k8s-数据卷

已于 2022-10-02 19:12:19 修改
阅读量826 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes
于 2022-08-28 22:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy19930118/article/details/126574031
版权

数据卷定义

为了共享磁盘而创造出来的概念。它是pod的一个组成部分,不是独立的k8s对象,不能单独创建和删除。pod容器中的所有容器都可以使用卷,但必须先将它挂载到容器上,每个容器中都可以在其文件系统的任意位置挂载卷。

运行机制

在kubernetes里,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组相同)。因此,Volume(数据卷)的生命周期比同一容器组中任意容器的生命周期要更长,不管容器重启了多少次,数据都能被保留下来。当然,如果容器组退出了,数据卷也就自然退出了。此时,根据容器组所使用的 Volume(数据卷)类型不同,数据可能随数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。

从根本上来说,一个 Volume(数据卷)仅仅是一个可被容器组中的容器访问的文件目录(也许其中包含一些数据文件)。这个目录是怎么来的,取决于该数据卷的类型(不同类型的数据卷使用不同的存储介质)。

使用 Volume(数据卷)时,需要先在容器组中定义一个数据卷,并将其挂载到容器的挂载点上。容器中的一个进程所可访问的文件系统是由容器的镜像和容器所挂载的数据卷共同组成的。Docker镜像将被首先加载到该容器的文件系统,任何数据卷都被在此之后挂载到指定的路径上。Volume(数据卷)不能被挂载到其他数据卷上,或者通过引用其他数据卷。同一个容器组中的不同容器各自独立地挂载数据卷,即同一个容器组中的两个容器可以将同一个数据卷挂载到各自不同的路径上。

在这里插入图片描述
通过上图来理解容器组、容器、挂载点、数据卷、存储介质(nfs、PVC、ConfigMap)等几个概念之间的关系:
1、一个容器组可以包含多个数据卷、多个容器
2、一个容器通过挂载点决定某一个数据卷被挂载到容器中的什么路径
3、不同类型的数据卷对应不同的存储介质(图中列出了 nfs、PVC、ConfigMap 三种存储介质

一个卷可以被单个容器使用,但更要关注的是如何在一个pod的多个容器间共享数据:
1、emptyDir:用于存储临时数据的简单空目录
2、hostPath:用于将目录从工作节点的文件系统挂载到pod中
3、gitRepo: 通过检出git仓库的内容来初始化的卷
4、NFS:挂载到pod中的NFS共享卷
5、configMap:用于将k8s部分资源、集群信息公开给pod的特殊类型的卷。它不是用于存储数据,而是用于将k8s元数据公开给运行的pod中的应用程序

如何使用emptyDir卷

概念

1、卷从一个空的目录开始,与pod的生命周期一致,即当删除pod时,卷的内容也删除。
2、运行在pod内的应用程序可以写入它需要的任何文件。
3、容器崩溃时,kubelet并不会删除pod,而仅仅是将容器重启,因此emptyDir 中的数据在容器崩溃并重启后,仍然是存在的。
4、emptyDir卷是最简单的卷类型,但是其他类型的卷都是在它的基础上构建的,在创建空目录后,它们会用数据填充它。

使用场景

1、空白的初始空间,例如合并/排序算法中,临时将数据存在磁盘上
长时间计算中存储检查点(中间结果),以便容器崩溃时,可以从上一次存储的检查点(中间结果)继续进行,而不是从头开始
2、作为两个容器的共享存储,使得第一个内容管理的容器可以将生成的页面存入其中,同时由一个 webserver 容器对外提供这些页面
3、默认情况下,emptyDir 数据卷被存储在 node(节点)的存储介质(机械硬盘、SSD、或者网络存储)上。此外,可以设置 emptyDir.medium 字段为 “Memory”,此时 Kubernetes 将挂载一个 tmpfs(基于 RAM 的文件系统)。tmpfs 的读写速度非常快,但是与磁盘不一样,tmpfs 在节点重启后将被清空,并且向该 emptyDir 写入文件时,将消耗对应容器的内存限制。

在这里插入图片描述
描述:
编写一个pod中有两个共用同一个卷的容器,fortune-pod.yaml, 它的功能是:包含两个容器和一个挂载在两个容器中的共用的卷,但在不同的路径上。

