Kubernetes数据持久化

最新推荐文章于 2024-08-03 19:53:40 发布
最新推荐文章于 2024-08-03 19:53:40 发布
阅读量291 收藏
点赞数
分类专栏: 云技术 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonhai/article/details/118959148
版权

本文主要讲解Kubernetes 数据如何持久化。如有错误请指正。

环境准备

m:192.168.8.51
w1: 192.168.8.61
w2: 192.168.8.62

nfs 服务放在m机器上

Volume

官网 : https://kubernetes.io/docs/concepts/storage/volumes/

容器里面的数据都是临时,如果容器不存在了,数据也会跟着丢失。在docker中也有volume 的概念,但是它的volume 功能比较单一,并且无法管理,无法满足Kubernetes的需求。我们知道Pod里面的container是可以共享数据的,所以pod是如何解决数据存储的?

Host 类型

需求:定义一个pod,包含两个container,互相共享volume

定义一个volumes,并且通过volumeMounts 进行绑定

#volume-pod.yml
apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
spec:
  containers:
  - name: nginx-container
    image: nginx
    ports:
    - containerPort: 80
    volumeMounts:
    - name: volume-pod
      mountPath: /nginx-volume
  - name: busybox-container
    image: busybox
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
    volumeMounts:
    - name: volume-pod
      mountPath: /busybox-volume
  volumes:
  - name: volume-pod
    hostPath:
      path: /tmp/volume-pod 

kubectl apply -f volume-pod.yml
kubectl get pods -o wide
docker ps | grep volume    # 到相应的机器查看

在这里插入图片描述
在w2上查看,docker ps | grep volume。并且验证目录/tmp/volume-pod是否是映射到两个container的目录
在这里插入图片描述

Persistent Volumes

官网: https://kubernetes.io/docs/concepts/storage/persistent-volumes/
实际上就是提供一些抽象的API ,定义了如何管理存储。然后由各种服务商去实现相关功能。这就涉及到了两个API : PersistentVolume(PV) and PersistentVolumeClaim(PVC)。

PVs are resources in the cluster. PVCs are requests for those resources and also act as claim checks to the resource.

PV 是对接存储服务,PVC 是消费这些存储服务,他们两者之间存在一个一对一的绑定关系。PV定义了如何分配和使用服务,比如存储服务的地址,多少G,访问模式等信息。而PVC 则是定义程序需要使用多少的的存储空间,相关程序就可以通过指定使用某个PVC,从而达到使用PV目的。说白了,PV就是volume 的一个插件,封装了底层的存储实现。他们之间的关系如下:在这里插入图片描述

PVC & PV 实战

1、分别创建Nginx-pod、PVC、PV

#定义一个PV
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nginx-pv
spec:
  accessModes:
    - ReadWriteMany
  capacity:
    storage: 2Gi
  nfs:
    path: /nfs/data/nginx
    server: 192.168.8.51

#定义PVC
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nginx-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 2Gi
 #定义一个pod,并指定PVC
apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx
        name: nginx
        ports:
        - containerPort: 80
        volumeMounts:
        - name: nginx-persistent-storage
          mountPath: /usr/share/nginx/html
      volumes:
      - name: nginx-persistent-storage
        persistentVolumeClaim:
          claimName: nginx-pvc

2、启动三个pod

kubectl apply -f nginx-pv.yml
kubectl apply -f nginx-pvc.yml
kubectl apply -f nginx-pod.yml

在这里插入图片描述
3、验证是否成功

在nfs 服务器上新建一个文件。/nfs/data/nginx/my.html
在这里插入图片描述
在第二步中我们知道Nginx 部署在第一台机器,IP=192.168.190.69。可以使用curl 192.168.190.69/1.html 访问内容,如果有会返回,则说明刚才在nfs服务器创建的文件已经同步过去了
在这里插入图片描述

StorageClass

使用PV和PVC可以很方便将我们想要持久化的资源存在一个远程服务器中。但是这个方式还是有些不方便,比如需要写很多个PV供PVC使用,这样不但重复做一样的东西,还不方便管理。

A StorageClass provides a way for administrators to describe the “classes” of storage they offer. Different classes might map to quality-of-service levels, or to backup policies, or to arbitrary policies determined by the cluster administrators. Kubernetes itself is unopinionated about what classes represent. This concept is sometimes called “profiles” in other storage systems.

