

完成后可以看到创建的PVC

随后我们建个deployment挂上这个PVC,可以创建个mydeploy.yaml文件,内容如下。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
      volumes:
      - name: www
        persistentVolumeClaim:
          claimName: pvc-den

 执行:kubectl create -f mydeploy.ymal,并查看:kubectl get pod |grep nginx

我们试着进一个pod然后在/usr/share/nginx/html中创建个文件。

1. kubectl exec -it nginx-deployment-6ccd459ddb-87s8f -- /bin/bash

2. cd /usr/share/nginx/html

3. echo "welcome" > index.html

下一步我们回到对象存储管理页面进行验证,可以看到创建PV和PVC时,已经自动新建了一个跨区域的数据桶:nginx-den

 进入数据桶后也能看到刚才创建的文件:index.html

使用COS还可以在StatefulSet中挂载PVC和SC,你可以参考下面的yaml来试试吧

apiVersion: v1
kind: Service
metadata:
  name: nginx-01
  namespace: den-test
  labels:
    app: nginx-v01 # must match spec.template.metadata.labels and spec.selector.matchLabels in stateful set YAML
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx-v01 # must match spec.template.metadata.labels and spec.selector.matchLabels in stateful set YAML
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web-v01
  namespace: den-test
spec:
  selector:
    matchLabels:
      app: nginx-v01 # must match spec.template.metadata.labels in stateful set YAML and metadata.labels in service YAML
  serviceName: "nginx-v01"
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx-v01 # must match spec.selector.matchLabels in stateful set YAML and metadata.labels in service YAML
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      - name: nginx
        image: k8s.gcr.io/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: mypvc
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: mypvc
      annotations:
        ibm.io/auto-create-bucket: "true"
        ibm.io/auto-delete-bucket: "false"
        ibm.io/bucket: "den-nginx-bucket"
        ibm.io/secret-name: "cos-secret-den"
        volume.beta.kubernetes.io/storage-class: "ibmc-s3fs-standard-perf-cross-region"
        volume.beta.kubernetes.io/storage-provisioner: "ibm.io/ibmc-s3fs"
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: "ibmc-s3fs-standard-perf-cross-region"
      resources:
        requests:
          storage: 2Gi

