【Oracle云】OKE PVC 集成 OCI 文件系统(File System)服务

已于 2024-02-06 08:26:25 修改
阅读量832 收藏 18
点赞数 21
分类专栏: kubernetes OCI云 文章标签: 云计算 云原生 kubernetes
于 2024-01-25 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsiheng/article/details/135833579
版权

在Oracle Cloud Infrastructure (OCI)中,Oracle Kubernetes Engine (OKE)作为容器托管服务,为用户提供了高度灵活和可扩展的 Kubernetes 环境。本文将主要介绍如何通过 OKE 实现与 OCI 文件系统服务(File System)的集成,涉及 Persistent Volume Claims (PVC) 的配置和管理。通过这种集成,用户可以在 Kubernetes 中轻松地使用 OCI 文件系统,实现更便捷的存储解决方案。

1 流程与架构

1.1 调用文件系统存储流与基础架构图:

  • 定义和创建新的 StorageClass,provisioner 为 fss.csi.oraclecloud.com;
  • 为 StorageClass 指定基础参数,包括核心参数 MountTargets,availabilityDomain等参数;
  • 创建 PVC 时引用新创建的 StorageClass 会自动创建新的文件系统;

1.2 MountTargets 与 FileSystems 

Mount Targets:

与NFS系统服务相似,每一个 Mount Targets 都具有一个私有IP地址,用户可以通过 Mount Target 使用 NFS 协议将其连接到文件系统。

FileSystems:

定义: 文件系统是用户用于存储和检索文件的逻辑存储空间。是容器挂载时使用的目录。

注意:集群运行在Kubernetes1.22或更高版本时,可以在由CSI卷插件动态创建配置PVC。

2 配置Policy安全策略

2.1 当文件存储与OKE数据节点处于同一子网(Policy)

ALLOW any-user to manage file-family in compartment <compartment-name> where request.principal.type = 'cluster'
ALLOW any-user to use virtual-network-family in compartment <compartment-name> where request.principal.type = 'cluster'

2.2 当文件存储与OKE数据节点处于不同的子网(Policy)

ALLOW any-user to manage file-family in TENANCY where request.principal.type = 'cluster'
ALLOW any-user to use virtual-network-family in TENANCY where request.principal.type = 'cluster'

3 创建存储类型

3.1 主要参数说明:

name: <storage-class-name>  # 必填,定义您的存储类型名称


availabilityDomain: <ad-name> # 必填,定义您创建的文件系统所在可用区


mountTargetOcid: <mt-ocid> | mountTargetSubnetOcid: <mt-subnet-ocid> # 必填, 二选一参数,mountTargetOcid:指定已创建的文件系统挂载目标OCID | 或者通过mountTargetSubnetOcid参数指定要创建的文件系统所在子网的OCID


compartmentOcid: <compartment-ocid>  # 选填,指定文件系统所在区间,不填写的话会默认与OKE集群相同区间。


kmsKeyOcid: <key-ocid> # 选填,指定文件系统的加密密钥,如果不指定的话则使用Oracle提供的加密密钥进行静态加密


exportPath: <path>  # 选填,为文件系统挂载目标源端的路径,文件系统路径

# 注意:如果填写则所有的pvc将使用同一个exportPath


exportOptions: [{<options-in-json-format>}] # 选填参数,NFS挂载参数


encryptInTransit: "true"|"false"  # 选填,指定是否加密传输数据

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: <storage-class-name>  # 必填,定义您的存储类型名称
provisioner: fss.csi.oraclecloud.com
parameters:
  availabilityDomain: <ad-name> # 必填,定义您创建的文件系统所在可用区
  mountTargetOcid: <mt-ocid> | mountTargetSubnetOcid: <mt-subnet-ocid> # 必填, 二选一参数,mountTargetOcid:指定已创建的文件系统挂载目标OCID | 或者通过mountTargetSubnetOcid参数指定要创建的文件系统所在子网的OCID
  compartmentOcid: <compartment-ocid>  # 选填,指定文件系统所在区间,不填写的话会默认与OKE集群相同区间。
  kmsKeyOcid: <key-ocid> # 选填,指定文件系统的加密密钥,如果不指定的话则使用Oracle提供的加密密钥进行静态加密
  exportPath: <path>  # 选填,为文件系统挂载目标源端的路径,文件系统路径
  exportOptions: [{<options-in-json-format>}] # 选填参数,NFS挂载参数
  encryptInTransit: "true"|"false"  # 选填,指定是否加密传输数据