当html-generator容器启动时,它每10秒启动一次fortune命令输出到 /var/htdocs/index.html文件,因为卷是在 /var/htdocs 上挂载的,所以 index.html文件被写入卷中,而不是容器的顶层。一旦web-server容器启动,它就开始为 /usr/share/nginx/html 目录中的任意html文件提供服务(这是nginx服务的默认服务文件目录)。因为我们将卷挂载在那个确切的位置,Nginx将运行fortune循环的容器输出的index.html 文件提供服务。

最终的效果是:一个客户端向pod上的80 端口发送一个http请求,将接收当前的fortune消息作为响应。

apiVersion: v1    #必选,版本号,例如v1或者是 apps/v1
kind: Pod         #必选,Pod
metadata:         #必选,元数据
  name: fortune
  namespace: my-namespace     #必选,Pod所属的命名空间spec:                         #必选,Pod中容器的详细定义
  containers:                 #必选,Pod中容器列表- name: html-generator
    image: luksa/fortune
    imagePullPolicy: IfNotPresent   #获取镜像的策略 Alawys表示下载镜像 IfnotPresent表示优先使用本地镜像,否则下载镜像,Nerver表示仅使用本地镜像
    volumeMounts:             #挂载到容器内部的存储卷配置
    - name: html              #引用pod定义的共享存储卷的名称,需用volumes[]部分定义的的卷名
      mountPath: /var/htdocs  #存储卷在容器内mount的绝对路径,应少于512字符
    resources:                      #资源限制和请求的设置
      limits:                       #资源限制的设置
        cpu: 300m  #Cpu的限制,单位为core数,将用于docker run --cpu-shares参数
        memory: 500Mi #内存限制,单位可以为Mib/Gib,将用于docker run --memory参数- name: web-server
    image: nginx:alpine    
    volumeMounts:
    - name: html
      mountPath: /usr/share/nginx/html
      readOnly: true
    resources:
      limits:
        cpu: 400m
        memory: 500Mi
    ports:                  #需要暴露的端口库号列表
    - containerPort: 80       #容器需要监听的端口号
      hostPort: 18080             #容器所在主机需要监听的端口号,默认与Container相同
      protocol: TCP           #端口协议,支持TCP和UDP,默认TCPvolumes:        #在该pod上定义共享存储卷列表
  - name: html    #共享存储卷名称 (volumes类型有很多种)
    emptyDir: {}  #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。为空值

kubectl apply -f fortune-pod.yaml

kubectl get pods -n my-namespace
NAME      READY   STATUS    RESTARTS   AGE
fortune   0/2     Pending   0          2m23s

kubectl describe pod fortune -n my-namespace

kubectl -- exec -it fortune /bin/bash -n my-namespace

root@fortune:/var/htdocs# cat index.html
It usually takes more than three weeks to prepare a good impromptu speech. -- Mark Twain
root@fortune:/var/htdocs# cat /var/htdocs/index.html
The whole world is a tuxedo and you are a pair of brown shoes. -- George Gobel
root@fortune:/var/htdocs# cat /var/htdocs/index.html
Try to value useful qualities in one who loves you. 
root@fortune:/var/htdocs# cat /var/htdocs/index.html
Q: Why don't Scotsmen ever have coffee the way they like it? A: Well, they like it with two lumps of sugar. If they drink it at home, they only take one, and if they drink it while visiting, they always take three. root@fortune:/var/htdocs#

NFS

概念

NFS(Network File System)即网络文件系统,允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

机制

NFS在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call) 协议,即远程过程调用, NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能 Port、PID、NFS 在服务器所监听的 IP 等,而客户端才能够透过 RPC 的询问找到正确对应的端口,所以,NFS 必须要有 RPC 存在时才能成功的提供服务,简单的理解二者关系:NFS是 一个文件存储系统,而 RPC 是负责信息的传输。

特点

1、可以在加载 NFS 数据卷前就在其中准备好数据;
2、可以在不同容器组之间共享数据;
3、可以被多个容器组加载并同时读写;

场景

1、存储日志文件
2、mysql的data目录(测试环境中)
3、用户上传的临时文件

在这里插入图片描述

底层存储解耦

k8s将存储管理抽象成如何提供存储以及如何使用存储两个点:PersistentVolume 与PersistentVolumeClaim。PersistentVolume只能定义在集群层面,聚焦于集群如何提供存储;PersistentVolumeClaim 必须定义在与应用程序相同的名称空间中,聚焦于应用程序如何使用存储。

