pv和pvc自动匹配、自动创建、自动挂载

已于 2024-09-11 02:11:52 修改
阅读量686 收藏 9
点赞数 9
文章标签: kubernetes
于 2024-09-11 02:11:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hai990218/article/details/141920233
版权

目录

概念

pv的状态

pvc在请求的过程中支持的权限控制选项

pv的回收策略

Retain 保留

Delete 删除

Recycle 回收

在yaml文件中指定pv的回收策略

静态pv

1. 配置NFS

2. 创建pv

3. 创建pvc

动态pv

动态pv的步骤

1.配置NFS

2.创建角色、赋权、绑定角色

3.创建NFS provisioner

4.创建stroageClass

5.创建pvc请求和业务pod

概念

pv:全名 Persistent volume,它是k8s虚拟化的存储资源。实际上就是存储,例如本地的硬盘。pv可以支持网络文件系统(NFS),包括可以用lvm、RAID、oss(ceph)、云存储。

pvc:全名 Persistent volume claim ,它是用户对存储资源的请求。它定义了需要存储的空间大小,以及对存储空间的访问模式。

过程:有了pvc请求之后,再和pv进行匹配,匹配到了之后绑定,绑定成功之后才能使用pv的存储功能。

流程

pv和pvc的生命周期:

配置(定义pvc请求的详细情况)——匹配pv——绑定——使用——释放——pv回收

pv的状态

1.Available 可用:就是可以被pvc匹配。pv处于未绑定状态

2. bound 已绑定 :表示pv已经被pvc绑定。pv处于正在使用状态

3. released 已释放:pvc已经被删除,但是pv的资源还没有被回收。 pv处于不可用的状态

4. failed 失败:pv自动回收失败。 pv处于不可用状态

pvc在请求的过程中支持的权限控制选项

ReadWriteOnce 简写RWO:表示存储目录权限可读、可写,但是这个目录只能被一个pod挂载

ReadOnlyMany  简写ROX:表示存储可以以只读的方式被多个pod挂载

ReadWriteMany  简写RWX:表示存储目录可以以读写的方式被多个pod挂载

注:只有NFS支持以上三种所有模式。hostPath只能支持ReadWriteOnce。云存储的对象存储可以支持动态扩容和缩容。如果存储设备是ISCSI:不支持ReadWriteMany。ISCSI是一种在网络上运行SCSI协议的网络存储技术。

pv的回收策略

Retain 保留

Retain 保留:默认策略,就是虽然pvc被删除了,但是pv还是出于released的状态,即使恢复到Available状态,上一个挂载的数据也不会丢失。(手动)

注:pv的默认策略,如果没有特殊需求,一律设置Retain

恢复:

kubectl edit pv pv002

把中间的全部删掉

保留成

此时就会恢复到Available

Delete 删除

就是虽然pvc被删除了,但是pv还是出于released的状态,即使恢复到Available状态,数据全部删除。(手动)

Recycle 回收

就是虽然pvc被删除了,但是pv还是出于released的状态,pv会自动的对资源进行回收,也就是删除数据,然后pv自动回到Available状态。(自动)

在yaml文件中指定pv的回收策略

语法:persistentVolumeReclaimPolicy:Delete

静态pv

1. 配置NFS

在另一台客户机上操作

vim /etc/exports

mkdir -p /data/v{1,2,3}

systemctl restart rpcbind

systemctl restart nfs

showmount -e

回到k8s集群,showmount -e 192.168.233.23 查看集群的节点是否能获取暴露的目录

2. 创建pv

回到master主节点

cd /opt/k8s-yaml/

kubectl explain pvc  查看pv的version和kind

vim pv.yaml

#我们定义3个pv,定义目录的路径,访问模式,pv的大小
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv001
  labels:
    name: pv001
spec:
  nfs:
#定义pv使用的文件系统是nfs
    server: 192.168.233.23
    path: /data/v1
#如果请求匹配到这个pv,使用的是目标主机的/data/v1
  accessModes: ["ReadWriteOnce"]
#定义访问模式
  capacity:
    storage: 1Gi

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv002
  labels:
    name: pv002
spec:
  nfs:
    server: 192.168.233.23
    path: /data/v2
  accessModes: ["ReadWriteMany"]
  capacity:
    storage: 2Gi

