存储卷管理、持久卷、PV/PVC管理

于 2024-07-02 19:03:04 发布
阅读量1k 收藏 13
点赞数 26
分类专栏: 云计算 文章标签: 华为云 云计算 k8s 运维 linux kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QueueTT/article/details/140134224
版权

存储卷管理

卷概述

容器中文件在磁盘上是临时存放的,这种容器中运行的重要的应用程序带来一些问题

Pod 资源文件

 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   containers:
   - name: nginx
     image: myos:nginx
持久卷
hostPath 卷

 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:                     # 卷定义
   - name: logdata              # 卷名称
     hostPath:                  # 资源类型
       path: /var/weblog        # 宿主机路径
       type: DirectoryOrCreate  # 目录不存在就创建
   containers:
   - name: nginx
     image: myos:nginx
     volumeMounts:                       # mount 卷
     - name: logdata                     # 卷名称
       mountPath: /usr/local/nginx/logs  # 容器内路径

验证 hostPath 卷

 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl get pods -o wide
 NAME   READY   STATUS    RESTARTS   AGE     IP             NODE
 web1   1/1     Running   0          45m   10.244.2.16    node-0002
 ​
 [root@master ~]# curl http://10.244.2.16/
 Nginx is running !
 ​
 # 删除Pod ,日志数据也不会丢失
 [root@master ~]# kubectl delete pod web1
 pod "web1" deleted
 ​
 # 来到 node 上查看日志
 [root@node-0002 ~]# cat /var/weblog/access.log 
 10.244.0.0 - - [27/Jun/2022:02:00:12 +0000] "GET / HTTP/1.1" 200 19 "-" "curl/7.29.0"
NFS 卷
名称IP地址配置
nfs192.168.1.10

1CPU,1G内存

配置 NFS 服务

 # 创建共享目录,并部署测试页面
 [root@nfs ~]# mkdir -p /var/webroot
 [root@nfs ~]# echo "nfs server" >/var/webroot/index.html
 ​
 # 部署 NFS 服务
 [root@nfs ~]# dnf install -y nfs-utils
 [root@nfs ~]# vim /etc/exports
 /var/webroot    192.168.1.0/24(rw,no_root_squash)
 [root@nfs ~]# systemctl enable --now nfs-server.service
 #----------------------------------------------------------#
 # 所有 node 节点都要安装 nfs 软件包
 [root@node ~]# dnf install -y nfs-utils

Pod调用NFS卷

 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:
   - name: logdata
     hostPath:
       path: /var/weblog
       type: DirectoryOrCreate
   - name: website              # 卷名称
     nfs:                       # NFS 资源类型
       server: 192.168.1.10     # NFS 服务器地址
       path: /var/webroot       # NFS 共享目录
   containers:
   - name: nginx
     image: myos:nginx
     volumeMounts:
     - name: logdata
       mountPath: /usr/local/nginx/logs
     - name: website                     # 卷名称
       mountPath: /usr/local/nginx/html  # 路径
 ​
 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl get pods -o wide
 NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
 web1   1/1     Running   0          12m   10.244.1.19    node-0001

