带你玩转kubernetes-k8s(第八篇:k8s-Persisten Volume、Namespace、Annotation、ConfigMap概念及其实例)

最新推荐文章于 2024-08-22 14:20:51 发布
最新推荐文章于 2024-08-22 14:20:51 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: kubernetes 带你玩转kubernets-k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31136839/article/details/94762459
版权

         今天为大家讲解Persisten Volume (PV),挺重要的一个概念,希望大家可以好好看哦。

Persisten Volume

         Volume 是被定义在Pod上的,属于计算资源的一部分,而实际上,网络存储是相对独立于计算资源而存在的一种实体资源。

Persisten Volume(PV)和与之相关联的Persistent Volume Claim(PVC)也起到了类似的作用。

         PV可以被理解成Kuberetes集群中的某个网络存储对应的一块存储,它与Volume类似,但有以下区别。

        ◎ PV只能是网络存储,不属于任何Node,但可以在每个Node上访问。
        ◎ PV并不是被定义在Pod上的,而是独立于Pod之外定义的。

        ◎    PV目前支持的类型包括:gcePersistentDisk、AWSElasticBlockStore、AzureFile、AzureDisk、FC(Fibre Channel)、Flocker、NFS、iSCSI、RBD(Rados BlockDevice)、CephFS、Cinder、GlusterFS、VsphereVolume、Quobyte Volumes、VMware Photon、Portworx Volumes、ScaleIO Volumes和HostPath(仅供单机测试)。

     下面给出了NFS类型的PV的一个YAML定义文件,声明了需要5Gi的存储空间:

 

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv003
spec: 
  capacity:
    storage: 5Gi
  accessMondes:
  - ReadWriteOnce       #读写权限,允许被一个Node挂载
  nfs:
    path: /somepath     #网络磁盘中的路径
    server: 172.17.0.2  #nfs的地址

比较重要的是PV的accessModes属性,目前有以下类型。

◎ ReadWriteOnce:读写权限,并且只能被单个Node挂载。
◎ ReadOnlyMany:只读权限,允许被多个Node挂载。
◎ ReadWriteMany:读写权限,允许被多个Node挂载。

如果某个Pod想申请某种类型的PV,则首先需要定义一个PersistentVolumeClaim对象:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: myclaim
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 8Gi

之后,在Pod的Volume定义中引用上述PVC即可:

volumes:
- name: mypd
  PersistentVolumeClaim:
    cliaimName: myclaim

最后说说PV的状态。PV是由状态的对象,它的状态有以下几种。
◎ Available:空闲状态。
◎ Bound:已经绑定到某个PVC上。
◎ Released:对应的PVC已经被删除,但资源还没有被集群收回。
◎ Failed:PV自动回收失败。

共享存储的基本原理我们暂时想讲到这里,这里只是让大家有一个基本的了解,具体的原理解析和实践我们后面会讲到的。

Namespace

   Namespace(命名空间)是k8s系统中的另一个非常重要的概念。Namespace在很多情况下用于实现多租户的资源隔离。Namespace通过集群内部的资源对象“分配”到不同的Namespace中,形成逻辑上分组不同的项目、小组或用户组,从而使不同的分组在共享整个集群的资源,同时还能被k8s分别管理。

   k8s集群在启动后会创建一个名为default的Namespace,通过kubectl命令可以查看:

kubectl get namespace

   

 如果不特别指明Namespace,用户创建的Pod,RC,Service都将被系统创建到这个default的Namespace中。顺便说下

kubectl get pods #查看命名空间为default的pod

Namesoace的定义比较简单。如下所示的YAML定义了名为development的Namespace.

apiVersion: v1
kind: Namespace
metadata:
  name: development

一旦创建了Namespave,我们在创建资源对象时就可以指定这个资源对象属于哪个Namespace.下面我们定义一个busybox的Pod,并将其放入development这个Namespace里:

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: development
spec:
  containers:
  - image: busybox
    command:
    - sleep
    - "3600"
    name: busybox

查看namespace 为development空间中的对象。

-n: development等于(--namespace=development)

     当给每个租户创建一个Namespace来实现多租户的资源隔离时,还能结合Kubernetes的资源配额管理,限定不同租户能占用的资源,例如CPU使用量、内存使用量等。关于资源配额管理的问题,在后面的章节中会详细介绍。

