Kubernetes 基于ceph rbd生成pv

最新推荐文章于 2023-09-26 17:59:52 发布
最新推荐文章于 2023-09-26 17:59:52 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: Kubernetes CSI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/119793492
版权

1、创建ceph-secret这个k8s secret对象,这个secret对象用于k8s volume插件访问ceph集群,获取client.admin的keyring值,并用base64编码,在master1-admin(ceph管理节点)操作

[root@master1-admin ~]# ceph auth get-key client.admin | base64
QVFDOWF4eGhPM0UzTlJBQUJZZnVCMlZISVJGREFCZHN0UGhMc3c9PQ==

 2.创建ceph的secret,在k8s的控制节点操作:

[root@master ceph]# cat ceph-secret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: ceph-secret
data:
  key: QVFDOWF4eGhPM0UzTlJBQUJZZnVCMlZISVJGREFCZHN0UGhMc3c9PQ==
[root@master ceph]# kubectl apply -f ceph-secret.yaml 
secret/ceph-secret created

3.回到ceph 管理节点创建pool池,然后再创建一个块设备

[root@master1-admin ~]# ceph osd pool create k8stest 56
pool 'k8stest' created
You have new mail in /var/spool/mail/root
[root@master1-admin ~]# rbd create rbda -s 1024 -p k8stest
[root@master1-admin ~]# rbd feature disable  k8stest/rbda object-map fast-diff deep-flatten
[root@master1-admin ~]# ceph osd pool ls
rbd
cephfs_data
cephfs_metadata
k8srbd1
k8stest

 4、创建pv

[root@master ceph]# cat pv.yaml 
apiVersion: v1 
kind: PersistentVolume 
metadata: 
  name: ceph-pv 
spec:   
   capacity:     
     storage: 1Gi   
   accessModes:     
   - ReadWriteOnce   
   rbd:     
         monitors:      
         - '192.168.0.5:6789'
         - '192.168.0.6:6789'
         - '192.168.0.7:6789' 
         pool: k8stest     
         image: rbda     
         user: admin     
         secretRef:       
             name: ceph-secret     
         fsType: xfs     
         readOnly: false   
   persistentVolumeReclaimPolicy: Recycle

[root@master ceph]# vim pv.yaml
[root@master ceph]# kubectl apply -f pv.yaml 
persistentvolume/ceph-pv created

[root@master ceph]#  kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM             
ceph-pv                                    1Gi        RWO            Recycle          Available                     
[root@master ceph]# cat pvc.yaml 
kind: PersistentVolumeClaim 
apiVersion: v1 
metadata:   
  name: ceph-pvc 
spec:   
  accessModes:     
  - ReadWriteOnce   
  resources:     
   requests:       
    storage: 1Gi


[root@master ceph]# kubectl get pvc
NAME                  STATUS   VOLUME       CAPACITY   ACCESS MODES   STORAGECLASS    AGE
ceph-pvc              Bound    ceph-pv      1Gi        RWO                            4s

[root@master ceph]# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                                                             STORAGECLASS          REASON   AGE
ceph-pv                                    1Gi        RWO            Recycle          Bound    default/ceph-pvc                                                                                 5h23m
[root@master ceph]# cat pod-2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
     app: nginx
  replicas: 2 # tells deployment to run 2 pods matching the template
  template: # create pods using pod definition in this template
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
        volumeMounts:
          - mountPath: "/ceph-data"
            name: ceph-data
      volumes:
      - name: ceph-data
        persistentVolumeClaim:
            claimName: ceph-pvc


[root@master ceph]# kubectl apply -f pod-2.yaml 
deployment.apps/nginx-deployment created




[root@master ceph]# kubectl get pod -o wide
NAME                                      READY   STATUS    RESTARTS   AGE   IP              NODE    NOMINATED NODE   READINESS GATES
nginx-deployment-d9f89fd7c-v8rxb          1/1     Running   0          12s   10.233.90.179   node1   <none>           <none>
nginx-deployment-d9f89fd7c-zfwzj          1/1     Running   0          12s   10.233.90.178   node1   <none>           <none>

通过上面可以发现pod是可以以ReadWriteOnce共享挂载相同的pvc的 

注意:ceph rbd块存储的特点

  •  ceph rbd块存储能在同一个node上跨pod以ReadWriteOnce共享挂载
  • ceph rbd块存储能在同一个node上同一个pod多个容器中以ReadWriteOnce共享挂载
  • ceph rbd块存储不能跨node以ReadWriteOnce共享挂载
  • 如果一个使用ceph rdb的pod所在的node挂掉,这个pod虽然会被调度到其它node,但是由于rbd不能跨node多次挂载和挂掉的pod不能自动解绑pv的问题,这个新pod不会正常运行
#将之前所在的节点关闭,可以看到不能使用pvc

