2025,每天10分钟,跟我学K8S(三十三)- 对象属性 - Volume - StorageClass

于 2025-03-28 16:35:11 发布
阅读量821 收藏 6
点赞数 7
分类专栏: K8S教程 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/146565127
版权

        上一章节学习了K8S中PV/PVC,这种创建卷的方式给我们带来了不少好处,例如持久化,共享卷等,但是最大的问题就是它是静态的。什么意思?就是我们每次想使用一个卷的时候,先要创建pv,然后声明pvc,最后才能在pod里面去使用这个卷。少的情况下还好,万一生产环境里面有成1000个pod都需要用到卷存储,那岂不是要先创建1000个PV?删除pod后不是还要删除1000次PV?能不能省略掉创建和删除的步骤?

        这种情况下我们就需要用到动态 PV,也就是我们今天要讲解的 StorageClass。


​一、概念与作用

      StorageClass(存储类)​ 是 Kubernetes 中用于动态创建和管理 ​PersistentVolume(PV)​ 的核心资源对象。它解决了传统静态存储分配的低效问题,通过定义存储策略(如存储类型、性能等级、回收规则等),实现按需自动化创建 PV,并与 ​PersistentVolumeClaim(PVC)​ 绑定。

核心作用:

​动态供应存储:根据 PVC 请求自动创建匹配的 PV,无需管理员手动干预。
​抽象存储细节:用户无需关心底层存储实现(如 AWS EBS、NFS、Ceph 等),只需声明存储需求。
​支持多存储后端:通过不同的 provisioner 字段对接多种存储系统,如云存储、分布式存储等。

一个完整的创建过程(NFS作为后端)

前提所有的服务器安装NFS服务端,这个上一章节之前有操作过,这里不再复述。

1. NFS Provisioner 部署(含 RBAC 权限)​

# rbac.yaml
# ServiceAccount 权限
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner
  namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: nfs-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]  
    verbs: ["get", "list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: run-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-runner
  apiGroup: rbac.authorization.k8s.io

上面​是一个RBAC的创建过程,后面会有具体章节进行讲解,这里只做简单的说明。总共分为3部分。

1.创建一个SA,名为nfs-provisioner

2.创建一个ClusterRole,名为nfs-provisioner-role,他有以下权限

  对resources: ["endpoints"] 拥有["get", "list", "watch", "create", "update", "patch"]的权限
  对resources: ["persistentvolumes"] 拥有["get", "list", "watch", "create", "delete"]的权限
  对resources: ["persistentvolumeclaims"]用有["get", "list", "watch", "update"]的权限
  对resources: ["storageclasses"]拥有["get", "list", "watch"]的权限

3.创建一个ClusterRoleBinding,名为nfs-provisioner-binding,它将nfs-provisioner这个SA绑定到nfs-provisioner-role的权限上。

2. NFS Provisioner 控制器

由于原生 NFS 不支持动态卷分配,需使用 nfs-subdir-external-provisioner 实现动态 PV 创建。

# nfs-provisioner.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-provisioner
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccount: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: k8s.m.daocloud.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: k8s-sigs.io/nfs-subdir-external-provisioner  # 注意这里的值要和StorageClass里面的provisioner: nfs-provisioner保持一致
            - name: NFS_SERVER
              value: 172.21.176.4  # 替换为你的NFS服务器IP
            - name: NFS_PATH
              value: /data/nfs_share  # 替换为NFS共享路径
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.21.176.4  # 同上
            path: /data/nfs_share  # 同上

3. StorageClass 定义

# storageclass.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-storage
provisioner: k8s-sigs.io/nfs-subdir-external-provisioner # 注意这里的值要和上面的里面的name: PROVISIONER_NAME 的值保持一致
parameters:
  archiveOnDelete: "false"  # 删除PVC时是否保留数据目录
reclaimPolicy: Delete  # 或 Retain

4. PVC 申请存储

# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  storageClassName: nfs-storage  # 必须与StorageClass名称匹配
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi

5. Deployment 挂载 PVC

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-web-app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nfs-web
  template:
    metadata:
      labels:
        app: nfs-web
    spec:
      containers:
        - name: web
          image: m.daocloud.io/docker.io/nginx:alpine
          volumeMounts:
            - name: nfs-volume
              mountPath: /usr/share/nginx/html
      volumes:
        - name: nfs-volume
          persistentVolumeClaim:
            claimName: nfs-pvc

二、部署流程说明

1. 部署 NFS 服务器

确保 /data/nfs 目录已通过 rw,sync,no_subtree_check 参数导出

上一章节已经在k8s-node01的服务器上面设置好了

 

2.​应用 RBAC 和 Provisioner

kubectl apply -f rbac.yaml
kubectl apply -f nfs-provisioner.yaml

# 通过 # kubectl get pod 查看pod,如果有报错可以通过describe或者log来查看报错内容
NAME                              READY   STATUS    RESTARTS   AGE
nfs-provisioner-d7cc848df-xspjz   1/1     Running   0          15m

3.创建 StorageClass

kubectl apply -f storageclass.yaml


# 通过下面命令查看是否创建成功
# kubectl get storageclasses.storage.k8s.io 
NAME          PROVISIONER                                   RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
nfs-storage   k8s-sigs.io/nfs-subdir-external-provisioner   Delete          Immediate           false                  47m

    4.申请 PVC

    kubectl apply -f pvc.yaml


# 通过命令得到pvc,此时应该是Bound 的状态,pv也自动创建成功
# kubectl get pvc,pv
NAME                            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   VOLUMEATTRIBUTESCLASS   AGE
persistentvolumeclaim/nfs-pvc   Bound    pvc-fd38b271-06b1-497b-a2dc-dafe82d45d72   10Gi       RWX            nfs-storage    <unset>                 52m

NAME                                                        CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM             STORAGECLASS   VOLUMEATTRIBUTESCLASS   REASON   AGE
persistentvolume/pvc-fd38b271-06b1-497b-a2dc-dafe82d45d72   10Gi       RWX            Delete           Bound    default/nfs-pvc   nfs-storage    <unset>                          16m

    5.部署应用

    kubectl apply -f deployment.yaml

# 通过命令查看新创建的pod
# kubectl get pod 
NAME                              READY   STATUS    RESTARTS   AGE
nfs-provisioner-d7cc848df-xspjz   1/1     Running   0          17m
nfs-web-app-7b7cf4454-bhlrn       1/1     Running   0          41m
nfs-web-app-7b7cf4454-dktj8       1/1     Running   0          41m

    三、验证数据持久化

    1.进入任意 Pod 写入测试文件:

    kubectl exec -it <pod-name> -- sh -c "echo 'Hello NFS' > /usr/share/nginx/html/test.txt"

# kubectl exec -it nfs-web-app-7b7cf4454-bhlrn -- sh -c "echo 'Hello NFS' > /usr/share/nginx/html/test.txt"

    2.删除 Pod 后重新进入另外一个 Pod查看:

    kubectl exec -it <new-pod-name> -- cat /usr/share/nginx/html/test.txt  # 应看到文件内容

# kubectl exec -it nfs-web-app-7b7cf4454-dktj8 -- cat /usr/share/nginx/html/test.txt  
Hello NFS

     四、典型应用场景对比

    场景静态 PV动态 PV
    开发测试环境适合小型环境,存储需求稳定不适用(可能资源浪费)
    生产环境需配合人工监控和扩容适合弹性伸缩、自动化运维
    多存储类型混合架构需为每种存储单独配置 PV通过 StorageClass 统一管理
    云原生与微服务兼容性差,扩展成本高天然适配,支持跨云存储