Annotation

   Annotation(注解)与Label类似,也使用key/value键值对的形式进行定义。不同的是Label具有严格的命名规范,它定义的是k8s对象的元数据(Metadata),并且用于Label Selector。

   Annotation则是用户任意定义的附加信息,以便于外部工具查找。在很多时候,k8s的模块自身会通过Annotation标记资源对象的一些特殊信息。

通常来说,用Annotation来记录的信息如下:

◎ build信息、release信息、Docker镜像信息等,例如时间戳、release id号、PR号、镜像Hash值、Docker Registry地址等。
◎ 日志库、监控库、分析库等资源库的地址信息。
◎ 程序调试工具信息,例如工具名称、版本号等。

◎ 团队的联系信息,例如电话号码、负责人名称、网址等。

ConfigMap

   为了能够准确和深刻理解Kubernetes ConfigMap的功能和价值,我们需要从Docker说起。

   我们知道,Docker通过将程序、依赖库、数据及配置文件“打包固化”到一个不变的镜像文件中的做法,解决了应用部署的难题,但这同时带来棘手的问题,即配置文件中的参数在运行期间如何修改的问题。

   我们不可能在启动Docker容器后再修改容器里的配置文件,然后用新的配置文件重启容器里的用户主进程。为了解决这个问题,Docker提供了两种方式:

◎ 在运行时通过容器的环境变量来传递参数;
◎ 通过Docker Volume将容器外的配置文件映射到容器内。

   这两种方式都有各自的优缺点,在大多数情况下,后一种方式更适合我们的系统,因为大多数应用通常从一个或多个配置文件中读取参数。但是这种方式也有明显的缺陷:我们必须在目标主机上创建好对应的配置文件,然后才能映射到容器里。

    这些缺陷在分布式情况下变得更为严重,因为无论采用哪种方式,修改多台服务器上的某个指定文件,并确保这些文件保持一致,都是一个很难完成的目标。

   在大多数情况下,我们都希望能看到集中管理系统的配置参数,而不是管理一堆配置文件。针对这些问题,k8s给出了一个很巧妙的设计实现:

    首先,把所有的配置项都当作key-value字符串,当然value可以来自某个文本文件,比如配置项password=123456、user=root、host=192.168.1.2用于表连接FTP服务器的配置参数。这些配置项可以作为Map(k-v)表中的一个项,整个Map的数据可以被持久化存储在k8s的Etcd数据库中,然后提供API以方便k8s相关组件或客户应用CRUD操作这些数据,上述专门用来保存配置参数的Map就是Kubernetes ConfigMap资源对象。

  接下来,k8s提供了一种内建机制,将存储在etcd中的ConfigMap通过Volume映射方式变成目标Pod内的配置文件,不管目标Pod被调度到哪台服务器上,都会自动映射。如果ConfigMap的key-value数据被修改,则映射到目标Pod中的“配置文件”也会随之自动更新。于是,Kubernetes ConfigMap就成了分布式系统中最为简单且对应用无侵入的配置中心。

 

小结:

        到这里我们讲解了Master、Node、Pod、Label、Replication Controller、Deploymetn、Horizontal Pod Autoscaler、StatefulSet、Service、Job、Volume、Persistent Volume、Namespace、Annotation、ConfigMap这些组件。

        这些组件是k8s系统中的核心组件,他们共同构成了k8s系统的框架和计算模型。通过对他们进行灵活组合,用户可以快速,方便地对容器集群进行配置,创建和管理。

         除了上述的核心组件,在k8s系统中海油很多辅助配置的资源对象,例如LimitRange、ResourceQuota。另外,对一些系统内部使用的对象Binding、Event等可以参考Kubernetes的API文档。

        大家看到这里,我相信大家对k8s框架的了解有了更清楚的理解和认知。也会有很多不懂的地方,没有关系,这些概念只是为了让大家对k8s整个框架有一个大概的了解。后面我们会更深入的讲解并实践k8s的各种使用技巧。