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv003
  labels:
    name: pv003
spec:
  nfs:
    server: 192.168.233.23
    path: /data/v3
  accessModes: ["ReadOnlyMany"]
  capacity:
    storage: 3Gi

kubectl apply -f pv.yaml

kubectl get pv 查看pv的状态

RECLAIM POLICY:pv的回收策略

STATUS:pv的状态

CLAIM:请求的pvc是谁

3. 创建pvc

kubectl explain pvc  查看pvc的version和kind

vim pvc-pod.yaml

#定义pvc的请求
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mypvc
spec:
  accessMondes: ["ReadWriteMany"]
  resources:
    requests:
      storage: 2Gi
#我需要pv的权限是ReadWriteMany,空间是2Gi

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx1
  labels:
    app: nginx1
spec:
  replicas: 3
  selector:
    matchLabels:
      labels:
        app: nginx1
    spec:
      containers:
      - name: nginx1
        image: nginx:1.22
        volumeMounts:
        - name: xy102
          mountPath: /usr/share/nginx/html
      volumes:
      - name: xy102
        persistentVolumeClaim:
#直接使用pvc的请求把容器内目录挂载到pv请求对应的目录
          claimName: mypvc

kubectl apply -f pvc-pod.yaml

kubectl get pv

kubectl get svc

然后访问 192.168.233.31:31504

动态pv

动态pv不需要人工创建pv,根据pvc的请求自动创建pv,然后实现挂载和使用。

k8s创建动态pv的机制是根据StorageClass,StorageClass相当于提供pv的模版。

我们用StorageClass+NFS来实现动态创建nfs的pv。

因为k8s本身不支持nfs创建动态pv,所以使用外部的插件Provisioner存储分配器,可以自动使用配置好的NFS自定创建pv。在k8s当中,使用Provisioner来创建动态pv。配合StorageClass一起使用。

Provisioner是用来配置信息,以及pvc的相关配置

StorageClass再根据配置信息调用模版创建pv

流程:pod里面包含pvc请求——Provisioner接受请求发送给StorageClass——StorageClass根据信息调用模版创建pv

Provisioner的类型:

nfs-client:实现与NFS网络共享的协作

aws-ebs:亚马逊云服务器的动态卷进行协作

local-storage:k8s节点的本地创建pv,一般是内部测试用的。

external-Storage:云平台支持的对象存储协作

动态pv的步骤

1. 创建角色server account,它是用来管理NFS-CLINET provisioner

2. 设定集群的角色,并赋权

3. 设定权限和server account 角色绑定

4. 创建NFS provisioner,以deployment 方式创建

在创建NFS provisioner里面声明: 存储点就是提供nfs服务的服务器、存储路径就是共享目录、挂载点

5. 创建stroageClass,作为pv的模版,和NFS provisioner 关联

6.  创建pvc请求和业务pod进行测试

7. 定义stroageclass的时候,设置pv的回收策略只能是retain,如果是delete一旦删除pvc挂载点也一起删除了数据也会没,recycle不能做动态策略。

1.配置NFS

在另一台客户机23上操作

vim /etc/exports

cd /opt/

mkdir k8s

chmod 777 k8s/

systemctl restart rpcbind

systemctl restart nfs

showmount -e

回到k8s集群,showmount -e 192.168.233.23 查看集群的节点是否能获取暴露的目录

2.创建角色、赋权、绑定角色

vim nfs-client-rbac.yaml

#创建角色:
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner

---
#赋权:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: nfs-client-provisioner-clusterrole
rules:
#rules规则,包含nfs provisioner权限可以新建和删除pv以及更新pvc、监听pod的变化、实时更新挂载点的变化。
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]

---
#绑定角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: nfs-client-provisioner-clusterrolebinding
subjects:
- kind: ServiceAccount
  name: nfs-client-provisioner
  namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-clusterrole
  apiGroup: rbac.authorization.k8s.io

3.创建NFS provisioner

vim /etc/kubernetes/manifests/kube-apiserver.yaml

添加 - --feature-gates=RemoveSelfLink=false

kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

kubectl get pod -n kube-system

以上就绪工作就做好了

vim nfs-client-provisioner.yaml

#创建provisioner的pod,还要声明路径和挂载点
#前面账户使用在这个pod里面
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs1
  strategy:
    type: Recreate
#Recreate:每次升级容器或者更新都会将所有旧的pod停止,然后再启动新的pod
#加这个字段会导致服务暂时中断。(可加可不加)
  template:
    metadata:
      labels:
        app: nfs1
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
      - name: nfs1
        image: quay.io/external_storage/nfs-client-provisioner:latest
        volumeMounts:
        - name: nfs1
          mountPath: /persistentvolumes
        env:
        - name: PROVISIONER_NAME
          value: nfs-storage
#配置prosisioner的名称和值
        - name: NFS_SERVER
          value: 192.168.233.23
#在容器内设nfs服务器的ip地址变量
        - name: NFS_PATH
          value: /opt/k8s
#绑定nfs服务器的目录
      volumes:
#申明nfs数据卷的类型
      - name: nfs1
        nfs:
          server: 192.168.233.23
          path: /opt/k8s

