Kubernetes存储 - Node本地存储卷

于 2024-07-26 17:10:18 发布
阅读量251 收藏 11
点赞数 7
分类专栏: 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roadtohacker/article/details/140687144
版权

官方文档

  • Kubernetes管理的Node本地存储目前有三种,分别是EmptyDir,HostPath,LocalEmptyDir是一种与Pod同生命周期的Node临时存储;HostPath是Node的目录;Local是基于持久卷(PV)管理的Node目录。接下来详细说明这几种类型如何以存储卷的形式使用

EmptyDir

  • 这种类型的Volume将在Pod被调度到Node时进行创建,在初始状态下目录中是空的,所以被命名为空目录(Empty Directory),它与Pod具有相同的生命周期,当Pod被销毁时,Node上相应的目录也会被删除。同一个Pod中的多个容器都可以挂载这种Volume
  • 由于这种Volume的临时性特点,它通常可以应用在下面的场景中
  1. 基于磁盘进行合并排序操作时所需要的暂存空间

基于磁盘进行合并排序指的是对某些磁盘中无法存放的、特别大的数据进行排序,首先将这些数据分成若干块,先把每块内存排序,然后再多路归并,合并为全量数据

  1. 长时间计算任务的中间检查点文件

在长时间计算任务中,中间检查点文件(checkpoint files)指的是用于保存计算任务当前状态的文件,它们的主要目的是在任务执行过程中定期保存进度,以便在任务发生故障或者中断时,任务可以从最近的检查点继续,而不是从头开始,这种机制在高性能计算、大规模数据处理、机器学习训练等领域尤为重要

  1. 为某个Web服务提供的临时网站内容文件

在Web服务中,临时网站内容文件通常指的是那些在短时间内提供给用户访问的文件,这些文件可能是为了特定的活动、测试、故障排除或临时展示内容而生成的。以下是一些可能的情况:

  1. 缓存文件
    缓存文件是Web服务器或内容分发网络(CDN)生成的临时文件,用于加速内容交付。它们可以包括网页、图片、脚本和样式表等,通过缓存减少服务器负担和提高用户访问速度。
  2. 会话文件
    会话文件存储用户会话数据,例如登录状态、购物车内容等。这些文件通常在用户会话结束或超时后被删除。
  3. 临时上传文件
    当用户上传文件到服务器时,这些文件可能先存储在一个临时目录中,等待进一步处理(如病毒扫描、格式转换等),然后才移动到最终存储位置。
  4. 临时生成的内容
    临时生成的内容文件可能包括:
    测试页面:用于开发和测试的临时页面。
    错误页面:在服务器遇到错误时生成的临时错误页面。
    动态生成内容:如用户请求生成的PDF文件、报告或其他动态内容。
  5. 临时配置文件
    在某些情况下,Web服务可能需要临时配置文件来测试新的配置或在故障排除过程中使用。这些文件在测试或故障排除完成后会被删除。
  6. 临时静态内容
    有时,Web服务需要临时展示某些静态内容,例如临时公告、活动页面或维护通知。这些文件在活动结束或维护完成后会被移除。
  7. 临时备份文件
    在进行更新或维护时,服务器可能会创建临时备份文件,以防更新过程中出现问题。这些备份文件在确认更新成功后会被删除。
  8. 临时日志文件
    在调试或监控过程中,服务器可能生成临时日志文件以记录特定事件或操作。这些文件在调试或监控完成后会被清理。
  9. 临时数据文件
    在处理用户请求时,服务器可能生成临时数据文件以存储中间计算结果或临时数据。这些文件在请求处理完成后会被删除。

示例:假设一个Web服务允许用户上传图片并对其进行处理(如调整大小或添加滤镜)。在这个过程中,上传的图片文件首先存储在一个临时目录中,等待处理完成后再移动到最终存储位置。处理过程中生成的中间文件(如调整大小后的图片)也可能存储在临时目录中,直到处理完成并返回给用户。
通过使用临时文件,Web服务可以更有效地管理资源,确保系统稳定性和性能,同时提供灵活的内容交付和处理能力。

