Kubernetes 的存储类StorageClass

最新推荐文章于 2024-05-03 01:15:53 发布
最新推荐文章于 2024-05-03 01:15:53 发布
阅读量966 收藏 28
点赞数 23
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq42004/article/details/137113713
版权

前言:

在Kubernetes中,存储类(StorageClass)是一种用于定义持久卷(PersistentVolume)的动态供应的方式。它允许管理员配置不同类型的存储,以满足不同应用程序的需求,并且可以根据需要动态地创建PV。存储类为Pod提供了一种简单的方式来请求存储资源,而无需了解底层存储系统的细节。存储类定义了以下细节:

  1. Provisioner(供应程序):指定了存储提供商或插件,用于动态创建PV。当PVC请求与存储类绑定时,存储类会调用相应的供应程序来创建PV。常见的供应程序包括:kubernetes.io/aws-ebs、kubernetes.io/gce-pd(、kubernetes.io/azure-disk、kubernetes.io/glusterfs 等。
  2. Parameters (参数):可选字段,用于指定供应程序的配置参数。这些参数可以根据存储提供商的要求而变化,例如存储容量、性能配置、备份策略等。
  3. ReclaimPolicy(回收策略):指定了PV在被释放后的行为。常见的回收策略包括:Retain:保留PV,不进行任何操作。需要管理员手动处理释放后的PV。Delete:自动删除PV,并且清除底层存储资源。默认为Delete

StorageClass对象的名称很重要,是用户可以请求特定类的方式(Pvc请求资源时候PersistentVolumeClaim.spec.storageClassName下配置此名称)。 管理员在首次创建StorageClass对象时设置类的名称和其他参数,并且在创建对象后无法更新这些对象。管理员可以为不请求任何特定类绑定的PVC指定默认的StorageClass。

StorageClass其他字段

allowedTopologies:用于指定允许使用该存储类的节点拓扑约束。它允许管理员限制存储类可以被使用的节点的拓扑域(Topology)。在Kubernetes中,节点拓扑约束用于将 Pod 调度到特定的节点上,以满足不同的需求,例如数据本地性、可靠性、性能等。通过allowedTopologies字段,可以为存储类指定允许的节点拓扑约束,以确保存储资源被分配到特定的节点上。(指定你的存储资源只能在那些k8s节点上使用)

mountOptions:用于控制动态创建的持久卷(PersistentVolume)的挂载选项。它允许你指定一些特定的挂载选项,以满足你的需求。具体来说,mountOptions字段是一个字符串数组,其中包含要应用于动态创建的PV的挂载选项。这些选项将在PV被挂载到容器中时生效。例如,你可以指定 [“ro”, “soft”] 作为挂载选项,表示将 PV 以只读(read-only)模式挂载,并且采用软件方式(soft)进行挂载。需要注意的是,Kubernetes不会对mountOptions字段中的选项进行验证。如果指定的挂载选项无效,PV 的挂载将会失败。因此,在配置mountOptions时,请确保你提供的选项是有效的。

NFS资源的StorageClass

NFS供应商Github地址:https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner

1、创建NFS的sa账户

该账户会在供应商服务中授权操作k8s资源。(不做注释以后再说)

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-stgc-delte
---
#对nfs-stgc-delete授权
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-role
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]
  - apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-stgc-delte"]
    verbs: ["use"]
---
#将nfs-stgc-delte用户绑定nfs-provisioner-role设置的权限
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-binng
subjects:
  - kind: ServiceAccount
    name: nfs-stgc-delte
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-role
  apiGroup: rbac.authorization.k8s.io

---
#创建Role权限。ClusterRole适用于整个集群,而Role只适用于特定的命名空间。
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-nfs-role
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
#将创建的Role权限绑定到nfs-stgc-delte
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-nfs-binding
subjects:
  - kind: ServiceAccount
    name: nfs-stgc-delte
    namespace: default
roleRef:
  kind: Role
  name: leader-nfs-role
  apiGroup: rbac.authorization.k8s.io

