kubernetes存储卷-hostPath

最新推荐文章于 2024-04-07 07:30:00 发布
最新推荐文章于 2024-04-07 07:30:00 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendongxingzhe/article/details/124270162
版权

hostPath卷可将节点上的文件或目录挂载到Pod上,用于Pod自定义日志输出或访问Docker内部的容器等。

hostPath 卷能将主机节点文件系统上的文件或目录挂载到你的 Pod 中。 虽然这不是大多数 Pod 需要的,但是它为一些应用程序提供了强大的逃生舱。

例如,hostPath 的一些用法有:

  • 运行一个需要访问 Docker 内部机制的容器;可使用 hostPath 挂载 /var/lib/docker 路径。
  • 在容器中运行 cAdvisor 时,以 hostPath 方式挂载 /sys
  • 允许 Pod 指定给定的 hostPath 在运行 Pod 之前是否应该存在,是否应该创建以及应该以什么方式存在。

HostPath 卷存在许多安全风险,最佳做法是尽可能避免使用 HostPath。 当必须使用 HostPath 卷时,它的范围应仅限于所需的文件或目录,并以只读方式挂载。

如果通过 AdmissionPolicy 限制 HostPath 对特定目录的访问,则必须要求 volumeMounts 使用 readOnly 挂载以使策略生效。

示例的配置使用红色颜色

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: nginx-hostpath
  name: nginx-hostpath
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-hostpath
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx-hostpath
    spec:
      affinity: {}
      containers:
      - env:
        - name: TZ
          value: Asia/Shanghai
        - name: LANG
          value: C.UTF-8
        image: nginx
        imagePullPolicy: IfNotPresent
        lifecycle: {}
        name: nginx-hostpath
        ports:
        - containerPort: 80
          name: web
          protocol: TCP
        resources:
          limits:
            cpu: 100m
            memory: 100Mi
          requests:
            cpu: 10m
            memory: 10Mi
        volumeMounts:
        - mountPath: /usr/share/zoneinfo/Asia/Shanghai
          name: tz-config
        - mountPath: /etc/localtime
          name: tz-config
        - mountPath: /etc/timezone
          name: timezone
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      securityContext: {}
      volumes:
      - hostPath:
          path: /usr/share/zoneinfo/Asia/Shanghai
          type: ""
        name: tz-config
      - hostPath:
          path: /etc/timezone
          type: ""
        name: timezone

除了必需的 path 属性之外,用户可以选择性地为 hostPath 卷指定 type

hostPath卷常用的type(类型)如下:

  1. type为空字符串:默认选项,意味着挂载hostPath卷之前不会执行任何检查。
  2. DirectoryOrCreate:如果给定的path不存在任何东西,那么将根据需要创建一个权限为0755的空目录,和Kubelet具有相同的组和权限。
  3. Directory:目录必须存在于给定的路径下。
  4. FileOrCreate:如果给定的路径不存储任何内容,则会根据需要创建一个空文件,权限设置为0644,和Kubelet具有相同的组和所有权。
  5. File:文件,必须存在于给定路径中。
  6. Socket:UNIX套接字,必须存在于给定路径中。
  7. CharDevice:字符设备,必须存在于给定路径中。
  8. BlockDevice:块设备,必须存在于给定路径中。
忍冬行者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes-server-linux-amd64.tar.gz
08-28
kubernetes-server-linux-amd64.tar.gz 二进制安装包 kubernetes 1.25.10 安装包 kubernetes-server-linux-amd64
HostPath实验手册1
08-03
HostPath实验手册1
k8s 持久化存储解析:hostPath与NFS的应用与探索
最新发布
博客虽小,世界尽在其中
04-07 1157
本文深入探讨了Kubernetes中两种常见的持久化存储方案——hostPath和NFS。通过详细解析hostPath和NFS的工作原理、优缺点以及使用场景,本文旨在帮助读者更好地理解这两种存储机制,并为在Kubernetes集群中实施持久化存储提供有价值的参考。
kubernetes/k8s源码分析】 k8s secret storage 源码分析
zhonglinzhang
05-29 3475
Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secret,系统也会有自己的secret。 Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域...
2023年第四届中科杯
weixin_49064458的博客
01-08 1952
第四届“中科实数杯”全国电子数据取证暨司法鉴定挑战赛受害人报案,其被嫌疑人王某多次通过微信进行诈骗,对受害人手机进行快采后,公安机关根据已有线索,发现可能存在多个受害人被该嫌疑人通过同样的方式进行诈骗。公安机关现已将嫌疑人iphone手机、红米手机、电脑进行备份、镜像。
白话说Java虚拟机原理系列【第五章】:内存结构之堆详解
lijie1051的专栏
12-24 520
用大白话的形式,简洁明了的讲解Java虚拟机原理内幕,本章讲解内存结构、堆的结构
Kubernetes如何使用hostPath挂载数据
阿澈不吃蒜的博客
04-19 624
Kubernetes中,可以通过指定volume来挂载数据。volume可以是emptyDir、hostPath、configMap、secret等类型,其中hostPath可以将主机上的一个目录挂载到容器中。
k8s--基础--18.3--存储--类型--hostPath
zhou920786312的博客
08-10 1884
其他字段不懂通过explain来查看。
持续集成部署-k8s-配置与存储-配置管理:HostPath 的使用
种一棵树最好的时间是十年前,其次是现在。
11-25 1836
Kubernetes 中,`HostPath` 是一种用于挂载宿主机上文件或目录到容器中的类型。使用 `HostPath` 类型,可以让你在容器内部访问宿主机上的文件或目录。
k8s数据hostPath与emptyDir
huahua1999的博客
04-24 5837
目录 为什么需要数据? 常用数据 empryDir 测试 hostPath 示例 为什么需要数据? 容器中的文件在磁盘上是临时存放的,这给容器中运行比较重要的应用程序带来一些问题。 • 问题1:当容器升级或者崩溃时,kubelet会重建容器,容器内文件会丢失 • 问题2:一个Pod中运行多个容器需要共享文件 Kubernetes (Volume) 这一抽象概念能够解决这两个问题。 常用数据 • 节点本地(hostPath,emptyDir) • 网络(NFS.
数据持久化
weixin_46837396的博客
08-29 855
数据持久化 ​ Pod是由容器组成的,而容器宕机或停止之后,数据就随之丢了,那么这也就意味着我们在做Kubernetes集群的时候就不得不考虑存储的问题,而存储就是为了Pod保存数据而生的。存储的类型有很多,我们常用到一般有四种:emptyDir,hostPath,NFS以及云存储(ceph, glasterfs…)等。 1、kubernetes的Volume支持多种类型,比较常见的有下面几个: 简单存储:EmptyDir、HostPath、NFS 高级存储:PV、PVC 配置存储:ConfigM
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
kubernetes-v1.20.15 kubernetes-server-linux-amd64.tar.gz 安装包 kubernetes-server-linux-amd64
kubernetes-event-exporter:通过路由和过滤将Kubernetes事件导出到多个目标
02-03
kubernetes-event-exporter 该工具在上。 该工具允许将经常错过的Kubernetes事件导出到各种输出,以便可以将它们用于可观察性或警报目的。 您不会相信所缺少的。 部署方式 继续deploy/文件夹并以给定的文件名顺序...
kubernetes-oom-event-generator:当Pod的容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。设计控制器侦听Kubernetes API中的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的...
JVM基础知识
weixin_52457750的博客
06-25 1724
类加载器子系统负责从文件系统或者本地加载Class文件,Class文件在开头会有固定的标识ClassLoad只负责class文件的加载,至于他是否运行,由Execution Engine决定的加载的类信息存放于方法区中的内存空间,除了类以为,方法区中还会存放于运行时的常量池信息,可能还包括字符串,字面量和数字常量,(这部分信息是class文件中常量池部分的内存映射)常量池加载到内存中叫做运行时常量池Car file被编译成为Car.class文件,存在于硬盘中。
Kubernetes----HostPath类型的基本存储
redrose2100的博客
04-07 2717
一、HostPath简介 EmptyDir中的数据不会被持久化,它会随着Pod的结束而销毁,如果想简单的将数据持久化到主机中,可以选择HostPath HostPath就是将Node主机中的一个实际目录挂载到Pod中,以供容器使用,这样的设计就可以保证Pod销毁了,但是数据可以存在Node主机上 二、HostPath实例演示 如下,将Node节点上一个目录挂载到pod中,这样当pod销毁时,数据仍然存在,即做到了持久化存储 编辑hostpath.yaml文件,内容如下: apiVersion: v1 ki
Kubernetes实战】(十九)数据存储 HostPath
03-30 583
HostPath就是将Node主机中一个实际目录挂载到Pod中,以供容器使用。Pod销毁,但是数据依然可以存在于Node主机上。HostPath就是将Node主机中一个实际目录挂载到Pod中,以供容器使用。Pod销毁,但是数据依然可以存在于Node主机上。HostPath就是将Node主机中一个实际目录挂载到Pod中,以供容器使用。Pod销毁,但是数据依然可以存在于Node主机上。HostPath就是将Node主机中一个实际目录挂载到Pod中,以供容器使用。Pod销毁,但是数据依然可以存在于Node主机上。
【docker】docker 数据
engineer_hzl
03-31 493
容器中管理数据主要有两种方式: 主要是建立宿主机与docker容器的联系,体现在docker容器中的产生的数据保存,配置配置文件等 创建数据 docker volume create my-vol 数据列表 docker volume ls 查看数据具体信息 docker volume inspect my-vol 删除数据 docker volume rm my-vol ...
Kubernetes详解(三十五)——Kubernetes hostPath存储
永远是少年
05-01 1750
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes hostPath存储。 一、hostPath存储简介 二、hostPath存储创建 三、hostPath存储查看 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
"hostpath-csi" 的存储类怎么部署
03-06
"hostpath-csi" 的存储类可以通过以下步骤进行部署: 1. 下载 hostpath-csi 插件并解压缩。 2. 创建一个 Kubernetes 的命名空间,例如:kubectl create namespace hostpath-csi。 3. 在该命名空间中创建一个 ServiceAccount,例如:kubectl create serviceaccount hostpath-csi -n hostpath-csi。 4. 授权该 ServiceAccount 访问 Kubernetes API 的权限,例如:kubectl create clusterrolebinding hostpath-csi --clusterrole=cluster-admin --serviceaccount=hostpath-csi:default -n hostpath-csi。 5. 部署 hostpath-csi 插件,例如:kubectl apply -f hostpath-csi/deploy/kubernetes/hostpath-csi.yaml -n hostpath-csi。 6. 部署 hostpath-csi 的存储类,例如:kubectl apply -f hostpath-csi/deploy/kubernetes/hostpath-csi-sc.yaml。 以上就是部署 "hostpath-csi" 存储类的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忍冬行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值