在K8S集群中如何搭建一个Linux文件共享服务器,使得所有pod实例可以实现内网文件的高速下载

于 2024-08-30 17:34:54 发布
阅读量1k 收藏 18
点赞数 32
文章标签: 服务器 kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NTD_huachen/article/details/141722826
版权

在Kubernetes (K8S) 集群中,您可以通过以下步骤在集群内的服务器上部署一个文件共享服务器,并在内网中使用这个文件共享服务器提高文件下载的效率。

1. 部署文件共享服务器

您可以使用 NFS(Network File System) 或者 Samba 作为文件共享服务器。以下是使用 NFS 的步骤:

1.1 安装 NFS 服务器

首先,选择一台服务器作为文件共享服务器,并安装 NFS 服务器。

sudo apt update
sudo apt install nfs-kernel-server -y
1.2 配置共享目录

创建一个目录用于共享文件,并配置权限。

sudo mkdir -p /var/nfs/general
sudo chown nobody:nogroup /var/nfs/general

编辑 /etc/exports 文件,添加如下配置:

/var/nfs/general 192.168.0.0/24(rw,sync,no_subtree_check)

/var/nfs/general 是您要共享的目录路径。

192.168.0.0/24 是允许访问该共享目录的客户端网络范围(根据实际情况替换)。

rw 选项表示该目录为读写。如要现在客户端只读权限可以设置为ro

然后应用配置

sudo exportfs -a
sudo systemctl restart nfs-kernel-server
1.3 在 Kubernetes 集群中创建 Persistent Volume (PV) 和 Persistent Volume Claim (PVC)

创建一个 PV 定义文件 nfs-pv.yaml,内容如下:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-pv
spec:
  capacity:
    storage: 500Gi
  accessModes:
    - ReadWriteMany
  nfs:
    path: /var/nfs/general
    server: 192.168.0.1  # 替换为您的NFS服务器IP

创建 PVC 文件 nfs-pvc.yaml,内容如下:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Gi

然后通过 kubectl 命令创建 PV 和 PVC:

kubectl apply -f nfs-pv.yaml
kubectl apply -f nfs-pvc.yaml
1.4 在 Pod 中挂载 NFS 共享

在 Pod 的配置文件中,将 PVC 挂载为一个目录。例如,修改您的 Deployment 文件:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client
  template:
    metadata:
      labels:
        app: nfs-client
    spec:
      containers:
        - name: nfs-client
          image: ubuntu
          command: ["/bin/sh", "-c", "while true; do sleep 30; done;"]
          volumeMounts:
            - mountPath: "/mnt/nfs"
              name: nfs-storage
      volumes:
        - name: nfs-storage
          persistentVolumeClaim:
            claimName: nfs-pvc

这会将 NFS 共享目录挂载到 /mnt/nfs,并且可以从所有Pod中访问。

2. 使用文件共享服务器提高下载效率

现在,所有服务器都可以通过挂载 NFS 共享目录 /mnt/nfs 来访问文件。可以将大文件上传到 /mnt/nfs,所有服务器在下载时都会从本地网络中获取文件,从而显著提高下载效率。

3. 安全与管理

确保您使用合适的权限和用户配置来保护文件服务器,并根据需要进行定期备份和监控。

这种方法可以在 K8S 集群中高效地管理和共享大文件,减轻网络负担并加快文件分发速度。

补充说明:

1. NFS挂载的工作原理

NFS(Network File System)是通过网络共享的文件系统。挂载NFS目录时,本地机器并不会复制NFS服务器上的文件到本地磁盘,而是通过网络直接访问NFS服务器上的数据。因此,挂载操作本身不依赖于本地的磁盘空间大小。

因此,即使NFS共享目录中的文件总量大于本地存储容量,也不会影响挂载操作的成功与否,因为NFS的存储和管理是在NFS服务器上进行的,而不是在客户端机器上。

2. 本地存储的用途

本地存储的空间是用于Pod中其他非NFS挂载路径的操作。如果Pod本身的应用程序在其他路径上需要大量的本地存储,那么可能会遇到空间不足的问题,但这与NFS挂载无关。