2、运行供应商商服务。

kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-client-provisioner
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      nodeSelector:
        app: ng
      serviceAccountName: nfs-stgc-delte
      containers:
        - name: nfs-client-provisioner
          image: docker.io/eipwork/nfs-subdir-external-provisioner:v4.0.2
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: k8s-sigs.io/nfs-subdir-external-provisioner
            - name: NFS_SERVER
              value: 192.168.0.108
            - name: NFS_PATH
              value: /mnt/k8s
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.0.108
            path: /mnt/k8s

在deployment.spec.template.spec.serviceAccountName下配置授权用户。修改镜像为docker.io/eipwork/nfs-subdir-external-provisioner:v4.0.2
运行服务查看:

[root@master yaml]# kubectl get deployment 
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nfs-client-provisioner   1/1     1            1           84m

3、创建StorgaeClass对象

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-stgc-delete
  namespace: default
allowVolumeExpansion: true
allowedTopologies:
  - matchLabelExpressions:
    - key: app
      values: 
      - to
#mountOptions:
#- debug
parameters: 
  pathPattern: "${.PVC.namespace}/${.PVC.annotations.nfs.io/storage-path}"
  onDelete: delete
provisioner: k8s-sigs.io/nfs-subdir-external-provisioner
#官方给的NFS供应商
reclaimPolicy: Delete
volumeBindingMode: Immediate

配置节点约束,只允许资源在标签为app:to的节点上使用。配置reclaimPolicy为delete。

StorageClass回收策略:(StorageClass的回收策略优先级高。如果在PVC中也配置了回收策略在调用StorageClass资源后不生效。)

  • Retain(保留):当PV被释放时,Kubernetes不会自动删除PV所关联的存储资源。PV将保留在集群中,不会被释放。这个选项适用于需要手动处理PV回收的情况,例如需要将PV再次关联到新的 PVC 上。
  • Delete(删除):当PV被释放时,Kubernetes将自动删除PV所关联的存储资源。这个选项会立即释放存储资源,并且将其从集群中删除。这是最常见的回收策略,适用于大多数情况下。
  • Recycle(回收):当PV被释放时,Kubernetes将尝试删除PV中的数据,但不会删除存储资源本身。这个选项通常用于一些本地存储类型,例如 HostPath,它会简单地删除 PV 中的数据,以便下次再次使用。(这个不是即将废弃的PVC回收策略)

volumeBindingMode:用于指定 PV(PersistentVolume)如何绑定到PVC。有两个参数:

  • WaitForFirstConsumer:表示 PV 将等待第一个 PVC 请求并绑定到它之后才会被创建。这意味着 PV 只有在第一个 PVC 使用它之后才会被创建和绑定。这个选项通常用于动态创建的 PV,并且确保 PV 只在需要时才会被创建。
  • Immediate:表示 PV 将立即被创建,无论是否有 PVC 请求。这意味着 PV 会立即被创建并且可以被任何 PVC 使用。这个选项通常用于静态创建的 PV,或者用于一些不需要等待 PVC 请求的存储系统。
  • 默认情况下,如果未显式指定storageclass.volumeBindingMode 字段,它的值将是Immediate。

3、创建PVC

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nginx-pvc-storage
spec:
  accessModes:  ["ReadWriteMany"]
  resources:
    requests:
      storage: 1Gi
  storageClassName:  nfs-stgc-delete

PersistentVolumeClaim.spec.storageClassName配置StorageClass.metadata.name。

查看PVC:

 [root@master yaml]# kubectl get pvc
 NAME                STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS      AGE
 nginx-pvc-storage   Bound    pvc-9c2fcf3c-1479-4f3d-a195-7e8aa5ff8b3d   1Gi        RWX            nfs-stgc-delete   37m