  • 在默认情况下,kubelet会在Node的工作目录下为Pod创建EmptyDir目录,这个目录的存储介质可能是本地磁盘、SSD磁盘或者网络存储设备,取决于环境的配置
  • 另外,EmptyDir可以通过medium字段设置存储介质为Memory,表示使用基于内存的文件系统(tmpfs、RAM-backed filesystem)。虽然tmpfs的读写速度非常快,但与磁盘中的目录不同。当主机重启之后,tmpfs的内容就会被清空。此外,写入tmpfs的数据将被统计为容器的内存使用量,受到容器级别的内存资源上限(Memory Resource Limit)的限制
  • 使用EmptyDir类型的存储卷的Pod非常简单,只需要在YAML配置中的volume内加上一条emptyDir: {}即可,如下所示
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - image: busybox
    name: test-container
    volumeMounts:
    - mountPath: /cache
      name: cache-volume
  volumes:
  - name: cache-volume
    emptyDir: {}

HostPath

  • 这种类型的存储卷用于讲Node文件系统的目录或文件挂载到容器内部使用。对于大多数容器应用来说,都不需要使用宿主机的文件系统。适合使用HostPath存储卷的一些应用场景如下:
  1. 容器应用的关键数据需要被持久化到宿主机上
  2. 需要使用Docker中的某些内部数据,可以将主机的/var/lib/docker目录挂载到容器内
  3. 监控系统,例如cAdvisor(container advisor)需要采集宿主机/sys目录下的内容
  4. Pod的启动依赖于宿主机上的某个目录或文件就绪的场景

