Pod中volume的用法

最新推荐文章于 2023-08-03 13:50:42 发布
最新推荐文章于 2023-08-03 13:50:42 发布
阅读量953 收藏
点赞数
文章标签: 服务器 nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48480384/article/details/127027466
版权

1.hostPath:可以与宿主机进行数据的传递

apiVersion: v1
kind: Pod
metadata:
  name: nginx-demo1
  labels:
    app: nginx
spec:
  containers:
  - name: nginx-demo1
    image: nginx:1.8
    volumeMounts:
    - name: test
      mountPath: /var/share/nginx/html
    ports:
    - name: web
      containerPort: 80
  volumes:
    - name: test
      hostPath:
        path: /var/data

这里我是将容器的/var/share/nginx/html挂载到宿主机的/var/data上的。进而我们即使不用进宿主机我们也可以通过更改/var/data的内容来修改容器中的信息。

2.emptyDir:一般用于两个容器之间进行信息交换。

apiVersion: v1
kind: Pod
metadata:
  name: nginx-demo1
  labels:
    app: nginx
spec:
  containers:
  - name: nginx-demo1
    image: nginx:1.8
    volumeMounts:
    - name: test
      mountPath: /var/share/nginx/html
    ports:
    - name: web
      containerPort: 80
  - name: share
    image: busybox
    args:
      - sleep
      - "7200"
    volumeMounts:
    - name: test
      mountPath: /data
  volumes:
    - name: test
      emptyDir: {}

nginx-demo1容器和share容器同时挂载到一个空目录下,从而实现了信息的交换。

3.Secret:

作用:是帮你把 Pod 想要访问的加密数据,存放到 Etcd 中。然后,你就可以通过在 Pod 的容器里挂载 Volume 的方式,访问到这些 Secret 里保存的信息了。

先创建两个secret,一个user,一个pass,用来存用户名和密码

kubectl create secret generic pass --from-file password.txt
kubectl create secret generic user --from-file username.txt
root@master01:/opt/k8s/yaml/test# kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
default-token-kjbcx   kubernetes.io/service-account-token   3      4d
pass                  Opaque                                1      74m
user                  Opaque                                1      52m

写一个yaml文件。

apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume
spec:
  containers:
  - name: test-secret-volume
    image: busybox
    args:
      - sleep
      - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass

启动后看见在容器的projected-volume目录下已经存在账号和密码了,另外我们在宿主机中更改user和pass容器中也会跟着更改。

4.ConfigMap:

作用:它与 Secret 的区别在于,ConfigMap 保存的是不需要加密的、应用所需的配置信息。而 ConfigMap 的用法几乎与 Secret 完全相同:你可以使用 kubectl create configmap 从文件或者目录创建 ConfigMap,也可以直接编写 ConfigMap 对象的 YAML 文件。 

这样你可以写一下用于项目的文件,比如一个 Java 应用所需的配置文件(.properties 文件),就可以通过下面这样的方式保存在 ConfigMap 里:

# .properties文件的内容
$ cat example/ui.properties
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

# 从.properties文件创建ConfigMap
$ kubectl create configmap ui-config --from-file=example/ui.properties

# 查看这个ConfigMap里保存的信息(data)
$ kubectl get configmaps ui-config -o yaml
apiVersion: v1
data:
  ui.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
    how.nice.to.look=fairlyNice
kind: ConfigMap
metadata:
  name: ui-config
  ...

5.Downward Api:

作用:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。

配置:

apiVersion: v1
kind: Pod
metadata:
  name: test-downwardapi-volume
  labels:
    zone: us-est-coast
    cluster: test-cluster1
    rack: rack-22
spec:
  containers:
    - name: client-container
      image: k8s.gcr.io/busybox
      command: ["sh", "-c"]
      args:
      - while true; do
          if [[ -e /etc/podinfo/labels ]]; then
            echo -en '\n\n'; cat /etc/podinfo/labels; fi;
          sleep 5;
        done;
      volumeMounts:
        - name: podinfo
          mountPath: /etc/podinfo
          readOnly: false
  volumes:
    - name: podinfo
      projected:
        sources:
        - downwardAPI:
            items:
              - path: "labels"
                fieldRef:
                  fieldPath: metadata.labels

运行容器查看,发现容器的/etc/podinfo/labels文件中已经有了我们定义的metadata.labels标签了。

root@master01:/opt/k8s/yaml/test# kubectl exec -it test-downwardapi-volume cat /etc/podinfo/labels
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
cluster="test-cluster1"
rack="rack-22"
zone="us-est-coast"

