Dynamic Provisioning原理分析

已于 2023-02-06 21:40:07 修改
阅读量724 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes
于 2022-05-15 12:49:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUCEMLS/article/details/124780899
版权

static provisioning

在kubernetes pod应用中如果有持久化数据的场景,一般会接触到pvc、pv和storageClass这些概念:

  • pvc: 描述的是pod希望使用的持久化存储的属性
  • pv: 描述的是具体的持久化存储数据卷信息
  • storageClass: 创建pv的模板

如果在实际中我们要用到nfs作为pod应用的持久化存储,一般会如下几个步骤:

  1. nfs server端创建一个目录
  2. 创建pv,并配置nfs server和挂载路径
  3. 创建pvc,并与上述pv绑定
  4. pod引用上述pvc

暂且抛开第4步,前面3步我们可以通过手动(或者通过程序)一步一步地执行,这种方式在kubernetes中叫作static provisioning。相比这种人工管理pv的方式,kubernetes也提供了一套自动创建pv的的机制,叫作dynamic provisioning

dynamic provisioning

所谓的dynamic provisioning,从功能上来讲就是用户基于某个storageClass创建pvc后,会有一个provisioner负责自动创建卷自动创建pv自动和pvc绑定

kubernetes已经支持了一些内置的provisioner,例如AzureDisk、RBD等。如果遇到一些不在kubernetes内置prvisioner范围内的存储(例如nfs)且有自动创建pv需求的场景,就需要我们自己实现一个provisioner。

实现一个provisioner其实很简单,只需要实现如下的Provisioner接口即可,其它工作社区维护的库中已经有了相关逻辑:

// sigs.k8s.io/sig-storage-lib-external-provisioner/v8/controller
type Provisioner interface {
    Provision(context.Context, ProvisionOptions) (*v1.PersistentVolume, ProvisioningState, error)
    Delete(context.Context, *v1.PersistentVolume) error
}

nfs-provisioner

provisioner接口有两个方法:ProvisionDelete,这两个方法要实现的逻辑也很简单。我们以nfs为例,尝试实现一个provisioner:

完整示例代码在github:https://github.com/nuczzz/nfs-provisioner

  • Provision

Provision方法里实现两个逻辑:创建卷(volume)返回一个pv对象,对于nfs来说,创建卷的时候创建一个目录用于挂载即可,目录名可以用pv名称。于是有如下代码:

import (
    "github.com/pkg/errors"
    v1 "k8s.io/api/core/v1"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "sigs.k8s.io/sig-storage-lib-external-provisioner/v8/controller"
)

func (nfs *nfsProvisioner) Provision(_ context.Context, opt controller.ProvisionOptions) (*v1.PersistentVolume, controller.ProvisioningState, error) {
    // 创建卷
    mountPath := filepath.Join(nfs.mountPath, opt.PVName)
    if err := os.Mkdir(mountPath, 0755); err != nil {
        log.Printf("mkdir %s error: %s", mountPath, err.Error())
        return nil, controller.ProvisioningFinished, errors.Wrap(err, "mkdir error")
    }

    // 返回pv对象
    return &v1.PersistentVolume{
        ObjectMeta: metav1.ObjectMeta{
            Name: opt.PVName,
        },
        Spec: v1.PersistentVolumeSpec{
            PersistentVolumeReclaimPolicy: *opt.StorageClass.ReclaimPolicy,
            AccessModes:                   opt.PVC.Spec.AccessModes,
            MountOptions:                  opt.StorageClass.MountOptions,
            Capacity: v1.ResourceList{
                v1.ResourceStorage: opt.PVC.Spec.Resources.Requests[v1.ResourceStorage],
            },
            PersistentVolumeSource: v1.PersistentVolumeSource{
                NFS: &v1.NFSVolumeSource{
                    Server:   nfs.server,
                    Path:     filepath.Join(nfs.rootMountPath, opt.PVName),
                    ReadOnly: false,
                },
            },
        },
    }, controller.ProvisioningFinished, nil
}
  • Delete

Delete方法则只需要移除对应的nfs目录即可:

func (nfs *nfsProvisioner) Delete(_ context.Context, pv *v1.PersistentVolume) error {
    return os.Remove(filepath.Join(nfs.mountPath, pv.Name))
}
部署验证

