K8S的卷、临时卷、持久卷、PV、PVC、SC

已于 2023-07-07 17:48:14 修改
阅读量972 收藏 2
点赞数
文章标签: 后端
于 2023-07-07 17:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078839/article/details/131602035
版权
K8S中的卷用于解决容器中数据持久化问题,包括临时卷和持久卷。持久卷(PV)是集群资源,而持久卷申领(PVC)是用户对存储的请求。PV和PVC通过存储类(SC)进行动态制备和管理,支持多种类型如cephfs、nfs等。卷的生命周期、访问模式和回收策略(Retain, Delete, Recycle)是关键概念。卷绑定模式影响了PV的创建和绑定时机。" 125936375,14847503,C语言实现链表遍历二叉树,"['C语言', '数据结构', '链表', '二叉树']
摘要由CSDN通过智能技术生成

博客:cbb777.fun

全平台账号:安妮的心动录

github: https://github.com/anneheartrecord

下文中我说的可能对,也可能不对,鉴于笔者水平有限,请君自辨。有问题欢迎大家找我讨论

为什么需要卷?

容器中的文件在磁盘上是临时存放的,这给在容器中运行较重要的应用带来一些问题。 当容器崩溃或停止的时候会出现一个问题:此时容器状态未保存,因此在容器生命中期内创建或修改的文件都将丢失。

在崩溃期间,kubelet会以clean的状态重新启动容器,当多个容器在一个Pod中运行并且需要共享文件的时候,会出现另一个问题:无法做到跨容器访问文件

K8S支持很多类型的卷,Pod可以同时使用任意数目的卷类型,临时卷类型的生命周期和Pod相同,但持久卷可以比Pod更长。当Pod不存在的时候,K8S也会销毁临时卷,不会销毁持久卷。在容器重启期间,Pod中任何类型的卷都不会丢失

卷的核心是一个目录,其中可能存有数据,Pod中的容器可以访问该目录中的数据。所采用的特定的卷类型会决定该目录是如何形成的、使用何种介质保存数据以及目录中存放的内容 在使用卷的时候,.spec.volumes字段中设置为pod提供的卷,并在.spec.containers[*].volumeMounts字段中声明卷在容器中的挂载位置。容器中的进程看到的文件系统视图是由他们的容器镜像的初始内容以及挂载在容器中的卷所组成的。其中根文件系统同容器镜像的内容相吻合。任何在该文件系统下的写入操作,如果被允许的话都会影响到容器中进程访问文件系统时看到的内容

卷挂载在镜像的指定路径下,pod配置中的每个容器必须独立指定各个卷的挂载位置 卷不能挂载到其他卷之上(不过存在一种subPath的机制,可以实现卷上挂载卷)

卷类型

cephfs

cephfs卷允许你将现存的cephFS卷挂载到Pod中,不像EmptyDir那样会在Pod被删除的同时也删除,同一个CephFs可以被多个写者挂载

apiVersion: v1
kind: Pod
metadata:
  name: cephfs
spec:
  containers:
  - name: cephfs-rw
    image: kubernetes/pause
    volumeMounts:
    - mountPath: "/mnt/cephfs"
      name: cephfs
  volumes:
  - name: cephfs
    cephfs:
      monitors:
      - 10.16.154.78:6789
      - 10.16.154.82:6789
      - 10.16.154.83:6789
      # by default the path is /, but you can override and mount a specific path of the filesystem by using the path attribute
      # path: /some/path/in/side/cephfs
      user: admin
      secretFile: "/etc/ceph/admin.secret"
      readOnly: true

configMap

configMap卷提供了向Pod注入配置数据的方法,ConfigMap对象中存储的数据可以被解析,然后被Pod中运行的容器化应用使用。在使用ConfigMap之前首先要创建它,并且ConfigMap总是以readOnly的模式挂载,容器以subPath卷挂载方式使用ConfigMap时,将无法接收ConfigMap的更新

apiVersion: v1 
kind: Pod
metadata:
 name: configmap-pod
spec:
 containers:
 - name: test
  image: busybox:1.28
   volumeMounts:
      - name: config-vol
       mountPath: /etc/config
volumes:
   - name: config-vol
    config-Map:
      name: log-config
       items: 
         - key: log_level
          path: log_level

emptyDir

Pod被分配到某个节点上的时候,emptyDir会被创建,并且在Pod在该节点上运行期间,卷一直存在。就像其名称表示的那样,卷最初是空的。尽管Pod中的容器挂载emptyDir卷的路径可能相同也可能不同,这些容器都可以读写emptyDir卷中相同的文件。当pod因为某些原因被从节点上删除的时候,emptyDir卷中的数据也会被永久删除。容器崩溃并不会导致Pod从节点上移除,因此容器崩溃期间emptyDir的数据是安全的

emptyDir.medium字段用来控制emptyDir卷的存储位置,默认情况下,emptyDir卷存储在该节点所使用的介质上;此处的介质可以是磁盘、SSD或者网络存储,可以将emptyDir.medium设置为Memory,以告诉K8S为你挂载tmpfs emptyDir的一些用途