访问验证 nfs 卷

 [root@master ~]# curl http://10.244.1.19 
 nfs server

PV/PVC

抽象化为pv,通过编写pvc运用

ReadWriteOnce--RWO--单用户读写

ReadOnlyMany--ROX--多用户只读

ReadWriteMany--RWX--多用户同时读写

ReadWirteOncePod--RWOP

持久卷
 [root@master ~]# vim pv.yaml
 ---
 kind: PersistentVolume
 apiVersion: v1
 metadata:
   name: pv-local
 spec:
   volumeMode: Filesystem
   accessModes:
     - ReadWriteOnce
   capacity:
     storage: 30Gi
   persistentVolumeReclaimPolicy: Retain
   hostPath:
     path: /var/weblog
     type: DirectoryOrCreate
 ​
 ---
 kind: PersistentVolume
 apiVersion: v1
 metadata:                       
   name: pv-nfs
 spec:
   volumeMode: Filesystem
   accessModes:
     - ReadWriteOnce
     - ReadOnlyMany
     - ReadWriteMany
   capacity:
     storage: 20Gi
   persistentVolumeReclaimPolicy: Retain
   mountOptions:
     - nolock
   nfs:
     server: 192.168.1.10
     path: /var/webroot
 ​
 [root@master ~]# kubectl apply -f pv.yaml 
 persistentvolume/pv-local created
 persistentvolume/pv-nfs created
 [root@master ~]# kubectl get persistentvolume
 NAME       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS       AGE
 pv-local   30Gi       RWO            Retain           Available    2s
 pv-nfs     20Gi       RWO,ROX,RWX    Retain           Available    2s
持久卷声明
 [root@master ~]# vim pvc.yaml
 ---
 kind: PersistentVolumeClaim
 apiVersion: v1
 metadata:
   name: pvc1
 spec:
   volumeMode: Filesystem
   accessModes:
     - ReadWriteOnce
   resources:
     requests:
       storage: 25Gi
 ​
 ---
 kind: PersistentVolumeClaim
 apiVersion: v1
 metadata:
   name: pvc2
 spec:
   volumeMode: Filesystem
   accessModes:
     - ReadWriteMany
   resources:
     requests:
       storage: 15Gi
 ​
 [root@master ~]# kubectl apply -f pvc.yaml 
 persistentvolumeclaim/pvc1 created
 persistentvolumeclaim/pvc2 created
 [root@master ~]# kubectl get persistentvolumeclaims 
 NAME   STATUS   VOLUME     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
 pvc1   Bound    pv-local   30Gi       RWO                           8s
 pvc2   Bound    pv-nfs     20Gi       RWO,ROX,RWX                   8s

Pod 挂载 PVC

 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:                   # 卷定义
   - name: logdata            # 卷名称
     persistentVolumeClaim:   # 通过PVC引用存储资源
       claimName: pvc1        # PVC名称
   - name: website            # 卷名称
     persistentVolumeClaim:   # 通过PVC引用存储资源
       claimName: pvc2        # PVC名称
   containers:
   - name: nginx
     image: myos:nginx
     volumeMounts:
     - name: logdata
       mountPath: /usr/local/nginx/logs
     - name: website
       mountPath: /usr/local/nginx/html

服务验证

 [root@master ~]# kubectl delete pods web1
 pod "web1" deleted
 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl get pods -o wide
 NAME   READY   STATUS    RESTARTS   AGE   IP             NODE
 web1   1/1     Running   0          45m   10.244.2.16    node-0002
 [root@master ~]# curl http://10.244.2.16 
 nfs server

