k8s使用cephfs动态存储

最新推荐文章于 2025-07-06 22:03:43 发布
最新推荐文章于 2025-07-06 22:03:43 发布
阅读量2.5k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: Linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42715413/article/details/89513385
本文档介绍了如何在kubernetes(k8s)集群中配置CephFS作为动态存储解决方案。首先,需要创建一个包含base64编码的ceph.client.admin.keyring的secret。接着,定义storageclass,确保provisioner字段设置为kubernetes.io/rbd。对于adminId和userId,可以使用已有的admin角色或创建具有相应权限的新用户。adminSecretName应指向管理员使用的ceph-secret-admin,而adminSecretNamespace则默认为default,如更改则需更新yaml文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考https://github.com/kubernetes-incubator/external-storage/tree/master/ceph/cephfs

# 官方没有cephfs动态卷支持
# 使用社区提供的cephfs-provisioner
kubectl create ns cephfs
#部署Provisioner 
# yaml文件 https://github.com/kubernetes-incubator/external-storage/tree/master/ceph/cephfs/deploy/rbac
NAMESPACE=cephfs
sed -r -i "s/namespace: [^ ]+/namespace: $NAMESPACE/g" ./rbac/*.yaml
sed -r -i "N;s/(name: PROVISIONER_SECRET_NAMESPACE.*\n[[:space:]]*)value:.*/\1value: $NAMESPACE/" ./rbac/deployment.yaml
kubectl -n $NAMESPACE apply -f ./rbac
#检查pod 的状态是否正常
 kubectl get pods -n cephfs
     NAME                                  READY   STATUS    RESTARTS   AGE
     cephfs-provisioner-7bf7d44886-wvjz8   1/1     Running   0          4h13m

创建secret。在s

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8s使用Ceph作为后端存储
xinhuixu博客
07-27 1978
RGW(RADOS Gateway)):对象存储网关,接口与S3和Swift兼容。Ceph是一个开源的分布式存储系统,具有高扩展性、高性能、高可靠性等特点,提。是ceph的核心概念, 服务端数据均衡和恢复的最小粒度;Ceph目前最新版本16(P版),市面上应用最广泛的是12(L版)支持对象存储、块存储和文件系统。对象存储集群,Ceph核心,实现用户数据分配、故障转移等集群操作。ceph-deploy:ceph集群部署节点,负责集群整体部署,是存储对象的逻辑分区,它规定了数据冗余的类型和对应的副本。
K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
2401_83974660的博客
04-18 870
1、创建pod时,kubelet需要使用rbd命令去检测和挂载pv对应的ceph image,所以要在所有的worker节点安装ceph客户端ceph-common。将ceph的ceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下。#3、创建k8s访问ceph的用户 在ceph的mon或者admin节点。#4、查看key 在ceph的mon或者admin节点和kube用户。#5、创建 admin secret(使用admin的key)
k8s使用ceph实现动态持久化存储
weixin_34034261的博客
12-17 421
简介 本文章介绍如何使用ceph为k8s提供动态申请pv的功能。ceph 提供底层存储功能,cephfs方式支持k8s的pv的3种访问模式ReadWriteOnce,ReadOnlyMany ,ReadWriteMany ,RBD支持ReadWriteOnce,ReadOnlyMany两种模式 访问模式只是能力描述,并不是强制执行的,对于没有按pvc声明...
k8s指定ceph,实现动态持久化存储
a13568hki的博客
05-10 1222
三、使用持久化存储StorageClass(ceph挂载) 一、准备好ceph服务器 # 在k8s集群中所有节点安装 ceph-common # 需要使用kubelet使用rdb命令map附加rbd创建的image yum install -y ceph-common # 创建 osd pool 在ceph的mon或者admin节点 [root@bd-server-2 ~]# ceph osd pool create kube 128 pool 'ceph_rbd' created [root@bd-
K8S概念理解(一)
最新发布
sf5191的博客
07-06 834
本篇会优先讲述k8s的概念k8s集权的核心组件,并且优先讲解部署一个springboot会用到的k8s对象
K8S结合CephFS使用
李半仙
01-10 2446
K8S结合CephFS使用 在ceph查看密钥 ceph auth get-key client.admin |base64 在k8s-master上面创建secret #vim ceph-secret.yaml apiVersion: v1 kind: Secret metadata: name: ceph-secret data: key: QVFDa2R0cGhiZlZXRWhBQVd3VDAxWnl5OWlaU3BWN3NlcTk3bWc9PQ== 创建PV #vim pv
k8s学习笔记——cephfs
潮落拾贝
11-02 1604
cephfs安装 参考://创建 Ceph 文件系统 — Ceph Documentation //CephFs的操作方法 - 系统运维 - 亿速云
K8S 使用cephfs 作为持久化存储
LegendHonor的博客
04-14 744
1、查看ceph的key #进入ceph集群的管理主机 ceph auth get-key client.admin | base64 #得到这个串,下面使用 2、k8s里面添加一个密码 c at <<eof >ceph-secret.yaml apiVersion: v1 kind: Secret metadata: name: ceph-secret data: k...
