k8s-2:nfs搭建

已于 2022-02-17 17:11:12 修改
阅读量2.4k 收藏 3
点赞数 1
分类专栏: k8s 文章标签: kubernetes 运维 linux
于 2022-02-17 17:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datura_qing/article/details/122987327
版权

目录

方式一:nfs挂载到宿主机目录

方法二:在机器上搭建nfs,其余使用就可以手动静态创建所要的pv和pvc,或创建pvc动态创建pv

修改kube-apiserver.yaml ,增加 - --feature-gates=RemoveSelfLink=false

创建RBAC授权

两种方式:

方式一:nfs挂载到宿主机目录

优点: 简单易用,无需额外支持
缺点:依赖宿主机磁盘容量,pod与宿主机存在强耦合,不利于管理。需要指定标签,当pod部署多个副本并分配到不同host时,数据不共享;当要驱赶pod时,数据不同步;当node故障时,数据易丢失;

1.node打标签

kubectl label nodes master25 monitor=nfsserver

2.all.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-busybox
spec:
  replicas: 2
  template:
    metadata:
      labels:
        name: nfs-busybox
    spec:
      containers:
      - name: busybox
        image: busybox
        command:
          - sh
          - -c
          - 'while true; do date > /mnt/index.html; hostname >> /mnt/index.html; sleep $(($RANDOM % 5 + 5)); done'
        imagePullPolicy: IfNotPresent
        volumeMounts:
          # name must match the volume name below
          - name: nfs
            mountPath: "/mnt"
      volumes:
      - name: nfs
        persistentVolumeClaim:
          claimName: nfs

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 1Gi

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # FIXME: use the right IP
    # get the server ip from the kube service
    server: 10.107.89.35
    #server: nfs-server.default.svc.cluster.local
    path: "/nfsdemo/"

---
apiVersion: v1
kind: Service
metadata:
  name: nfs-server
spec:
  ports:
  - name: nfs
    port: 2049
    targetPort: 2049
    protocol: TCP
  - name: mountd
    port: 20048
  - name: rpcbind
    port: 111
  selector:
    name: nfs-server

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-server
  namespace: default
spec:
  replicas: 1
  template:
    metadata:
      labels:
        name: nfs-server
    spec:
      nodeSelector: 
        label: nfsserver
      containers:
      - name: nfs-server
        image: googlecontainer/volume-nfs:0.8
        ports:
          - name: nfs
            containerPort: 2049
          - name: mountd
            containerPort: 20048
          - name: rpcbind
            containerPort: 111
        securityContext:
          privileged: true
        volumeMounts:
          - mountPath: /exports
            name: nfs-folder
      volumes:
        - name: nfs-folder
          hostPath:
            path: "/home/dkongjian/nfs-share"

方法二:在机器上搭建nfs,其余使用就可以手动静态创建所要的pv和pvc,或创建pvc动态创建pv

优点:可做高可用配置,预防单点故障

缺点:切记一定要配置成开机自启动,

架构是:搭建StorageClass+NFS

1.创建一个可用的NFS Serve

2.创建Service Account.这是用来管控NFS provisioner在k8s集群中运行的权限

3.创建StorageClass.负责建立PVC并调用NFS provisioner进行预定的工作,并让PV与PVC建立管理

4.创建NFS provisioner.有两个功能,一个是在NFS共享目录下创建挂载点(volume),另一个则是建了PV并将PV与NFS的挂载点建立关联

1.安装nfs-server

sudo apt install nfs-kernel-server

其余node安装

apt-get install nfs-common

2.创建文件系统

sudo mkdir -p /data/nfsboot/

sudo chmod 777 /data/nfsboot/

3.配置文件系统

vim /etc/exports

/data/nfsboot/ *(rw,sync,no_root_squash)

重启服务

sudo service nfs-kernel-server  restart

service nfs-kernel-server  enable

showmount测试

root@master24:/data/nfsboot# showmount -e 127.0.0.1

Export list for 127.0.0.1:

/data/nfsboot *

修改kube-apiserver.yaml ,增加 - --feature-gates=RemoveSelfLink=false

原因是:

创建pvc后状态一直是pending,因为原来是1.20版本(我的是1.22.4)默认禁止使用selfLink。

创建RBAC授权

rbac.yaml:      #唯一需要修改的地方只有namespace,根据实际情况定义

wget https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml

# kubectl apply -f rbac.yaml

3.创建NFS资源的StorageClass

class.yaml

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

  name: managed-nfs-storage

provisioner: fuseim.pri/ifs # or choose another name, must match deployment's env PROVISIONER_NAME'

parameters:

  archiveOnDelete: "false"

4.创建nfs-client-provisioner自动配置程序,以便自动创建持久卷(PV)

  • 自动创建的 PV 以 ${namespace}-${pvcName}-${pvName} 的命名格式创建在 NFS 上
  • 当这个 PV 被回收后会以 archieved-${namespace}-${pvcName}-${pvName} 的命名格式存在 NFS 服务器上
deployment.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  name: nfs-client-provisioner

  labels:

    app: nfs-client-provisioner

  # replace with namespace where provisioner is deployed

  namespace: default

spec:

  replicas: 1

  strategy:

    type: Recreate

  selector:

    matchLabels:

      app: nfs-client-provisioner

  template:

    metadata:

      labels:

        app: nfs-client-provisioner

    spec:

      serviceAccountName: nfs-client-provisioner

      containers:

        - name: nfs-client-provisioner

          image: quay.io/external_storage/nfs-client-provisioner:latest

          volumeMounts:

            - name: nfs-client-root

              mountPath: /persistentvolumes

          env:

            - name: PROVISIONER_NAME

              value: fuseim.pri/ifs

            - name: NFS_SERVER

              value: 192.168.50.24

            - name: NFS_PATH

              value: /data/nfsboot

      volumes:

        - name: nfs-client-root

          nfs:

            server: 192.168.50.24

            path: /data/nfsboot

5.测试

# cat statefulset-nfs.yaml

apiVersion: v1

kind: Service

metadata:

  name: nginx

  labels:

    app: nginx

spec:

  ports:

  - port: 80

    name: web

  clusterIP: None

  selector:

    app: nginx

---

apiVersion: apps/v1

kind: StatefulSet

metadata:

  name: nfs-web

spec:

  serviceName: "nginx"

  replicas: 3

  selector:

    matchLabels:

      app: nfs-web # has to match .spec.template.metadata.labels

  template:

    metadata:

      labels:

        app: nfs-web

    spec:

      terminationGracePeriodSeconds: 10

      containers:

      - name: nginx

        image: nginx:1.7.9

        ports:

        - containerPort: 80

          name: web

        volumeMounts:

        - name: www

          mountPath: /usr/share/nginx/html

  volumeClaimTemplates:

  - metadata:

      name: www

      annotations:

        volume.beta.kubernetes.io/storage-class: managed-nfs-storage

    spec:

      accessModes: [ "ReadWriteOnce" ]

      resources:

        requests:

          storage: 1Gi

查看 Pod/PV/PVC

root@master24:/opt/yaml/nfs#  kubectl get pods

NAME                                      READY   STATUS    RESTARTS   AGE

nfs-client-provisioner-5cd65b7586-tbb7l   1/1     Running   0          24m

nfs-web-0                                 1/1     Running   0          10m

nfs-web-1                                 1/1     Running   0          9m41s

nfs-web-2                                 1/1     Running   0          8m49s

root@master24:/opt/yaml/nfs# kubectl get pv

NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                   STORAGECLASS          REASON   AGE

pvc-c67257ab-3694-47b5-afe1-d1cf5ebe098d   1Gi        RWO            Delete           Bound    default/www-nfs-web-1   managed-nfs-storage            9m49s