       谢谢大家的支持!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

坚持的道路注定孤独
关注
专栏目录
k8s系列(五:概念)lable、lable selector、annotation资源注解、pod生命周期、pod对象相位、容器重启策略、pod优先级
xopqaaa的博客
01-15 2385
定义标签选择器 1、matchLabels:直接给键值对指定标签选择器 2、matchExpressions:基于表达式指定标签选择器列表 查看pods的标签 添加标签 执行创建 用命令添加label 修改label 删除一个label 用-l来声明标签选择器 用L来自定义显示 用键 资源注解annotation 也是键值对,不...
k8s - annotations
我的博客
06-29 1164
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:k8s annotations有什么特点? k8s - annotations 作用 与Labels一样,标识对象,用来筛选查找 实例 "annotations": { "key1" : "value1", "key2" : "value2" } ...
只问你这5个问题,就知道你K8s是什么水平?
最新发布
2301_78976656的博客
08-22 742
Docker作为非常流行的容器技术,之前经常有文章说它被K8S弃用了,取而代之的是另一种容器技术containerd!其实containerd只是从Docker中分离出来的底层容器运行时,使用起来和Docker并没有啥区别,从Docker转型containerd非常简单,基本没有什么门槛。只要把之前Docker命令中的docker改为crictl基本就可以了,都是同一个公司出品的东西,用法都一样。所以不管K8S到底弃用不弃用Docker,对我们开发者使用来说,基本没啥影响!
k8s-Annotation(注解)
热门推荐
weixin_30724853的博客
06-26 1万+
k8s-Annotation(注解) Annotation与Label类似,也使用key/value键值对的形式进行定义。 Label具有严格的命名规则,它定义的是Kubernetes对象的元数据(Metadata),并且用于Label Selector。 Annotation则是用户任意定义的“附加”信息,以便于外部工具进行查找。 用Annotation来记录的信息包括: build信...
K8S学习指南(7)-k8s核心概念Annotation
俞兆鹏的博客
12-11 2931
Kubernetes(常简称为K8s)是一个强大的容器编排平台,已经成为现代应用开发和部署的基石。尽管在Kubernetes中不太为人熟知,但注解(Annotations)也是一个同样重要的特性。本文将深入探讨Kubernetes注解,探讨它们的定义、重要性,并提供详细示例展示其实际用途。在Kubernetes中,注解是以键值对形式附加到对象上的元数据。与标签(Labels)不同,标签用于识别和选择对象,而注解则用于存储非标识性信息。
k8s的注解信息
识途老码
03-18 1833
k8s的注解信息K8s中的Annotations是什么?添加Annotations示例修改资源时添加注解查看Annotations信息 官方文档: https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/annotations/ 参考: k8sAnnotation与Labels如何使用 K8s中的Annotations是什么? Annotations用于非识别信息,即 Kubernetes 不关心的元数据。因此,注解键和值没
k8sannotation:
07-27
- *1* *3* [玩转kubernetes-k8s第八篇k8s-Persisten Volume、NamespaceAnnotationConfigMap概念及其实例)](https://blog.csdn.net/qq_31136839/article/details/94762459)[target="_blank" data-report...
Kubernetes-数据存储-PV和PVC实例
咸鱼很闲
12-12 592
PV和PVC 使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes引入PV和PVC两种资源对象。I PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。 PVC (Persisten
k8s存储+storageclass自动创建pv+StatefulSet自动创建pvc
hjyhjy0的博客
11-06 2799
k8s存储k8s存储storageclass自动创建pv k8s存储 docker存储----k8s存储 docker的容器层可以提供存储:存储在可写层(CopyOnWrite) docker的数据持久化解决方案: data volume.---->1、bind mount 2、docker managervolume 其实两者没有什么显著差别,不同点在于,是否需要提前准备dockerHost上的相关文件或目录 Volume 与docker类似:将宿主机上的某个文件或者目录挂载到Pod内
k8s-statefulSet
ens160的博客
05-11 422