NFS目录中的文件只会在访问时通过网络传输到本地机器,因此并不占用本地存储空间。

3. 性能影响

虽然挂载NFS目录不占用本地存储空间,但由于文件是通过网络传输的,如果NFS服务器上的数据量很大,访问速度和网络带宽可能会成为瓶颈。因此,确保网络连接稳定和带宽充足对于高效使用NFS非常重要。

要限制NFS共享目录的文件,使得挂载的服务器或者Pod只能下载文件到本地,而不能直接修改挂载的共享目录下的文件,可以使用以下方法来配置NFS的访问权限:

4. 在NFS服务器端配置只读访问
   设置NFS导出目录为只读**:在NFS服务器的配置文件 `/etc/exports` 中,将共享目录设置为只读访问权限。

   步骤如下:

   1. 打开NFS服务器上的 `/etc/exports` 文件:

sudo nano /etc/exports

   2. 找到或添加NFS共享目录的配置行,并将其设置为只读。示例如下:

 /path/to/nfs/share 192.168.1.0/24(ro,sync,no_subtree_check)


      - `/path/to/nfs/share` 是您要共享的目录路径。
      - `192.168.1.0/24` 是允许访问该共享目录的客户端网络范围(根据实际情况替换)。
      - `ro` 选项表示该目录为只读。

   3. 保存并退出文件编辑器。

   4. 重新导出NFS目录:

sudo exportfs -ra

   5. 确保客户端挂载时只读
       在客户端挂载NFS时,确保使用 `ro` 选项以只读模式挂载。

  步骤如下:

   <1. 在客户端服务器上创建挂载点目录:

sudo mkdir -p /mnt/nfs_share

   <2. 以只读模式挂载NFS共享目录:

sudo mount -o ro 192.168.1.100:/path/to/nfs/share /mnt/nfs_share


      - `192.168.1.100` 是NFS服务器的IP地址。
      - `/path/to/nfs/share` 是NFS服务器上的共享目录路径。
      - `/mnt/nfs_share` 是客户端上的挂载点。

   <3. 确保挂载的NFS目录是只读的:

mount | grep nfs

 6. **配置文件系统权限**
   - 还可以在NFS服务器上通过文件系统权限进一步控制访问。如果某些子目录或文件需要额外的保护,可以将其权限设置为只读:

sudo chmod -R 755 /path/to/nfs/share

   - 其中,`755` 权限表示目录和文件的所有者可以读写执行,组和其他用户只能读和执行。

7. Pod安全上下文
   - 如果使用Kubernetes中的Pod挂载NFS卷,还可以在Pod的 `securityContext` 中指定只读访问:

volumes:
  - name: nfs-volume
    nfs:
      server: 192.168.1.100
      path: /path/to/nfs/share
volumeMounts:
  - name: nfs-volume
    mountPath: /mnt/nfs
    readOnly: true


通过在NFS服务器端配置只读访问权限,并在客户端或Pod上以只读模式挂载NFS共享目录,可以确保挂载的服务器或Pod只能下载文件到本地,而无法直接修改共享目录下的文件。这种设置有助于保护共享文件免受意外修改或删除。

