kubernetes 核心技术-Volume

最新推荐文章于 2025-03-17 17:19:13 发布
最新推荐文章于 2025-03-17 17:19:13 发布
阅读量1.3k 收藏 24
点赞数 42
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61787196/article/details/145312843
版权

在 Kubernetes 生态系统中,Volume 是用于管理容器持久化存储的关键组件。它不仅提供了临时文件系统的共享能力,还支持多种类型的持久化存储解决方案,使得应用程序的数据能够安全地保存并在容器重启或迁移时继续可用。本文将深入探讨 Volume 的概念、类型及其配置方法,帮助您更好地掌握这一核心技术。

什么是 Volume?

定义与特点

Volume 是 Kubernetes 中的一个目录,它可以被一个 Pod 内的所有容器挂载和访问。相比于 Docker 容器的默认文件系统,Kubernetes 的 Volume 具有以下优势:

  • 持久性:即使容器终止或重新启动,Volume 中的数据仍然保持不变。
  • 共享性:同一个 Pod 内的多个容器可以共享同一个 Volume。
  • 灵活性:支持多种不同类型的存储后端,如本地磁盘、网络存储等。

关键特性

  • 生命周期独立于容器:Volume 的生命周期与 Pod 相关联,而不是单个容器。这意味着当 Pod 中的一个容器失败并重启时,数据不会丢失。
  • 可配置性强:用户可以通过 YAML 文件定义 Volume 的属性,包括大小、访问模式(只读/读写)、是否持久化等。
  • 易于扩展:通过使用 PersistentVolume (PV) 和 PersistentVolumeClaim (PVC),可以方便地实现存储资源的动态分配和回收。

Volume 类型

Kubernetes 支持多种类型的 Volume,每种类型都有其特定的应用场景和特点。以下是几种常见的 Volume 类型:

  • emptyDir:创建一个空的目录,该目录会在 Pod 创建时自动初始化,并且会一直存在直到 Pod 被删除。适用于需要临时存储空间但不需要持久化的场景。

    volumes:
- name: cache-volume
  emptyDir: {}

  • hostPath:将宿主机上的文件或目录挂载到 Pod 中。适合开发测试环境或者需要直接访问节点文件系统的场景。

    volumes:
- name: host-data
  hostPath:
    path: /data
    type: Directory

  • persistentVolume (PV):表示集群中的某块存储资源,可以由管理员提前创建好。PV 的定义通常包含存储类型、容量大小、访问模式等信息。

    apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv0003
spec:
  capacity:
    storage: 5Gi
  accessModes:
    - ReadWriteOnce
  nfs:
    server: 172.17.0.2
    path: "/exports"

  • persistentVolumeClaim (PVC):是用户对存储资源的需求声明。PVC 会根据用户的请求从现有的 PV 中选择合适的资源进行绑定。这种方式实现了存储资源的按需分配。

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: myclaim
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

  • configMapsecret:用于存储配置数据和敏感信息(如密码)。它们可以作为 Volume 挂载到 Pod 中,从而避免硬编码这些信息到镜像或代码里。

    volumes:
- name: config-volume
  configMap:
    name: special-config
    volumes:
- name: secret-volume
  secret:
    secretName: mysecret

  • 其他类型:除了上述提到的几种外,Kubernetes 还支持 AWS EBS、GCE PD、Azure Disk 等云提供商特有的存储服务,以及 CephFS、Glusterfs 等分布式文件系统。

Volume 的生命周期

理解 Volume 的生命周期对于正确使用它是至关重要的。一般来说,Volume 的生命周期与 Pod 密切相关:

  1. 创建:当用户提交了一个包含 Volume 配置的 Pod 定义时,Kubernetes 会尝试创建相应的 Volume 并将其挂载到指定位置。
  2. 挂载:一旦 Volume 成功创建,它就会被挂载到 Pod 中每个容器的指定路径下,供容器使用。
  3. 使用:容器可以在运行期间自由读写 Volume 中的数据。如果 Pod 包含多个容器,它们还可以共享同一个 Volume。
  4. 卸载:当 Pod 被删除时,Kubernetes 会自动卸载 Volume。对于某些类型的 Volume(如 emptyDir),此时数据也会被清除;但对于持久化存储(如 PersistentVolume),数据则会被保留下来。
  5. 回收:对于那些不再使用的持久化 Volume,管理员可以选择手动或自动地进行回收操作,以便释放资源供其他 Pod 使用。

实战演练

接下来我们将通过几个实际的例子来展示如何使用 Volume 管理 Kubernetes 中的存储。

使用 emptyDir 创建临时存储

假设我们要部署一个简单的 Nginx 应用程序,并为它提供一块临时存储用于缓存静态文件。首先,编写一个名为 nginx-pod.yaml 的 YAML 文件:

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    volumeMounts:
    - mountPath: /usr/share/nginx/html/cache
      name: cache-volume
  volumes:
  - name: cache-volume
    emptyDir: {}

然后使用 kubectl apply 命令将其应用于集群:

kubectl apply -f nginx-pod.yaml

这段代码将在 Pod 中创建一个名为 cache-volumeemptyDir Volume,并将其挂载到 Nginx 容器的 /usr/share/nginx/html/cache 目录下。这为 Nginx 提供了一块临时存储区域,用于存放缓存文件。

使用 PVC 动态分配持久化存储

为了让应用程序能够使用持久化存储,我们可以结合 PersistentVolumePersistentVolumeClaim 来实现这一点。首先,编辑一个名为 pv.yaml 的 YAML 文件,定义一块持久化存储:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv0003
spec:
  capacity:
    storage: 5Gi
  accessModes:
    - ReadWriteOnce
  nfs:
    server: 172.17.0.2
    path: "/exports"

接着,创建对应的 PersistentVolumeClaim,即 pvc.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: myclaim
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

最后,修改之前的 Nginx Pod 配置以使用新创建的 PVC:

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    volumeMounts:
    - mountPath: /usr/share/nginx/html/data
      name: data-volume
  volumes:
  - name: data-volume
    persistentVolumeClaim:
      claimName: myclaim

再次应用这些配置:

kubectl apply -f pv.yaml
kubectl apply -f pvc.yaml
kubectl apply -f nginx-pod.yaml

现在,Nginx Pod 将使用我们刚刚创建的持久化存储来保存静态文件。即使 Pod 重启或迁移,这些数据也不会丢失。

使用 ConfigMap 和 Secret 存储配置信息

为了提高安全性并简化维护工作,我们可以利用 ConfigMap 和 Secret 来存储应用程序所需的配置数据和敏感信息。例如,创建一个名为 nginx-config.yaml 的 ConfigMap:

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
data:
  index.html: |
    <html>
      <head><title>Welcome to Nginx!</title></head>
      <body><h1>Hello, World!</h1></body>
    </html>

以及一个名为 nginx-secret.yaml 的 Secret:

apiVersion: v1
kind: Secret
metadata:
  name: nginx-secret
type: Opaque
data:
  password: cGFzc3dvcmQ=  # base64 encoded "password"

之后,在 Nginx Pod 配置中添加对这两个资源的引用:

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    volumeMounts:
    - mountPath: /usr/share/nginx/html
      name: config-volume
    - mountPath: /etc/nginx/conf.d/password.conf
      name: secret-volume
      subPath: password.conf
  volumes:
  - name: config-volume
    configMap:
      name: nginx-config
  - name: secret-volume
    secret:
      secretName: nginx-secret

这段代码将 ConfigMap 中的 HTML 文件挂载到了 Nginx 的 Web 根目录,并将 Secret 中的密码配置文件挂载到了 Nginx 的配置目录下。这样做不仅提高了安全性,还方便了后续的更新和维护。

