基于NFS实现pv的动态创建

已于 2022-10-28 16:09:58 修改
阅读量736 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: linux 运维 服务器
于 2022-08-04 23:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50589374/article/details/126140660
版权

NFS介绍:

网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。
nfs卷允许将现有的NFS挂载到容器中,且不像 emptyDir会丢失数据,当删除 Pod 时,nfs 卷的内容被保留,卷仅仅是被卸载,这意味着 NFS 卷可以预先上传好数据待pod启动后即可直接使用,并且网络存储可以在多 pod 之间共享同一份数据,即NFS 可以被多个pod同时挂载和读写。

安装nfs:

#部署客户端
apt install nfs-common #基于ubuntu操作系统
yum install nfs-utils  #基于centos操作系统
systemctl  restart  nfs-server && systemctl  enable nfs-server
#创建共享目录
mkdir -p /data/k8sdata
#权限设置,添加多行可使用命令:exportfs -arv 生效,不用重启nfs服务
vim /etc/exports
/data/k8sdata *(rw,no_root_squash)
#查看挂载
showmount -e

使用示例:

#apiVersion: extensions/v1beta1
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ng-deploy-80
  template:
    metadata:
      labels:
        app: ng-deploy-80
    spec:
      containers:
      - name: ng-deploy-80
        image: nginx 
        ports:
        - containerPort: 80
        volumeMounts:
        - mountPath: /usr/share/nginx/html/mysite
          name: my-nfs-volume
      volumes:
      - name: my-nfs-volume
        nfs:
          server: 192.168.2.131
          path: /data/k8sdata

---
apiVersion: v1
kind: Service
metadata:
  name: ng-deploy-80
spec:
  ports:
  - name: http
    port: 81
    targetPort: 80
    nodePort: 30016
    protocol: TCP
  type: NodePort
  selector:
    app: ng-deploy-80

pv/pvc简介:

PersistentVolume(PV):是集群中已经由kubernetes管理员配置的一个网络存储,集群中的存储资源一个集群资源,即不隶属于任何namespace,PV的数据最终存储在硬件存储,pod不能直接挂载PV,PV需要绑定给PVC并最终由pod挂载PVC使用,PV其支持NFS、Ceph、商业存储或云提供商的特定的存储等,可以自定义PV的类型是块还是文件存储、存储空间大小、访问模式等,PV的生命周期独立于Pod,即当使用PV的Pod被删除时可以对PV中的数据没有影响。

PersistentVolumeClaim(PVC):是pod对存储的请求, pod挂载PVC并将数据存储在PVC,而PVC需要绑定到PV才能使用,另外PVC在创建的时候要指定namespace,即pod要和PVC运行在同一个namespace,可以对PVC设置特定的空间大小和访问模式,使用PVC的pod在删除时也可以对PVC中的数据没有影响。

pvc访问模式:

  • ReadWriteOnce – PVC只能被单个节点以读写权限挂载,RWO
  • ReadOnlyMany – PVC以可以被多个节点挂载但是权限是只读的,ROX
  • ReadWriteMany – PVC可以被多个节点是读写方式挂载使用,RWX

pv动态创建:

01创建账户

apiVersion: v1
kind: Namespace
metadata:
  name: nfs
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["nodes"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: nfs
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: nfs
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io

02创建storageclass

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: k8s-sigs.io/nfs-subdir-external-provisioner # or choose another name, must match deployment's env PROVISIONER_NAME'
reclaimPolicy: Retain #PV的删除策略,默认为delete,删除PV后立即删除NFS server的数据
mountOptions:
  #- vers=4.1 #containerd有部分参数异常
  #- noresvport #告知NFS客户端在重新建立网络连接时,使用新的传输控制协议源端口
  - noatime #访问文件时不更新文件inode中的时间戳,高并发环境可提高性能
parameters:
  #mountOptions: "vers=4.1,noresvport,noatime"
  archiveOnDelete: "true"  #删除pod时保留pod数据,默认为false时为不保留数据

03创建nfs provisioner

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: nfs
spec:
  replicas: 1
  strategy: #部署策略
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          #image: k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 
          image: reg.zhangjw.com/public/nfs-subdir-external-provisioner:v4.0.2 
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: k8s-sigs.io/nfs-subdir-external-provisioner
            - name: NFS_SERVER
              value: 192.168.2.131
            - name: NFS_PATH
              value: /data/volumes
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.2.131
            path: /data/volumes