 到此,大家应该已经掌握了使用COS实现IKS跨区域的存储,我会在下一篇文章中继续介绍Portworx和使用。

YTFS——跨地域的分布式存储(WAN存储
weixin_43966037的博客
08-01 2750
Ceph/HDFS等传统分布式存储属于中心化存储,整个存储网络都位于同机房,能提供服务器级别的故障域隔离,但无法应对机房甚至城市级别的故障。 跨地域的分布式存储称为WAN存储,从设计理念到技术架构都与传统局域网的分布式存储不相同,需要完全重新设计。 YTFS是个商业化的WAN存储,代码完全开源。YTFS在数据持久性、安全性、服务可用性等核心技术指标上比基于局域网的传统分布式存储有多个数量级的提升。
IBM Kubernetes Service持久化存储:Portworx性能测试
I艺术人生T的专栏
01-06 454
本来已经打算对于IKS的跨区域持久化存储封笔,突然看了同事写了文件存储、块存储和对象存储的性能报告,就想到了既然已经研究了Portworx,就应该继续深入挖掘Portworx的性能。与其说是为了把IBM Kubernetes Service持久化存储的性能报告补齐,不如说是为了企业青睐的Redhat OpenShift Kubernetes Service(ROKS) 测试下企业级的Portworx。由于Portworx也可以挂载到ROKS,所以在IKS上的测试结果适用于IBM Cloud上的OpenSh
KVM虚拟化-存储池管理
咸鱼很闲
11-11 2584
virt-manager创建和管理存储池 在命令宿主机上创建 目录需要事先创建,否则虽然可以创建存储池,但无法直接启动,后期也可以先创建存储池,再使用 pool-build 自动创建目录 #创建磁盘目录 mkdir /data/vm_zp chmod 700 /data/vm_zp #创建存储池 virsh pool-define-as vm_zp dir --target /data/vm_zp virsh pool-list --all Name State
linux创建存储池,kvm虚拟化之存储
weixin_29144259的博客
05-13 1760
kvm虚拟化之存储池发布时间:2020-03-04 21:55:42来源:51CTO阅读:223作者:丁丁历险KVM存储池是被libvirt所管理的文件、目录或存储设备,存储池可以位于本地,也可以通过网络共享,存储池最终可以被虚拟主机所使用。默认libvirt使用基于目录的存储池设计,/var/lib/libvirt/images目录就是默认的存储池。本地存储池可以是本地的个目录、磁盘设备、物理...
KVM配置存储
教Linux的李老师
05-31 1906
KVM配置存储
KVM (虚拟机创建及管理,存储管理)
weixin_30535167的博客
07-23 387
创建KVM虚拟机 1.图形化界面创建 第步:查看软件包组 yum grouplist 第二步:下载GUI界面的软件包组 yum groupinstall "Server with GUI" 第三步:进入图形化界面 startx 2.复制镜像文件 复制镜像文件到 /var/lib/libvirt/images/ /var/lib/libvirt/images/: CentOS-7-x...
IBM Cloud Kubernetes Service - k8s外挂云存储性能测试()文件和块存储
weixin_42599323的博客
06-24 2022
k8s数据存储的方式很多:临时存储(emptyDir),半持久化存储(hostpath),持久化存储(文件、块、对象存存储等)。公有云各厂商几乎都支持k8s集成自己的云存储服务,k8s系统本身通过两个概念PersistentVolume(PV)和 PersistentVolumeClaim(PVC)实现存储持久化的生命周期管理(申请、保留、删除、废弃等),pod根据需求向集群系统申请数据卷并使用,如果pod旦释放,应用消失,数据卷相应分离解绑,数据会保留下来,在使用中pod以及应用对存储的后端基础架构并无
零基础手把手教您在笔记本电脑上部署kubernetes 1.31.3 集群
最新发布
shanghaizhjw的博客
01-05 2469
零基础在个人笔记本电脑上搭建k8s集群1.31.3
精选资源
Kubernetes-container-service-GitLab-sample:此代码显示了如何在Kubernetes集群上部署通用的多组件GitLab。 每个组件(NGINX,Ruby on Rails,Redis,PostgreSQL等)都在单独的容器或组容器中运行
02-03
本示例"Kubernetes-container-service-GitLab-sample"展示了如何在Kubernetes集群上部署个多组件的GitLab实例。这个实例由多个组件构成,每个组件分别运行在独立的容器或组容器中,以确保服务的隔离性和可扩展性...
IBM Cloud存储接口库支持Kubernetes与OpenShift
ibmcloud-volume-interface 是个专为 IBM Cloud 上的 Kubernetes 服务(IBM Cloud Kubernetes Service,简称 IKS)以及运行在 IBM Cloud 平台上的 Red Hat OpenShift 集群设计的接口库。该库的核心作用是作为所有...
定义kvm存储
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
10-21 1216
作者:吴业亮 博客:http://blog.youkuaiyun.com/wylfengyujiancheng 1、定义存储池 采用本地目录方式创建KVM存储池 # mkdir -p /wyl 定义存储池 # virsh pool-define-as wylpool --type dir --target /wyl 定义池 wylpool # virsh pool-build wylpool 构建池 w...
cent os 挂盘
clickyeah的博客
08-17 607
  1. 创建挂载目录   mkdir -p /mnt/data0   2.格式化分区 yes |  mkfs -t ext4 /dev/sdb   3.挂载    mount /dev/sdb /mnt/xdata0;   4.查看uuid   blkid  或者 ls -l /dev/disk/by-uuid   5. 开机挂载   vim /etc/fst...
KVM学习(七)存储
qq_40908430的博客
02-07 1810
存储池可以把多块硬盘资源池化使用,Libvirt可以以存储池的形式对存储进行统管理,简化操作。 对虚拟机操作来说,存储池和卷不是必须的,管理员保证配置正确和连接即可。 目前我的环境有三个存储池 找到它们的配置文档 里面有些参数,但是不建议直接改动XML,通过virsh pool-edit iso改动不会出异常。 virsh pool-edit iso 发现就是打开了个vi 过下存...
IBM Kubernetes Service跨区域集群持久化存储方案(二)
I艺术人生T的专栏
12-28 448
篇文中,介绍了IKS使用COS作为跨区域方案,这是种快捷、方便和高效的方式,性价比也非常高。那如果要追求极致的性能就需要使用专注于Kubernetes平台的企业级存储方案。运行在Kubernetes上的企业应用程序有不可改变的业务需求,如高可用性、数据安全、备份和灾难恢复、严格的性能SLA和混合/多云操作。Portworx企业版正是为这些基于容器应用而设计的。它包含了面向Kubernetes的Portworx存储平台的最可扩展和最健壮的功能,能够为更高级别的数据保护和自动化添加容灾、备份和自动化容量管
kvm虚拟化_kvm虚拟化存储管理(3)
weixin_39796839的博客
12-03 205
、KVM 存储虚拟化介绍KVM 的存储虚拟化是通过存储(Storage Pool)和卷(Volume)来管理的。Storage Pool 是宿主机上可以看到的存储空间,可以是多种型;Volume 是在 Storage Pool 中划分出的块空间,宿主机将 Volume 分配给虚拟机,Volume 在虚拟机中看到的就是块硬盘。二、目录类型的 Storage Pool文件目录是最常用的 S...
【KVM虚拟化】· 存储池、存储
大虾好吃吗
05-15 2964
存储池是个由libvirt管理的文件、目录或存储设备,提供给虚拟机使用。
kvm存储池、存储
Insomnia_Mr的博客
05-08 868
存储存储池是个由libvirt管理的文件、目录或存储设备,提供给虚拟机使用。存储池被 分为存储卷,这些存储卷保存虚拟镜像或连接到虚拟机作为附加存储。libvirt通过存储池 的形式对存储进行统管理、简化操作 1.dir:基于目录创建存储池 创建目录:/kvm-vm/dirpool 进入vish 创建基于目录存储池 命令格式:pool-define-as 池名称 池格式 目标路径 pool...
KVM中管理存储池(创建和删除)
weixin_33795743的博客
07-31 2062
KVM平台以存储池的形式对存储进行统管理,所谓存储池可以理解为本地目录、通过远端磁盘阵列(iSCSI、NFS)分配过来磁盘或目录,当然也支持各类分布式文件系统。 通过virsh中pool命令能够查看、创建、激活、注册、删除存储池。 下面通过些实例演示如何管理存储池: 、查看当前存储池列表进入到 virsh控制台[root@kvm02kvmcon...
KVM存储池扩容
weixin_67405599的博客
07-14 900
kvm存储池的创建和删除
Kubernetes实现多节点Cassandra集群的部署指南
3. 持久化存储:配置持久化存储对于Cassandra集群来说至关重要,因为Cassandra依赖于存储数据的持久性来保证数据的高可用。在Kubernetes中,可以使用PersistentVolumes (PV)和PersistentVolumeClaims (PVC)来为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值