k8s之Attach 和 Mount

原创 于 2025-07-15 18:18:50 发布 · 864 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

Attach 和 Mount

一、核心概念对比

操作Attach(挂载设备)Mount(挂载文件系统)
定义将存储卷(如 EBS、NFS 等)连接到宿主机将已 Attach 的存储设备映射为宿主机上的文件系统路径
执行者云提供商驱动(AWS EBS CSI Driver)或存储系统插件容器运行时(containerd、Docker)或 kubelet
操作对象存储卷(Volume)文件系统(Filesystem)
Kubernetes 资源VolumeAttachment 对象Pod.spec.volumes 定义
操作结果宿主机可识别存储设备(如 /dev/xvdf容器可访问文件路径(如 /data

二、工作流程与协作关系

1. Attach 流程

请添加图片描述
图源:https://www.lixueduan.com/posts/kubernetes/14-pv-dynamic-provision-process/#1-attach

1. 核心组件与职责

Kubernetes 的存储 Attach 流程由两个核心组件协作完成:

  • AD Controller (AttachDetach Controller)
    位于 kube-controller-manager 中,负责计算节点上需要 Attach/Detach 的卷,并创建 VolumeAttachment 资源。
  • external-attacher
    独立运行的 CSI 插件,监听 VolumeAttachment 资源变化,调用 CSI Driver 的接口执行实际 Attach 操作。
2. Attach 触发条件

AD Controller 通过以下逻辑触发 Attach 操作:

  1. 监听 Pod 调度:当 Pod 被调度到特定节点时,AD Controller 获取该节点上所有 Pod 的 Volume 列表。
  2. 计算待 Attach 卷:对比当前节点的 status.volumesAttached 与 Pod 需要的卷,找出未 Attach 的 PV。
  3. 多节点挂载检查:对 ReadWriteOnce (RWO) 类型的卷,检查是否已被其他节点挂载(若已挂载则报错)。
3. VolumeAttachment 资源

AD Controller 创建的 VolumeAttachment 对象包含三个关键信息:

apiVersion: storage.k8s.io/v1
kind: VolumeAttachment
spec:
  attacher: nfs.csi.k8s.io  # CSI Driver 名称
  nodeName: ee              # 目标节点
  source:
    persistentVolumeName: pvc-047acd58-...  # 待挂载的 PV
status:
  attached: false  # 挂载状态(由 external-attacher 更新)
4. 详细执行流程
ADControllerVolumeAttachmentExternalAttacherCSIDriverCloudProviderNode创建 VolumeAttachment 资源监听资源变化调用 ControllerPublishVolume(PV, Node)调用云 API(如 AWS EBS Attach)返回设备 ID(如 /dev/xvdf)返回成功更新 status.attached=true更新 status.volumesAttachedADControllerVolumeAttachmentExternalAttacherCSIDriverCloudProviderNode

2. Mount 流程

2.1 核心组件与数据结构

Kubernetes 的 Mount 流程由 kubeletvolumeManager 组件管理,主要包含以下核心元素:

type volumeManager struct {
    desiredStateOfWorld cache.DesiredStateOfWorld // 期望状态缓存
    actualStateOfWorld  cache.ActualStateOfWorld // 实际状态缓存
    reconciler          reconciler.Reconciler     // 状态协调器
    desiredStateOfWorldPopulator populator.DesiredStateOfWorldPopulator // 状态填充器
    // ...其他组件
}
  • desiredStateOfWorld:保存当前节点上所有 Volume 期望的状态
  • actualStateOfWorld:保存当前节点上所有 Volume 实际的状态
  • reconciler:周期性比较两个状态,执行挂载/卸载操作
  • desiredStateOfWorldPopulator:处理节点上的 Pod,更新期望状态
2.2 状态同步机制

reconciler 通过周期性对比状态执行挂载/卸载操作:

func (rc *reconciler) reconcile() {
    if rc.readyToUnmount() {
        rc.unmountVolumes() // 卸载不再需要的卷
    }
    
    rc.mountOrAttachVolumes() // 挂载新卷或处理已挂载卷
    
    if rc.readyToUnmount() {
        rc.unmountDetachDevices() // 卸载设备
        rc.cleanOrphanVolumes()   // 清理孤立卷
    }
    