在这里插入图片描述

查士丁尼·绵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-config-secrets
04-17
k8s-config-secrets: 数: 容器中的磁盘文件是临时的(临时),当在容器中运行时,对于非平凡的应用程序会出现一些问题。 一个问题是容器崩溃时文件丢失。 Kubelet重新启动容器,但状态为干净。 在Pod中一起运行...
K8s存储详解(一)
抽象空间的博客
07-25 1112
Pod是由容器构成的,我也知道,容器(如Docker)有个特点就是,容器删除后,在容器中产生的数据也会随之销毁。K8s会监控容器的运行状态,当有容器崩溃或停止时,K8s的Controller会删除这些容器,并重新创建新的容器。EmptyDir是在当 Pod 分派到某个Node节点上时创建的,它的初始内容为空,k8s自动分配一个目录,而无需指定宿主机上对应的目录文件。临时的生命周期与 Pod 的生命周期相同,与 Pod 一起创建和删除,当 Pod 不再存在时,Kubernetes 也会销毁临时
k8s数据
qq_61855329的博客
11-07 365
4、变成Released的PV会根据定义的回收策略做相应的回收工作。有了这两部分信息,Kubernetes 就能够根据用户提交的 PVC,找到对应的 StorageClass,然后 Kubernetes 就会调用 StorageClass 声明的存储插件,自动创建需要的 PV 并进行绑定。PVC 的使用逻辑:在 Pod 中定义一个存储(该存储类型为 PVC),定义的时候直接指定大小,PVC 必须与对应的 PV 建立关系,PVC 会根据配置的定义去 PV 申请,而 PV 是由存储空间创建出来的。
K8s基础10——数据、PV和PVC、StorageClass动态补给、StatefulSet控制器
百慕卿君博客
05-12 1645
1、临时、节点、网络、持久。 2、PV、PVC、StorageClass联合使用。 3、StatefulSet有状态部署。
k8s之存储篇---数据Volume
linus.lin的博客
08-28 972
数据持久性:通常情况下,容器运行起来之后,写入到其文件系统的文件暂时性的。当容器崩溃后,kubelet 将会重启该容器,此时原容器运行后写入的文件将丢失,因为容器将重新从镜像创建。数据共享:同一个 Pod(容器组)中运行的容器之间,经常会存在共享文件/文件夹的需求Docker 里同样也存在一个 volume(数据)的概念,但是 docker 对数据的管理相对 kubernetes 而言要更少一些。在 Docker 里,一个 Volume(数据)仅仅是宿主机(或另一个容器)文件系统上的一个文件夹。
k8s 中的
m0_37322399的博客
07-12 390
前面的文章我们分享了 pod ,RC,RS,DaemonSet,CJ,Service 等各种资源今天我们来分享一波如何将磁盘挂载到容器中,在 docker 里面这种技术叫做 数据,感兴趣的小伙伴可以查看一下文章:【Docker 系列】docker 学习六,探究一下数据容器对于一个 pod ,他有自己的 CPU,RAM,网络接口等资源都是可以被 pod 里面的容器共享的,但是每一个容器是有自己独立的文件系统的,那么在我们平时使用需要使用给到文件系统的时候就会出现这个问题当前 pod1 运行着,产生了一些数
k8s fundamentals-LFS258-
12-10
Kubernetes 基础课程个人笔记整理包含内容:01....08.数据(Volumes and Data) 09.服务(services) 10. INGRESS 11.Scheduling 12.记录和故障排除(Logging and Troubleshooting) 13.Custom Resource Definit
从零开始入门 K8s - 应用存储和持久化数据 - 存储快照与拓扑调度1
08-03
1. 本质问题 2. 流程改进 3. Kubernetes 相关组件改进
powerstrip-k8s-demo:Powerstrip适配器和kubernetes的演示
05-10
Powerstrip-k8s-demo 请注意:由于此演示使用 ,仅用于Docker扩展的原型,因此我们不建议将此配置用于任何接近生产使用的情况。 Docker扩展正式发布后, 将支持它们。 在此之前,这仅仅是一个概念证明。 我们如何...
容器编排k8s培训视频.zip
12-10
47docker数据小结官方htpd镜像运行容器mp4 48docker跑mariadb或mysql应用mp4 49 docker跑应用补充与小结,mp4 50 ockerfile个绍参数讲解1mp4 51 ockerfile参数讲解2mp4 52ockerfile构建httpd镜像,mp4 53...