临时卷

configMap
 # 使用命令创建 configMap
 [root@master ~]# kubectl create configmap tz --from-literal=TZ="Asia/Shanghai"
 configmap/tz created
 ​
 # 使用资源对象文件创建
 [root@master ~]# vim timezone.yaml
 ---
 kind: ConfigMap
 apiVersion: v1
 metadata:
   name: timezone
 data:
   TZ: Asia/Shanghai
 ​
 [root@master ~]# kubectl apply -f timezone.yaml
 configmap/timezone created
 ​
 [root@master ~]# kubectl get configmaps 
 NAME               DATA   AGE
 kube-root-ca.crt   1      9d
 timezone           1      15s
 tz                 1      50s
修改系统时区
 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:
   - name: logdata
     persistentVolumeClaim:
       claimName: pvc1
   - name: website
     persistentVolumeClaim:
       claimName: pvc2
   containers:
   - name: nginx
     image: myos:nginx
     envFrom:              # 配置环境变量
     - configMapRef:       # 调用资源对象
         name: timezone    # 资源对象名称
     volumeMounts:
     - name: logdata
       mountPath: /usr/local/nginx/logs
     - name: website
       mountPath: /usr/local/nginx/html
 ​
 [root@master ~]# kubectl delete pods web1
 pod "web1" deleted
 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl exec -it web1 -- date +%T
 10:41:27
nginx 解析 php
添加容器
 # 在 Pod 中增加 php 容器,与 nginx 共享同一块网卡
 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:
   - name: logdata
     persistentVolumeClaim:
       claimName: pvc1
   - name: website
     persistentVolumeClaim:
       claimName: pvc2
   containers:
   - name: nginx
     image: myos:nginx
     envFrom:
     - configMapRef:
         name: timezone
     volumeMounts:
     - name: logdata
       mountPath: /usr/local/nginx/logs
     - name: website
       mountPath: /usr/local/nginx/html
   - name: php                            # 以下为新增加内容
     image: myos:php-fpm
     envFrom:                             # 不同容器需要单独配置时区
     - configMapRef:
         name: timezone
     volumeMounts:
     - name: website                      # 不同容器需要单独挂载NFS
       mountPath: /usr/local/nginx/html
 ​
 [root@master ~]# kubectl delete pod web1
 pod "web1" deleted
 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl get pods
 NAME   READY   STATUS    RESTARTS   AGE
 web1   2/2     Running   0          5s
 [root@master ~]# kubectl exec -it web1 -c nginx -- ss -ltun
 Netid     State      Recv-Q     Send-Q    Local Address:Port     ... ...
 tcp       LISTEN     0          128             0.0.0.0:80       ... ...
 tcp       LISTEN     0          128           127.0.0.1:9000     ... ...
创建 ConfigMap
 # 使用 nginx 配置文件创建 configMap
 [root@master ~]# kubectl cp -c nginx web1:/usr/local/nginx/conf/nginx.conf nginx.conf
 [root@master ~]# vim nginx.conf
         location ~ \.php$ {
             root            html;
             fastcgi_pass    127.0.0.1:9000;
             fastcgi_index   index.php;
             include         fastcgi.conf;
         }
 ​
 # 使用命令创建 configMap
 [root@master ~]# kubectl create configmap nginx-php --from-file=nginx.conf 
 configmap/nginx-php created
挂载 ConfigMap
 [root@master ~]# vim web1.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web1
 spec:
   volumes:
   - name: logdata
     persistentVolumeClaim:
       claimName: pvc1
   - name: website
     persistentVolumeClaim:
       claimName: pvc2
   - name: nginx-php     # 卷名称
     configMap:          # 引用资源对象
       name: nginx-php   # 资源对象名称
   containers:
   - name: nginx
     image: myos:nginx
     envFrom:
     - configMapRef:
         name: timezone
     volumeMounts:
     - name: nginx-php                              # 卷名称
       subPath: nginx.conf                          # 键值(文件名称)
       mountPath: /usr/local/nginx/conf/nginx.conf  # 路径
     - name: logdata
       mountPath: /usr/local/nginx/logs
     - name: website
       mountPath: /usr/local/nginx/html
   - name: php
     image: myos:php-fpm
     envFrom:
     - configMapRef:
         name: timezone
     volumeMounts:
     - name: website
       mountPath: /usr/local/nginx/html
解析验证
 # 拷贝测试页面 s4/public/info.php
 [root@ecs-proxy s4]# rsync -av public/info.php  192.168.1.10:/var/webroot/info.php
 #------------------------------------------------------------
 [root@master ~]# kubectl delete pod web1 
 pod "web1" deleted
 [root@master ~]# kubectl apply -f web1.yaml 
 pod/web1 created
 [root@master ~]# kubectl get pods -o wide
 NAME   READY   STATUS    RESTARTS   AGE   IP             NODE
 web1   2/2     Running   0          18s   10.244.3.17    node-0003
 ​
 [root@master ~]# curl http://10.244.3.17/info.php
 <pre>
 Array
 (
     [REMOTE_ADDR] => 10.244.0.0
     [REQUEST_METHOD] => GET
     [HTTP_USER_AGENT] => curl/7.29.0
     [REQUEST_URI] => /info.php
 )
 php_host:   web1
 1229
secret 卷

配置登录秘钥
 [root@master ~]# kubectl create secret docker-registry harbor-auth --docker-server=harbor:443 --docker-username="用户名" --docker-password="密码"
 secret/harbor-auth created
 ​
 [root@master ~]# kubectl get secrets harbor-auth -o yaml
 apiVersion: v1
 data:
   .dockerconfigjson: <经过加密的数据>
 kind: Secret
 metadata:
   name: harbor-auth
   namespace: default
   resourceVersion: "1558265"
   uid: 08f55ee7-2753-41fa-8aec-98a292115fa6
 type: kubernetes.io/dockerconfigjson
认证私有仓库
 [root@master ~]# vim web2.yaml 
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web2
 spec:
   imagePullSecrets:
   - name: harbor-auth
   containers:
   - name: apache
     image: harbor:443/myimg/httpd:latest
 ​
 [root@master ~]# kubectl apply -f web2.yaml
 pod/web2 created
 [root@master ~]# kubectl get pods
 NAME   READY   STATUS    RESTARTS   AGE
 web1   2/2     Running   0          33m
 web2   1/1     Running   0          18m
 [root@master ~]#kubectl describe pods web2
emptyDir 卷