pvc-e9ecc66a-f4db-4bfb-a66f-56a13a969e1a   1Gi        RWO            Delete           Bound    default/www-nfs-web-0   managed-nfs-storage            11m

pvc-ea6fb9d2-c621-4d03-97f7-d54c570a7e22   1Gi        RWO            Delete           Bound    default/www-nfs-web-2   managed-nfs-storage            8m56s

root@master24:/opt/yaml/nfs# kubectl get pvc

NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          AGE

www-nfs-web-0   Bound    pvc-e9ecc66a-f4db-4bfb-a66f-56a13a969e1a   1Gi        RWO            managed-nfs-storage   16m

www-nfs-web-1   Bound    pvc-c67257ab-3694-47b5-afe1-d1cf5ebe098d   1Gi        RWO            managed-nfs-storage   9m53s

www-nfs-web-2   Bound    pvc-ea6fb9d2-c621-4d03-97f7-d54c570a7e22   1Gi        RWO            managed-nfs-storage   9m1s

查看 nfs server 目录中信息,同时各子目录中内容为空

root@master24:/opt/yaml/nfs#  ls -l  /data/nfsboot/

total 20

drwxrwxrwx 2 root root 4096 Nov 29 13:59 default-www-nfs-web-0-pvc-e9ecc66a-f4db-4bfb-a66f-56a13a969e1a

drwxrwxrwx 2 root root 4096 Nov 29 14:01 default-www-nfs-web-1-pvc-c67257ab-3694-47b5-afe1-d1cf5ebe098d

drwxrwxrwx 2 root root 4096 Nov 29 14:02 default-www-nfs-web-2-pvc-ea6fb9d2-c621-4d03-97f7-d54c570a7e22