    // 更新状态同步时间
    if len(rc.volumesNeedUpdateFromNodeStatus) != 0 {
        rc.updateReconstructedFromNodeStatus()
    }
    if len(rc.volumesNeedUpdateFromNodeStatus) == 0 {
        rc.updateLastSyncTime()
    }
}
2.3 卸载流程

遍历 actualStateOfWorld,卸载不再需要的卷:

func (rc *reconciler) unmountVolumes() {
    for _, mountedVolume := range rc.actualStateOfWorld.GetAllMountedVolumes() {
        // 检查是否有未完成的操作
        if rc.operationExecutor.IsOperationPending(mountedVolume.VolumeName, mountedVolume.PodName, nestedpendingoperations.EmptyNodeName) {
            continue
        }
        
        // 如果卷不在期望状态中,执行卸载
        if !rc.desiredStateOfWorld.PodExistsInVolume(mountedVolume.PodName, mountedVolume.VolumeName, mountedVolume.SELinuxMountContext) {
            err := rc.operationExecutor.UnmountVolume(
                mountedVolume.MountedVolume, rc.actualStateOfWorld, rc.kubeletPodsDir)
            if err != nil {
                klog.ErrorS(err, "UnmountVolume failed")
            }
        }
    }
}
2.4 挂载流程

遍历 desiredStateOfWorld,挂载新卷或处理需要更新的卷:

func (rc *reconciler) mountOrAttachVolumes() {
    for _, volumeToMount := range rc.desiredStateOfWorld.GetVolumesToMount() {
        // 检查是否有未完成的操作
        if rc.operationExecutor.IsOperationPending(volumeToMount.VolumeName, nestedpendingoperations.EmptyUniquePodName, nestedpendingoperations.EmptyNodeName) {
            continue
        }
        
        // 检查卷状态
        volMounted, devicePath, err := rc.actualStateOfWorld.PodExistsInVolume(
            volumeToMount.PodName, volumeToMount.VolumeName, 
            volumeToMount.DesiredPersistentVolumeSize, volumeToMount.SELinuxLabel)
        
        volumeToMount.DevicePath = devicePath
        
        // 根据不同错误类型执行不同操作
        switch {
        case cache.IsSELinuxMountMismatchError(err):
            // SELinux 上下文不匹配,标记错误
        case cache.IsVolumeNotAttachedError(err):
            // 卷未挂载,等待 Attach
            rc.waitForVolumeAttach(volumeToMount)
        case !volMounted || cache.IsRemountRequiredError(err):
            // 卷未挂载或需要重新挂载
            rc.mountAttachedVolumes(volumeToMount, err)
        case cache.IsFSResizeRequiredError(err):
            // 文件系统需要扩容
            rc.expandVolume(volumeToMount, err.CurrentSize)
        }
    }
}
2.5 实际挂载操作

通过 operationGenerator 执行实际挂载,并更新状态:

func (og *operationGenerator) GenerateMountVolumeFunc(...) volumetypes.GeneratedOperations {
    mountVolumeFunc := func() {
        // 获取卷插件
        volumePlugin, err := og.volumePluginMgr.FindPluginBySpec(volumeToMount.VolumeSpec)
        if err != nil {
            return volumetypes.NewOperationContext(err, nil, migrated)
        }
        
        // 创建挂载器
        volumeMounter, err := volumePlugin.NewMounter(
            volumeToMount.VolumeSpec, volumeToMount.Pod)
        if err != nil {
            return volumetypes.NewOperationContext(err, nil, migrated)
        }
        
        // 等待设备挂载(如果需要)
        devicePath, err := volumeAttacher.WaitForAttach(
            volumeToMount.VolumeSpec, devicePath, volumeToMount.Pod, waitForAttachTimeout)
        if err != nil {
            return volumetypes.NewOperationContext(err, nil, migrated)
        }
        