K8S使用ceph-csi持久化存储cephfs部署验证快照
xiaxia2022的博客
09-13 4301
一、集群和组件版本 K8S集群:1.19.4+ Ceph集群:ceph version 15.2.13 (c44bc49e7a57a87d84dfff2a077a2058aa2172e2) octopus (stable) Ceph-CSI:release-v3.3 (csi版本要对应不然创建pvc要报错) Linue kernel:5.13.12-1.el7.elrepo.x86_64 (内核版本需要升级新版) 镜像版本: k8s.gcr.io/sig-storage/csi-provi
k8s 基于ceph存储动态卷的使用
weixin_33828101的博客
04-05 779
kubernetes 使用Ceph RBD进行动态卷配置 1. 实验环境简述:   本实验主要演示了将现有Ceph集群用作k8s 动态创建持久性存储(pv)的示例。假设您的环境已经建立了一个工作的Ceph集群。 2. 配置步骤: 1. k8s所有节点安装ceph-common软件包 yum install -y ceph-common # 在每一台k8s节点安装ceph-common软件包,无...
kubeadm k8s配置 cephfs 动态pv 类型storageClass
不懂代码的胖子
03-15 2196
1、安装ceph(略), 2、添加 mds 节点 #ceph mds stat e2: 0/0/1 up # ceph-deploy mds create $nodes # ceph mds stat e4: 1/1/1 up {0=node03=up:active} 3、创建cephfs文件系统 ceph osd pool create cephfs_data 64 ceph osd ...
k8s使用ceph存储
梵修
06-22 2560
另外keyring文件也可以保存在secret中,在pod中通过secret来引用keyring文件。k8s集群中的pod使用rbd时可以直接通过pod的volume进行挂载,也可以以pv形式挂载使用。ceph添加授权,需要创建两个用户,一个挂载rbd时使用,另一个挂载cephfs使用。创建pod到集群中,等待pod就绪后可以进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。
K8S使用CephFS进行数据持久化
学亮编程手记
09-13 380
k8s-master上面创建secret。
k8s 使用cephfs做持久化存储并实现动态
千湖
11-30 765
先说说为何我要选择cephfs做持久化吧。。。。。看图。。。标红的是对比,最终用哪个看个人喜好吧 抽时间我再补充。。。。。。。。。
k8s 使用cephFS 配置storageclass
weixin_34211761的博客
04-09 3045
kubernetes 使用CephFS进行动态卷配置 1. 实验环境简述:   本实验主要演示了将现有CephFS文件系统存储用作k8s 动态创建持久性存储(pv)的示例。假设您的环境已经建立了一个工作的Ceph集群。  因为上一篇文档中描述的使用RBD模式创建的pvc不支持RWM(readwriteMany),只支持 RWO(ReadWriteOnce)和ROM(ReadOnlyMany)k8s...
