OKD 实战:基于 LVM 动态存储部署 MinIO 及多端口 (纯 CLI 版)

最新推荐文章于 2026-01-08 21:39:45 发布
原创 最新推荐文章于 2026-01-08 21:39:45 发布 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openshift #云计算 #容器 #k8s #云原生

2025博客之星年度评选已开启 10w+人浏览 3.5k人参与

OKD 实战:基于 LVM 动态存储部署 MinIO 及多端口 (纯 CLI 版)

摘要:在云原生架构中,命令行操作(CLI)是实现自动化与可重复性的核心。本文详细记录了在 OKD SNO 环境下,如何通过 oc 工具完成从动态存储申请到 MinIO 多端口部署的全过程。

1. 架构图解

1.1 存储与流量转发逻辑

9001 (Route)

9001 (Service)

PVC Request

Slice

用户浏览器

OpenShift Router

MinIO Pod

LVM Operator

NVMe Disk

2. 什么是 PVC (持久化卷声明)?

  • 定义:PVC 是用户对存储资源的“申请书”。
  • 解耦:开发者只需声明容量和访问模式,无需关心底层存储硬件。
  • 动态性:配合 StorageClass,系统可自动在 LVM 卷组中切分物理空间并绑定。

3. 部署全过程 (纯命令行实战)

3.1 准备命名空间

oc new-project minio-storage

命令解释

  • oc new-project: 创建一个新的项目空间并自动切换到该项目下,实现资源间的逻辑隔离。

3.2 创建持久化存储声明 (PVC)

cat <<EOF | oc apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: minio-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi
  storageClassName: lvms-vg1
EOF

命令解释

  • cat <<EOF | oc apply -f -: 使用标准输入直接创建 YAML,避免频繁创建临时文件。
  • accessModes: ReadWriteOnce: 定义该卷只能被单个 Pod 以读写模式挂载。
  • storageClassName: lvms-vg1: 指定使用 LVM 动态存储类,这是触发 Operator 自动切盘的关键。

3.3 部署 MinIO 核心应用

oc new-app --name=minio \
  --image=quay.io/minio/minio:latest \
  -e MINIO_ROOT_USER=admin \
  -e MINIO_ROOT_PASSWORD=admin123

命令解释

  • oc new-app: 自动化部署命令,会同步创建 Deployment、Service。
  • -e: 为容器注入运行所需的环境变量(AccessKey/SecretKey)。

3.4 注入启动参数与多端口 (关键修正)

oc patch deployment minio --type=json -p='[
  {"op": "add", "path": "/spec/template/spec/containers/0/command", "value": ["minio"]},
  {"op": "add", "path": "/spec/template/spec/containers/0/args", "value": ["server", "/data", "--console-address", ":9001"]},
  {"op": "add", "path": "/spec/template/spec/containers/0/ports/-", "value": {"containerPort": 9001, "protocol": "TCP"}}
]'

命令解释

  • oc patch: 动态修改已存在的资源配置。
  • command/args: 显式指定 MinIO 的启动模式及数据目录,并强制开启 9001 控制台端口
  • ports/-: 在端口列表中追加定义 9001,确保集群路由能正确寻址。

3.5 挂载动态存储卷

oc set volume deployment/minio --add \
  --name=minio-data \
  --type=pvc \
  --claim-name=minio-pvc \
  --mount-path=/data

命令解释

  • oc set volume: 管理 Deployment 的卷挂载。
  • --mount-path: 将 10GB 的 LVM 硬盘挂载到容器内的 /data 目录。执行后 Pod 会触发滚动重启。

3.6 暴露访问路由 (Route)

oc expose svc/minio --name=minio-api --port=9000
oc create route edge minio-ui --service=minio --port=9001

命令解释

  • oc expose: 为 9000 端口创建标准的 API 访问路径。
  • oc create route edge: 为 9001 控制台创建一个带 TLS 证书加密 的路由,确保浏览器访问的安全性。

4. 验证与测试

4.1 检查资源状态

oc get pods,pvc,route

预期现象

  • Pod 状态为 Running
  • PVC 状态为 Bound (说明 10GB LVM 空间已成功划拨)。
  • Route 列表显示两个外部访问域名。

4.2 暴力持久化验证

oc delete pod -l app=minio

操作流程

  1. 进入 UI 上传一张图片。
  2. 执行上述删除命令模拟宕机。
  3. 新 Pod 启动后,重新登录 UI,图片依然存在,证明 LVM 存储持久化 成功。