例子如下

apiVersion: v1
kind: Pod
metadata:
  name: hostpath-example-linux
spec:
  os: { name: linux }
  nodeSelector:
    kubernetes.io/os: linux
  containers:
  - name: example-container
    image: registry.k8s.io/test-webserver
    volumeMounts:
    - mountPath: /foo
      name: example-volume
      readOnly: true
  volumes:
  - name: example-volume
    # 挂载 /data/foo,但仅当该目录已经存在时
    hostPath:
      path: /data/foo # 主机上的目录位置
      type: Directory # 此字段可选
  • 由于HostPath使用的是宿主机的文件系统,所以在使用时有以下注意事项
  1. 对于具有相同HostPath设置的多个Pod(例如通过podTemplate)来说,可能会被Master调度到多个Node上运行,但如果多个Node上HostPath中的文件内容(例如是配置文件不同),则各Pod应用的运行可能出现不同的结果
  2. 如果管理员设置了基于存储资源情况的调度策略,则HostPath目录下的磁盘空间将无法计入Node的可用资源范围内,可能出现与预期不同的调度结果
  3. 如果是之前不存在的路径,则由kubelet创建出来的目录或文件的owner将是root,这意味着如果容器内的运行用户不是root,则将无法对该目录进行写操作,除非将容器设置为特权模式(Privileged),或者由管理员修改HostPath的权限以使得非root用户可写
  4. HostPath设置的宿主机目录或文件不会随着Pod的销毁而删除,在Pod不再存在之后,需要由管理员手工删除
Clarence Liu
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes--API Server
GaoChuang_的博客
11-06 1258
一、Kubernetes API Server功能 Kubernetes API Server的核心功能是提供Kubernetes各类资源对象(如Pod、RC、Server等)的增、删、改、查及watch等HTTP REST接口,成为集群内各个功能模块之间数据交互和通信中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还是集群管理的API入口,是资源配额控制的入口,提供了完备的集群安全机制。 二、Kubernetes API Server核心原理 通过curl 命令访问 API...
智汇华云|Kubernetes特性-In-Tree to CSI Volume Migration
weilidai的博客
07-14 123
Kubernetes是云计算发展演进的一次彻底革命性的突破。如今,已经有越来越多的企业逐渐接受并将自己的核心业务系统迁移到Kubernetes平台。本期智汇华云,华云数据为大家带来Kubernetes特性——In-Tree to CSI Volume Migration。背景In-treekubernetes早期通过in-tree的方式来为容器提供存储,in-tree可以理解为对接外部存储的plugin的代码集成在kubernetes中,在k8s的代码目录里面我们可以看到大量的关于外部存储的plugin集成
Kubernetes--Node Controller
GaoChuang_的博客
11-06 813
kubelet进程在启动时通过API Server注册自身节点信息,并定时向API Server汇报状态信息,API Server在接收到这些信息后,将这些信息更新到etcd中。在etcd中存储的节点信息包括节点健康状况、节点资源、节点名称、节点地址信息、操作系统版本、Docker版本、kubelet版本等。 节点健康状况包括就绪(True)、未就绪(False)、未知(Unkown)三种。 Node Controller通过API Server实时获取Node的相关信息,实现管理和监控集...
Docker(二十六)--Docker k8s--Kubernetes存储--kubernetes监控--kubernetes资源监控
weixin_62615875的博客
01-24 1104
目录 1. Metrics-Server 1.0 前期准备 1.1 Metrics-Server部署 1.2. 部署后还有不少坑需要填 2. Dashboard部署(可视化) 2.1 拉取镜像 2.2 配置 2.3. 测试:登陆火狐浏览器输入https://172.25.13.101,访问成功,但是需要token,授权 2.4 授权 2.5 默认dashboard对集群没有操作权限,需要授权 2.6 通过web操作集群 2.7 补充 1. Metrics-Server 1.0
kubernetes存储-NFS
rendongxingzhe的博客
04-19 2462
nfs 能将 NFS (网络文件系统) 挂载到你的 Pod 中。 不像 emptyDir 那样会在删除 Pod 的同时也会被删除,nfs 的内容在删除 Pod 时会被保存,只是被卸载。 这意味着 nfs 可以被预先填充数据,并且这些数据可以在 Pod 之间共享。 在使用 NFS 之前,你必须运行自己的 NFS 服务器并将目标 share 导出备用 个人搭建的NFS Linux服务器Exporter配置 /data/nfs/ 10.10.20.0/24(rw,sync,no_subtree_c
Kubernetes----HostPath类型的基本存储
redrose2100的博客
04-07 2940
一、HostPath简介 EmptyDir中的数据不会被持久化,它会随着Pod的结束而销毁,如果想简单的将数据持久化到主机中,可以选择HostPath HostPath就是将Node主机中的一个实际目录挂载到Pod中,以供容器使用,这样的设计就可以保证Pod销毁了,但是数据可以存在Node主机上 二、HostPath实例演示 如下,将Node节点上一个目录挂载到pod中,这样当pod销毁时,数据仍然存在,即做到了持久化存储 编辑hostpath.yaml文件,内容如下: apiVersion: v1 ki
Kubernetes----EmptyDir类型的基本存储
redrose2100的博客
04-07 4489
一、EmptyDir简介 EmptyDir是最基础的Volume类型,一个EmptyDir就是Host上一个空目录 EmptyDir是在Pod被分配到Node时创建的,它的初始内容为空,并且无需指定宿主机上对应的目录文件,因为Kubernetes会自动分配一个目录,当pod销毁时,EmptyDir中的数据也会被永久删除 EmptyDir的用途如下: 临时空间,例如用于某些应用程序运行时所需要的临时目录,且无需永久保留 一个容器需要从另一个容器中获取数据的目录(多容器共享目录) 二、EmptyDir应用实