  • 缓存空间,例如基于磁盘的归并排序
  • 为耗时较长的计算任务提供检查点,以便任务能方便地从崩溃前状态恢复执行
  • 在web服务器容器服务数据时,保存内容管理器容器获取的文件 
apiVersion: v1
kind: Pod
metadata:
 name: test-pd
spec:
 containers:
 - image: registry.k8s.io/test-webserver
   name: test-container
   volumeMounts:
   - mountPath: /cache
     name: cache-volume
 volumes:
 - name: cache-volume
   emptyDir:
     sizeLimit: 500Mi

fc

fc(光纤通道)类型允许将现有的光纤通道快存储卷挂载到Pod中,可以使用卷配置中的参数来制定单个或者多个目标WWN

hostPath

hostPath卷存在许多安全风险,最佳做法是应该尽可能避免HostPath,当必须使用HostPath的时候,它的范围应该仅限于所需的文件或者目录,并以只读的方式挂载

如果通过AdmissionPolicy限制HostPath对特定目录的访问,则必须要求volumeMounts使用readOnly挂载以使得策略生效

hostPath卷能将主机结点文件系统上的文件或目录挂载到你的Pod中,虽然这不是大多数Pod需要的,但是它为一些应用程序提供了强大的逃生舱

hostPath的一些用法

  • 运行一个需要访问Dock
最低0.47元/天 解锁文章
安妮的心动录.
关注
K8S----PV&PVC&SC
qq_41768644的博客
01-06 1313
K8S PV PVC SC
十五、K8S-持久PVPVC
爱吃西红柿的博客
01-30 1310
在用户定义好PVC之后,系统将根据PVC对存储资源的请求,在已存在的pv中选择一个满足PVC要求的pv,一旦找到,就将该pv于用户定义的PVC绑定,用户的应用就可以使用这个PVC了。对于大多数而言,不需要手工设置,都自动完成了设置,对于Local类型的PV,需要手工设置。删除pvc以后--——>k8s会创建一个回收的pod——>根据pv 的回收策略进行pv的回收——>回收完之后——>pv的状态就会变成可被绑定的状态,其他的Pending状态的pvc匹配到了这个PV,就能和这个pv进行绑定。
k8s 之 volume sc pv pvc 详解
十一月的Jay
09-26 1271
StorageClass 存储类用于描述集群中可以提供的存储的类型。服务等级(quality-of-service level)备份策略集群管理员自定义的策略Kubernetes 自身对存储类所代表的含义并无感知,由集群管理员自行约定。
K8S中,PVPVCSC之间的关系如何?
最新发布
努力变的更强
09-17 513
这些对象之间的关系和流程可以帮助 Kubernetes 用户方便地管理和使用持久存储资源,同时提供了灵活性和可扩展性。
k8s 中的 pvc pv sc
IT老男孩
01-09 899
本文永久链接: https://www.xtplayer.cn/kubernetes/storage/k8s-pvc-pv-sc/概述Persistent Volume Claims( PVC) :应用 Pod 从集群请求存储资源的对象,可以理解为应用 Pod 可以访问和使用多少存储空间的凭证。 通过 PVC,可以指定存储服务器类型(SC),可以指定需要多大的存储空间(PV),可以配置的访问模式...
步步深入 k8s 使用 pv pvc sc 在 nfs 基础上共享存储
aifeier的博客
02-14 2979
持久(Persistent Volume, PV)允许用户将外部存储映射到集群,而持久申请(Persistent Volume Claim, PVC)则类似于许可证,使有授权的应用(Pod)可以使用PV。概括地说,PV代表的是Kubernetes中的存储;PVC就像许可证,赋予Pod访问PV的权限;sc则使分配过程是动态的。
k8s 存储(PVPVCSC、本地存储、NFS)
巧克力人生的博客
09-07 1306
本地存储类型的PV是Kubernetes中一种比较特殊的持久化存储,它允许将节点上的本地磁盘或目录用作PV。与其他PV类型(例如NFS、Ceph或云存储)不同,本地存储类型的PV直接使用节点上的存储资源,因此具有更低的延迟和更高的性能。要想使用NFS的SC,还需要安装一个NFS provisioner,provisioner里会定义NFS相关的信息(服务器IP、共享目录等)NFS作为常用的网络文件系统,在多机之间共享文件的场景下用途广泛,毕竟NFS配置方便,而且稳定可靠。下面创建一个Pod,来使用PVC
k8s-7:Volumes(1)中的临时持久PV,PVC,SC)及NFS配置
Fancyll_Lee的博客
09-01 1423
文章目录1. Volumes配置管理2. 类型2.1 emptyDir2.2 HostPath2.3 nfs 1. Volumes配置管理 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个Pod中运行多个容器时,常常需要在这些容器之间共享文件。Kubernetes抽象出Volume对象来解决这两个问题 Kubernetes具有明确的生命周期,与包裹它的Po
K8S持久PVPVC
运维@小兵的博客
10-09 2299