04 创建pvc

# Test PVC
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: myserver-myapp-dynamic-pvc
  namespace: myserver
spec:
  storageClassName: managed-nfs-storage #调用的storageclass 名称
  accessModes:
    - ReadWriteMany #访问权限
  resources:
    requests:
      storage: 500Mi #空间大小

05创建web服务

kind: Deployment
#apiVersion: extensions/v1beta1
apiVersion: apps/v1
metadata:
  labels:
    app: myserver-myapp 
  name: myserver-myapp-deployment-name
  namespace: myserver
spec:
  replicas: 1 
  selector:
    matchLabels:
      app: myserver-myapp-frontend
  template:
    metadata:
      labels:
        app: myserver-myapp-frontend
    spec:
      containers:
        - name: myserver-myapp-container
          image: nginx:1.20.0 
          #imagePullPolicy: Always
          volumeMounts:
          - mountPath: "/usr/share/nginx/html/statics"
            name: statics-datadir
      volumes:
        - name: statics-datadir
          persistentVolumeClaim:
            claimName: myserver-myapp-dynamic-pvc 

---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: myserver-myapp-service
  name: myserver-myapp-service-name
  namespace: myserver
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 30080
  selector:
    app: myserver-myapp-frontend

验证

/data/volumes目录生成以下目录

drwxrwxrwx 2 root root 4096 Aug  3 18:14 myserver-myserver-myapp-dynamic-pvc-pvc-4675e2a2-29f0-45cc-9fc7-4dcd3a675155/

补充:

挂载服务器共享目录:
mount -t nfs 172.17.111.36:/data/nfs /data/testnfs
mount -a #立即生效
实现开机自启动:
vi /etc/fstab
192.168.2.131:/data/nfs/share /mnt/nfs nfs defaults,_netdev 0 0

