本篇我们来看下K8S中的存储资源管理,说到K8S的存储资源管理分为几个概念:Vloume、PV、PVC等,本篇我们主要侧重于PV和PVC。
下面简单说下几个概念:
Volume 的生命周期独立于容器,Pod 中的容器可能被销毁和重建,但 Volume 会被保留。Kubernetes Volume 实际上就是一个目录,这一点与 Docker Volume 类似。当 Volume 被 mount 到 Pod,Pod 中的所有容器都可以访问这个 Volume。Kubernetes Volume 也支持多种 backend 类型,包括 emptyDir、hostPath、GCE Persistent Disk、AWS Elastic Block Store、NFS、Ceph 等,完整列表可参考 https://kubernetes.io/docs/concepts/storage/volumes/#types-of-volumes
Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。
拿前面 AWS EBS 的例子来说,要使用 Volume,Pod 必须事先知道如下信息:
1. 当前 Volume 来自 AWS EBS。
2. EBS Volume 已经提前创建,并且知道确切的 volume-id。
Pod 通常是由应用的开发人员维护,而 Volume 则通常是由存储系统的管理员维护。开发人员要获得上面的信息:
1. 要么询问管理员。
2. 要么自己就是管理员。
这样就带来一个管理上的问题:应用开发人员和系统管理员的职责耦合在一起了。如果系统规模较小或者对于开发环境这样的情况还可以接受。但当集群规模变大,特别是对于生成环境,考虑到效率和安全性,这就成了必须要解决的问题。
Kubernetes 给出的解决方案是 PersistentVolume 和 PersistentVolumeClaim。
PersistentVolume (PV) 是外部存储系统中的一块存储空间,由管理员创建和维护。与 Volume 一样,PV 具有持久性,生命周期独立于 Pod。
PersistentVolumeClaim (PVC) 是对 PV 的申请 (Claim)。PVC 通常由普通用户创建和维护。需要为 Pod 分配存储资源时,用户可以创建一个 PVC,指明存储资源的容量大小和访问模式(比如只读)等信息,Kubernetes 会查找并提供满足条件的 PV。
有了 PersistentVolumeClaim,用户只需要告诉 Kubernetes 需要什么样的存储资源,而不必关心真正的空间从哪里分配,如何访问等底层细节信息。这些 Storage Provider 的底层信息交给管理员来处理,只有管理员才应该关心创建 PersistentVolume 的细节信息。
Kubernetes 支持多种类型的 PersistentVolume,比如 AWS EBS、Ceph、NFS 等,完整列表请参考 https://kubernetes.io/docs/concepts/storage/persistent-volumes/#types-of-persistent-volumes
下面我们用 NFS 来看下PersistentVolume 的使用方法。
首先在各个节点安装nfs-utils以及rpcbind,不然后续会报错。
yum install –y nfs-utils rpcbind
安装完之后设置共享目录以及权限。
vi /etc/exports /mnt * (rw,no_root_squash,no_all_squash,sync) systemctl restart nfs systemctl restart rpcbind
完事之后重启nfs和各节点的rpcbind服务,使用showmount –e来检查是否成功。
下面创建一个 PV mypv1,配置文件 nfs-pv1.yml 如下:
kubectl apply -f nfs-pv1.yml
文件解释:
① capacity 指定 PV 的容量为 1G。
② accessModes 指定访问模式为 ReadWriteOnce,支持的访问模式有:
ReadWriteOnce – PV 能以 read-write 模式 mount 到单个节点。
ReadOnlyMany – PV 能以 read-only 模式 mount 到多个节点。
ReadWriteMany – PV 能以 read-write 模式 mount 到多个节点。
③ persistentVolumeReclaimPolicy 指定当 PV 的回收策略为 Recycle,支持的策略有:
Retain – 需要管理员手工回收。
Recycle – 清除 PV 中的数据,效果相当于执行 rm -rf /thevolume/*。
Delete – 删除 Storage Provider 上的对应存储资源,例如 AWS EBS、GCE PD、Azure Disk、OpenStack Cinder Volume 等。
④ storageClassName 指定 PV 的 class 为 nfs。相当于为 PV 设置了一个分类,PVC 可以指定 class 申请相应 class 的 PV。
⑤ 指定 PV 在 NFS 服务器上对应的目录。
接下来创建 PVC mypvc1,配置文件 nfs-pvc1.yml 如下:
kubectl apply -f nfs-pvc.yml
PVC 就很简单了,只需要指定 PV 的容量,访问模式和 class。
从 kubectl get pvc 和 kubectl get pv 的输出可以看到 mypvc1 已经 Bound 到 mypv1,申请成功。
接下来就可以在 Pod 中使用存储了,Pod 配置文件 pod1.yml 如下:
kubectl apply -f pod1.yml
下面来验证下PV是否可用:
OK,到这里本章就结束了,可以看到,在 Pod 中创建的文件 /mydata/devin 已经保存到了 NFS 服务器目录 /mnt/k8s/pv1 中。
本文参考链接:
http://blog.51cto.com/goome/2133827
https://www.cnblogs.com/DaweiJ/articles/8618317.html
原文地址:http://blog.51cto.com/devingeng/2151028