        // 执行挂载
        mountErr := volumeMounter.SetUp(volume.MounterArgs{...})
        if mountErr != nil {
            return volumetypes.NewOperationContext(mountErr, nil, migrated)
        }
        
        // 扩容文件系统(如果需要)
        if resizeNeeded {
            err = og.expandVolumeDuringMount(volumeToMount, actualStateOfWorld, resizeOptions)
            if err != nil {
                return volumetypes.NewOperationContext(err, nil, migrated)
            }
        }
        
        // 更新实际状态
        markVolMountedErr := actualStateOfWorld.MarkVolumeAsMounted(markOpts)
        if markVolMountedErr != nil {
            return volumetypes.NewOperationContext(markVolMountedErr, nil, migrated)
        }
        
        return volumetypes.NewOperationContext(nil, nil, migrated)
    }
    
    return volumetypes.GeneratedOperations{
        OperationFunc: mountVolumeFunc,
        // ...其他回调函数
    }
}
2.6 实际卸载操作

通过 operationGenerator 执行卸载,并更新状态:

func (og *operationGenerator) GenerateUnmountVolumeFunc(...) {
    unmountVolumeFunc := func() {
        // 获取卸载器
        volumeUnmounter, err := volumePlugin.NewUnmounter(
            volumeToUnmount.InnerVolumeSpecName, volumeToUnmount.PodUID)
        if err != nil {
            return volumetypes.NewOperationContext(err, nil, migrated)
        }
        
        // 清理子路径挂载点
        if err := subpather.CleanSubPaths(podDir, volumeToUnmount.InnerVolumeSpecName); err != nil {
            return volumetypes.NewOperationContext(err, nil, migrated)
        }
        
        // 执行卸载
        unmountErr := volumeUnmounter.TearDown()
        if unmountErr != nil {
            // 标记卷状态为不确定
            actualStateOfWorld.MarkVolumeMountAsUncertain(opts)
            return volumetypes.NewOperationContext(unmountErr, nil, migrated)
        }
        
        // 更新实际状态
        actualStateOfWorld.MarkVolumeAsUnmounted(
            volumeToUnmount.PodName, volumeToUnmount.VolumeName)
            
        return volumetypes.NewOperationContext(nil, nil, migrated)
    }
    
    return volumetypes.GeneratedOperations{
        OperationFunc: unmountVolumeFunc,
        // ...其他回调函数
    }
}
2.7 期望状态更新机制

desiredStateOfWorldPopulator 周期性处理 Pod,更新期望状态:

func (dswp *desiredStateOfWorldPopulator) Run(ctx context.Context, sourcesReady config.SourcesReady) {
    // 周期性执行状态填充
    wait.UntilWithContext(ctx, dswp.populatorLoop, dswp.loopSleepDuration)
}

func (dswp *desiredStateOfWorldPopulator) processPodVolumes(ctx context.Context, pod *v1.Pod) {
    for _, podVolume := range pod.Spec.Volumes {
        // 将 Pod 的卷添加到期望状态
        uniqueVolumeName, err := dswp.desiredStateOfWorld.AddPodToVolume(
            uniquePodName, pod, volumeSpec, podVolume.Name, volumeGIDValue, seLinuxContainerContexts[podVolume.Name])
        if err != nil {
            klog.ErrorS(err, "Failed to add pod to volume")
        }
    }
}
2.8 关键数据结构
  • volumesToMount:记录需要挂载的卷
    type volumeToMount struct {
    volumeName                     v1.UniqueVolumeName
    podsToMount                    map[types.UniquePodName]podToMount
    pluginIsAttachable             bool
    pluginIsDeviceMountable        bool
    volumeGIDValue                 string
    desiredSizeLimit               *resource.Quantity
    effectiveSELinuxMountFileLabel string
    // ...其他属性
}