zhangjwnx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openLooKeng动态目录实战,基于NFS共享文件系统实现集群环境的动态目录注册、删除、更新等
12-25
openLooKeng动态目录实战,基于NFS共享文件系统实现集群环境的动态目录注册、删除、更新等
【k8s】k8s存储之持久卷(pv)、持久卷声明(pvc)、nfs持久化存储示例
sl963216757的博客
07-26 1994
一、pvpvc 01_区别 持久卷(PersistentVolume,PV)是集群中的一块存储,可以由管理员事先供应,或者 使用存储类(Storage Class)来动态供应。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普通的 Volume 一样,也是使用 卷插件来实现的,只是它们拥有独立于任何使用 PV 的 Pod 的生命周期。 此 API 对象中记述了存储的实现细节,无论其背后是NFS、iSCSI 还是特定于云平台的存储系统。 持久卷声明(PersistentVolumeCla
kubernetes资源对象pvpvc及nfs网络存储应用
魏州青年的博客
08-25 693
PV的全称是: PersistentVolume (持久化卷):是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是 Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节,即 NFS、iSCSI 或特定于云供应商的存储系统 PVC的全称是: PersistenVolumeClaim (持久化卷声明):是由用户进行存储的请求。它与 Pod 相似。Pod 消耗节点资源,PVC 消耗 PV 资源。Pod
NFS动态分配PV理解
赵北的技术博客
05-24 759
一、什么是StorageClass Kubernetes提供了一套可以自动创建PV的机制,即:Dynamic Provisioning.而这个机制的核心在于:StorageClass这个API对象. StorageClass对象会定义下面两部分内容: 1,PV的属性.比如,存储类型,Volume的大小等. 2,创建这种PV需要用到的存储插件 有了这两个信息之后,Kubernetes就能够根据用户提交的PVC,找到一个对应的StorageClass,之后Kubernetes就会调用该StorageClass
nfs搭建、k8s、StroageClass动态创建PV】K8S通过StroageClass完成动态的PV创建
qq_16481385的博客
04-09 1082
StorageClass设置默认存储后端及动态创建存储 1.检查操作系统的环境 [linguang@backup ~]$ cat /etc/redhat-release CentOS release 6.10 (Final) [linguang@backup ~]$ uname -r 2.6.32-754.el6.x86_64 显示操作系统发行版本 [lingua...
Kubernetes详解(三十八)——NFSPVC和PV使用实战
永远是少年
05-05 1601
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes NFSPVC和PV使用实战。 一、实战说明 二、NFS存储配置 三、PV定义与创建 四、PVC和Pod的定义与创建 五、效果查看
动态pvnfs方式挂载)
2303_79207100的博客
01-15 1181
NFS Provisione(即 nfs-client),有两个功能:一个是在 NFS 共享目录下创建挂载点(volume),另一个则是将 PVNFS 的挂载点建立关联。k8s本身支持的动态pv创建不包括nfs,需要声明和安装一个外部插件provisioner(存储分配器),可以动态创建pv,根据pvc请求自动绑定和使用。,根据刚才赋予的权限监听k8s集群中pv请求,动态创建nfs服务器相关的pv。环境变量:storageclass的名称,nfs服务器的地址,nfs的目录。
基于nfs动态供给pv搭建ELK集群
你说亮不亮的博客
12-02 992
基于nfs动态供给pv搭建ELK集群
k8s-基于nfs创建静态provisioner和基于StorageClass根据PVC动态生成PV并绑定
qq_46403377的博客
09-01 3081
kubernetes实例:动态pv和静态pv
k8s数据卷数据持久化nfsPVPVC
huahua1999的博客
04-24 3713
PVPVC • PersistentVolume(PV):持久数据卷,对存储资源的抽象,使得存储作为集群中的资源管理。 • PersistentVolumeClaim(PVC):持久数据卷申请,用户定义使用的存储容量,使得用户不需要关心后端存储实现。 Pod申请PVC作为卷来使用,Kubernetes通过PVC查找绑定的PV,并挂载到Pod中供程序使用 他是出于安全性与专业性以及专业职业逻辑分离的考虑 他的一般逻辑如下 其中,容器应用内的引用与卷需求模板由开发提供,数据卷定
持续集成部署-k8s-配置与存储-存储类:动态创建NFS-PV案例
种一棵树最好的时间是十年前,其次是现在。
11-26 1322
在 Kubernetes 中,StorageClass 是用于定义动态存储卷的对象。它允许管理员定义不同类型的存储,并使开发人员能够按需创建 PVC(Persistent Volume Claim 持久卷声明) StorageClass 可以看作是一种存储资源的抽象,它定义了存储的类型、属性和参数等信息。Kubernetes 可以根据这些信息动态地创建 PV(Persistent Volume 持久卷),并将其绑定到 PVC 上。利用 StorageClass 可以达到自动创建PVC的目的。
基于NFS实现的storageclass二进制部署文件和镜像
04-19
Kubernetes storageclass 最简单实用的部署方案,包括nfs二进制部署文件,脚本,nfs-client-provisioner镜像和配置文件
rgw nfs基于nfs-ganesha的实现
10-17
rgw nfs基于nfs-ganesha的实现总结
KVM学习(十八)基于NFS的群集
01-07
在KVM学习(十七)中我已经搭建了一个由node1,node2,ntp组成的群集,这次再将NFS服务器加进去。 网络规划上,node1和node2三网卡,nfs服务器双网卡 业务网 心跳 存储 node1 192.168.160.11 172.16.1.231 10.0.1....
K8S监控之NFS动态storageClass存储
12-27
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
[云原生k8s] k8s之持久化存储PVPVC
qq_57377057的博客
11-09 1680
查看PV的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespacename:spec查看PV定义的规格spec:nfs:(定义存储类型)path:(定义挂载卷路径)server:(定义服务器名称)accessModes:(定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式)
【Kubernetes】K8S的PV+PVC+NFS的实践
Stephen_Daa的博客
03-24 811
pv的3种访问策略 :ROXRWXRWOpv的3种回收策略:保留:pvc被删除后,pv里任然保留pvc曾经的数据,需要手工去删除回收:被废弃了,不使用这个策略了删除: 删除的是什么?删除动作会将 PersistentVolume 对象从 Kubernetes 中移除。
步步深入 k8s 使用 pv pvc sc 在 nfs 基础上共享存储
最新发布
aifeier的博客
02-14 2316
持久化卷(Persistent Volume, PV)允许用户将外部存储映射到集群,而持久化卷申请(Persistent Volume Claim, PVC)则类似于许可证,使有授权的应用(Pod)可以使用PV。概括地说,PV代表的是Kubernetes中的存储;PVC就像许可证,赋予Pod访问PV的权限;sc则使分配过程是动态的。
K8S基于NFS动态创建PV【亲测可用】
kunlong-luo的博客
06-08 287
在正式运维环境中,由于使用手动创建PV的操作过于繁琐,Kubernetes官方提供了一种方式,用来完美解决此问题。即通过StorageClass动态创建PV的方式来简化运维,提高开发效率。
k8s 创建 nfs存储的动态pv
06-10
然后,你可以按照以下步骤创建一个动态 NFS 存储的 PV: 1. 创建一个 NFS 存储类: ``` apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-storage provisioner: my-nfs-provisioner ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值