drwxr-xr-x 2 root root 4096 Nov 27 15:08 test

-rw-r--r-- 1 root root    6 Nov 26 17:47 test.txt

salarh
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-...
Kubernetes StorageClass设置默认存储后端及动态创建存储
运维那些事儿
06-10 3222
一、Kubernetes配置StorageClass 1、安装nfs服务 yum -y install nfs-utils rpcbind 2、创建共享目录 mkdir /nfsdata 3、配置共享目录 [root@nfs-server ~]# cat > /etc/exports << EOF /nfsdata *(rw,sync) EOF 4、使配置生效 exportfs -rv 5、启动nfs服务 systemctl start rpcbind systemctl sta
Kubernetes之存储管理(下)
memory_hahaha的博客
03-05 648
Kubernetes之使用NFS创建动态卷供应
k8s集群之搭建NFS服务器(一)
最新发布
清风须臾的博客
03-28 217
安装nfs服务,是为了保证k8s集群的工作节点,在pod的运行节点切换时可以访问到相同的工作目录。
k8s1.20使用动态供给storageclass问题
chris3_29的博客
08-01 552
在使用storageclass创建pvc时一直在pending状态中,使用命令 kubectl logs nfs-client-provisioner-c5b486547-5w28p 查看之后看到报错 上网查询之后说是k8s1.20版本禁用了selfLink。 两种解决办法: 一、编辑/etc/kubernetes/manifests/kube-apiserver.yaml spec: containers: - command: - kube-apiserver 在...
Centos kubeadm 部署 kubernetes 1.24.0 (单节点)(containerd & cri-docker 做 container runtime)
qq_41896122的博客
05-24 1380
设置hostname hostnamectl set-hostname k8s-master #编辑hosts文件,添加hosts vim /etc/hosts 172.21.16.7 k8s-master 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
Kubernetes v1.20.0-添加pvc后无法动态创建pv解决方法
qq_48349180的博客
12-12 723
首先PVC一直是Pending状态 步骤:kubectl delete -f 你自定义所创建的pvc,yaml文件等 编辑/etc/kubernetes/manifests/kube-apiserver.yaml 添加如下内容: - --feature-gates=RemoveSelfLink=false 需要kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml 成功!!! ...
解决 k8s 集群1.26.3使用nfsnfs provider selfLink was empty
阿文的博客
03-30 754
4、尝试修改vim /etc/kubernetes/manifests/kube-apiserver.yaml 文件,添加- --feature-gates=RemoveSelfLink=false后,集群不能正常访问。3、修改自己的storageclass文件,将驱动修改成helm安装的驱动接口。3、使用storageclass创建pvc时,一直pending。1、还原kube-apiserver.yaml文件。1、使用1.26.3版本的集群,2、使用helm安装nfs驱动。2、搭建nfs服务器,
selfLink was empty, can‘t make reference,pvc pending解决方式
weixin_45969972的博客
04-26 1481
kube-apiserver 的解决方法是作为–feature-gates=RemoveSelfLink=false参数传递或通过 kubectl apply -f 加载。:用sealer方式部署k8s+微服务环境,服务pod pending、pvc提示报错selfLink was empty, can’t make reference,当前的解决方法是编辑 /etc/kubernetes/manifests/kube-apiserver.yaml。查看api-server的pod是否起来即可,
k8s nfs 存储类部署
alisxwy的博客
03-03 571
k8s nfs 存储类部署
Kubernetes(k8s)安装NFS动态供给存储类并安装KubeSphere
XiaoHH的博客
09-02 3573
Kubernetes(k8s)安装NFS动态存储供给(StorageClass),并使用NFS的动态文件供给安装KubeSphere v3.4.0,最后使用KubeSphere部署一个MySQL
k8s+nfs高可用集群
贾文超的博客
09-09 6059
nfs高可用集群做后端存储和k8s的结合使用
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
为CoreDNS部署Kubernetes ExternalDNS 收集部署文件,以帮助我在Kubernetes上设置CoreDNS和ExternalDNS。 PS此仓库仅用于PoC或测试。
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-terminal:K8S Web终端连接工具,Java轻量级实现
05-25
k8s-web-terminal 一个k8s网络终端连接工具,java轻量级实现。细节 集成了Spring Boot,它模仿ssh连接k8s集群。设定档src / main / resources / application.yml kubernetes : config : config-path : /root/.kube/...
k8s-tutorial:Kubernetes 101教程
04-29
Kubernetes 101 滑动 Kubernetes安装 用于内部卷曲测试的豆荚 $ kubectl run -i --rm --tty demo --image=life1347/ubuntu-kube-... 免费在线K8S $ minikube start 更多Kubernetes相关文章 中文: : 英文: :
k8s搭建nfs存储类
风向决定发型丶的博客
11-16 2067
NFS原理不再赘述,可以自行了解,在NFS StorageClass中最核心了解Provisioner,那什么是Provisioner?Provisioner是StorageClass中必须的一个资源,它是存储资源自动调配器,可以将其看作是后端存储驱动。对于NFS类型,K8S没有提供内部Provisioner,但可以使用外部的Provisioner。Provisioner必须符合存储卷的开发规范(CSI)。本文档中使用NFS提供的Provisioner。
nfs 端口_部署Kubernetes的NFS服务
weixin_39889597的博客
12-05 2386
NFS简介 NFS是Network File System的简写,即网络文件系统,NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(Remote Procedure Call)远程过程调用实现,其允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序就可以像访问本地文件一样访问远端系统上的文件。NFS是一个非常稳定的,可移植的网络文件系统。具备可扩展和高性能等特性,达到...
K8S部署NFS动态供给+PVC动态挂载示例
lc2288的博客
08-04 4902
K8S部署NFS动态供给+PVC动态挂载示例
registry.cn-beijing.aliyuncs.com/mydlq/nfs-subdir-external-provisioner:v4.0.0的k8s的yaml怎么写
06-11
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: nfs-subdir-external-provisioner-runner rules: - apiGroups: [""] resources: ["persistentvolumes"] verbs: ["get", "list...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值