k8s学习笔记——cephfs

最新推荐文章于 2024-04-27 14:26:37 发布
最新推荐文章于 2024-04-27 14:26:37 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 网管笔记 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shell811127/article/details/121094257
版权

cephfs安装

参考://创建 Ceph 文件系统 — Ceph Documentation

//CephFs的操作方法 - 系统运维 - 亿速云 

//k8s使用cephfs动态存储 - 流年晕开时光 - 博客园

关于动态创建cephfs和动态创建ceph-rbd还不大一样,首先也是需要安装cephfs provisioner

GitHub - rootfs/cephfs-provisioner: Kubernetes CephFS PV Provisionerc

参考github上的地址,安装go的编译环境,先运行运行

go build cephfs-provisioner.go 将go代码编译为可执行文件,然后用
docker build -t cephfs-provisioner . 将代码打包成docker镜像

我这里是将打包后的镜像上传到了私有的harbor仓库里,在安装时通过仓库下载镜像。

github上没有安装的yaml,自己参考ceph-rbd的写了一个cephfs-provisioner.yaml

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: cephfs-provisioner
  namespace: cephfs
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["get", "list", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services"]
    resourceNames: ["kube-dns", "coredns"]
    verbs: ["list", "get"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: cephfs-provisioner
  namespace: cephfs
subjects:
  - kind: ServiceAccount
    name: cephfs-provisioner
    namespace: cephfs
roleRef:
  kind: ClusterRole
  name: cephfs-provisioner
  apiGroup: rbac.authorization.k8s.io

---

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: cephfs-provisioner
  namespace: cephfs
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get", "create"]
- apiGroups: [""]
  resources: ["endpoints"]
  verbs: ["get", "list", "watch", "create", "update", "patch"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: cephfs-provisioner
  namespace: cephfs
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: cephfs-provisioner
subjects:
- kind: ServiceAccount
  name: cephfs-provisioner
  namespace: cephfs

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cephfs-provisioner
  namespace: cephfs
  labels: 
    app: cephfs-provisioner
spec:
  replicas: 1
  selector:
    matchLabels:
      app: cephfs-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: cephfs-provisioner
    spec:
      nodeSelector:
        app: rbd-provisioner
      containers:
      - name: cephfs-provisioner
        image: "core.harbor.shell.com:32042/library/cephfs-provisioner:v1"
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 8080
        volumeMounts:
        - name: ceph-conf
          mountPath: /etc/ceph
        volumeMounts:
        - name: kube-conf
          mountPath: /kube/config
        env:
        - name: PROVISIONER_NAME
          value: ceph.com/cephfs
        command:
        - "/bin/sh"
        - "-c"
        - "/usr/local/bin/cephfs-provisioner"
      serviceAccount: cephfs-provisioner
      volumes:
      - name: ceph-conf
        hostPath:
          path: /etc/ceph
      volumes:
      - name: kube-conf
        hostPath:
          path: /root/.kube/config
      tolerations:
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"

---

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cephfs-provisioner
  namespace: cephfs

 这里与前面的创建rbd-provisioner在权限设置上略有不同,cephfs动态建立pv时需要动态创建secret,event事件需要list权限,所以在ClusterRole中event中增加了list权限,在Role中secrets中增加了create权限。否则动态创建时会报权限不足。

另外,好像这里创建pvc只能在cephfs的名称空间里创建,具体什么原因我还没弄明白,好像要想在其他名称空间创建pvc应在别的名称空间部署cephfs-provisioner,需要更改cephfs-provisioner.yaml文件中的配置。

创建cephfs-secret.yaml文件与github中的ceph-secret-admin.yaml内容相同,key的值要用过

ceph auth get client.admin 2>&1 |grep "key = " |awk '{print  $3'} |base64获取

创建class.yaml文件

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: cephfs
allowVolumeExpansion: true
provisioner: ceph.com/cephfs
parameters:
  monitors: 10.12.70.201:6789,10.12.70.202:6789,10.12.70.203:6789  //使用cephfs创建的地址
  adminId: admin
  adminSecretName: cephfs-secret-admin //这里的需要和创建的secret名称一致
  adminSecretNamespace: cephfs