Each StorageClass contains the fields provisioner, parameters, and reclaimPolicy, which are used when a PersistentVolume belonging to the class needs to be dynamically provisioned.

The name of a StorageClass object is significant, and is how users can request a particular class. Administrators set the name and other parameters of a class when first creating StorageClass objects, and the objects cannot be updated once they are created.

说白了 StorageClass声明存储插件,创建PV的模板,用于自动创建PV,这个插件可以根据指定的服务器类型来创建PV。其中有两个重要部分:PV属性和创建此PV所需要的插件。这样PVC就可以按“Class”来匹配PV。可以为PV指定storageClassName属性,标识PV归属于哪一个Class。

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: standard
provisioner: kubernetes.io/aws-ebs
parameters:
  type: gp2
reclaimPolicy: Retain
allowVolumeExpansion: true
mountOptions:
  - debug
volumeBindingMode: Immediate

有了StorageClass之后的PVC可以变成这样

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: test-claim1
spec:
accessModes:
    - ReadWriteMany
resources:
 requests:
    storage: 1Mi
  storageClassName: nfs

StorageClass之所以能够动态供给PV,是因为Provisioner,也就是Dynamic Provisioning。但是NFS这种类型,K8s中默认是没有Provisioner插件的,需要自己创建

https://github.com/kubernetes-incubator/external-storage/tree/master/nfs

实战

1、storageClass能自动帮我们创建PV,所以它需要一个APIServer访问权限。
2、创建PV是一个插件,所以需要一个插件的yml,运行在k8s中。
在这里插入图片描述

#rbac.yml
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]
  - apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
     # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-provisioner
  apiGroup: rbac.authorization.k8s.io

#deployment.yml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: nfs-provisioner
spec:
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccount: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: example.com/nfs
            - name: NFS_SERVER
              value: 192.168.8.51
            - name: NFS_PATH
              value: /nfs/data/chihay
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.8.51
            path: /nfs/data/chihay

#storageclass
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: example-nfs
provisioner: example.com/nfs

分别运行rbac.yml,deployment.yml和storageclass.yml

3、创建PVC

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: my-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Mi
  # 这个名字要和上面创建的storageclass名称一致
  storageClassName: example-nfs

4、创建一个pod使用PVC

kind: Pod
apiVersion: v1
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
      - name: my-pvc
        mountPath: "/usr/chihay"
  restartPolicy: "Never"
  volumes:
    - name: my-pvc
      persistentVolumeClaim:
        claimName: my-pvc

分别运行PVC和Nginx的yml之后,查看结果PV自动呗创建了。
在这里插入图片描述
5、验证
nfs 会自动创建一个文件夹
在这里插入图片描述
在文件夹内创建一个文件,看是否能同步到pod中
在这里插入图片描述
在这里插入图片描述

PV的状态和回收策略

PV状态

  • Available:表示当前的pv没有被绑定

  • Bound:表示已经被pvc挂载

  • Released:pvc没有在使用pv, 需要管理员手工释放pv

  • Failed:资源回收失败

PV回收策略

  • Retain:表示删除PVC的时候,PV不会一起删除,而是变成Released状态等待管理员手动清理

  • Recycle:在Kubernetes新版本就不用了,采用动态PV供给来替代

  • Delete:表示删除PVC的时候,PV也会一起删除,同时也删除PV所指向的实际存储空间

注意:目前只有NFS和HostPath支持Recycle策略。AWS EBS、GCE PD、Azure Disk和Cinder支持Delete策略

总结

至此,我们可以将一个pod的数据从主机移动到一台网络服务器上了。
hostpah->persistentVolumeClaim->storageclass
在这里插入图片描述

1、对于PV或者StorageClass只能对应一种远端的存储,NFS或者EBS
2、Pod想要使用共享存储,那就需要在创建PVC,在PVC中描述了想要什么类型的远端存储、空间等,K8s从而会去匹配对应的PV,如果没有匹配成功,Pod就会处于Pending状态。
3、pod 与PVC 是多对多关系,PV 与 PVC是一对一关系。
在这里插入图片描述