目前,Downward API 支持的字段已经非常丰富了,比如:


1. 使用fieldRef可以声明使用:
spec.nodeName - 宿主机名字
status.hostIP - 宿主机IP
metadata.name - Pod的名字
metadata.namespace - Pod的Namespace
status.podIP - Pod的IP
spec.serviceAccountName - Pod的Service Account的名字
metadata.uid - Pod的UID
metadata.labels['<KEY>'] - 指定<KEY>的Label值
metadata.annotations['<KEY>'] - 指定<KEY>的Annotation值
metadata.labels - Pod的所有Label
metadata.annotations - Pod的所有Annotation

2. 使用resourceFieldRef可以声明使用:
容器的CPU limit
容器的CPU request
容器的memory limit
容器的memory request

其实,Secret、ConfigMap,以及 Downward API 这三种 Projected Volume 定义的信息,大多还可以通过环境变量的方式出现在容器里。但是,通过环境变量获取这些信息的方式,不具备自动更新的能力。

ApangZzz
关注
k8spod使用详解
congge
01-15 9591
k8sPod使用
【Kubernetes】Pod学习(三)Pod容器共享Volume
山高人为峰
12-10 1191
此文为学习《Kubernetes权威指南》的相关笔记 学习笔记: Pod的容器通过共享Volume的方式,实现了文件共享和持久化。 Kubernetes的Volume被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下。 Volume的生命容器与Pod相同,不与Pod单个容器的生命周期相关。 当容器终止或者重启时,Volume的数据也不会丢失。 Kubernet...
Pod挂载Volume失败问题分析
热门推荐
woqutechteam的博客
10-22 1万+
Kubernetes环境偶尔出现StatefulSetPod被删除,新启动的Pod(还是调度到原有节点)挂载volume失败的问题,如下图,经过一番定位分析,也让我们对于Kubernetes系统复杂程度有了新的认知。 在分析此问题之前,作为相关背景知识,先简单介绍对于Kubernetes存储系统的理解。 | 存储系统简析 存储也是Kubernetes比较重要而复杂的系统,功能比...
Kubernetes 笔记(11)— 数据持久化、YAML 描述 PersistentVolume(Pod 挂载)、PersistentVolumeClaim、StorageClass
wohu1104的专栏
03-20 3667
简称为PV,是Kubernetes对存储设备的抽象,由系统管理员维护,需要描述清楚存储设备的类型、访问模式、容量等信息。简称为PVC,代表Pod向系统申请存储资源,它声明对存储的要求,Kubernetes会查找最合适的PV然后绑定。抽象特定类型的存储系统,归类分组PV对象,用来简化PV/PVC的绑定过程。pvc是一个申请,真正使用的是volume,然后pv以volume的形式挂载进Pod
k8s教程(pod篇)-容器共享volume
阿甘兄
06-15 2790
同一个 的多个容器能够共享级别的存储卷 。 可以被定义为各种类型,多个容器各自进行挂载操作,将一个 挂载为容器内部需要的目录,如图所示: 在下面的例子,在 内包含两个容器: 和,在 级别设置 ,用于 容器向其写日志文件, 容器从读日志文件。配置文件的内容如下: 这里设置的 名称为 ,类型为(也可以设置为其他类型),挂载到容器内 的目录下,同时挂载到容器内的目录下。 容器在启动后会向目录写文件,容器就可以读取其的文件了。容器的启动命令为,我们可以通过 命令查看容器的输出内容: 这个文件
【云原生|Kubernetes】05-Pod的存储卷(Volume)
qq_43714097的博客
05-23 1475
Volume 是Pod 能够被多个容器访问的共享目录。Kubernetes 的Volume 概念、用 途和目的与 Docke 的 Vo lume 比较类似,但二者不能等价, 首先 Kubernetes 的Volume 被定义在 Pod上 ,被一个 Pod 里的多个容器挂载到具体的文件目录;其次, Kubernete 的 Volume与 Pod 的生命周期相同,但与容器的生命周期不相关, 当容器终止或者重启,volume 的数据也不会丢失;
Volume
lyzkks的博客
05-06 3439
概述 什么是Valume 默认情况下容器的数据都是非持久化的,在容器消亡以后数据也跟着丢失,所以 Docker 提供了 Volume 机制以便将数据持久化存储。类似的,Kubernetes 提供了更强大的 Volume 机制和丰富的插件,解决了容器数据持久化和容器间共享数据的问题。 与 Docker 不同,Kubernetes Volume 的生命周期与 Pod 绑定。容器挂掉后 K...
kubernetes对象Volume用法详解
01-10
当然在部署pod时可以不为其提供volume,pod的容器使用所在节点的硬盘,能同时读写数据的地方称为可读写层。这种存储是容器级的临时存储,不是pod级。其生命周期与容器相同,如果容器crash后被重启,也就是旧容器被...
Kubernetes核心技术--Pod,Label,Volume,Service,Deployment详解