然后部署claim.yaml文件创建的空间大小自己定义

创建成功后就会如下显示

NAME                   STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
cephfs-pvc-geoserver   Bound    pvc-7dc33ba0-b043-476b-9594-d118d3acc9ba   100Gi      RWO,ROX,RWX    cephfs         44m

status显示Bound状态

使用kubectl get pv查看,可以看到

pvc-7dc33ba0-b043-476b-9594-d118d3acc9ba   100Gi      RWO,ROX,RWX    Delete           Bound    cephfs/cephfs-pvc-geoserver              cephfs

pv已动态创建

在看通过kubectl get secret -n cephfs

NAME                                                                       TYPE                                  DATA   AGE
ceph-kubernetes-dynamic-user-562ae916-3fb6-11ec-a6e9-6a9df5d0a806-secret   Opaque                                1      47m

这里创建也动态创建了secret

之前在//CephFs的操作方法 - 系统运维 - 亿速云 中手动挂载的cephfs是创建的整个pool空间可以看到磁盘中的所有内容,也包括k8s动态创建的pv如下

//在挂载的目录下面会多一个volumes目录
//目录下有一个kubernetes目录,目录下就有pvc动态绑定的pv目录
kubernetes  _kubernetes:kubernetes-dynamic-pvc-562ae89f-3fb6-11ec-a6e9-6a9df5d0a806.meta

通过test-pod.yaml 可以使用cephfs了,登录pod上后,在挂载的目录下创建文件,就可以在其他挂载cephfs的目录后/volumes/kubernetes/kubernetes-dynamic-pvc-562ae89f-3fb6-11ec-a6e9-6a9df5d0a806/目录下就有刚才pod中创建的文件,文件内容相同。

在cephfs中删除pvc动态创建的pv也就动态删除,但是动态创建的secret还在,并且/volumes/kubernetes/kubernetes-dynamic-pvc-562ae89f-3fb6-11ec-a6e9-6a9df5d0a806目录及创建的文件都会继续存在,不会删除。