5. 结语与心得

  1. 标准化:纯 CLI 操作极大降低了人为误操作的概率,且所有操作均可编写为自动化脚本。
  2. 网络闭环:理解 Service 到 Route 的端口映射关系是部署复杂有状态应用的关键。
  3. 高性能:LVM 动态存储提供了原生磁盘级的 I/O 效率,完美承载对象存储的高频并发请求。
xiaoping117
关注
OpenShift OKD 实验手册:持久化存储实战
xiaoping117的专栏
12-25 895
本文是OpenShift OKD持久化存储实战手册,以MySQL为例,详细讲解了Kubernetes/OpenShift中的持久化存储实现方法。手册包含两部分核心内容:基础实践部分讲解静态PV/PVC的手动配置流程,通过创建物理目录和YAML配置文件实现MySQL数据持久化;进阶实践部分重点介绍动态存储方案,通过安装LVM Storage Operator实现存储资源的自动分配。文章采用餐厅模型类比PV(菜品)、PVC(订单)和StorageClass(自动做菜机)的关系,并提供了详细的YAML配置示例和操
实战OpenShift OKD 路由与负载均衡完全指南:Route vs Ingress
xiaoping117的专栏
12-24 801
本文介绍了在OpenShift/OKD集群中使用Route对象实现应用路由和负载均衡的完整指南。通过实战演练,从部署应用到暴露外部路由,详细讲解了oc命令的使用方法和后台原理。文章对比了OpenShift Route与Kubernetes Ingress的差异,Route具有更高的便捷性和原生支持高级特性。最后展示了如何自定义负载均衡策略和流量转发全流程,帮助读者深入理解OpenShift路由机制。
OpenShift OKD实战:告别 kubeadmin,配置 HTPasswd 本地认证系统
xiaoping117的专栏
12-30 798
摘要:本文详细介绍如何在OpenShift/OKD集群中配置HTPasswd本地认证系统,替代默认的kubeadmin账号。通过安装htpasswd工具生成密码文件,创建Secret资源并修改OAuth配置,可实现自定义管理员账号的创建与管理。文章还包含密码修改、新用户添加等进阶操作指导,以及移除kubeadmin的安全建议。这种方案解决了kubeadmin密码难记、浏览器自动填充失效等问题,为中小规模集群提供了更安全便捷的认证方式。(149字)
OKD 实战:CI/CD 自动化流水线 (Jenkins + OpenShift)
xiaoping117的专栏
01-06 763
基础设施即代码:流水线逻辑 (Jenkinsfile) 直接存储K8s 资源对象中。弹性 Agent:不再需要维护庞大的编译服务器,Agent 随用随建,用完释放。深度集成:OpenShift DSL 让 Jenkins 能够像“本地人”一样操作集群资源。这是从传统手工部署转向大规模微服务管理的必经之路。
Syft与OpenShift OKD集成:社区Kubernetes的SBOM管理
gitblog_00241的博客
10-04 369
容器化应用普及的今天,软件供应链安全已成为企业数字化转型的关键挑战。作为社区驱动的Kubernetes发行OpenShift OKDOpenShift Kubernetes Distribution)在提供企业级容器编排能力的同时,也面临着组件透明度不足、第三方依赖漏洞等风险。根据CNCF 2024年安全调查报告,78%的Kubernetes集群安全事件源于未被发现的依赖组件漏洞。 Sy...
OpenShift 容器平台社区 OKD 4.10.0部署
热门推荐
IT
04-05 1万+
红帽 OpenShift 是一个领先的企业级 Kubernetes 容器平台,OpenShift 将原生 Kubernetes 扩展为专为企业大规模使用而设计的应用程序平台。OpenShift控制台具有面向开发人员和管理员的视图,能让开发人员轻松构建、部署和运行应用,OpenShift 还提供了一个CLI,该CLI支持Kubernetes CLI提供的操作的超集。
OKD 实验手册:日志分析与故障排查实战 (Logs & Describe)
xiaoping117的专栏
12-31 306
本文介绍了在OpenShift(OKD)环境中进行日志分析和故障排查的实战方法。通过构建一个"应用崩溃"场景,展示了使用oc logs和oc describe工具定位问题的完整流程。重点包括:查看Pod状态(oc get pods)、分析系统事件(oc describe)、获取崩溃日志(oc logs --previous)等核心技巧,并以配置文件缺失为例演示了从发现问题到修复验证的全过程。文章还总结了"状态概览→事件排查→日志分析"的标准排障思路,并强调了生产环境中
OKD:为开发者而生的Kubernetes社区发行
gitblog_00024的博客
08-28 816
**OKD**,作为Kubernetes的社区发行,是Red Hat OpenShift的核心。它专为持续应用开发和多租户部署进行了优化。OKD在Kubernetes的基础上增加了开发者和运维人员所需的工具,使得应用的开发、部署、扩展和生命周期维护变得更加迅速和简便。无论是在云端还是裸机上,OKD都能轻松启动Kubernetes集群,简化集群的运行和更新,并提供所有必要的工具确保容器化应用的成功...
2025提速指南:Cilium在OpenShift OKD上的无缝部署新方案