k8s笔记23--使用kubernetes-event-exporter采集集群events日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-18 2724
k8s笔记23--使用kubernetes-event-exporter采集集群events日志 1 介绍 2 部署测试 2.1 写入kafka 2.2 写入es 3 注意事项 4 说明 1 介绍 kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。 event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
kubernetes-11-安装本地存储的pv和pvc
qq_20466211的博客
01-25 1292
1 安装本地存储的pv和pvc 镜像rancher/local-path-provisioner:v0.0.11 #docker load -i local-path-provisioner.tar 文件local-path-storage.yaml apiVersion: v1 kind: Namespace metadata: name: local-path-storage --- apiVersion: v1 kind: ServiceAccount metadata: name: loca
云原生Kubernetes----PersistentVolume(PV)与PersistentVolumeClaim(PVC)详解
hy199707的博客
05-29 1560
Kubernetes(K8s)中,持久化存储是一个至关重要的概念,它确保了在Pod重启或迁移时数据不会丢失。为了实现这一目标,Kubernetes引入了PersistentVolume(PV)和PersistentVolumeClaim(PVC)这两个资源对象。本文将详细介绍PV和PVC的概念、工作原理以及它们之间的交互方式。
kubernetes-node-linux-amd64.tar.gz
08-20
Kubernetes Node 安装与配置详解》 在云计算领域,Kubernetes(简称k8s)作为一款强大的容器编排系统,已经成为了业界标准。本文将深入探讨如何在Linux(AMD64架构)环境中安装和配置Kubernetes节点,以"**...
kubernetes-node-linux-amd64.tar.gz-v1.14.11,二进制下载
04-09
- **存储配置**:Kubernetes需要配置持久化存储,例如通过使用持久(Persistent Volumes)和持久声明(Persistent Volume Claims)。 - **安全策略**:设置合适的网络策略和安全上下文,限制Pod之间的通信和权限...
kubernetes-server-linux-amd64.tar
01-17
在实际应用中,"kubernetes-server-linux-amd64.tar"的部署并不止于基本的安装,还包括配置自定义的存储解决方案(如持久)、服务发现、负载均衡、自动扩展、安全策略等。Kubernetes的生态系统丰富,包括Ingress、...
kubernetes-server-linux-amd64.tar.gz
08-28
2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **kube-scheduler**:负责决定哪个节点应该运行新的Pod(Kubernetes的基本调度单元)。 4. **kube-controller-manager**:包含多...
[k8s源码]6.reflector
最新发布
weixin_45396500的博客
07-22 686
而 Informer 是一个更高级别的抽象,它内部使用了 Reflector,但提供了更全面的功能。然后下面是测试部分,首先为fw赋值为watcher,一开始为nil,而在上面r=NewReflector初始化的时候,就已经自动调用了watchFunc,创建了一个watcher。sendingRV随机生成一个资源的版本,随着从ids拿出来的值,作为pod的属性用来创建pod,在测试中,这里的fw是闭包里面创建的watcher,并不和外面的fw冲突,如果不理解,这里的fw也可以改为别的名字。
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 676
k8s v1.30 完整安装过程及CNI安装过程总结
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 896
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1173
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
k8s基本单位Pod
misakivv的博客
07-21 1085
k8s基本单位Pod
k8s的ns空间kube-system、kube-public、kube-node-lease的作用、
07-14
Kubernetes中有几个特殊的命名空间(Namespace),包括kube-system、kube-public和kube-node-lease。它们各自有不同的作用和功能。 1. kube-system命名空间: - kube-system是Kubernetes的系统命名空间,用于存储和管理Kubernetes集群的核心组件和功能。 - 在kube-system命名空间中,你可以找到诸如kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy等核心组件的Pod。 - 此外,一些附加的系统级别的服务和工具,如CoreDNS、etcd、Metrics Server等,也可能在kube-system命名空间中运行。 2. kube-public命名空间: - kube-public是一个公共命名空间,对于所有用户(包括非管理员用户)都是可读的。 - 在kube-public命名空间中,可以存储一些集群范围的配置信息、Secrets或ConfigMaps,这些信息对所有用户都是可见的。 3. kube-node-lease命名空间: - kube-node-lease是一个专门用于节点租约(Node Lease)的命名空间。 - 节点租约是一种机制,用于跟踪节点是否正常运行,并防止其他组件错误地将不可用的节点视为可用。 - 在kube-node-lease命名空间中,有一个特殊的Lease对象与每个节点关联,用于确认节点是否可用。 这些命名空间的存在和使用有助于将不同类型的资源进行分类和隔离,并提供了更好的组织和管理集群的能力。 希望这解答了你的问题。如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Clarence Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值