Mount 流程总结

  1. 状态初始化desiredStateOfWorldPopulator 从 Pod 中收集卷信息,更新期望状态
  2. 状态对比reconciler 周期性比较期望状态和实际状态
  3. 卸载操作:对不再需要的卷执行卸载
  4. 挂载操作:对新增卷或需要更新的卷执行挂载
  5. 状态更新:挂载/卸载成功后更新实际状态
  6. 错误处理:处理挂载/卸载过程中的各种异常情况

通过这种双缓存、周期性同步的机制,Kubernetes 确保了节点上卷的状态始终与期望状态一致。

3. 协作关系

存储卷生命周期:
创建PV/PVC → Attach(设备挂载到宿主机) → Mount(文件系统挂载到容器) → 
Unmount(从容器卸载) → Detach(从宿主机卸载) → 删除PV/PVC

三、常见存储类型的 Attach/Mount 差异

存储类型Attach 操作Mount 操作
EBS(块存储)将 EBS 卷挂载到 EC2 实例在实例上格式化并挂载文件系统(如 ext4)
NFS(网络存储)建立网络连接(无需显式 Attach)通过 NFS 客户端挂载远程文件系统
HostPath(宿主机路径)无(已在宿主机上)直接将宿主机路径挂载到容器
Ceph RBD将 RBD 设备映射到宿主机在宿主机上挂载 RBD 设备为文件系统
k8s pod Unable to attach or mount volumes xxx timed out waiting for the condition
weixin_40548182的博客
06-01 118
(2)后续挂载均会跳过chown,因为挂载点根目录的grouppod.securityContext.fsGroup已经一致(只关心挂载点根目录,不会管存储里面的内容);(1)第一次挂载可能会触发chown -R的操作,是为了保证挂载点根目录的grouppod.securityContext.fsGroup一致;大多数情况下,使用卷的 Pod 应该每次都使用相同的 fsgroup,而无需在多个 Pod 之间进行更改。目前,fsgroup 的设置每次挂载时都会递归进行。pod 中添加如下配置。
【Jenkins+K8s】持续集成与交付 (二十):K8s集群通过Deployment方式部署安装Jenkins
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
06-11 2万+
本文将介绍如何在 Kubernetes 集群上安装配置 Jenkins。
谈谈k8s1.12新特性--Mount propagation(挂载命名空间的传播)
weixin_34021089的博客
09-29 1586
Mount propagation 挂载传播允许将Container挂载的卷共享到同一Pod中的其他Container,甚至可以共享到同一节点上的其他Pod。一个卷的挂载传播由Container.volumeMounts中的mountPropagation字段控制。它的值是: None 此卷挂载不会接收到任何后续挂载到该卷或是挂载到该卷...
k8s删除pod_揭秘 K8s attach/detach controller 逻辑漏洞致使 pod 启动失败
weixin_39850920的博客
12-03 657
前言本文主要通过深入学习k8s attach/detach controller源码,了解现网案例发现的attach/detach controller bug发生的原委,并给出解决方案。看完本文你也将学习到:attach/detach controller的主要数据结构有哪些,保存什么数据,数据从哪来,到哪去等等;k8s attach/detach volume的详细流程,如何判断volume是...
Kubernetes(K8s) kubectl attach 常用命令
weixin_42098295的博客
01-31 525
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl attach 常用命令。 原文地址:Kubernetes(K8s) kubectl attach 常用命令 ...
k8s: mount了nfs目录的Deployment
amadeus_liu2的博客
07-06 506
k8s
K8SmountPathsubPath
Blue summer的博客
03-25 4087
mountPath是容器内部文件系统的挂载点,它定义了容器内部将外部存储卷(如 PersistentVolume、ConfigMap、Secret 等)挂载到哪个路径下。通过 mountPath,容器可以访问这些挂载的数据或配置。
K8S nfs 挂载出现 mount failed: exit status 32 已解决
u010045121的博客
04-19 8875
操作系统:阿里云上虚拟机 ubuntu 20.04 k8s: 1.23.5 nfs: 阿里云nas storage建立成功后,pvc显示mounted,建pod提示如下: Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal .
k8s之ovs-cni
最新发布
fengcai_ke的博客
05-01 697
必须在安装了multus的k8s环境上,因为要使用multus创建的crd资源network-attachment-definitions来定义ovs配置。k8s环境如下在三个节点上执行如下命令,安装openvswitch,如果要实现跨host的pod通信,可以将host上的对外通信的网卡加到网桥上。
[经验交流] k8s mount 文件到容器目录
weixin_33701617的博客
04-25 2802
docker 的 volume 可以 mount 单个文件(比如单个配置文件)到容器目录、同时保留原目录的内容。放到 k8s 中,结果却变成了这样:k8s 的 volume 把文件mount容器目录后,该目录下的其它文件却消失了(如果 mount 到 /etc 下,只有 hostname,resolv.conf, passwd 等文件被保留)。 这个链接给出了解决方法: https:...
容器入门(K8s
weixin_52212266的博客
09-01 1544
定义:容器容器image运行时的实例【软件界的集装箱(隔离,封装)】
k8s存储 : volumeMounts
热门推荐
yuezhilangniao的博客
06-01 2万+
原文:https://blog.51cto.com/forall/2135152 在Docker中就有数据卷的概念,当容器删除时,数据也一起会被删除,想要持久化使用数据,需要把主机上的目录挂载到Docker中去,在K8S中,数据卷是通过Pod实现持久化的,如果Pod删除,数据卷也会一起删除,k8s的数据卷是docker数据卷的扩展,K8S适配各种存储系统,包括本地存储EmptyDir,HostPath,网络存储NFS,GlusterFS,PV/PVC等,下面就详细介绍下K8S的存储如何实现。 一.本地.
K8S磁盘挂载方式
stone9159的专栏
09-13 2773
注意点 针对k8s环境,需要在k8s对应的机器上安装nfs客户端,否则部署时会因为挂载失败而报错 1.操作步骤 1)在磁盘服务器上安装nfs服务端 1.1安装NFS服务: #执行以下命令安装NFS服务器,apt会自动安装nfs-common、rpcbind等13个软件包 sudo apt install nfs-kernel-server 1.2编写配置文件: #编辑/etc/exports 文件: sudo vi/...
K8S(Kuberntes)动手实践
Allenzyg的博客
08-17 1295
一、基本概念及命令行工具kubectl Kuberntes及容器生态系统 Kubernetes架构 Kubernetes基本概念 部署应用 kubectl run nginx –image=nginx:1.7.9 kubectl get deploy 这一步出现了问题,一直处于ContainerCreating状态。 原因:“image pull failed for gcr.io/google_containers/pause:2.0”。k8s默认从gcr.io/g
K8S中的存储
woshihlf的博客
01-14 1081
因为FileOrCreate模式不会创建文件的父目录。如果挂载文件的父目录不存在,Pod 将启动失败。所以可以分别创建父目录文件。也很重要,主要是看不懂。
k8s挂载映射操作详解
W1124824402的博客
08-22 4402
k8s 中,有几种特殊的 Volume,它们的意义不是为了存放容器里的数据,也不是用来进行容器宿主机之间的数据交换。"而是为容器提供预先定义好的数据。从容器的角度来看,这些 Volume 里的信息仿佛是被 k8s "投射"(Project)进入容器当中的。k8s 支持的 Projected Volume 一共有四种:SecretConfigMapServiceAccountToken 不常用没有写。
k8s 目录文件挂载到宿主机
weixin_46627652的博客
11-07 1万+
k8s hostPath、pv,pvc、nfs挂载
k8s之存储篇---数据卷-挂载
linus.lin的博客
08-28 2099
挂载是指将定义在 Pod 中的数据卷关联到容器,同一个 Pod 中的同一个数据卷可以被挂载到该 Pod 中的多个容器上。
K8S - 理解volumeMounts 中的subpath
nvd11的专栏
09-01 2572
在上一篇文章中介绍了springboot 中如何实时读取外部配置文件的内容。
k8s runtime csi
04-29
This integration allows Kubernetes to provision, attach, and mount storage volumes for containers running on a Kubernetes cluster. In short, a k8s runtime with CSI support enables Kubernetes to ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值