相应的部署yaml如下,包含storageClass、rbac和一个deployment的定义(注意最后deployment yaml中需要配置好实际的nfs服务IP和路径):

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs
provisioner: nfs # 需要和程序中的provisioner名称对应

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: nfs-provisioner
rules:
  - apiGroups:
      - ""
    resources:
      - "persistentvolumes"
    verbs:
      - "get"
      - "list"
      - "watch"
      - "create"
      - "delete"
  - apiGroups:
      - ""
    resources:
      - "persistentvolumeclaims"
    verbs:
      - "get"
      - "list"
      - "watch"
      - "update"
  - apiGroups:
      - "storage.k8s.io"
    resources:
      - "storageclasses"
    verbs:
      - "get"
      - "list"
      - "watch"
  - apiGroups:
      - ""
    resources:
      - "events"
    verbs:
      - "get"
      - "list"
      - "watch"
      - "create"
      - "update"
      - "patch"
  - apiGroups:
      - "coordination.k8s.io"
    resources:
      - "leases"
    verbs:
      - "get"
      - "list"
      - "watch"
      - "create"
      - "update"
      - "patch"

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: nfs-provisioner
  apiGroup: rbac.authorization.k8s.io

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner
  namespace: kube-system

---
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: kube-system
  name: nfs-provisioner
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-provisioner
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccountName: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: nfs-provisioner:v0.1
          imagePullPolicy: IfNotPresent
          args:
            - --server= # 配置nfs server ip
            - --serverPath= # 配置nfs server root path
          volumeMounts:
            - name: nfs
              mountPath: /mount
      volumes:
        - name: nfs
          nfs:
            server: "" # 配置nfs server ip
            path: "" # 配置nfs server root path

我们创建一个pvc来测试下功能:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: test-pvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: nfs
  resources:
    requests:
      storage: 1Gi

apply这个pvc文件,观察是否会自动创建卷自动创建pv并绑定

# kubectl get pv
No resources found.
# kubectl get pvc
No resources found.
# kubectl apply -f pvc.yaml 
persistentvolumeclaim/test-pvc created
# kubectl get pvc
NAME       STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
test-pvc   Bound    pvc-48f40158-027a-482f-899d-7b1aa9b5090f   1Gi        RWO            nfs            15s
# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM              STORAGECLASS   REASON   AGE
pvc-48f40158-027a-482f-899d-7b1aa9b5090f   1Gi        RWO            Delete           Bound    default/test-pvc   nfs                     20s

// 查看nfs server目录下是否创建对应的卷
# ls
pvc-48f40158-027a-482f-899d-7b1aa9b5090f

再验证删除功能,观察删除pvc后,对应的pv和卷是否会自动删除:

# kubectl delete -f pvc.yaml 
persistentvolumeclaim "test-pvc" deleted
# kubectl get pvc
No resources found.
# kubectl get pv
No resources found.

// 检查卷是否被删除
# ls
#

dynamic provisioning的原理

通过前面nfs provisioner示例大家应该能比较清晰地理解dynamic provisioning的作用:基于pvc自动创建卷和pv并绑定。但是为什么我们实现了前文的Provisioner接口的ProvisionDelete方法,就可以实现dynamic provisioning?

我们基于sigs.k8s.io/sig-storage-lib-external-provisioner/v8@v8.0.0来分析下原理,在sigs.k8s.io/sig-storage-lib-external-provisioner/v8@v8.0.0中会启动三种资源的informer:

  • storageClass informer

缓存storageClass资源,一方面用于校验用户创建pvc中的storageClass是否匹配,另一方面因为storageClass可以看做pv的模板,有些参数需要从storageClass对象中拿到并填充到pv对象中。

  • pvc informer:

缓存pvc对象并注册pvc对象的事件处理函数,当收到pvc事件后会先判断是否需要provision,例如必须是没有绑定pv的pvc才能通过判断。通过判断后会调用Provisoner接口的Provision方法,也就是走到了我们自己实现的逻辑里去创建卷并初始化pv对象。之后基于Provision方法返回的pv对象填充pv.spec.ClaimRef字段(与pvc绑定)增加一个finalizer等,最后调apiServer接口创建pv

