深入理解k8s中的容器存储接口(CSI)

最新推荐文章于 2025-03-03 17:24:58 发布
最新推荐文章于 2025-03-03 17:24:58 发布
阅读量1.2k 收藏 12
点赞数 21
分类专栏: Go 算力调度 实战kubenetes 文章标签: kubernetes golang csi 分布式 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33709508/article/details/145455070
版权

CSI出现的原因

K8s原生支持一些存储类型的PV,像iSCSI、NFS等。但这种方式让K8s代码与三方存储厂商代码紧密相连,带来不少麻烦。比如更改存储代码就得更新K8s组件,成本高;存储代码的bug还会影响K8s稳定性;K8s社区维护和测试负担重,而且存储插件特权高,存在安全隐患。CSI的出现,就是为了解决这些问题,把三方存储代码和K8s代码分开,让存储厂商开发插件更轻松。

CSI核心流程分三步

  1. Provision/Delete(创盘/删盘):用户创建PVC,K8s根据PVC和StorageClass,让External Provisioner调用CSI插件创盘,之后创建PV并绑定PVC。删盘时,External Provisioner根据PVC回收策略,调用CSI插件删盘并删除PV。
    在这里插入图片描述

  2. Attach/Detach(挂接/摘除):Pod调度到节点后,AD控制器创建VolumeAttachment对象,External Attacher调用CSI插件挂接存储卷,完成后更新状态。Pod删除时,AD控制器删除VolumeAttachment对象,External Attacher调用插件摘除存储卷。
    在这里插入图片描述

  3. Mount/Unmount(挂载/卸载):Kubelet发现使用CSI类型PV的Pod调度到本节点,等待VolumeAttachment状态就绪,调用CSI插件挂载。Pod删除时,Kubelet调用插件卸载。
    在这里插入图片描述

CSI Sidecar组件

为使 K8s 适配 CSI 标准,社区将与 K8s 相关的存储流程逻辑放在了 CSI Sidecar 组件中。

  1. Node Driver Registrar:负责把外部CSI插件注册到Kubelet,让Kubelet能调用插件函数。
  2. External Provisioner:创建或删除存储卷和PV资源。
  3. External Attacher:实现存储卷的挂接和摘除。
  4. External Resizer:监控PVC,满足条件时调用CSI插件扩容存储卷。
  5. livenessprobe:通过暴露端口检查CSI插件是否正常运行。

CSI接口

三方存储厂商需实现 CSI 插件的三大接口:IdentityServerControllerServerNodeServer

  1. IdentityServer:认证插件身份信息,提供插件名称、版本等。
// IdentityServer is the server API for Identity service.
type IdentityServer interface {
   
    // 获取CSI插件的信息,比如名称、版本号
    GetPluginInfo(context.Context, *GetPluginInfoRequest) (*GetPluginInfoResponse, error)
    // 获取CSI插件提供的能力,比如是否提供ControllerService能力
    GetPluginCapabilities(context.Context, *GetPluginCapabilitiesRequest) (*GetPluginCapabilitiesResponse, error)
    // 获取CSI插件健康状况
    Probe(context.Context, *ProbeRequest) (*ProbeResponse, error)
}
  1. ControllerServer:处理存储卷的创建、删除、挂接、摘除、扩容等操作。
// ControllerServer is the server API for Controller service.
type ControllerServer interface {
   