使用kuberntes storageclass动态提供cephfs存储
nangonghen的博客
07-01 869
概述 1)ceph集群:nautilus版,monitoring为192.168.39.19-21 2)kuberntes集群环境:v1.14.2 3)集成方式:storageclass动态提供存储 4)k8s集群的节点已安装ceph-common包。 1)步骤1:在ceph中创建cephfs文件系统 #1:启动mds组件 ceph-deploy --overwrite-conf mds create node1 datanode2 #2:创建cephfs文件系统 ceph osd pool create
k8s & ceph(静态pvc)
简云的博客
05-28 858
在上面的示例中,monitors 应该填写 Ceph Monitor 的 IP 地址和端口号,user 应该填写连接到 Ceph 集群所使用的 Ceph 客户端用户名。#在上面的示例中,keyring 和 ceph.conf 的值应该是经过 Base64 编码的字符串。
Ceph对接K8S
屈帅波的技术博客
01-02 2642
1.PV、PVC概述 管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim PersistentVolume(PV)是集群中已由管理员配置的一段网络存储。 集群中的资源就像一个节点是一个集群资源。 ...
k8s 对接ceph并使用StorageClass动态创建pvc
隔壁老姚的博客
08-27 5377
k8s 对接ceph并使用StorageClass创建动态pvc 前提条件,已经安装ceph和k8s,具体环境信息如下: 一. 服务器环境 操作系统:centos 7.6 ceph版本:14.2.10(nautilus) k8s版本:v1.18.0 arch: ARM64 GO版本:go1.14.6 docker版本:19.03.12 在k8s使用volume主要有两种使用方式,一种的静态方法,一种是动态方法,本文主要介绍动态方法。k8s集群默认不支持动态创建pvc,官方推出了external-sto
K8S使用ceph-csi持久化存储与ceph持久化存储的区别
03-27
<think>好的,我现在需要回答用户关于Kubernetes中使用ceph-csi持久化存储和传统ceph持久化存储的区别的问题。首先,我得先确认自己对这两个概念的理解是否正确,然后整理出它们的主要差异点。 用户提到的ceph持久化存储,可能是指Kubernetes中原生的Ceph存储方式,比如通过RBD(RADOS Block Device)或CephFS来提供持久卷。而ceph-csi则是Container Storage Interface的插件,专门用于在容器编排系统中管理存储。我需要明确两者的架构、使用方式以及功能上的不同。 首先,传统的Ceph持久化存储可能是指直接使用Kubernetes的in-tree插件,比如配置PV/PVC时指定RBD或CephFS。这种方式需要用户手动创建存储卷,或者在StorageClass中配置provisioner为kubernetes.io/rbd或kubernetes.io/cephfs。但这种in-tree的插件在Kubernetes后续版本中可能被弃用,转而推荐使用CSI驱动。 然后,ceph-csi属于CSI的实现,遵循CSI标准,提供了更标准的接口和功能。CSI的设计目的是让存储提供商能够独立开发插件,而不需要将代码合并到Kubernetes的主干代码中。这样,更新和维护会更方便,也支持更多高级功能,比如快照、克隆、扩容等。 接下来,我需要比较两者的主要区别: 1. **架构设计**:传统方式使用in-tree插件,与Kubernetes核心代码耦合;而ceph-csi是外部的CSI驱动,解耦了Kubernetes核心,更符合现代插件标准。 2. **功能支持**:ceph-csi可能支持更多CSI标准的功能,比如卷快照、扩容、拓扑感知等,而传统方式可能功能有限,或者需要更高版本的Kubernetes才能支持部分功能。 3. **部署和维护**:传统方式可能需要更多手动配置,比如在节点上安装ceph-common工具,而ceph-csi通过容器化部署,可能更易于管理,减少了宿主机依赖。 4. **兼容性和未来支持**:随着Kubernetes的发展,in-tree插件可能会逐步被废弃,转而推荐CSI驱动,因此ceph-csi可能更具长期支持的优势。 另外,需要考虑到权限管理和多租户的支持。ceph-csi可能提供更细粒度的访问控制,比如通过存储类中的参数指定不同的ceph池或用户,而传统方式可能需要手动配置secret,并且在多租户场景下可能不够灵活。 还有动态供应的差异。传统方式虽然也能动态供应,但配置可能较为繁琐,而ceph-csi通过StorageClass的参数配置,可能更灵活,支持更多的定制选项。 