Chihay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes数据持久化之Storage Class(自动创建PV)
看清所以看轻
08-21 951
通过博文Kubernetes数据持久化可以了解到Kubernets实现数据持久化的流程为:搭建NFS底层存储——>创建PV——>创建PVC——>创建pod 最终将pod中的container实现数据持久化! 从上述流程中,看似没有什么问题,但是仔细研究就会发现:PVC在向PV申请存储空间时,是根据指定PV的名称、访问模式、容量大小来决定具体向哪个PV申请空间的。 打比方说:如果PV的容量是20G,定义的访问模式是WRO(只允许以读写的方式挂载到单个节点),而PVC申请的存储空间为10G,
Kubernetes数据持久化之StatefulSet(自动创建PVC)
看清所以看轻
08-21 2657
一、Kubernetes无状态服务VS有状态服务 1)Kubernetes无状态服务 Kubernetes无状态服务特征: 1)是指该服务运行的实例不会在本地存储需要持久化数据,并且多个实例对于同一请求响应的结果是完全一致的; 2)多个实例可以共享相同的持久化数据。例如:nginx实例、tomcat实例等; 3)相关的Kubernetes资源有:ReplicaSet、ReplicationController、Deployment等,由于是无状态服务,所以这些控制器创建的Pod名称都是随机性的。并且在缩
Kubernetes持久化
xiaoye的博客
01-28 600
一、前言 前面我们接触了Kubernates的搭建,安装和核心组件,现在我们就聊聊Kubernates的持久化存储方面的事情。 通过前面的文章我们知道,当pod挂了以后,deployment会根据pod的yml文件的配置重新创建一定数量的pod来维持数量。如果我们没有持久化的方案,那么pod中的数据就会丢失,新创建的pod无法共用之前的数据。 二、Volumes Kubernates作为一个成熟的产品,其肯定会考虑这个问题的。Kubernates提供了Volume来用于持久化存储。关于Volume请看官网
Kubernetes持久化存储
bright的博客
03-11 589
1、Volume在Docker的设计实现中,容器中的数据是临时的,即当容器被销毁时,其中的数据将会丢失。如果需要持久化数据,需要使用Docker数据卷挂载宿主机上的文件或者目录到容器中。在Kubernetes中,当Pod重建的时候,数据是会丢失的,Kubernetes也是通过数据卷挂载来提供Pod数据持久化的。Kubernetes数据卷是对Docker数据卷的扩展,Kubernetes数据卷是P...
基于 Ceph 的 Kubernetes 数据持久化
Docker的专栏
11-05 753
本文通过简单介绍 Ceph 的功能特性与安装配置,并结合应用场景进行实践讲解,演示如何利用 Ceph 实现 Kubernetes 及常用业务需求场景下的数据持久化。在最后部分,介绍 Ceph 的管理维护、安全性与权限控制。简介Ceph 是什么?Ceph 是一个可扩展的分布式存储系统,性能卓越,安全可靠,面向对象、块与文件存储。Ceph 是加州大学 Santa Cruz 分校的 Sage Weil(...
Kubernetes 笔记(11)— 数据持久化、YAML 描述 PersistentVolume(Pod 挂载)、PersistentVolumeClaim、StorageClass
wohu1104的专栏
03-20 3583
简称为PV,是Kubernetes对存储设备的抽象,由系统管理员维护,需要描述清楚存储设备的类型、访问模式、容量等信息。简称为PVC,代表Pod向系统申请存储资源,它声明对存储的要求,Kubernetes会查找最合适的PV然后绑定。抽象特定类型的存储系统,归类分组PV对象,用来简化PV/PVC的绑定过程。pvc是一个申请,真正使用的是volume,然后pv以volume的形式挂载进Pod。
kubernetes 部署持久化jenkins
惊云
09-08 871
kubernetes 部署持久化jenkins 系统环境: 系统版本:CentOs8.1 k8s版本:v1.21.3 containerd版本:ctr containerd.io 1.4.3 jenkins 版本:2.172 一、设置存储目录 将 Jenkins 持久化到存储中。这里用的是 NFS 网路存储,方便在 Kubernetes 环境下应用启动节点转义数据一致。当然也可以选择存储到本地,但是为了保证应用数据一致,需要设置 Jenkins 固定到某一 Kubernetes 节点。 1、安装 NFS 服
06 Kubernetes专题之数据持久化
Eric.zhong
04-13 742