Funhpc_huachen
关注
K8s使用nfs实现文件共享
m0_62464865的博客
03-07 1049
通常情况下,容器运行起来之后,写入到其文件系统的文件是暂时性的。当容器崩溃后或者人为杀死后,如果kubelet重启该容器,此时原容器运行时写入的文件将丢失,因为容器将重新从镜像创建。etcd技术正好可以满足k8s数据共享的需求
k8s部署-45-k8s共享存储(上)
ouyangzhenxin的博客
04-30 1874
 什么最重要了,当然是存储了,不管你存储的是文件还是数据,图片还是音频,都是非常重要的,那么我们通过什么方式来避免数据的单点故障呢?如何保证存储的可靠性呢?下面我们来看看。 PS:本篇为理论,下一篇为实操。1、共享存储 共享存储是指两个或多个处理机共用一个主存储器的并行体系结构。每一个处理机都可以把信息存入主存储器,或从取出信息。处理机之间的通信通过访问共享存储器来实现。之前的存储方式,都是在启动的时候,通过volume的方式来挂载到物理机上的某个磁盘上。但是这样子是不是数据只
K8S初级入门系列之九-共享存储
恰恰虎的博客
07-22 2165
本章节我们介绍了K8S的共享存储。1、同一Pod的容器间共享存储,可以使用EmptyDir。2、同一节点的Pod的共享存储,可以使用HostPath。3、不同节点间Pod的共享存储,可以使用云计算厂商提供的特定存储,也可以使用标准的网络文件存储,这里重点介绍了NFS。4、为了解耦开发和运维人员的工作,K8S设计了PV和PVC,运维人员根据资源总量,申明式创建大量的PV,预先分配,开发人员提交PVC申请,K8S根据申请的资源,自动找到合适的PV,并进行绑定和实际资源分配。
K8S搭建共享存储(以MySQL例)
PJ码匠人
09-21 1350
Kubernetes 为了使应用程序及其开发人员能够正常请求存储资源,避免处理存储设施细节,引入了 PV 和 PVC。代表所有人都能连接,建议换成具体ip或ip段,如192.168.3.0/24。添加pv卷对应目录,这里创建个pv卷,则添加个pv卷的目录作为挂载点。注意:修改server里的地址为您的nfs服务地址。执行mysql.yaml。
K8s不同node如何共享存储
MyySophia的博客
03-28 2527
目录 环境准备 1、所有节点 2、主节点 3、从节点 4、原生方式数据挂载 1、PV&PVC 1、创建pv池 2、PVC创建与绑定 环境准备 1、所有节点 #所有机器安装 yum install -y nfs-utils 2、主节点 #nfs主节点 echo "/nfs/data/ *(insecure,rw,sync,no_root_squash)" > /etc/exports mkdir -p /nfs/data systemctl enabl
服务器单机k8s部署
最新发布
qq_29715803的博客
03-28 960
服务器部署单机版k8s+jenkins
k8s集群搭建
MyNine_的博客
05-02 808
k8s集群搭建 虚拟机环境准备 vagrant初始化三台sentos/7环境(需要先安装vagrant) Vagrantfile文件: Vagrant.configure("2") do |config| (1..3).each do |i| config.vm.define "k8s-node#{i}" do |node| # 设置虚拟机的Box node.vm.box = "centos/7" # 设置虚
云原生RDS在k8s实现【详解】
06-14 533
近些年云计算最火的领域围绕PaaS层级,向下PaaS平台能部署标准云计算IaaS资源或者自建机房的基础硬件建设,向上利用PaaS微服务架构特点快速构建SaaS应用。而基于容器编排技术的Kubernetes,已然成为业界事实标准,容器化,云原生一跃成为近几年云计算领域最火的关键字,是企业数字化转型过程的重要技术选型环节。 利用k8s平台快速部署应用大体上分为5步:1、开发应用2、利用Docker技术打包应用3、创建一个kubernetes集群4、部署容器化应用到k8s集群5、服务暴露、按需扩展集群粗粒度上
k8s 查看ip地址属于哪个pod_k8s实践(三):pod常用操作
weixin_39920397的博客
12-20 1180
环境说明:主机名操作系统版本ipdocker versionkubelet version备注masterCentos 7.6.1810172.27.9.131Docker 18.09.6V1.14.2master主机node01Centos 7.6.1810172.27.9.135Docker 18.09.6V1.14.2node节点node02Centos 7.6.1810172.27.9.1...
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 577
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 找不到对应的域名,域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
Kubernetes——基于NFS文件文件集群共享
卑微小韩
11-17 568
文章目录一、初学Kubernetes——基于NFS文件文件集群共享1.1 安装NFS文件文件集群共享1.1.1 准备集群服务器1.1.2 下载安装nfs-utils、rpcbind(Master节点)1.1.3 配置开放的目录(Master节点)1.1.4 启动nfs-utils、rpcbind(Master节点)1.1.5 子节点下载安装nfs-utils(Node)1.1.6 查看Master节点开放目录(Node)1.1.7 绑定Master节点开放目录(Node)二、Kubernetes其他文档列表