结语

感谢您的阅读!如果您对 Volume 或 Kubernetes 有任何疑问或见解,欢迎继续探讨。

難釋懷
关注
Kubernetes技术--k8s核心技术 Secret
u013185175的博客
08-30 1339
Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret可以以 Volume 或者环境变量的方式使用。我们可以进入容器中,查看我们所获取到的变量具体的内容是什么。如下所示,这里,我们就直接输出内容。我们运行挂载的yaml文件。如下所示,我们创建的挂载pod名称叫mypod。这个我们可以查看一下。我们先看看base64进行的加密操作。我们运行创建一下加密数据。这里也可以使用数据卷的方式来进行挂载。加密的方式进行存储的。
Pod挂载Volume失败问题分析
热门推荐
woqutechteam的博客
10-22 1万+
Kubernetes环境偶尔出现StatefulSet中的Pod被删除,新启动的Pod(还是调度到原有节点)挂载volume失败的问题,如下图,经过一番定位分析,也让我们对于Kubernetes系统复杂程度有了新的认知。 在分析此问题之前,作为相关背景知识,先简单介绍对于Kubernetes存储系统的理解。 | 存储系统简析 存储也是Kubernetes中比较重要而复杂的系统,功能比...
9、Kubernetes核心技术 - Volume
weixiaohuai的博客
08-07 587
1、容器中的文件在磁盘上是临时存放的,当容器崩溃时,kubelet 将重新启动容器容器中的文件将会丢失,因为容器会以干净的状态(镜像最初的状态)重新启动【持久化存储】;2、当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件【多容器数据共享】;Kubernetes 支持很多类型的卷。Pod 可以同时使用任意数目的卷类型。临时卷类型的生命周期与 Pod 相同,但持久卷可以比 Pod 的存活期长。当 Pod 不再存在时,Kubernetes 也会销毁临时卷;
kubernetes 核心技术-configMap
m0_61787196的博客
01-25 705
kubernetes 核心技术-configMap
十一、kubernetes 核心技术-Secret
weixin_43357497的博客
05-22 250
1. Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露 到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 2. Secret 有三种类型 Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂 载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中 Opaque : base6
kubernetes 核心技术-PVC 和 PV
m0_61787196的博客
01-24 1308
kubernetes 核心技术-PVC 和 PV
【搞定K8S】第2天6:kubernetes 核心技术-Volume
就叫一片白纸的博客
03-19 295
1、Volume 概述 Volume 是 Pod 中能够被多个容器访问的共享目录。KubernetesVolume 定义在 Pod 上, 它被一个 Pod 中的多个容 器挂载到具体的文件目录下。Volume 与 Pod 的生命周期相同, 但与容器的生命周期不相关,当容器终止或重启时,Volume 中的数据也不会丢失。要使用volume,pod 需要指定 volume类型和内容( 字段),和映射到容器的位置( 字段)。Kubernetes 支持多种类型Volume,包括:emptyDir、hos
7、Kubernetes核心技术 - Secret
weixiaohuai的博客
08-03 540
Secret 解决了密码、令牌、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec 中,它把 Pod 想要访问的加密数据存放到 Etcd 中,然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息。
13、Kubernetes核心技术 - Ingress
weixiaohuai的博客
11-03 4852
1、NodePort但是这两种方式在集群规模比较大的时候,都会存在一些问题。NodePort:每个主机节点都要暴露出一个端口,如果Service很多的话,会占用很多集群机器的端口,并且端口过多,也不便于管理;LoadBalancer:每一个Service 都需要一个 LB(负载均衡器),如果Service很多的话,将会造成LB浪费,并且LoadBalancer需要外部的负载均衡设备进行支持;
6、Kubernetes核心技术 - Pod
weixiaohuai的博客
07-28 1011
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 里面是由一个或多个容器组成【一组容器的集合】,这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod 是 Kubernetes 的最重要概念,每一个 Pod 都有一个特殊的被称为”根容器“的Pause容器。Pause 容器对应的镜像属于 Kubernetes 平台的一部分,除了Pause 容器,每个Pod还包含一个或多个紧密相关的用户业务容器。资源共享一个 Pod 里的多个容器可以共享存储和网络。
Kubernetes核心技术--Pod,Label,Volume,Service,Deployment详解
CycloneKid的博客
10-06 2094
一.kubernetes简介 kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、...
Linux-Atomic-Host-7-Getting-Started-with-Kubernetes-en-US
05-19
1. 存储:Kubernetes提供了多种持久化存储解决方案,如使用Persistent Volumes和Persistent Volume Claims管理存储资源。 2. 自动化扩展:Horizontal Pod Autoscaler(HPA)根据CPU或内存使用情况自动调整Pod副本...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
本书旨在帮助读者理解Kubernetes如何作为云原生应用的核心平台,并探讨了其背后的原理和技术。 云原生(Cloud Native)是一种构建和运行应用程序的方法,它充分利用了云计算的优势,如弹性、可伸缩性和自动化。云...
四、kubernetes 核心技术-Pod
weixin_43357497的博客
05-16 345
1、Pod 概述 最小部署的单元 包含多个容器(一组容器的集合) 一个pod中的容器共享网络命名空间 pod是短暂的 2、Pod 特性 (1)资源共享 一个 Pod 里的多个容器可以共享存储和网络,可以看作一个逻辑的主机。共享的如 namespace,cgroups 或者其他的隔离资源。 多个容器共享同一 network namespace,由此在一个 Pod 里的多个容器共享 Pod 的 IP 和 端口 namespace,所以一个 Pod 内的多个容器之间可以通过 localhost 来进行通信,所
K8S之QoS详解
qq_32789063的博客
03-14 811
服务质量(Quality of Service,QoS)类, 阐述 Kubernetes 如何根据为 Pod 中的容器指定的资源约束为每个 Pod 设置 QoS 类。Kubernetes 依赖这种分类来决定当 Node 上没有足够可用资源时要驱逐哪些 Pod。
【一起来学kubernetes】15、Job使用详解
技术人集结地
03-17 793
Job负责在Kubernetes集群中运行独立的任务,并确保任务成功完成。与其他控制器(如ReplicaSet和Deployment)不同,Job关注的是执行一次性任务而不是保持指定数量的实例运行。
微服务》》Kubernetes (K8S)安装
最新发布
u013400314的博客
03-17 345
》修改cloud.cfg ,防止重启主机名还原 ,但测试下来 默认不还原。》》重新一下,让配置生效, 然后关机。同步时间之前 一定要先同步时区。
k8s 网络基础解析
weixin_60214397的博客
03-16 1106
k8s中的网络是怎么构成的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值