[root@master ceph]# kubectl get pod
NAME                                      READY   STATUS              RESTARTS   AGE
nfs-client-provisioner-867b44bd69-nhh4m   1/1     Running             0          9m30s
nfs-client-provisioner-867b44bd69-xscs6   1/1     Terminating         2          18d
nginx-deployment-d9f89fd7c-4rzjh          1/1     Terminating         0          15m
nginx-deployment-d9f89fd7c-79ncq          1/1     Terminating         0          15m
nginx-deployment-d9f89fd7c-p54p9          0/1     ContainerCreating   0          9m30s
nginx-deployment-d9f89fd7c-prgt5          0/1     ContainerCreating   0          9m30s


Events:
  Type     Reason              Age                  From                     Message
  ----     ------              ----                 ----                     -------
  Normal   Scheduled           11m                  default-scheduler        Successfully assigned default/nginx-deployment-d9f89fd7c-p54p9 to node2
  Warning  FailedAttachVolume  11m                  attachdetach-controller  Multi-Attach error for volume "ceph-pv" Volume is already used by pod(s) nginx-deployment-d9f89fd7c-79ncq, nginx-deployment-d9f89fd7c-4rzjh
  Warning  FailedMount         25s (x5 over 9m26s)  kubelet, node2           Unable to attach or mount volumes: unmounted volumes=[ceph-data], unattached volumes=[ceph-data default-token-cwbdx]: timed out waiting for the condition

 

Deployment更新特性:

deployment触发更新的时候,它确保至少所需 Pods 75% 处于运行状态(最大不可用比例为 25%)。故像一个pod的情况,肯定是新创建一个新的pod,新pod运行正常之后,再关闭老的pod。

默认情况下,它可确保启动的 Pod 个数比期望个数最多多出 25%

问题:

结合ceph rbd共享挂载的特性和deployment更新的特性,我们发现原因如下:

由于deployment触发更新,为了保证服务的可用性,deployment要先创建一个pod并运行正常之后,再去删除老pod。而如果新创建的pod和老pod不在一个node,就会导致此故障。

解决办法:

1,使用能支持跨node和pod之间挂载的共享存储,例如cephfs,GlusterFS等

2,给node添加label,只允许deployment所管理的pod调度到一个固定的node上。(不建议,这个node挂掉的话,服务就故障了)