临时空间
 [root@master ~]# vim web2.yaml
 ---
 kind: Pod
 apiVersion: v1
 metadata:
   name: web2
 spec:
   imagePullSecrets:
   - name: harbor-auth
   volumes:               # 卷配置
   - name: cache          # 卷名称
     emptyDir: {}         # 资源类型
   containers:
   - name: apache
     image: harbor:443/myimg/httpd:latest
     volumeMounts:            # 挂载卷
     - name: cache            # 卷名称
       mountPath: /var/cache  # 路径
 ​
 [root@master ~]# kubectl delete pod web2 
 pod "web2" deleted
 [root@master ~]# kubectl apply -f web2.yaml 
 pod/web2 created
 [root@master ~]# kubectl exec -it web2 -- bash
 [root@web2 html]# mount -l |grep cache #列出挂载
 /dev/vda1 on /var/cache type xfs (rw,relatime,attr2)
不打烊书屋
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
29 _ PVPVC体系是不是多此一举?从本地持久谈起1
08-04
Kubernetes 项目中,PV(Persistent Volume)和 PVC(Persistent Volume Claim)体系是持久存储的重要组件。然而,是否需要使用 PVPVC 体系是一直存在的争论话题。一些人认为,PVPVC 体系是多此一举,...
基于kubernetes的支持限额的ceph持久存储搭建.docx
最新发布
07-28
综上所述,基于Kubernetes的支持限额的Ceph持久搭建不仅能够提供灵活的存储资源管理,还能够有效控制存储成本并提高整体系统的可靠性。通过详细的规划和配置,可以确保Ceph持久在实际生产环境中发挥出最大的效用...
helm3安装harbor【搭建NFS,用NFS创建PVC/PV供Harbor持久化,Harbor使用 nodePort 暴露方式提供访问】
zhiboqingyun的博客
02-21 2166
1 安装nfs-server # 在每个机器 yum install -y nfs-utils # 在master 执行以下命令 echo "/data/harbor/chartmuseum *(insecure,rw,sync,no_root_squash)" > /etc/exports echo "/data/harbor/jobservice *(insecure,rw,sync,no_root_squash)" > /etc/exports echo "/data/harbor/r
存储管理、临时、登录harbor 私有仓库/持久PV/PVC管理
Djdhdhskn的博客
07-13 87
【代码】存储管理、临时、登录harbor 私有仓库/持久PV/PVC管理
Harbor 仓库使用介绍(高可用配置)
愿许浪尽天涯的博客
03-22 6934
Harbor 是由 VMware 公司使用 Go 语言开发,主要就是用于存放镜像使用,同时我们还可以通过 Web 界面来对存放的镜像进行管理。并且 Harbor 提供的功能有:基于角色的访问控制,镜像远程复制同步,以及审计日志等功能。
helm3安装harbor【搭建NFS,用NFS创建storageclass,为Harbor动态创建PVC/PV,Harbor使用 ingress 暴露方式提供https访问】
zhiboqingyun的博客
02-24 1881
一、安装nfs-server k8s-master01信息【提供nfs存储的机器】 公网IP:47.96.252.251 私网IP:172.30.125.104 未来的样子 nfs: server: 172.30.125.104 path: /data/harbor 1.1 在提供 NFS 存储主机上执行,这里默认master节点 yum install -y nfs-utils echo "/data/harbor *(insecure,rw,sync,no_root_squash)" >
K8S+Harbor+gluster+haproxy 实践加坑
人月神话
10-29 7140
K8S+Harbor+gluster+haproxy 实践加坑 ​ —阿特&Max Shen 半年未有blog,今日归来玩开源。莫问英...
K8S持久存储(亲测可用)【volumes PV/PVC StorageClass】
05-29
K8S持久存储(亲测可用) 方式1:volumes 方式2:Pod + PersistentVolumeClaim(PV) + PersistentVolume(PVC) + NFS 方式3:Pod + PersistentVolumeClaim(PV) + StorageClass + NFS 博客地址(readme):...