CycloneKid的博客
10-06 1996
一.kubernetes简介 kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、...
Docker学习(05)——日志、元数据、进程的查看
www_dong的博客
09-25 232
1. 后台启动容器 docker run -d 镜像名 2. 查看日志 docker logs [参数选项] 参数说明: --details Show extra details provided to logs -f, --follow Follow log output --since string Show logs since timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g
k8s pod数据存储Volumes
天草二十六
08-03 598
不同的Volumes,适用于不同的数据或文件的共享。环境变量第三方jar包所依赖的文件,比如Hanlp的data数据支付所需的证书文件字节码技术的java agent jar包,用于数据透传、灰度发布、apm等场景,比如pinpoint/skywalking、transmittable-thread-local等等。
带你玩转kubernetes-k8s(第12篇:k8s-深入掌握Pod-Pod容器共享Volume)
坚持的道路注定孤独
07-11 1100
这一节我们继续来深入讲解PodPod容器共享Volume 同一个Pod的多个容器能够共享Pod级别的存储卷Volume。Volume可以被定义为各种类型,多个容器各自进行挂载操作,将一个Volume挂载为容器内部需要的目录。 在下面的实例Pod内包含两个容器:tomcat和busybox,在Pod级别设置Volume “app-logs”,用于tomcat...
pod挂载nas启动失败报错:unable to mount volume xxxx Timeout waiting for mount paths to be created
m0_47293933的博客
11-08 781
pod挂载nas启动失败报错:unable to mount volume xxxx Timeout waiting for mount paths to be created
(K8s入门到精通 ) 14 volume 如何在pod进行持久化操作
面朝大海,春暖花开
03-06 207
pod 会关联卷 (volume),pod的容器c1 c2 死掉之后,重新启动 ,不影响volume,这就是原理 如下图 空卷 检查一下,确认是空目录 pod两个容器,把空卷挂载到不同的目录 /cache /test 看yaml describe log exec podName -c containerName,进入到容器 两个容器看到的内容是一样的,volume可以共享内容 挂载到集群...
volume存储卷常用类型,和基于NFS实现pod数据持久化
soliso
11-23 1849
volume存储卷常用类型,和基于NFS实现pod数据持久化
k8s教程(pod篇)-配置管理
阿甘兄
07-11 4311
应用部署的一个最佳实践是将应用所需的配置信息与程序分类,就像是微服务Nacos配置心一样。因此,kubernetes从1.2版本开始就提供了一种统一的应用配置管理方案,也就是本文要讲的ConfigMap。ConfigMap以一个或多个的形式保存在系统供应用使用,它既可以表示一个变量的值(例如:apploglevel=info),也可以用于表示一个完整的配置文件内容(例如:server.xml=…)。典型用法如下:展示了将几个应用所需的变量定义为的用法: 运行命令创建ConfigMap: ......
K8s-Pod详解 配置
zzixwx的博客
02-12 801
k8s pod详解
K8s kubectl常用命令、yaml、pod使用、controller、集群安全、helm使用()
Vic的博客
11-02 1166
kubelet ------> apiserver ------> 读取etcd拿到分配给当前节点的Pod ------> docker创建容器(或其他容器工具创建容器,因为1.2以后不支持docker)scheduler ------> apiserver ------> etcd(获取)------>调度算法------> node节点。create pod ------> apiserver ------> etcd(存储)先下载1.15,在下载的过程1.14还是在运行的,当下载完就替换。
k8s学习总结(五)
haiziccc的专栏
03-04 723
pod yaml解析 apiVersion: v1    #必选,版本号,例如v1,版本号必须可以用 kubectl api-versions 查询到 kind: Pod        #必选,Pod metadata:        #必选,元数据 name: string    ...
k8s的volume
最新发布
10-14
在Kubernetes,Volume是一种抽象概念,它提供了一种将持久化存储抽象出来并将其挂载到Pod的方法。Volume可以是一个目录、一个本地存储设备、一个网络存储设备等等。通过使用Volume,Pod可以在容器之间共享数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ApangZzz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值