富士康质检员张全蛋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ceph rbd所有操作命令汇总
02-20
ceph rbd操作命令汇总
ios开发证书CER文件、P12文件,mobileprovition许可文件的用途
iPolaroid的专栏
08-24 3万+
1,开发证书 CER文件 这个文件的申请请去 http://blog.csdn.net/lanergaming/article/details/38784925
Kubernetes之kubefed
ZouChengli的博客
08-06 2822
前言: 前面我有讲到一些集群搭建以及高可用配置,那么今天我们就来讲下这个kubefed,那么什么是kubefed呢?其实kubefed中文叫做:“联邦“,也就是说把两个或两个以上的k8s集群关联起来统一管理。像公司有跨异地机房的这种k8s集群的话,完全可以采用这个k8s联邦进行统一管理。我这里仅仅演示两个同局域网内的集群!集群如何搭建请参考我的上两篇文章。好了,直接上干货吧。 准备工作: 我这里用的是一台CentOS7 虚拟机作为客户端,配置不用太高,1C2G都够了!磁盘给8G吧。这台客户机的话要
coupon优惠券 -- CSS样式
edwardwzw的博客
10-25 3763
/* coupon */ /*HTML structure: /* 无边框 券样式 <span class="coupon-quan">10元券</span> /*无边框 返样式 <span class="coupon-fan">返8.7</span> /*有边框 券 base64 版本 <span class="coupon-quan-border">10元券</span> ..
Python开发GUI工具介绍,实战:将图片转化为素描画!
SlaughterDevil的博客
08-06 1527
阳光普照好刺眼 7月华为云社区与csdn联合举办了黑马程序员的征文活动,由于规则简单(保证原创文章、内容为技术类为主、且文章篇幅1000字+即可),所以兴高采烈的参加了活动。 本来是抱着打酱油的心态参加活动,没想到今早看到获奖名单时,喜悦中却但这蛋蛋的忧伤… 一等奖一份、二等奖两份、阳光普照奖这个有有些刺眼了20份。想想20把小风扇,是否该在公司附近寻摸一个位置下班了摆个摊卖小风扇,哈哈。在此...
nvm导致React Native启动失败
cainiao1412的博客
04-25 1万+
错误如下: The following build commands failed: PhaseScriptExecution [CP-User]\ Generate\ Specs /Users/qiaohao/Library/Developer/Xcode/DerivedData/AwesomeProject-aqjmxeejdieamfaqbvvwftijujzz/Build/Intermediates.noindex/Pods.build/Debug-iphonesimulator/FBReac
老铁电视机-存码
you5683的博客
09-03 2万+
老铁电视机”eyLlvJXnur8iOiLnnIHluILnur8tMSIsIuW+queOryI6MTAsIuiPnOWNlSI6eyLnnIHluILlj7Ai OiI4SitUdWlEbGpKZmt1cXpubExYb3A0YmxqN0FnQ3ZDZms3b2c1TGlLNXJXMzU1UzE2S2VHNVkr d0lBcnduNU82IElPV2txZWEwcGVlVXRlaW5odV...
android studio Warning: Default Activity not found
u014370269的专栏
08-01 1万+
出现Warning: Default Activity not found是因为上一次强制退出导致studio存储配置出错,解决方法: 1.关闭studio 2.去安装路径找到AndroidStudio3.3 -> system -> caches 3.删除caches这个文件夹 4.重启studio 就可以啦 ...
am4xMjIx 解密,jn1221解密,AdminWeb 解密分析。
热门推荐
sojsonv5的博客
10-28 17万+
本来无意解密这个东西,对Android不懂。首先说下,am4xMjIx 和 jn1221应该是随意说了个名字,没这个加密名称,或者是自定义吧。我也暂且叫他这个吧。 /* 此js使用 am4xMjIx & jn1221 加密算法进行加密 * 请勿二次打包 * 请不要尝试解密,要对自己身体好点(´・ω・`) * 真的别尝试哦(✽ ゚д゚ ✽) */ 看到了这个,决定花个几分钟研究一下...
04.20计组总结
LittleBerlin2的博客
04-27 6501
4、执行周期未操作的节拍安排 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4PAgXjak-1587457219410)(C:\Users\DELL\Pictures\Saved Pictures\QQ图片20200420165154 (2)].png) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ofmD6ePD-1587457...
Markdown语法学习笔记
B20210212的博客
03-20 1万+
Markdown学习 标题: 二级标题 三级标题 四级标题 字体 Hello,World! Hello,World! Hello,World! Hello,World! 引用 学习Java 分割线 图片 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5rh6w59Z-1616214370901)(day01.assets/微信图片_20181022125626.jpg)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HO8b16FA-
K8s-ceph-csi-rbd连接资源
06-15
K8s通过rbdcsi连接ceph集群资源文件,已经修改了里面的镜像地址,补全configmap文件,可以直接下载部署
kubernetes部署cephcsi链接外部ceph
04-21
Ceph Container Storage Interface(ceph CSI)是 Ceph 存储集群提供给 Kubernetes 的一种插件式接口,用于 Kubernetes 中动态配置和管理 Ceph 存储。 CSI 是 Kubernetes 的第三方存储插件,为 Kubernetes 集群中...
kube-magic:KubernetesCeph和OpenShift
04-30
请参阅准备部署集群的KubeSpray,OpenShift-Ansible和Ceph-Ansible各自的文档-该存储库的主要目的是集中涉及的每个清单,并添加第三方组件(例如EFK堆栈),并与基于Nagios的监视集成,...或某些提供Kubernetes API...
docker-rbd-driver:Docker 外部 ceph rbd 图形驱动程序
07-17
Docker 外部 ceph rbd 图形驱动程序已弃用。 移至
Golang - RSA公钥加密和私钥解密
SAGGITARXM
06-16 2182
【代码】Golang - RSA公钥加密和私钥解密。
7QJ9lwO40k 7QJ9lwO123vwVaiaJwp0 vwVaiaJ123LQFr0PLtXi LQFr0PL123yyp5G3C5KH yyp5G3C123CouJZZY5XA
最新发布
柳木木的IT专栏
09-26 634
7QJ9lwO40k 7QJ9lwO123 vwVaiaJwp0 vwVaiaJ123 LQFr0PLtXi LQFr0PL123 yyp5G3C5KH yyp5G3C123 CouJZZY5XA CouJZZY123 ie8CAxLYnO ie8CAxL123 cNKb0mEhFZ cNKb0mE123 A894RZY9la A894RZY123
java表达upll导包在哪_用java实现http断点续传.mht 源代码在线查看 - 自己平时从网上搜集的http协议解析文档 资源下载 虫虫电子下载站...
weixin_36272622的博客
02-28 1万+
From: Subject: =?gb2312?B?08NKYXZhyrXP1khUVFC2z7Xj0Pi0qy2/qrei1d/N+MLnLUphdmEt?==?gb2312?B?zOy8q1llc2t5?=Date: Sun, 7 Oct 2007 00:19:13 +0800MIME-Version: 1.0Content-Type: multipart/related;type="mult...
linux登录grub是什么,linux 如何单用户登录和设置grub密码Linux -电脑资料
weixin_31299543的博客
05-15 1048
linux 如何单用户登录和设置grub密码 如何单用户登录和设置grub密码 如“kernel /vmlinuz-2.4.18-3 ro root=/dev/hda2”, 再按e键,进入命令行状态,在后面加上single参数 如“kernel /vmlinuz-2.4.18-3 ro root=/dev/hda2 single”,然后再 按b进入 ######linux 如何单用户登录和设置gr...
kubernetesceph分布式存储
05-03
Kubernetes 中可以使用 Ceph 分布式存储作为持久化存储...使用 Rook 部署 Ceph 存储集群后,可以通过 KubernetesPV/PVC 机制将 Ceph 存储卷挂载到容器中。具体操作可以参考 Rook 官方文档和 Kubernetes 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值