    // 创建存储卷
    CreateVolume(context.Context, *CreateVolumeRequest)
最低0.47元/天 解锁文章
k8s CSI架构介绍及源码分析
fengcai_ke的博客
03-07 1511
k8s CSI架构及源码分析
如何接入 K8s 持久化存储K8s CSI 实现机制浅析
吉小白的博客
10-26 1012
作者 王成,腾讯云研发工程师,Kubernetes contributor,从事数据库产品容器化、资源管控等工作,关注 Kubernetes、Go、云原生领域。 概述 进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CSI, CNI, CRI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。 K8s 持久化存储经历了从 in-tree Volume 到 CSI Plugin(out-of-tree) 的迁移,一方面是为了将 K8s 核心主干代码与 Volume 相关代
MIPI接口:(4)MIPI CSI-2协议详解(上)
最新发布
u010556156的博客
03-03 2062
MIPI CSI2 协议详解
K8s存储CSI接口
qq_42944740的博客
03-13 2047
全名Container Storage Interface,即容器存储接口
k8s教程(Volume篇)-CSI存储机制详解
阿甘兄
04-24 2400
k8s csi 存储机制详解
一文读懂容器存储接口 CSI
阿里巴巴云原生的博客
04-12 1062
作者 | 惠志 来源 | 阿里巴巴云原生公众号 导读:在《一文读懂 K8s 持久化存储流程》一文我们重点介绍了 K8s 内部的存储流程,以及 PV、PVC、StorageClass、Kubelet 等之间的调用关系。接下来本文将将重点放在 CSI(Container Storage Interface)容器存储接口上,探究什么是 CSI 及其内部工作原理。 背景 K8s 原生支持一些存储类型的 PV,如 iSCSI、NFS、CephFS 等等(详见链接),这些 in-tree 类型的存储代码放在 Ku.
K8S CSI架构介绍
Imba
09-25 7855
一、PV PVC StorageClass介绍 1.1 什么是PV PV全称叫做Persistent Volume,持久化存储卷。它是用来描述或者说用来定义一个存储卷的。PV一般由运维来创建。 PV有2个重要的参数accessModes和persistentVolumeReclaimPolicy。 accessModes:支持三种类型ReadWriteMany多路读写,卷能被集群多个节点挂载并读写ReadWriteOnce单路读写,卷只能被单一集群节点挂载读写ReadOnlyMany多路只读,卷能被多个集群
认识K8s容器存储接口CSI
qiaotl的博客
07-08 2693
从临时存储、半持久存储、持久化存储认识CSI
第三篇:k8s容器存储接口(CSI)ceph-csi-rbd部署
cheney的专栏
02-16 3358
容器存储接口(Container Storage Interface),简称 CSICSI 试图建立一个行业标准接口的规范,借助 CSI 容器编排系统(CO)可以将任意存储系统暴露给自己的容器工作负载。csi 卷类型是一种 out-tree(即跟其它存储插件在同一个代码路径下,随 Kubernetes 的代码同时编译的) 的 CSI 卷插件,用于 Pod 与在同一节点上运行的外部 CSI 卷驱动程序交互。部署 CSI 兼容卷驱动后,用户可以使用 csi 作为卷类型来挂载驱动提供的存储
csi-s3:S3的容器存储接口
02-03
这是用于S3(或与S3兼容)存储容器存储接口( )。 这样可以动态分配存储桶,并通过保险丝将其安装到任何容器中。 状态 这仍然是非常实验性的,不应在任何生产环境中使用。 取决于使用哪种安装程序和S3存储后端,...
容器存储接口 CSI学习
qq_34741911的博客
05-05 1521
CSI 概述 K8s持久化存储经历了从 in-tree Volume 到CSI Plugin(out-of-tree)的迁移,一方面是为了将k8s的核心主干代码与Volume相关代码解耦,便于更好的维护;另一方面则是为了方便各大云厂商实现统一的接口,提供个性化的云存储能力。 Container Storage Interface是由来自Kubernetes、Mesos、Docker等社区member联合制定的一个行业标准接口规范,旨在将任意存储系统暴露给容器化应用程序。 CSI规范定义了存储提供商
k8s CSI插件浅析
liulanba的博客
03-09 5086
同时,OpenStack也提供了一系列的存储服务,例如 Block Storage(块存储)和 Shared File Systems(共享文件系统)等,它们可以通过 CSI 插件接口集成到 Kubernetes 集群中,以为 Kubernetes 集群中的容器提供持久化存储存储类指定了使用CSI插件创建卷的细节,例如使用的驱动程序和存储的属性等。创建 StorageClass。CSI节点插件:CSI节点插件是运行在Kubernetes节点上的代理,它负责将容器中的存储操作转发到CSI驱动程序中。
k8s深入理解csi插件】理解存储 csi 插件的总体逻辑框架
叮当猫的喵i
10-03 1510
下面的分析是k8s通过ceph-csicsi plugin)接入ceph存储csi相关组件的分析以rbd为例进行分析),对csi系统结构、所涉及的k8s对象与组件进行了简单的介绍,以及k8s存储进行相关操作的流程分析,存储相关操作包括了存储创建、存储扩容、存储挂载、解除存储挂载以及存储删除操作。CSI是Container Storage Interface(容器存储接口)的简写。
k8sCSI详解
woshihlf的博客
02-11 1322
CSIKubernetes存储管理的重要组成部分,通过标准化的接口和灵活的组件设计,为用户提供了强大的存储管理能力。掌握 CSI 的工作原理和组件构成,能够帮助用户更好地管理和优化 Kubernetes 集群中的存储资源。
K8s CSI(Container Storage Interface)
weixin_42653406的博客
04-30 541
接口旨在建立标准化机制,这样SP只需要各自维护其符合CSI规范的out-of-tree的CSI Volume Driver,并由各CO来维护各自的in-tree的CSI Volume Plugin,就可以在各种CO中使用其存储系统。由于,Kubernetes所有的Volume Plugin是in-tree的,意味着存储供应商(Storage Provider,SP)向Kubernetes添加新的存储系统需要实现新的Volume Plugin,并将代码检入核心Kubernetes代码仓库中。
K8s (3) CSI and Volume
SpanningWings的博客
04-11 1567
CSI Container Storage Interface (CSI)是一项规定存储供应商如何来提供存储服务作为Plugin,可以同时被多个Container Orchestration (CO)系统接受的接口标准。 目前接受CSI的CO有K8s,Mesos,Cloudfoundary。CSI的标准和Protobuf接口代码位于github的这里 生成的plugin可以灵活部署。分为contr...
K8S api接口详解
热门推荐
Shallow的博客
02-28 1万+
一、创建管理员用户,授权,获取token值 1. 创建用户 编写CreateServiceAccount.yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system 创建用户命令: kubectl create -f CreateServiceAccount.ya...
k8s之API接口访问
xingdiango的博客
03-29 7850
API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是,pod用namespace默认的serviceaccout是没有权限访问K8s的 API group的。这步如果没有做就会报错。
k8s-编写CSI插件(3)
渔夫.AI
12-07 1191
Kubernetes 中,存储插件的开发主要有以下几种方式:CSI插件:Container Storage Interface (CSI)Kubernetes 的标准插件接口,是全新的插件方案,插件和驱动调用通过grpc协议,功能丰富,支持存储卷动态提供、快速、动态扩容等等。例如,可以连in-tree的插件做平滑迁移,当系统中运行有对应类型的 CSI 驱动时,其实使用方式虽然还是in-tree。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静谧之心

感谢您的鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值