kubectl describe pod nfs1-77d76c77c4-kt68b

4.创建stroageClass

vim nfs-client-storageclass.yaml

#定义模版
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-client-storageclass
provisioner: nfs-storage
parameters:
  archiveOnDelete: "false"
#true表示删除pv时要进行存档,它会把pv的状态标记为archived。表示数据依然可用,但是不再对新的pvc进行绑定。
#false表示删除pvc,此时pv的状态先进入released,然后变为可用。
reclaimPolicy: Retain
#pv的回收策略
allowVolumeExpansion: true
#要想pv可以支持动态扩容,必须是true

5.创建pvc请求和业务pod

vim pvc.pod.yaml

#定义pvc的请求
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-mypvc
spec:
#定义请求的详情
  accessModes: ["ReadWriteMany"]
  storageClassName: nfs-client-storageclass
  resources:
    requests:
      storage: 2Gi
#我需要pv的权限是ReadWriteMany,空间是2Gi

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx1
  labels:
    app: nginx1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx1
  template:
    metadata:
      labels:
        app: nginx1
    spec:
      containers:
      - name: nginx1
        image: nginx:1.22
        volumeMounts:
        - name: xy102
          mountPath: /usr/share/nginx/html
      volumes:
      - name: xy102
        persistentVolumeClaim:
#直接使用pvc的请求把容器内目录挂载到pv请求对应的目录
          claimName: nfs-mypvc