K8S初级入门系列之九-共享存储
恰恰虎的博客
07-22 1553
本章节我们介绍了K8S的共享存储。1、同一Pod的容器间共享存储,可以使用EmptyDir。2、同一节点的Pod的共享存储,可以使用HostPath。3、不同节点间Pod的共享存储,可以使用云计算厂商提供的特定存储,也可以使用标准的网络文件存储,这里重点介绍了NFS。4、为了解耦开发和运维人员的工作,K8S设计了PV和PVC,运维人员根据资源总量,申明式创建大量的PV,预先分配,开发人员提交PVC申请,K8S根据申请的资源,自动找到合适的PV,并进行绑定和实际资源分配。
k8s 之存储
yaoxie1534的博客
11-04 910
每次使用存储要先创建pv, 再创建pvc,真累!所以我们可以实现使用存储的动态供给特性。静态存储需要用户申请PVC时保证容量和读写类型与预置PV的容量及读写类型完全匹配, 而动态存储则无需如此.管理员无需预先创建大量的PV作为存储资源Kubernetes从1.4版起引入了一个新的资源对象StorageClass,可用于将存储资源定义为具有显著特性的类(Class)而不是具体的PV。用户通过PVC直接向意向的类别发出申请,匹配由管理员事先创建的PV,或者由其按需为用户动态创建PV,这样就免去。
k8s的存储数据
最新发布
weixin_48145965的博客
01-11 1274
(2)PVC(persistent volume claim):持久化存储的请求。污点设置为noexecute,节点上的pod会被驱逐,文件数据是否存在?(1)PV(persistent volume):持久化存储。PV上的数据会被删除,挂载点的数据也会被删除。PV上的数据会被删除,挂载点的数据也会被删除。将容器内的挂载点和节点上的目录进行挂载。除非pod被销毁,否则无法删除PVC。持久化,pod被销毁,数据不会丢失。更好的实现资源对象的查找和引用。创建StorageClass。NFS共享存储的实例。
k8s存储(Volume)
wq1205750492的博客
05-27 1727
官方文档: | Kubernetes 一.简介 存储券是定义在Pod资源之上、可被其内部的所有容器挂载的共享目录,它关联至外部的存储设备之上的存储空间,从而独立于容器自身的文件系统,而数据是否具有持久化能力则取决于存储券自身是否支持持久化机制。 Kubernetes支持众多存储券类型,其中,emptyDir与hostPath属于节点级别的类型,emptyDir的生命周期与Pod资源相同。 而使用了 hostPath的Pod一旦被重新调度至其他节点,那么它将无法在使用此前的数据。因此,这.
k8s - 的使用 - pv - pvc
qq_48391148的博客
10-08 1246
Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用程序带来一些问题。 问题之一是当容器崩溃时文件丢失。 kubelet 会重新启动容器,但容器会以干净的状态重启。 第二个问题会在同一Pod中运行多个容器并共享文件时出现。
K8s数据volume
IChen.的博客
07-05 1234
Volume 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet会重启它,但是容器中的文件将丢失——容器以干净点状态(镜像最初点状态)重新启动。其次,在pod中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes中的volume就能很好的解决了这些问题。 背景 Docker中也有一个volume的概念,尽管它稍微宽松一些,管理也很少。在Docker中,就像是磁盘或是另一个容器中的一个目录。它的生命周期不受管理,直到最
k8s之Pod
duansamve的博客
01-16 249
Kubernetes集群中,Pod是所有业务类型的基础,它是一个或多个容器的组合
k8s数据概念与常用操作
识途老码
03-03 822
k8s数据概念与常用操作
kubectl drain k8s-3-219 --delete-local-data --ignore-daemonsets --force
05-27
其中,`kubectl drain` 用于驱逐指定节点上的所有 Pod,`k8s-3-219` 表示要驱逐的节点名称,`--delete-local-data` 表示删除本地数据(即本地存储),`--ignore-daemonsets` 表示忽略 DaemonSet 控制的 Pod,`--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值