29 PVPVC体系是不是多此一举?从本地持久谈起.pdf
09-18
然而,PVPVC体系提供的好处并不只是为了职责划分,而是在于提供了一种更加抽象和高级的管理存储的方式。 当Kubernetes内置的多种持久化数据实现无法满足特定的存储需求时,就涉及到一个关键的特性——...
k8s和harbor的集成_基于kubernetes1.11安装Harbor私有镜像库(四)
weixin_36480255的博客
01-14 132
简介本节主要说明如何安装,配置及运行harbor私有库。获取Harbor 1.6源git clone -b release-1.6.0 https://github.com/goharbor/harbor.git修改harbor.cfg# cd harbor/make# vim harbor.cfg# 主要修改以下几项:hostname = hub.example.com # 按实际情况修改ui...
安装harbor 镜像仓库
discsthnew的博客
03-24 1447
donwload pkg http://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgz wget http://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgz tar xf harbor-*.tgz cd h...
Kubernetes部署(十二):helm部署harbor企业级镜像仓库
weixin_34337265的博客
01-22 1922
相关内容: Kubernetes部署(一):架构及功能说明Kubernetes部署(二):系统环境初始化Kubernetes部署(三):CA证书制作Kubernetes部署(四):ETCD集群部署Kubernetes部署(五):Haproxy、Keppalived部署Kubernetes部署(六):Master节点部署Kubernetes部署(七):Node节点部署Kubernetes部署(八):...
Harbor镜像仓库高可用部署方案(ARM64环境)
toyangdon的博客
05-25 3786
Harbor镜像仓库高可用部署方案 目标 将harbor部署在k8s上,通过k8s service的机制,实现harbor的高可用,即当运行的某一habor容器的节点故障时,不会造成Harbor服务的中断。 harbor官方提供了helm chart部署方案,以下基于harbor helm chart的部署进行说明。 harbor HA(https://github.com...
Linux运维笔记----使用逻辑管理管理灵活存储
men_wen的博客
09-08 1854
使用逻辑管理管理灵活存储1.LVM定义- LVM,即逻辑管理。是Linux环境下对磁盘分区的一种管理机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。 - 物理PV):磁盘分区或从逻辑上与磁盘分区具有相同功能的设备,是LVM的基本存储逻辑块,但和基本的物理存储介质比较,却包含有与LVM相关的管理参数。 - 组(VG):类似于非LVM系统中的物理磁盘,其由一个或多
Docker容器技术之存储(7)
DragonYear的博客
08-30 411
文章目录1. COW机制2. 存储3. 存储的作用4. 存储的优缺点5. 存储管理方式6. 存储的分类7. 容器数据管理7.1 在容器中使用数据7.2 数据容器7.3 利用数据容器迁移数据 1. COW机制 Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。 如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制
LVM 逻辑存储管理最佳实践
weixin_33695082的博客
01-16 327
LVMLVM全称逻辑管理(LogicVolume Manager,LVM),是Linux 系统对磁盘分区的一种管理机制,LVM是建立在硬盘和分区至上的一个逻辑层,可以将多个物理分区通过软件,整合在一起,让这些分区看起来就像是一个独立的大磁盘一样,来提高磁盘分区管理的灵活性,可灵活的对磁盘大小进行动态调整。LVM 仅能弹性地使用(或调整)磁盘空间,无法提供磁盘阵列的容错能力。...
七、kubernetes存储管理
weixin_42155272的博客
05-21 752
k8s中的存储是属于pod,pod内的多个容器都可以挂载同一个存储以实现数据共享 pause是基础架构容器,每个Pod都有一个pause,该Pod里的所有容器都共享pause的名称空间,使得一个Pod里的容器交互更加效率 k8s中的存储是与宿主机上目录建立映射关系。为了使存储不因宿主机的故障而受影响,一般宿主机上的目录也是由宿主机挂载专门的存储设备而来。 k8s存储类型 emptydi...
PV/PVC是对象资源吗
07-17
是的,PV(PersistentVolume)和PVC(PersistentVolumeClaim)是Kubernetes中的对象资源。...通过使用PVPVCKubernetes提供了一种抽象的方式来管理和使用持久存储,使得应用程序可以方便地访问和使用持久化数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值