在开始之前,我们先准备两个1G的存储卷PV [root@master1 ~]# cat pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: pv001 spec: capacity: storage: 1Gi accessModes: - ReadWriteOnce hostPath: path: /tmp/pv001 --- apiVersion: v1 kind: Persisten
devita-infra-kubernetes:用于Developers Italia基础架构的Kubernetes配置
04-08
Developers Italia的Kubernetes配置脚本 该存储库包含Kubernetes配置,这些配置用于在使用进行配置后设置Developers Italia Kubernetes资源。 关于开发商Italia 可以在上找到有关Developers Italia的更多信息。 ...
K8S初级入门系列之四-Namespace/ConfigMap/Secret
恰恰虎的博客
07-22 1096
本篇主要介绍了NamespaceConfigMap以及secret的基本用法。Namespace可以在K8S集群中创建多个"虚拟集群",集群间实现隔离,本篇主要介绍了Namespace的创建,查看,删除以及如何创建指定Namespace的Pod。
确定 k8sAnnotation 与 Labels 你用对了?
云满笔记
10-27 2124
Annotations 用于添加有关 Kubernetes 面向人类的服务的信息, 而 Kubernetes 则不会使用。这样在使用中其实很方便定位和通知相关的工程师, 提高问题在团队中排查解决的高效性, 当然还可以添加其他的说明信息, 如服务的描述信息, Owner, 沟通 channel, 依赖信息, runbook 等等。因此, 注解键和值没有约束。因此, 如果您想为其他人添加有关给定资源的信息, 则注解是更好的选择。因此, 当您希望 Kubernetes 对一组相关资源进行分组时, 应该使用标签。
KubernetesAnnotation
runzhliu大数据/容器日记
09-01 1182
Annotation 和 Label 很像,初学者会经常混淆。两者的相似之处包括,都使用了 KV 键值对的形式来定义。不同之处在于 Label 是有严格的命名规则的,Label 也定义了 Kubernetes 对象的元数据 Metadata,并且可以用于 Label Selector。而 Annotation 则是用户任意定义的附加信息,可以方便外部工具进行查找。 一般上 Annotation 会...
k8s_label &annotation(基础)的零散笔记
酱园里一鸭鸭の笔记
05-07 1434
Label 键值 KEY_REFIX/KEY_NAME : KEY_VALUE 选择器: = ,==, != ,基于集合的 key in (…) ,key notin (…), key: , !key: 一些资源类型的spec字段中嵌套使用selector 通过matchLabels 指定选择器 matchExpressions 使用apply命令如遇到下错误,需要删除原有pod The ...
K8s---存储(一)Configmap配置管理
m0_62341392的博客
01-15 600
目录 Configmap简介 Configmap创建方式 使用字面值创建: 使用文件创建: 使用目录创建: 编写configmap的yaml文件创建 ​使用configmap 使用configmap设置环境变量 使用conigmap设置命令行参数 通过数据卷使用configmap configmap热更新 Configmap简介 Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,..
K8S系列:ConfigMap使用注意事项
NIO4444
05-15 265
ConfigMap必须在Pod之前创建 ConfigMapNamespace限制, 只有处于相同的NameSpace中的Pod才可以引用它
K8S的Secret、configMapNamespace的操作
互联网知识分享
08-16 247
我们了解了如何创建和使用这些对象,并提供了相应的代码示例。使用这些功能,我们可以更好地管理容器化应用程序的敏感数据、配置信息和资源隔离。是三个重要的概念,它们分别用于管理敏感数据、配置信息和资源隔离。在本文中,我们将详细介绍这三个概念的操作和使用。,我们可以将不同的应用程序或团队隔离开来,确保资源的安全性和可靠性。中的一种资源隔离机制,用于将集群划分为多个虚拟集群。用于存储应用程序的配置信息,例如环境变量、命令行参数等。中存储的数据并不是加密的,因此不适合存储敏感数据。集群中,确保敏感数据的安全性。
读书笔记-k8s- 1.4 基本概念和术语-Annotation
u013470740的博客
08-09 556
Annotation(注解)与Label类似,也使用key/value键值对的形式进行定义。不同的是Label具有严格的命名规则,它定义的是Kubernetes对象的元数据(Metadata),并且用于Label Selector。Annotation则是用户任意定义的附加信息,以便于外部工具查找。在很多时候,Kubernetes的模块自身会通过Annotation标记资源对象的一些特殊信息。 通常来说,用Annotation来记录的信息如下。 ◎ build信息、release信息、Docker镜像信
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值