k8s使用nfs共享存储
zhangjunli的博客
01-06 2495
持久卷使用(nfs存储数据) Kubernetes 为了使应用程序及其开发人员能够正常请求存储资源,避免处理存储设施细节,引入了 PV 和 PVC。创建 PV 有两种方式: 集群管理员通过手动方式静态创建应用所需要的 PV; 用户手动创建 PVC 并由 Provisioner 组件动态创建对应的 PV。 搭建nfs服务器(ip:192.168.0.29) 找一台服务器搭建nfs服务端, 我以centos7为例 安装nfs yum -y install nfs-utils #创建nfs目录 mk
带你玩转kubernetes-k8s(第50篇:共享储存原理-[共享储存机制概述])
坚持的道路注定孤独
08-26 1770
共享储存机制概述 Kubernetes对于有状态的容器应用或者对数据需要持久化的应用,不仅需要将容器内的目录挂载到宿主机的目录或者emptyDir临时存储卷,而且需要更加可靠的存储来保存应用产生的重要数据,以便容器应用在重建之后仍然可以使用之前的数据。不过,存储资源和计算资源(CPU/内存)的管理方式完全不同。为了能够屏蔽底层存储实现的细节,让用户方便使用,同时让管理员方便管理,K...
K8s集群文件共享-2)-deployment部署配置挂载点
Raymond的博客
04-30 2863
配置范本 设置数据卷 volumns name:是数据卷别名,在设置挂载点时会用到 hostPath path:挂载的本地文件路径 设置挂载点 name:对应数据卷别名 mountPath:挂载到容器内部的目录位置 (即将容器的/usr/local/tomcat/webapps挂载到本地/mnt目录下) 部署 kubectl create -f ./deploy.yml,启动完成后进入容器we...
K8s集群文件共享-1)基于NFS-Network File System实现集群文件共享
Raymond的博客
04-30 469
NFS-Network File System 由Sun公司研发的文件传输协议,可以在读取文件时,完全当作本地文件使用。NFS主要是采用远程过程调用RPC机制实现文件传输。当挂载到本地后,其实仍是远程的文件,却可以完全当作本地文件使用!实时同步 1、文件提供方 安装 yum install -y nfs-utils rpcbind 2、创建目录 //usr/local/data/www-data...
k8s部署-46-k8s共享存储(下)
ouyangzhenxin的博客
05-01 832
 经过上文了解,我们把共享存储的理念了解清楚了,那么咱们就实操一把,这里我们的底层存储服务选择了GlusterFS,看看如何操作。   3、glusterfs环境准备 要求:1、GlusterFS需要三个节点(我这里只有两个节点,就配置两个了,能跑起来,但是后面会有问题,本文会执行不下去,必须配置三个节点以上,我这里只做演示来用,如果你的系统资源足够,但是node节点不够,可以扩增node节点数哈,前面的文章有写到);2、每个节点上都要有一块裸磁盘;3、三个节点
k8s-Pod容器共享volume
风格色的博客
09-13 7508
目标 在一个pod的多个容器能够共享Pod级别的存储卷volume。 描述 在下面的例子Pod包含两个容器,Nginx和busybox. 在pod设置Volume: app-logs. Nginx容器向其写入日志, busybox读取日志。 结构 实现 apiVersion: v1 kind: Pod metadata: name: volume-pod la...
K8S 基于NFS实现文件集群间共享
学亮编程手记
05-16 1417
NFS:Network File System K8S集群文件共享实现原理 安装NFS相关组件 # master节点上操作(master需安装nfs-utils和rpcbind,其他从节点只需安装nfs-utils): yum install -y nfs-utils rpcbind 配置master vim /etc/exports 添加配置内容: 验证配置: 启动服务 将两个服务设置为开机启动: 配置从节点 所有从节点都需执行这两步: ①yum install -y.
k8s集群启动一个nginx,可以通过集群里所有服务器的ip访问它么
03-31
可以通过k8s集群任何一个node的ip访问nginx。K8s集群的每个node都会被分配一个虚拟IP地址,称为ClusterIP。这个ClusterIP可以被所有在k8s集群内的pod和service使用。当启动nginx时,可以使用Kubernetes Service来将nginx暴露给k8s集群内的其他服务。可以使用ClusterIP作为nginx的服务IP地址,在k8s集群内访问nginx时,可以使用这个ClusterIP。具体可以通过在k8s集群内运行以下命令来获取nginx的服务IP地址: ``` kubectl get svc ``` 这个命令将会返回一个列表,其包含了k8s集群所有的service及其对应的ClusterIP。找到nginx的service并查看其ClusterIP,即可在k8s集群内访问它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值