文章目录什么是Volume?Volume概念Volume用途Volume类型Volume类型操作emptyDir类型操作emptyDir概念emptyDir用途emptyDir操作hostPath类型操作hostPath概念hostPath操作NFS类型操作NFS概念NFS操作数据持久性PV与PVC概念演示例子OPS运维工程师操作DEV开发工程师操作 什么是Volume? Volume概念 Kubernetes的卷是pod的一个组成部分,因此像容器一样在pod的规范中就定义了。它们不是独立的Kubernet
k8s的数据持久化方式
lizhimingbdr的博客
03-03 2536
第一种持久化方式emptyDir: emptyDir:数据卷在创建pod时分配给该pod,并且直到pod被移除,该数据卷才被释放。该数据卷初始分配时,始终是一个空目录。同一个pod中的不同容器都可以对该目录执行读写操作,并且共享其中的数据(尽管不同容器可能将该数据卷挂载到容器中的不同路径)。当pod被删除后,emptyDir数据卷中的数据将被永久删除。(PS:容器奔溃时,kubelet并不会删除p...
Kubernetes数据持久化之Storage Class(存储类)自动创PV
小健健的博客
02-10 1776
通过博文Kubernetes的存储之Volume可以了解到Kubernets实现数据持久化的流程为:搭建NFS底层存储——>创建PV——>创建PVC——>创建pod最终将pod中的container实现数据持久化! 从上述流程中,看似没有什么问题,但是仔细研究就会发现:PVC在向PV申请存储空间时,是根据指定PV的名称、访问模式、容量大小来决定具体向哪个PV申请空间的。 打比方...
7. Kubernetes容器持久化存储1
08-03
Kubernetes(k8s)集群中,容器的持久化存储是确保数据在容器或Pod重启后仍能...对于需要数据持久化的企业级应用,PV/PVC是推荐的解决方案,它们提供了一种抽象层,简化了存储管理,同时也确保了数据的跨节点持久性。
06-Kubernetes容器持久化存储 (4讲).rar
04-29
"06-Kubernetes容器持久化存储 (4讲)"这个压缩包文件很显然是一个关于如何在Kubernetes环境中实现容器数据持久化的教程系列。在这个四部分的讲解中,我们可以期待深入探讨以下几个关键知识点: 1. **容器存储概述**...
kubernetes安装使用+ceph实现后端持久化存储
06-21
在IT行业中,Kubernetes(简称K8s...Kubernetes负责管理和调度容器应用,而Ceph则提供可靠的存储服务,确保数据持久化和安全性。这使得企业能够轻松地部署和扩展其微服务架构,同时享受到现代云基础设施带来的优势。
使用Kubernetes在Azure上部署持久性存储
04-07
首先,我们需要理解Kubernetes中的持久化卷(Persistent Volumes, PV)和持久化卷声明(Persistent Volume Claims, PVC)。PV是集群内的存储资源,由管理员预配和管理,而PVC则是用户对存储的需求声明。当PVC与PV...
nginx-ingress 日志持久化
03-29
Kubernetes环境中,Nginx ...通过持久化日志、自定义日志格式和定期清理,你可以确保日志数据既具有实用性又易于管理。在云原生环境中,这种日志管理策略是不可或缺的一部分,能够帮助提升整体运维效率和安全性。
k8s集群的资源发布方式(滚动/蓝绿/灰度发布)及声明式管理方法
最新发布
2402_83805984的博客
08-03 827
目录1.常见的发布方式2.实现蓝绿发布3.实现金丝雀发布(Canary Release)4.声明式管理方法蓝绿发布:两套环境交替升级,旧版本保留一定时间便于回滚优点:用户无感知,部署和回滚速度较快;缺点:浪费资源成本较高滚动发布:按批次停止老版本实例,启动新版本实例。优点:节约资源;缺点:部署和回滚速度较慢灰度发布(金丝雀发布):根据比例将老版本升级,例如80%用户访问是老版本,20%用户访问是新版本优点:保证整体系统稳定性,如果出现问题影响范围较小;缺点:自动化要求较高滚动升级方式: 蓝绿升级方式:
k8s基础概念
weixin_44021343的博客
08-03 236
B站K8S视频地址。
Kubernetes】k8s集群中kubectl的陈述式资源管理
F12138X的博客
08-02 750
书籍是糊口的加速器
Kubernetes持久化数据:Volume与EmptyDir示例
本资源主要探讨 Kubernetes 中的数据存储机制,特别是针对容器短暂生命周期内数据持久化的需求。Kubernetes 引入了Volume概念,作为Pod中可被多个容器共享的目录,以解决数据持久化的问题。Volume独立于单个容器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值