3.2 基础示例

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: fss-sc
provisioner: fss.csi.oraclecloud.com
parameters:
  availabilityDomain: AP-TOKYO-1-AD-1
  mountTargetOcid: ocid1.mounttarget.oc1.ap_tokyo_1.aaaaaa4np2t3oo24nzzhillqojxwiotboawxi33lpfxs2mjnmfsc2mia
  compartmentOcid: ocid1.compartment.oc1..aaaaaaaaqpxlw7g5ecxofifi7ubyqtcwldi5op5y7aqmc7tgjn566xuagqaq
  #exportPath: /filesystem

4 创建PVC

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: ngx-pvc
spec:
  accessModes:
    - ReadWriteMany # 读写权限在这里其实并不生效
  storageClassName: "fss-sc" # 指定storageClass名称
  resources:
    requests:
      storage: 50Gi

5 创建应用并挂载PVC

apiVersion: v1
kind: Pod
metadata:
  name: fss-centos-1
spec:
  containers:
    - name: centos-1
      image: centos
      ports:
        - name: http
          containerPort: 80
      volumeMounts:
        - name: persistent-storage
          mountPath: /usr/share/nginx/html
      command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
  volumes:
  - name: persistent-storage
    persistentVolumeClaim:
      claimName: ngx-pvc

6 参考资料

OKE PVC集成 OCI 文件系统服务(File System)

https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengcreatingpersistentvolumeclaim_Provisioning_PVCs_on_FSS.htm#contengcreatingpersistentvolumeclaim_topic-Provisioning_PVCs_on_FSS-Using-CSI-Volume-Plugin

export介绍:

https://docs.oracle.com/en-us/iaas/Content/File/Tasks/exportoptions2.htm#Working_with_NFS_Export_Optionsa

🚀 炸鸡物料库 🚀

🔍 内容定位: IT技术领域,云计算、云原生、DevOps 和 AI 等相关的技术资讯、实践和经验分享。面向开发、系统和云计算,提供实用的技术内容。

🎯 目标受众: 面向开发者、系统管理员和云计算从业者,提供实用的技术内容。

🗓️ 更新频率:每周更新,每次分享都为您带来有价值的技术内容。

🤝 互动与反馈: 鼓励读者留言、评论,有问题随时提问,我们将积极互动并提供帮助。

💌 订阅方式: 扫描二维码或搜索“炸鸡物料库”关注,不错过每一篇精彩内容。

🌐 合作与分享: 如果您有技术分享或合作计划,欢迎联系我们,共同成长!