潮落拾贝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习笔记
qq_37332827的博客
09-10 194
k8s中的几个核心组件 etcd:保存了整个集群的状态 apiserver:提供了资源操作的唯一入口,并提供认证,授权,访问控制,API注册和发现等机制 controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新 scheduler:负责资源调度,按照预定的调度策略将pod调度到相应的机器上 kubelet:负责维护容器的声明周期,同时复杂Volume(CVI)和网...
有状态容器实践:k8s集成ceph分布式存储
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-10 3300
ubuntu安装ceph # wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo apt-key add - # echo deb https://download.ceph.com/debian-jewel/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.lis...
k8s使用ceph-csi插件的cephfs方式持久化存储
HYESC的博客
11-26 3291
k8s使用ceph-csi插件中的cephfs方式持久化存储
K8s 使用 CephFS 作为后端存储(静态供给、动态供给)
最新发布
小毕超博客
04-27 695
CephFSCeph 中基于RADOS(可扩展分布式对象存储)构建,通过将文件数据划分为对象并分布到集群中的多个存储节点上来实现高可用性和可扩展性。
k8s(十一)、分布式存储Cephfs使用
热门推荐
ywq935的博客
09-16 1万+
前言 在前篇部署测试完cephfs的基础上: Ceph集群生产环境安装部署 cephfs调优 & 性能测试 & 常用命令 本篇介绍k8s使用 pv/pvc的方式使用cephfs分布式文件系统 使用 首先解释一下pv/pvc的相关概念: PV: PersistentVolumes,是k8s抽象化的存储资源,主要包括存储能力、访问模式、存储类型、回收策略
【Kubernetes 企业项目实战】05、基于云原生分布式存储 Ceph 实现 K8s 数据持久化(下)
Stars.Sky 的博客
01-30 1372
K8s 对接 ceph rbd 实现数据持久化、k8s 挂载 cephfs
Docker学习笔记k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
Kubernetes学习笔记K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
超详细K8S学习笔记,0基础也可上手
02-13
学习K8S监控与日志:学习K8S监控技术,包括使用Prometheus、Grafana等工具进行监控,学习如何获取K8S日志以及如何分析和处理日志。 学习K8S安全:学习K8S安全技术,包括K8S集群安全、Pod安全、存储安全等。
K8s-ceph-csi-rbd连接资源
06-15
本文将详细讨论如何在K8s中使用Ceph RBD(通过rbdcsi驱动)来连接和管理存储资源。 首先,让我们理解Kubernetes中的CSI。CSI由三部分组成:Driver、Controller和服务端插件。Driver是与实际存储系统的接口,...
云原生-基于k8s部署-分布式底层存储-Rook-Ceph
06-13
同时,教程还提供了将K8s的默认存储设置为CephFS的步骤。 在卸载Rook-Ceph集群时,务必先清理相关Pod,然后在主节点上删除Operator和相关CRD(CustomResourceDefinition)。同时,要谨慎地清除集群主机上的Ceph数据...
k8s结合ceph rbd、cephfs实现数据的持久化和共享
sqlora的专栏
01-09 966
k8s结合ceph rbd、cephfs实现数据的持久化和共享
云原生Cephk8s中应用
匠人精神,持之以恒!
01-07 3822
分布式存储系统 Ceph 介绍与环境部署分布式存储系统 Ceph 实战操作Kubernetes(k8s)最新版最完整版环境部署+master高可用实现(k8sV1.24.1+dashboard+harbor)Rook是一个开源的云原生存储编排工具,提供平台、框架和对各种存储解决方案的支持,以和云原生环境进行本地集成。Rook 将存储软件转变成自我管理、自我扩展和自我修复的存储服务,通过自动化部署、启动、配置、供应、扩展、升级、迁移、灾难恢复、监控和资源管理来实现。
Kubernetes Cephfs & Ceph RBD 在k8s中的适用场景讨论及数据库性能压测
小楼一夜听春雨,深巷明朝卖杏花
08-24 1377
测试发现cephfs的小文件读写性能一般,且写入延迟偏高,性能不甚满意,但是满足于日常应用环境的读写是没有问题的,但是在面对数据库的应用场景,是否能满足性能要求呢? 本篇主要结合kubernetes,针对数据库应用场景,对cephfsceph rbd这两种ceph存储接口来进行性能对比测试. 适用场景讨论 Cephfs: 优点: 1.读取延迟低,I/O带宽表现良好,尤其是block size较大一些的文件2.灵活度高,支持k8s的所有接入模式 缺点: 1.写入延迟相对较高且延迟时间不稳定 适
k8s集成ceph
月夜楓
05-13 1590
参见
K8S结合CephFS使用
李半仙
01-10 2365
K8S结合CephFS使用 在ceph查看密钥 ceph auth get-key client.admin |base64 在k8s-master上面创建secret #vim ceph-secret.yaml apiVersion: v1 kind: Secret metadata: name: ceph-secret data: key: QVFDa2R0cGhiZlZXRWhBQVd3VDAxWnl5OWlaU3BWN3NlcTk3bWc9PQ== 创建PV #vim pv
CephK8s 说,我们(三):K8S通过Cephfs使用Ceph集群
Yannick Jiang 的专栏
07-04 4478
转载:k8s(十一)、分布式存储Cephfs使用 前言: 首先解释一下pv/pvc的相关概念: PV【persistentVolume】:是k8s抽象化的存储资源,主要包括存储能力、访问模式、存储类型、回收策略等关键信息.PV是k8s实际对接存储后端的真正入口 PVC【PersistentVolumeClaims】:是对PV资源的一种声明,pvc绑定实体资源pv后,pod通过绑定pvc来使...
尚硅谷k8s学习笔记
09-09
抱歉,我无法提供尚硅谷k8s学习笔记的具体内容。然而,根据引用和引用,尚硅谷提供了关于k8s学习笔记视频。这些学习笔记包括了k8s的基本概念、架构和部署等内容。此外,引用中提到k8s是一个开源的、用于管理云平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值