  • pv informer:

缓存pv对象并注册pv对象的事件处理函数,当收到pv事件后会先判断是否需要删除,判断条件包括pv对象的DeletionTimestamp不为空provisioner的finalizer还存在等。如果通过判断,会调用我们实现的Delete方法中,也就是去清除对应的物理资源。清理完物理资源后移除pv对象中provisioner的finalizer并更新pv对象。

于是有如下逻辑:

在这里插入图片描述

dynamic provisoning的不足

我们知道了dynamic provisioning可以自动创建卷和pv并绑定,但是它的功能也仅仅如此。对于一些复杂的存储,例如谷歌的Persistent Disk,需要“创建磁盘”挂载到宿主机格式化mount到pod目录等操作后才能正常使用,很显然这种场景下单纯的provisioning过程是满足不了需求的。面对这些复杂场景,kubernetes抽象出了CSI(Container Storage Interface)来处理,敬请期待接下来CSI相关的文章。

微信公众号卡巴斯同步发布,欢迎大家关注。

nuczzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 中搭建Jenkins Slave之dynamic provisioning--docker plugin
zmmhmily的专栏
05-28 728
我们可以使用Docker plugin动态provision Jenkins slave.需要做的第一件事情是开一个TCP 端口DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"这个配置文件在lunix系统中,通常出现在/etc/default/docker这个位置,但是在Mac上面,找不到类似的文件,所以在往网上搜...
Dynamic Volume Provisioning
胡伟煌的博客
07-15 1130
本文个人博客地址:https://www.huweihuang.com/kubernetes-notes/storage/dynamic-provisioning.html Dynamic Volume Provisioning Dynamic volume provisioning允许用户按需自动创建存储卷,这种方式可以让用户不需要关心存储的复杂性和差别,又可以选择不同的存储类型。 1. 开...
kubernetes存储系统介绍(Volume、PV、dynamic provisioning)
热门推荐
liukuan73的专栏
03-03 2万+
kubernetes存储系统介绍kubernetes存储系统介绍 前言 无状态服务 普通有状态服务 有状态集群服务 K8S存储系统 普通Volume persistent volume 动态存储供应dynamic provisioning References前言 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。1
Oracle Container Engine for Kubernetes(OKE)上使用Dynamic Volume Provisioning
engchina的专栏
03-13 484
前提: a,需要使用OCI(Oracle Cloud Infrastructure)Volume Provisioner:https://github.com/oracle/oci-volume-provisioner b,仅支持OCI(Oracle Cloud Infrastructure)的Block Volumes 1,创建config.yaml,设置认证等信息。示例如下: aut...
kubernetesDynamic Volume
feiger的专栏
09-05 969
背景 动态卷配置的实现基于api group storage.k8s.io中的api object storageclass。群集管理员可以根据需要定义任意多个StorageClass对象,每个对象指定一个卷插件(也称为Provisioner),该插件提供卷和一组参数,以便在配置时传递给该Provisioner。集群管理员可以在集群中定义和公开多种类型的存储(来自相同或不同的存储系统),每个存储都...
HDS AMS Dynamic Provisioning用户手册.pdf
10-12
动态分配(Dynamic Provisioning)是一种先进的存储管理技术,它允许管理员根据实际需求动态地分配和释放存储空间,而不是预先固定分配所有空间。这种技术对于降低存储成本、提高存储效率和灵活性具有显著优势,特别...
Dynamic protected lightpath provisioning in mesh WDM networks
02-13
This paper investigates the problem of dynamic protected lightpath services provisioning in optical mesh networks employing wavelength division multiplexing (WDM). A variety of schemes for dynamic ...
HP Intelligent Provisioning 1.64B
04-08
HP Intelligent Provisioning 1.64B 可以用于HP ProLiant MicroServer Gen8