文章目录一、概念`1.1.PersistentVolume(PV)``1.2.PersistentVolumeClaim(PVC)``1.3.访问模式``1.4.PV回收策略`二、PV静态供给`2.1.创建PV``2.2.创建PVC``2.3.Pod使用PVC`三、PV动态供给`3.1.概念``3.2.流程图``3.3.部署外部插件(支持nfs)``3.4.创建PVC` 参考文章:https://www.cnblogs.com/dengbingbing/p/10399207.html 参考视频:http
kubernetes(k8s):持久PVPVC
weixin_43936969的博客
05-22 842
文章目录1. Persistent Volumes简介2. PVPVC的生命周期3. NFS PV 示例4. NFS持久化存储实战(静态PV)5. StorageClass简介6. NFS动态分配PV示例 1. Persistent Volumes简介 PersistentVolume(持久,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象
K8s持久PVPVC
yrx420909的博客
05-04 2440
1. Persistent Volumes简介 PersistentVolume(持久,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象,捕获了诸如NFS、ISCSI、或其他云存储系统的实现细节。 PersistentVolumeC...
12.pvpvcsc的作用
LQ的博客
10-14 1137
12.pvpvcsc的作用 1.Volume定义 在容器的生命周期里,位于磁盘上的文件,它的生命周期是很短暂的,docker里面如此,kubernetes里亦然。 数据很可能因为各种不可抗因素丢失,比如pod被迫下线时,它会根据rs控制器的数量定义,重新生成一个干净状态的新pod。 Volume的引入不但解决里数据稳定性的问题,也解决了同一个pod内,多个containers数据共享的需求; 和docker里不同的是: 1)kubernetes中内置封装了很多存储类型,pod也可以选择性的使用一个或
K8SSCPVPVC的理解
summer_fish的专栏
01-09 1213
存储类(StorageClass)定义了持久声明(PersistentVolumeClaim)所需的属性和行为,而持久(PersistentVolume)是实际的存储资源,持久声明(PersistentVolumeClaim)是 Pod 对持久的请求。
k8s集群的存储pvcpv
2301_81307988的博客
05-31 1591
PV全称叫做 Persistent Volume,持久化存储。它是用来描述或者说用来定义一个存储的,这个通常都是由运维工程师来定义。PVC的全称是 Persistent Volume Claim,是持久化存储的请求。它是用来描述希望使用什么样的或者说是满足什么条件的 PV 存储。
K8s】初识PVPVC
m0_45406092的博客
02-26 1737
什么是Volume为什么要引入VolumeVolume类型有哪些Volume如何使用什么是PVPVC为什么要引入PVPVCPV回收策略有哪些PV访问策略有哪些PV状态有哪些PVPVC如何使用PVC如何绑定PV文件存储块存储对象存储对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。
[Kubernetes]5. k8s集群StatefulSet详解,以及数据持久化(SC PV PVC
zhoupenghui168的博客
01-08 1527
k8s集群StatefulSet详解,以及数据持久化(SC PV PVC),借助腾讯云容器服务实现数据持久化操作,借助本地磁盘实现数据持久化操作
【精品】k8s持久化存储PVPVC详解
Friendsofthewind的博客
11-27 1270
PV(Persistent Volume)一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。PVC(Persistent Volume Claim)是用户对于存储需求的一种声明。换句话说,PVC其实就是用户向kubernetes系统发出的一种资源需求申请。使用了PVPVC之后,工作可以得到进一步的细分:存储:存储工程师维护PV: kubernetes管理员维护PVC:kubernetes用户维护。
k8s资源之pv&pvc&sc
mark's technic world
12-29 4230
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 第二个视频发布https://edu.csdn.net/course/detail/27109 介绍主要...
PVCPV、StorageClass(sc)
个人博客
10-18 855
一、PVC: (1) 背景: k8s到底支持多少种存储。我们使用kubectl explain pods.spec. kubectl explain pods.spec.volumes 查看pod支持哪些存储 当一个用户去使用K8s功能,在集群中创建pod时,为了实现持久能力,我们得在Pod中定义持久。我们需要定义一些参数,以rbd为例:kubectl explain pods.spec.volumes.rbd为例 我们为了写一个pod的配置清单,.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值