4、在Pod中使用PVC

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-dy
  labels:
    web: nginx
  namespace: default
  annotations:
    dac: " image version to v1.0"
spec:
  minReadySeconds: 10
  #新创建的Pod成为就绪状态之前,Deployment控制器等待的最短时间(秒数)。确保Pod中的业务程序能正常工作之前有做狗的时候完成初始化和准备工作。
  paused: false
  progressDeadlineSeconds: 60
  #该字段用于指定部署操作的进度检查的超时时间(以秒为单位)。这个字段的作用是为了确保部署操作能够在指定的时间内完成,并在超时后进行相应的处理。
  replicas: 4
  revisionHistoryLimit: 5
  #该用于指定要保留的 Deployment 版本历史记录的最大数量。Deployment 版本历史记录包含了过去创建的每个 Deployment 的详细信息,包括创建时间、更新时间、副本数量等。
  #如果设置为 0,则不会保留任何历史记录;如果设置为负值,则表示将保留所有历史记录。
  selector:
    matchLabels:
      ser: nginx-test
  strategy:
  #定义滚动更新策略
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
  template:
    metadata:
      name: nginx
      #namespeace
      labels:
        ser: nginx-test
    spec:
      nodeSelector:
        app: to
      hostname: nginx-dy
      containers:
      - image: docker.io/library/nginx:v1
        name: nginx-dy
        imagePullPolicy: IfNotPresent
        ports:
        - name: nginx-post
          containerPort: 80
        volumeMounts:
        - name: nginx-pvc
          mountPath: /home
          readOnly: false
          #为true为只读方式挂载
      volumes:
      -  name: nginx-pvc
         persistentVolumeClaim:
           claimName: nginx-pvc-storage