可能还需要提到性能方面的考量,不过通常CSI驱动和传统方式在性能上不会有显著差异,更多是在功能和维护性上的区别。但如果有特定优化,比如ceph-csi的某些版本对块设备或文件系统的性能优化,这也需要查证。 另外,快照和克隆功能在CSI中通常是标准化的,而在传统方式中可能需要额外的步骤或工具来实现,或者可能不支持某些操作。 总结下来,我应该将区别分为几个主要点,每个点详细说明两者的不同,并举例说明应用场景,帮助用户理解何时选择哪种方案。同时,需要注意用词准确,避免技术错误,比如确保RBD和CephFS的正确引用,以及CSI驱动的工作机制是否准确。 可能还需要检查最新的Kubernetes和Ceph CSI文档,确认是否有新的变化,比如Kubernetes版本对in-tree插件的支持状态,或者ceph-csi新增的功能特性。例如,从Kubernetes v1.23开始,某些in-tree插件已被移除,因此用户如果使用较新版本的Kubernetes,可能必须转向CSI驱动。 最后,组织这些信息,以结构清晰的方式呈现,分点列出区别,并给出使用场景的建议,帮助用户根据自身需求选择合适的方案。</think>Kubernetes中使用**Ceph-CSI持久化存储**与**传统Ceph持久化存储(如RBD/CephFS in-tree插件)**的主要区别如下: --- ### 1. **架构设计** - **Ceph-CSI**: - 基于**CSI(Container Storage Interface)标准**实现,是独立的插件,与Kubernetes核心代码解耦。 - 通过DaemonSet和Sidecar容器部署,无需在宿主机安装`ceph-common`等工具。 - **传统Ceph存储(in-tree插件)**: - 依赖Kubernetes原生内置的`RBD`或`CephFS`驱动(代码与Kubernetes核心耦合)。 - 需在节点上安装Ceph客户端工具(如`rbd`命令),增加了运维复杂性。 --- ### 2. **功能支持** - **Ceph-CSI**: - 支持**卷快照**、**克隆**、**动态扩容**、**拓扑感知**等高级功能。 - 提供**多租户隔离**(通过不同Ceph用户和存储池)。 - 兼容**块存储(RBD)**和**文件存储CephFS)**。 - **传统Ceph存储**: - 功能有限(如早期版本不支持卷扩容)。 - 快照和克隆功能需手动操作,或依赖外部工具。 --- ### 3. **部署与维护** - **Ceph-CSI**: - 容器化部署,与Kubernetes生命周期一致,升级更简单。 - 通过`StorageClass`参数灵活配置存储池、密钥等。 - **传统Ceph存储**: - 需手动管理节点依赖(如Ceph客户端工具)。 - 配置复杂(需在PV/PVC中指定`monitors`、`secret`等)。 --- ### 4. **兼容性与未来支持** - **Ceph-CSI**: - 是Kubernetes官方推荐的CSI实现,长期支持更有保障。 - 支持新版本Kubernetes(如v1.23+已弃用部分in-tree插件)。 - **传统Ceph存储**: - 随Kubernetes版本升级,in-tree插件逐步被废弃(如RBD/CephFS插件已标记为废弃)。 --- ### 5. **权限与多租户** - **Ceph-CSI**: - 支持为不同租户分配独立的Ceph用户和存储池,安全性更高。 - 通过`Secret`动态注入凭据,减少敏感信息暴露。 - **传统Ceph存储**: - 通常共享同一Ceph用户,权限隔离能力较弱。 --- ### 使用场景建议 - **选择Ceph-CSI**: - 需要动态卷扩容、快照、多租户隔离等高级功能。 - 使用较新的Kubernetes版本(≥v1.20)。 - 希望减少宿主机依赖,简化运维。 - **选择传统Ceph存储**: - 仅需基础块/文件存储功能,且使用旧版本Kubernetes(需兼容in-tree插件)。 - 已有稳定运维流程,短期内无法迁移到CSI。 --- ### 总结 | **对比维度** | **Ceph-CSI** | **传统Ceph存储(in-tree)** | |--------------------|---------------------------------------|-----------------------------------| | 架构 | CSI标准,独立插件 | 与Kubernetes核心耦合 | | 高级功能 | 支持快照、克隆、扩容等 | 功能有限 | | 部署维护 | 容器化,无宿主机依赖 | 需安装Ceph客户端工具 | | 多租户支持 | 灵活隔离(用户/存储池) | 隔离能力弱 | | 长期兼容性 | 官方推荐,未来支持稳定 | 逐步废弃 | 建议优先选择**Ceph-CSI**,尤其是新集群或需要长期维护的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值