gitblog_00895的博客
09-10 237
你是否还在为OpenShift OKD集群部署Cilium时遭遇兼容性陷阱?是否因冗长的配置步骤错失项目交付节点?本文基于Cilium最新稳定,提供经实战验证的极速部署流程,包含环境预检、一键安装、故障排查全攻略,让容器网络部署时间从小时级压缩至分钟级。 ## 环境准备与兼容性校验 在开始部署前,需确保你的OpenShift OKD环境满足以下最低要求: - 控制平面节点:4核CPU/16G...
精选资源
hcloud-okd4:在Hetzner Cloud上部署OKD4(OpenShift
02-04
在IT行业中,Kubernetes(K8s)是目前最流行的容器编排系统,而OpenShift则是Red Hat公司基于Kubernetes构建的企业级平台,提供了一套完整的应用开发、部署和管理解决方案。OKDOpenShift Dedicated)是OpenShift的...
精选资源
okd-deployment:我的OKD部署的文档和脚本
03-26
存储库包含我的OKD部署脚本。 它旨在在三个相同的虚拟机管理程序上部署具有三个控制平面节点和九个工作器的OKD集群。 Ceph集群将作为安装的一部分进行部署,由Rook进行协调和管理。 Ceph Web仪表板将被部署并作为...
okd-lab:OKD4实验的受控环境
02-02
okd-lab:OKD4实验的受控环境
Ansible OKD集合:自动化OKD集群管理与维护
OKD(Origin Community Distribution of Kubernetes)是一个开源的容器应用平台,基于Kubernetes构建,旨在提供一个用于开发和部署容器化应用程序的环境。Ansible则是一个自动化运维工具,能够通过描述性语言简化...
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现应用访问跟踪
多恩斯基的博客
08-04 1783
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
解锁云计算的极致潜能
m0_73730258的博客
01-07 239
通过DC向AIDC的全面转型,以及云边端能力的分化与融合,形成了覆盖核心枢纽、边缘节点和终端设备的全域算力网络。未来,随着6G技术的预研推进,云网融合将实现微秒级时延突破,解锁更多前沿应用场景。云计算的价值释放,离不开网络基础设施的协同支撑。“云改数转智惠”战略背景下,云网融合已成为云计算发展的核心趋势,通过“一朵云、一张网、一个平台”的架构设计,实现资源调度效率的质的飞跃。天翼云提出的云网一体化调度技术,将跨区域资源调度时延优化至500毫秒以内,为实时性要求极高的工业质检、自动驾驶等场景提供了可能。
云计算2025年度总结】汇总和反思
FontTian的博客
01-01 1143
2025年云计算技术进入理性发展阶段,行业呈现三大趋势:Kubernetes回归调度本质,OpenStack聚焦特定场景,虚拟化重获价值认可。技术发展不再追求"统一云"的宏大叙事,而是强调清晰的边界划分和务实定位。成本约束、安全合规和AI需求重塑了技术优先级,财务模型和运维可控性取代了早期的技术理想主义。这一年云计算行业集体降速,从追求技术先进性转向注重工程实用性,展现出成熟领域的理性回归。这种边界清晰、责任明确的发展态势,标志着云计算进入更可持续的稳定期。
云计算】利用 LVS 构建集群实现负载均衡 | 集群的概念 | 单服务器性能瓶颈验证例子 | LVS 基础 | LVS 构建负载均衡集群实操步骤
最新发布
有道无术, 术尚可求。有术无道, 止于术。
01-08 417
LVS 是构建高性能、高可靠负载均衡集群的利器,其内核态转发机制和丰富的调度算法,使其成为大规模集群场景的首选方案。在实际应用中,需根据业务场景选择合适的工作模式(DR 模式为最优选择),并结合 Keepalived 实现高可用,最终解决单服务器的性能瓶颈问题。
第 6 课:云原生架构终极落地|K8s 全栈编排与高可用架构设计实战
2503_94434664的博客
01-08 728
本课程聚焦Kubernetes全栈编排,解决大规模微服务集群的基础设施治理痛点。核心内容包括:K8s进阶资源配置(StatefulSet/DaemonSet/Ingress)、企业级CI/CD流水线搭建(GitLabCI+ArgoCD)、持久化存储方案(PV/PVC/StorageClass)以及高可用架构设计。通过电商微服务实战项目,实现从服务网格到云原生架构的终极落地,打造99.99%高可用的企业级系统。课程还包含性能优化技巧和常见问题排查方案,帮助学员掌握云原生全栈落地能力。
Golang + 云原生智能体工作流
shao.bing的专栏
01-06 1407
聚焦,紧贴Golang高性能、高并发优势,云原生快速落地),从「核心依赖、分步部署、关键踩坑点」三大核心模块展开,确保极简可落地、无冗余步骤。
Hetzner云上部署OpenShift 4:hcloud-okd4项目实战指南
由于提供的信息中压缩包子文件的文件名称列表只有一个文件名,我们无法从中提取更多的知识点,但可以推测该文件可能是实际执行在Hetzner Cloud上部署OKD4操作的脚本或配置文件。 【详细内容】 在Hetzner Cloud上...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值