炸鸡物料库
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PLSQL Developer 配置Oracle主目录和OCI库 & 连接登录Oracle数据库(完全指南)
Shipley_Leo的博客
03-21 5973
PLSQL Developer 配置Oracle主目录和OCI库 & 连接登录Oracle数据库
ocitutorials:Oracle 基础设施 (OCI) 教程页面
07-23
5. **容器服务**:介绍Oracle Kubernetes Engine(OKE)和容器镜像服务,指导用户如何在 OCI 中部署和管理容器化应用。 6. **身份和访问管理(IAM)**:解释如何设置用户、组、政策和动态组,以控制对 OCI 资源的...
OCI对象存储(object storage)常用命令
最新发布
longhun的博客
10-28 1239
oci,对象存储,object storage,bucket
Oracle oci.dll下载地址
Jomo_Com1的博客
03-11 6888
Desc最近本人这边入职了一家新的公司,由于之前个人使用MySQL更多,所以环境资源筹备不齐全,现在这边新公司所用的数据库是Oracle,我又只待见navicat,没办法,只能配置oci文件来连接了。于是发现Oracle官网下载包含这个文件的压缩包发现下载速度奇慢无比,毕竟是外网资源,所以在千疮百孔的找到之后决定分享一下该资源文件,为遇到相同困难的码农出一份力。③在上图下面的oci环境下面可以看到目前对应的oci文件位置,点击右边的三个点选择新解压出来的oci。下方navicat配置oci教程。...
Oracle OCIOCI说明
忘忧草
05-27 1377
Oracle oci工具包安装:     $ORACLE_HOME\BIN:执行文件和help文件     $ORACLE_HOME\OCI\INCLUDE:头文件     $ORACLE_HOME\OCI\LIB\BC:  for Borlanf C++的OCI库     $ORACLE_HOME\OCI\LIB\MSVC:  for MS Visual C++的OCI库 如
Oracle oci.dll 下载地址
热门推荐
banyoyo的博客
08-30 1万+
OCI下载地址:https://www.oracle.com/technetwork/topics/winx64soft-089540.html Oracle官网:账号:541509124@qq.com 密码:LR4ever.1314 1、用Navicat连接Oracle数据库时报错:Oracle library is not loaded 2、是oci.dll版本不对。因为Navicat是通过Oracle客户端连接Oracle服务器的,Oracle的客户端分为两种,一种是标准版,一种是简洁版,即Or
terraform-oci-oke:用于Oracle Cloud Infrastructure的Terraform OKE模块安装程序提供了Terraform模块,该模块为Oracle Container Engine提供了必要的资源
02-04
Oracle Container Engine for Kubernetes (OKE) 是Oracle Cloud Infrastructure (OCI) 中的一项服务,它提供了一个托管的Kubernetes环境,使得用户能够轻松地部署、管理和扩展容器化应用。Terraform 是一个流行的...
oci-arch-oke-atp
02-28
适用于KubernetesOracle基础架构容器引擎是一项完全托管,可扩展且高度可用的服务,可用于将容器化的应用程序部署到中。 当您的开发团队想要可靠地构建,部署和管理云原生应用程序时,请为Kubernetes使用...
terraform-oci-oke-mirror:面向公众的Terraform-oci-oke
03-06
适用于Oracle容器引擎的Terraform (OKE)是的管理的服务 该用于提供了可重用的Terraform模块,该模块提供了集群。相关文档,博客变更日志查看 。致谢从和Hashicorp的派生并改编的代码贡献者 学习如何。执照版权所有...
terraform-kubernetes-multi-cloud:在多个公共平台(Aliyun,AWS,Azure,DO,GCP,OCI)上创建Kubernetes集群的Terraform
01-30
- **Oracle OKE (Oracle Container Engine for Kubernetes)**:OracleKubernetes服务,与Oracle基础设施紧密集成。 4. **Terraform 0.x**: 提到的 "terraform-0" 指的是Terraform的某个具体版本,这表明项目...
oracle_oci.dll文件.zip
06-07
Navicat 连接 oracle library is not loaded的解决方法
Navicat for Oracle必备oci文件
12-25
问题: 用于Navicat for Oracle 时 出现:“ORA-12737: Instant Client Light: unsupported server character set CHS16GBK”错误时解决方案。 解决: 将此4个文件替换到Navicat for Oracle的安装目录下:如: D:\Program Files (x86)\PremiumSoft\Navicat for Oracle\instantclient_10_2 其实就放在(instantclient_10_2)内中即可。
oracle最新OCI文件最新的19.3版本oracleOCI文件,兼容其下所有版本.zip
11-15
oracle最新OCI文件,兼容一切版本! 本地安装的是64位的Oracle,但由于Navicat仅支持32位的,因此我们还需下载一个32位的客户端。 解决方案 下载32位客户端,配置进navicat中。 第1步:下载 最新OCI文件最新的19.3版本oracleOCI文件,兼容其下所有版本.zip 第2步:解压此安装包,并将解压到一个文件夹 myOci,随便一个D盘的吧 第3步:打开Navicat,选择工具选项其他OCI,选择浏览定位到刚刚解压的那个myOci文件夹 设置OCI library为:D:\app\myOci\product\instantclient_11_2\oci.dll 设置SQL *plus为:D:\app\myOci\product\11.2.0\dbhome_1\BIN\sqlplus.exe 点击确定。 第4步:测试成功。
oci配置文件
07-22
配置Navicat,Navicat连接Oracle数据库时报错,需要配置文件
32和64位最全oracle ocidll文件
06-21
所有oracle 版本的ocidll 文件,32和64位最全文件! 解决EZDML无法导入oracle数据表问题
oracle客户端oci文件,Oracle 客户端(oci方式)
weixin_35426345的博客
04-06 1010
//============================================================================// Name : CExercise.cpp// Author : Haier// Version : 0.1// Copyright : Your copyright notice// Descripti...
Oracle官方OCI(Oracle Call Interface)文档翻译
12-09 8896
Oracle官方OCI(Oracle Call Interface)文档翻译                       -----Oracle8i开始的句柄方式的OCI OCI学习资料 --Oracle8及以后版本的OCI 1.     简介 Oracle调用接口(Oracle Call Interface)是一个让我们通过函数调用来访问Oracle数据库和 控制SQL语句执行各个
最新OCI(百分百兼容Oracle所有版本字符集).zip
06-10
Navicat 连接Oracle报字符集错误的问题解决方案 下载后,解压到Navicati的目录nstantclient_10_2下,全部覆盖,重启navicat就可以完成连接.
Oracle官方的OCI文档
12-07
oracle的官方资料,OCI编程。OCI基本函数和流程介绍
Oracle客户端文件夹
06-27
Oracle客户端文件,用于navicat或者plsql连接数据库的时候为其提供oci.dll文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值