修改Deployment.spec.template.spec.volumes下资源信息,创建Pod。

安的木偶游戏
关注
  • 23
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes存储系统介绍及机制实现
01-25
主要内容: Kubernetes存储的应用场景 Kubernetes中几种常见的存储系统 Kubernetes存储的设计与基本架构 Persistent Volume与Persistent Volume Claim v1.9中对存储做了哪些更改
Kubernetes存储StorageClass
hj的博客
12-12 1333
之前介绍的PV和PVC模式都是需要先创建好PV,然后定义好PVC和pv进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫,它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner,parameters和reclaimPolicy。
Kubernetes存储篇】StorageClass存储动态生成PV详解
秦子腾
06-11 3870
1、搭建NFS服务端2、搭建NFS供应商,指定NFS服务端IP地址及共享目录3、创建StorageClass资源,指定使用NFS供应商4、创建PVC,使用自动指定使用StorageClass5、创建Pod,使用PVC。
Kubernetes部署Ceph StorageClass动态存储
weixin_45588777的博客
01-20 881
官网文档: Ceph Docs Ceph Docs 先决条件 Rook 可以安装在任何现有的 Kubernetes 集群上,只要它满足最低版本并且 Rook 被授予所需的权限(有关更多信息,请参见下文)。 最低版本 Ceph 算子支持Kubernetesv1.16或更高版本。 Ceph 先决条件 为了配置 Ceph 存储集群,至少需要以下本地存储选项之一: 原始设备(无分区或格式化文件系统) 原始分区(无格式化文件系统) block模式下存储中可用的 PV 您可以使用以下命令..
kubernetes数据存储(4)--存储StorageClass
weixin_45093078的博客
05-24 252
NFS 客户端 Provisioner 是以容器的形式运行的,因此需要在 Kubernetes配置相应的 Deployment,以便能够自动扩容 NFS 客户端,并且保证容器运行时的正确性和可用性。把 NFS Provisioner 添加到 Kubernetes 的授权列表中,避免因为权限问题导致 Provisioner 操作受限。设置 Provisioner、存储回收策略和卷绑定模式。
kubernetes-StorageClass介绍
hszxd479946的博客
09-20 1608
一、StorageClass概述 StorageClass 为管理员提供了描述存储 "" 的方法,实现了存储的动态供给,简单来说,StorageClass能够根据pvc来自动创建pv,减轻了集群管理员创建pv的负担。 创建一个StorageClass需要以下几部分 provisioner:StorageClass能够自动创建pv的前提是我们给StorageClass指定一块可以使用的存储,provisioner即定义了StorageClass使用哪块存储。 RBAC: 这里定义了StorageCl
Kubernetes 中跨 StorageClass 迁移存储完全指南
云原生实验室
06-18 1032
大家好,我是米开朗基杨。KubeSphere 3.3.0 (不出意外的话~)下周就要 GA 了,作为一名 KubeSphere 脑残粉,我迫不及待地先安装 RC 版[1]尝尝鲜,一顿操作猛如虎开启所有组件,装完之后发现有点尴尬:我用错了持久化存储。我的 K8s 集群中有两个存储StorageClass),一个是 OpenEBS 提供的本地存储,另一个是 QingClo...
Kubernetes 使用StorageClass持久化存储实践
叱咤少帅的博客
12-06 539
Kubernetes 使用StorageClass持久化存储实践
Kubernetes存储篇:基于NFS创建动态存储StorageClass
东城绝神
10-20 391
Kubernetes存储篇:基于NFS创建动态存储StorageClass
k8s之存储篇---存储StorageClass
linus.lin的博客
08-28 1700
StorageClass 为管理员提供了描述存储""的方法。不同的型可能会映射到不同的服务质量等级或备份策略,或是由集群管理员制定的任意策略。Kubernetes 本身并不清楚各种代表的什么。这个的概念在其他存储系统中有时被称为"配置文件"。
NFS动态存储StorageClass资源清单文件
10-20
原文链接:https://blog.csdn.net/m0_37814112/article/details/120864787 说明:测试资源,包含镜像及yaml资源清单文件以及pvc测试文件
Kubernetes存储编排-Golang开发
05-26
Rook是Kubernetes的开源云原生存储业务流程协调者,它提供了平台,框架和对各种存储解决方案的支持,以与Cloud Native原生环境进行本地集成。 Rook是Kubernetes的开源云原生存储协调器,它提供了平台,框架和对各种...
K8S监控之NFS动态storageClass存储
12-27
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
华为存储认证HCIA Storage 4.5 题库
09-28
华为存储认证HCIA Storage 4.5 题库
K8S哲学 - 资源调度 DaemonSet
最新发布
gu2022_3_5_21_23的博客
05-03 433
默认是滚动更新,结果是,一旦修改 yaml文件 template 里面的 内容,那么所有节点的 ds 都会更新,所以 修改为 OnDelete 模式、当 某一个 节点的 ds需要更新,就删除 改 ds ,会自动按照新的 yaml文件创建一个 ds。正常情况下,每个服务都会进行 各自的日志收集、但是因为他们不在 同一台 Node 上,导致一旦查日志就需要 调动各个 机器进行切换,不方便也不高效。所以只要 节点在 改集群内,只要 在需要的节点加上 nodeSelector 就会在该节点创建 ds。
k8s环境prometheus operator监控集群外资源
mingqing的博客
04-30 1065
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 990
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
storageClassName和StorageClass有什么关系
07-11
storageClassName和StorageClassKubernetes中与持久化存储相关的两个概念,它们之间存在一定的关系。 首先,StorageClassKubernetes中定义持久化存储的资源对象。它定义了存储资源的型、配置和属性,包括卷型、访问模式、复制策略等。StorageClass可以被多个PersistentVolumeClaim(PVC)引用,并提供给它们匹配的存储资源。 而storageClassName是PVC对象中的一个字段,用于指定PVC所使用的存储。它是StorageClass的名称,用于将PVC与特定的存储关联起来。当创建PVC时,可以通过指定storageClassName来选择合适的存储。 简而言之,StorageClass是定义存储资源的对象,而storageClassName是PVC中指定存储的字段。通过storageClassName与StorageClass相关联,可以选择适合应用程序需求的存储资源。 举个例子,如果有一个名为"standard"的StorageClass,可以在PVC中指定storageClassName为"standard",以使用该存储所定义的存储资源。这样,Kubernetes就会根据storageClassName找到相应的StorageClass,并提供匹配的存储资源给PVC使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值