    《云原生之K8s实战》基于kubeadm部署K8S集群
    君逍遥o
    03-13 473
    kubeadm 是 Kubernetes 官方提供的用于快速安部署 Kubernetes 集群的工具,伴随 Kubernetes 每个版本的发布都会同步更新,kubeadm 会对集群配置方面的一些实践做调整,通过kubeadm 可以学习到 Kubernetes 官方在集群配置上一些新的最佳实践。
    k8s 存储类(StorageClass)创建与动态生成PV解析,(附带镜像)
    博客虽小,世界尽在其中
    04-11 3653
    Kubernetes单词起源于希腊语, 是“舵手”或者“领航员、飞行员”的意思。Kubernetes(简称K8s)的前世今生可以追溯到谷歌(Google)内部的一个项目,它起源于2003年,当时谷歌正面临着不断增长的应用程序和服务的管理挑战。这个项目最初被称为"Borg",是一个早期的容器编排系统。Borg 的成功经验成为 Kubernetes 开发的契机。有关k8s起源的介绍,请参考《初识K8s之前世今生、架构、组件、前景》这篇文章​​Kubernetes的优点包括可移植性、可伸缩性和扩展性。
    StorageClass-动态PVC
    weixin_34261739的博客
    06-13 1256
    StorageClass 之前我们部署了PV 和 PVC 的使用方法,但是前面的 PV 都是静态的,什么意思?就是我要使用的一个 PVC 的话就必须手动去创建一个 PV,我们也说过这种方式在很大程度上并不能满足我们的需求,比如我们有一个应用需要对存储的并发度要求比较高,而另外一个应用对读写速度又要求比较高,特别是对于 StatefulSet 类型的应用简单的来使用静态的 PV 就很不合适了,这...
    kubernetes 持久化存储()
    ccy19910925的博客
    01-23 652
    前面的课程中我们学习了 PV 和 PVC 的使用方法,但是前面的 PV 都是静态的,什么意思?就是我要使用的一个 PVC 的话就必须手动去创建一个 PV,我们也说过这种方式在很大程度上并不能满足我们的需求,比如我们有一个应用需要对存储的并发度要求比较高,而另外一个应用对读写速度又要求比较高,特别是对于 StatefulSet 类型的应用简单的来使用静态的 PV 就很不合适了,这种情况下我们就需要用...
    StorageClass
    胡伟煌的博客
    07-15 8606
    本文个人博客地址:https://www.huweihuang.com/kubernetes-notes/storage/storage-class.html StorageClass 1. StorageClass概述 StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。 StorageClass 对象中包含...
    Kubernetes 的存储类StorageClass
    qq42004的博客
    03-28 1401
    Kubernetes中,存储类(StorageClass)是一种用于定义持久卷(PersistentVolume)的动态供应的方式。它允许管理员配置不同类型的存储,以满足不同应用程序的需求,并且可以根据需要动态地创建PV。存储类为Pod提供了一种简单的方式来请求存储资源,而无需了解底层存储系统的细节。StorageClass对象的名称很重要,是用户可以请求特定类的方式(Pvc请求资源时候PersistentVolumeClaim.spec.storageClassName下配置此名称)。
    读书笔记-每天5分钟玩转k8s
    u013766836的博客
    01-05 1027
    一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
    k8s快速部署,附带脚本
    haodayizhizhuzhu的博客
    02-17 2603
    将yml文件放在文章中是不想遇到下载不下来的情况,可跳过yml文件内容,文章本身内容不多。本章内容可供学习及简单了解k8s集群部署及使用。参考文档里有些地方是有坑的。使用本章整理内容可完整部署出两个版本。[k8s1.18.8集群][metrics server][kuboard] [k8s1.26.1集群][metrics server][kuboard v3]
    k8s:DaemonSet 与 StatefulSet 的 使用
    m0_50434960的博客
    03-12 640
    DaemonSet 与 StatefulSet 的使用 DaemonSet 的使用 通过该控制器的名称我们可以看出它的用法:Daemon,就是用来部署守护进程的,DaemonSet 用于在每个Kubernetes 节点中将守护进程的副本作为后台进程运行,说白了就是在每个节点部署一个Pod 副本,当节点加入到Kubernetes 集群中,Pod 会被调度到该节点上运行,当节点从集群只能够被移除后,该节点上的这个Pod 也会被移除,当然,如果我们删除DaemonSet ,所有和这个对象相关的Pods都会被删除。
    k8s实战之部署Prometheus+Grafana可视化监控告警平台_telemetry 8081端口