kubectl get pv

此时回到另一台客户机

总结:动态pv的回收策略一定是Retain保留,如果是delete数据会被删除,Recycle动态不支持

Hai990218
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用storageclass和statefulset自动创建PVPVC的相关操作
weixin_47019016的博客
12-20 3351
storageclass一、storageclass自动创建pv二、statefulset自动创建pvc 一、storageclass自动创建pv storageclass自动创建PV的操作步骤 Provisioner:提供者(存储提供者) 1.master和node节点开启nfs服务 [root@master ~]# mkdir /nfsdata [root@master ~]# yum -y install nfs-utils [root@master ~]# cat /etc/exports /nfs
【K8s】初识PVPVC
m0_45406092的博客
02-26 1626
什么是Volume为什么要引入VolumeVolume类型有哪些Volume如何使用什么是PVPVC为什么要引入PVPVCPV回收策略有哪些PV访问策略有哪些PV状态有哪些PVPVC如何使用PVC如何绑定PV文件存储块存储对象存储对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。
【K8S系列】深入解析K8S中PVPVC
颜淡慕潇
04-20 1万+
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PVPVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
PVPVC
识途老码
02-28 2545
pv是持久卷 pvc是持久卷消费 pv是全局的 pvc是绑定命名空间的 挂载中的pvc无法删除,除非占用该pvc的pod删除。
k8s中的PVPVC存储介绍
树下一少年的博客
03-07 1735
称为持久化卷,是对底层的共享存储的一种抽象。一般情况下PVkubernetes管理员进行创建和配置,关联于底层具体的共享存储技术,并通过插件完成与共享存储的对接。持久卷声明,是用户对于存储需求的一种声明。用户向kubernetes系统发出的一种资源需求申请(可以是访问模式,存储空间,存储类别的需求),kubernetes再进一步去申请PV
Kubernetes——Volume、PVPVC
一坨小橙子的博客
05-29 1096
Kubernetes中Volume卷的管理(emptyDir、hostPath、NFS)、PVPVC、NFS使用PVPVC(静态)、StorageClass+NFS实现PVPVC的动态创建
kubectl 创建pvc_k8s-PVPVC使用
weixin_39955700的博客
12-19 605
上节课我们学习了 PV 的使用,但是在我们真正使用的时候是使用的 PVC,就类似于我们的服务是通过 Pod 来运行的,而不是 Node,只是 Pod 跑在 Node 上而已,所以这节课我们就来给大家讲解下 PVC 的使用方法。准备工作在使用 PVC 之前,我们还得把其他节点上的 nfs 客户端给安装上,比如我们这里:$ kubectl get nodesNAME STATUS RO...
pvpvc
weixin_73462212的博客
03-05 2005
pvpvc
k8s 存储之pvpvc
leechm的博客
09-05 2085
在我们整个k8s集群中,外部可能有有一些存储的资源,比如说nfs,mfs,iscsi块存储,这些存储都是由我们的存储工程师去创建的,k8s工程师想要直接去使用他们的话,肯定是很不方便的,因为不同的存储方式不一样。在k8s中,给我们提供了一个新的对象资源,叫做PV,不同的PV会对应到不用的存储资源,这样我们在部署pod的时候直接调用集群内部的pv,即可完成对存储资源的使用,但是呢,直接调用PV的话,有个问题就是,这个pv是否满足我们的需求,因为我们可能需要的是存储能力比较大存储资源,所以这个时候需要一个一个去
【云原生】Kubernetes 中的 PVPVC 介绍、原理、用法及实战案例分析
热门推荐
景天科技苑
07-24 2万+
Kubernetes(k8s)中,管理存储资源是确保应用持久性和可靠性的关键部分。PersistentVolume(PV)和PersistentVolumeClaim(PVC)是 Kubernetes 中用于存储资源管理的两个核心概念。它们提供了一种机制,允许 Pod 访问独立于其生命周期的存储资源,从而实现了数据的持久化。
k8s 解决pvcpv不能绑定问题
csdn问鼎
06-30 1070
在k8s 里创建pv 资源和pvc 资源后,发现pvc 一次pending
kubernetes(k8s):持久化卷(PVPVC
weixin_43936969的博客
05-22 817
文章目录1. Persistent Volumes简介2. PVPVC的生命周期3. NFS PV 示例4. NFS持久化存储实战(静态PV)5. StorageClass简介6. NFS动态分配PV示例 1. Persistent Volumes简介 PersistentVolume(持久卷,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象
k8s API资源对象
巧克力人生的博客
09-06 660
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
9.11-kubeadm方式安装k8s
最新发布
qq_70752758的博客
09-11 312
配置pod的yaml文件和docker-compose.uaml文件相似。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1147
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十九)
zerotoall的博客
09-11 189
思考一下问题: 97、您认为公司如何处理服务器及其安装? 考虑一家拼车公司希望通过同时扩展其平台来增加服务器数量。 您认为公司如何处理服务器及其安装? 参考答案:
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 298
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 568
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
PVPVC、pod、etcd的区别和用法是什么
07-11
PV(Persistent Volume)和 PVC(Persistent Volume Claim)是 Kubernetes 中用于持久化存储的概念,而 Pod 和 etcd 是 Kubernetes 中的核心组件。 1. PV(Persistent Volume):PV 是对底层存储资源的抽象,它表示一个持久化存储卷,可以是物理存储设备、网络存储或云存储等。PV 需要管理员手动创建,并且是集群级别的资源。它定义了存储的容量、访问模式、持久化类型等属性。 2. PVC(Persistent Volume Claim):PVC 是 Pod 对 PV 的请求,它表示对持久化存储的需求。PVC 可以被开发人员创建,并且是命名空间级别的资源。通过 PVC,开发人员可以声明所需的存储容量、访问模式等属性,并将其绑定到一个可用的 PV 上。 3. Pod:Pod 是 Kubernetes 中最小的可部署单元,它可以包含一个或多个容器。Pod 是应用程序的实际运行实例,每个 Pod 都有自己的 IP 地址和存储卷。Pod 可以使用 PVC 来访问持久化存储。 4. etcd:etcd 是 Kubernetes 的核心组件之一,用于存储和管理集群的状态信息。etcd 是一个高可用的分布式键值存储系统,用于保存集群的配置数据、状态信息和元数据。 用法: - PV创建和管理由集群管理员负责,开发人员通常不直接与 PV 交互。管理员可以在集群中预先创建 PV,并定义其属性。 - 开发人员可以创建 PVC 来声明对持久化存储的需求。PVC自动匹配并绑定到一个可用的 PV 上,然后可以将 PVC 挂载到 Pod 中的容器中。 - Pod 可以通过 PVC 访问持久化存储。容器可以在 Pod 中访问挂载PVC 上的存储卷,并进行读写操作。 - etcd 是 Kubernetes 的核心组件之一,负责存储和管理集群的状态信息。etcd 可以被视为一个持久化存储,用于保存 Kubernetes 集群的配置数据、状态信息和元数据。 综上所述,PVPVC 是用于管理持久化存储的概念,Pod 是应用程序运行的实例,etcd 是 Kubernetes 的核心组件之一,用于存储和管理集群的状态信息。它们合作共同实现了 Kubernetes 中的持久化存储和集群管理功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值