程序的动态链接(3):延迟绑定
Aspiresky的专栏
08-02 2288
概述 动态链接将链接工作由编译时推迟到了运行时,在每次程序运行时,动态链接器都要寻找并加载依赖的动态库,然后进行符号查找和重定位工作,这导致动态链接的程序在加载时会带来一些额外的开销。为了提升程序的加载速度,编译系统使用了一种称为延迟绑定(Lazy Binding)的技术。 延迟绑定实现 使用延迟绑定是基于这样一个前提:在动态链接下,程序加载的模块中包含了大量的函数调用,因此动态链接器会耗费很多的时间用于解决模块之间的函数引用的符号查找以及重定位,而实际上只有很少的一部分符号会被立刻访问。延迟绑定通过将函数
Kubernetes dynamic provisioning 及 glusterfs 对
mark's technic world
03-27 786
引言传统的运维中,往往需要管理员手动先在存储集群分配空间,然后才能挂载到应用中去。Kubernetes 的最新版中,dynamic provisioning 升级到了 beta ,并支持多种存储服务的动态预配置,从而可以更有效地利用存储环境中的存储容量,达到按需使用存储空间的目的。本文将介绍 dynamic provisioning 这一特性,并以 GlusterFS 为例,说明存储服务与 k8s...
Kubernetes 理解笔记之容器持久化存储以及CSI机制
牧码杭城
01-19 1449
本文详细整理了自己对PV和PVC存储体系、CSI 自定义存储插件等容器持久化存储方面的设计思想和知识理解,是在学习张磊老师Kubernetes课程中持久化存储过程中的学习笔记。 【Kevin亓】 一、Kubernetes 本身的持久化存储体系 1.1 容器的“持久化存储”是什么? 容器的存储依赖容器 Volume 的挂载机制,将一个宿主机上的目录,跟一个容器里的目录绑定挂载在了一起。 那持...
kubernetes:storageclass存储方法
weixin_43384009的博客
05-06 2298
这里写目录标题1. StorageClass存储方法2. NFS Client Provisioner2.1 rbac.yaml做集群授权2.2 deployment.yaml 部署文件2.3 对动态卷的声明2.4 清除之前做的pv2.4 使用yaml文件创建sc2.5 创建pvc2.6 当删除pvc之后,相应的pv和pvc同时删除2.7 当pv被删除时,在服务端备份2.8 创建pod测试3. 默...
kubernetes一次生产故障日记
weixin_34138139的博客
05-18 1129
test## 1. 一次K8S测试环境故障处理过程: ## 1. 故障描述:    51放假期间公司停电,关掉所有k8s测试机器,包括3台k8s master,5台k8s node,3台ceph机器。放假来电之后启动k8s机器和所有的ceph机器;开机之后,发现很多k8s服务无法启动,经过判断发现是ceph的存储问题。后续解决ceph存储osd节点down状态问题。但是发现依赖cephfs文件系统...
kubernetes/k8s源码分析】kube-controller-manager之PVProtection controller源码分析
zhonglinzhang
06-05 2171
0. 入口NewControllerInitializers函数 注册pv-protectioncontrollers["pv-protection"] = startPVProtectionController // NewControllerInitializers is a public map of named controller groups (you c...
如何接入 K8s 持久化存储?K8s CSI 实现机制浅析
吉小白的博客
10-26 918
作者 王成,腾讯云研发工程师,Kubernetes contributor,从事数据库产品容器化、资源管控等工作,关注 Kubernetes、Go、云原生领域。 概述 进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CSI, CNI, CRI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。 K8s 持久化存储经历了从 in-tree Volume 到 CSI Plugin(out-of-tree) 的迁移,一方面是为了将 K8s 核心主干代码与 Volume 相关代
K8S 存储之PV PVC以及StorageClass
qq_39124041的博客
02-14 1017
K8S PV PVC以及StorageClass
k8s解决 kubectl get pod 查看后No resources found问题
河静
04-29 9087
1. 创建一个资源 # kubectl create -f nginx-ds.yaml 2. 查看pod显示no resources found # kubectl get pod No resources found 3. 查看日志 3.1 查看kube-apiserver日志,无异常 3.2 查看kube-kubelet日志,无异常 3.3 查看kube-scheduler日志如下 查看链接127.0.0.1:8000被拒绝,后来在本地查看并没有8000端口,我的apiserver的端口设置的是8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值