    2401_86964192的博客
    09-08 1311
    metadata:labels:spec:selector:template:metadata:labels:spec:args:resources:limits:cpu: 10mrequests:cpu: 10m创建检查状态metadata:labels:spec:ports:port: 9090。
    Kubernetes】存储类StorageClass
    hj的博客
    12-12 2707
    之前介绍的PV和PVC模式都是需要先创建好PV,然后定义好PVC和pv进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫,它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner,parameters和reclaimPolicy。
    k8s之存储篇---存储类StorageClass
    linus.lin的博客
    08-28 2532
    StorageClass 为管理员提供了描述存储"类"的方法。不同的类型可能会映射到不同的服务质量等级或备份策略,或是由集群管理员制定的任意策略。Kubernetes 本身并不清楚各种类代表的什么。这个类的概念在其他存储系统中有时被称为"配置文件"。
    k8s StorageClass 存储类
    misakivv的博客
    09-24 1907
    k8s StorageClass 存储类
    python定义三维数组不指定长度_python中创建指定大小的多维数组 | 学步园
    weixin_39959236的博客
    11-30 1408
    python中创建指定大小的二维数组,有点像C++中进行动态申请内存创建数组,不过相比较而言,python中更为简单一些。创建n行m列的二维数组:n = 2m = 3matrix = [None]*2for i in range(len(matrix)):matrix[i] = [0]*3print(matrix)当然也可以使用list comprehension的方式创建:n = 2m = 3m...
    Kubernetes中的storageclass存储类
    最新发布
    huaz_md的博客
    11-04 1088
    为管理员提供了一种描述存储的方式,允许他们定义特定的存储提供者(如AWS EBSAzure Disk等)、预配置的策略(如备份策略加密)、IO性能访问模式等。这使得用户能够以抽象的方式使用这些存储,而无需关心后端存储的具体实现细节。
    NFS持久化存储StorageClass
    weixin_44296688的博客
    08-03 1351
    StorageClass PV是运维人员来创建的,开发操作PVC,可是大规模集群中可能会有很多PV,如果这些PV都需要运维手动来处理这也是一件很繁琐的事情,所以就有了动态供给概念,也就是Dynamic Provisioning。而我们上面的创建的PV都是静态供给方式,也就是Static Provisioning。而动态供给的关键就是StorageClass,它的作用就是创建PV模板。 创建StorageClass里面需要定义PV属性比如存储类型、大小等;另外创建这种PV需要用到存储插件。最终效果是,用户提交
    storageclass详解
    魏志标的博客
    06-02 1321
    名称后端存储的提供者 (provisioner)后端存储的相关参数配置和回收策略的名称尤为重要,将在创建PVC时引用,管理员应该准确命名具有不同存储特性的StorageClass 一旦被创建,则无法修改,如需更改,则只能删除原 StorageClass资源对象并重新创建。如下为storageclass举例metadata:name: nfsstorageclass.beta.kubernetes.io/is-default-class="true" ###设置为默认的存储类型。
    K8S学习之storageclass
    weixin_60092693的博客
    01-24 6007
    storageclass storageclass是一个存储类,通过创建storageclass可以动态生成一个存储卷供k8s用户使用。 [root@master ~]# kubectl explain storageclass KIND: StorageClass VERSION: storage.k8s.io/v1 DESCRIPTION: StorageClass describes the parameters for a class of storage for which
    K8s SIG-Storage Go库的外部供应器功能解析
    标题“sig-storage-lib-external-provisioner”暗示这是一个与Kubernetes相关的存储库,而描述部分则具体介绍了这个库的功能和用途。根据给出的信息,我们可以归纳出以下知识点: 1. Kubernetes存储插件架构: ...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值