k8s挂载目录_k8s学习之存储卷volume详解

最新推荐文章于 2024-04-27 20:33:41 发布
最新推荐文章于 2024-04-27 20:33:41 发布
阅读量6.2k 收藏 3
点赞数 1
文章标签: k8s挂载目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28691003/article/details/112297103
版权

1.案例准备

存储卷以MariaDb来演示,其中每个节点需要准备如下镜像

docker pull mariadb:10.5.2

编写部署mariadb的资源文件:

apiVersion: apps/v1kind: Deploymentmetadata:  name: mariadb-demo  labels:    app: mariadb-demospec:  replicas: 1  template:    metadata:      name: mariadb-demo      labels:        app: mariadb-demo    spec:      containers:        - name: mariadb-demo          image: mariadb:10.5.2          imagePullPolicy: IfNotPresent          env:            - name: MYSQL_ROOT_PASSWORD              value: root #mysql root账户的密码            - name: TZ              value: Asia/Shanghai          args:            - "--character-set-server=utf8mb4"            - "--collation-server=utf8mb4_unicode_ci"          ports:            - containerPort: 3306      restartPolicy: Always  selector:    matchLabels:      app: mariadb-demo---apiVersion: v1kind: Servicemetadata:  name: mariadb-svcspec:  selector:    app: mariadb-demo  ports:    - port: 3306      targetPort: 3306      nodePort: 13306  type: NodePort

部署运行:

[root@k8s-master01 mariadb]# kubectl apply -f mariadb-demo.yml deployment.apps/mariadb-demo createdservice/mariadb-svc created#查看pod[root@k8s-master01 mariadb]# kubectl get pod -o wideNAME                            READY   STATUS    RESTARTS   AGE   IP             NODE         NOMINATED NODE   READINESS GATESmariadb-demo-68f748c9cc-6k6mh   1/1     Running   0          14s   10.81.85.243   k8s-node01              #查看服务[root@k8s-master01 mariadb]# kubectl get serviceNAME          TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)          AGEkubernetes    ClusterIP   10.1.0.1              443/TCP          6d10hmariadb-svc   NodePort    10.1.163.25           3306:30036/TCP   8m57s

使用数据库连接工具测试效果:

e8f572e1d58c8c7d7f7939fff969910a.png

2.secret

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。(案例中mariadb的密码就是配置在spec中)

secret有三种类型:

  • Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。
  • Opaque :base64编码格式的Secret,用来存储密码、密钥等
  • kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息

2.1 Service Account

#查看系统pods[root@k8s-master01 mariadb]# kubectl get pods -n kube-system NAME                                       READY   STATUS    RESTARTS   AGEcalico-kube-controllers-6b94766748-95bch   1/1     Running   6          6d10hcalico-node-mt6ch                          1/1     Running   6          6d10hcalico-node-wxthh                          1/1     Running   1          6d10hcalico-node-zf9sl                          1/1     Running   6          6d10hcoredns-6955765f44-77tcj                   1/1     Running   6          6d10hcoredns-6955765f44-kf6jf                   1/1     Running   6          6d10hetcd-k8s-master01                          1/1     Running   6          6d10hkube-apiserver-k8s-master01                1/1     Running   8          6d10hkube-controller-manager-k8s-master01       1/1     Running   53         6d10hkube-proxy-7kcln                           1/1     Running   6          6d10hkube-proxy-gjlsk                           1/1     Running   1          6d10hkube-proxy-hftxh                           1/1     Running   6          6d10hkube-scheduler-k8s-master01                1/1     Running   50         6d10h#随机选择一个pod进入,查看sa[root@k8s-master01 mariadb]# kubectl exec -it kube-proxy-7kcln -n kube-system sh# cd /run/secrets/kubernetes.io/serviceaccount# lsca.crt  namespace  token# cat ca.crt-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----# exit

2.2 Opaque

base64加密解密

[root@k8s-master01 mariadb]# echo -n "root" | base64cm9vdA==[root@k8s-master01 mariadb]# echo -n "cm9vdA==" |base64 -droot

演示如何使用Opaque 来给mariadb设置root密码,Opaque只支持base64的方式加密。

secret资源配置文件:

apiVersion: v1kind: Secretmetadata:  name: secret-demotype: Opaquedata:# k-v形式,这个password可以随便定义,密码采用base64加密  password: cm9vdA==

mariadb的部署配置文件:

apiVersion: apps/v1kind: Deploymentmetadata:  name: mariadb-secret  labels:    app: mariadb-secretspec:  replicas: 1  template:    metadata:      name: mariadb-secret      labels:        app: mariadb-secret    spec:      containers:        - name: mariadb-secret          image: mariadb:10.5.2          imagePullPolicy: IfNotPresent          ports:            - containerPort: 3306          env:            - name: MYSQL_ROOT_PASSWORD              #mysql root账户的密码              valueFrom:                secretKeyRef:                  key: password #secret资源的data.key,这个key可以自定义                  name: secret-demo #定义secret资源的名称            - name: TZ              value: Asia/Shanghai          args:            - "--character-set-server=utf8mb4"            - "--collation-server=utf8mb4_unicode_ci"      restartPolicy: Always  selector:    matchLabels:      app: mariadb-secret---apiVersion: v1kind: Servicemetadata:  name: mariadb-secret-svcspec:  selector:    app: mariadb-secret  ports:    - port: 3306      targetPort: 3306      nodePort: 30036  type: NodePort

注意关键点在:

- name: MYSQL_ROOT_PASSWORD              #mysql root账户的密码              valueFrom:                secretKeyRef:                  key: password #secret资源的data.key,这个key可以自定义                  name: secret-demo #定义secret资源的名称

key就是secret资源中定义的key,name就是secret的资源name

部署:

#部署,可以使用 .来批量部署当前文件夹下所有的资源文件[root@k8s-master01 secrets]# kubectl apply -f .secret/secret-demo created
最低0.47元/天 解锁文章
邓琨腾
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s目录挂载
linux_s2018的博客
04-07 1万+
k8s目录挂载一,Volumes文档二,Subpath三,HostPath三,未完待续。 一,Volumes文档 Volumes官方文档 二,Subpath volumeMounts.subPath属性在引用的中指定一个子路径,而不是其根。 示例如下: apiVersion: v1 kind: Pod metadata: name: my-lamp-site spec: containers: - name: mysql image: mysql env:
修改k8s pod的挂载目录
keyboard专栏
08-07 665
【代码】修改k8s pod的挂载目录
k8s 目录和文件挂载到宿主机
weixin_46627652的博客
11-07 3867
k8s hostPath、pv,pvc、nfs挂载
Kubernetes中文件挂载的四种方式
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
04-27 992
所有到达边界路由器的流量或被丢弃或被转发到其他地方。在实际工作中许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个redis服务,下一次想更换一个,还得重新去修改代码,重新制作一个镜像,这肯定是不可取的,而ConfigMap 就给我们提供了向容器中注入配置信息的能力,不仅可以用来保存单个属性,也可以用来保存整个配置文件,比如我们可以用来配置一个redis服务的访问地址,也可以用来保存整个redis 的配置文件。
Kubernetes系列-02
baidu_36611723的博客
11-14 501
Heapster是由每个节点上运行的Kubelet提供的集群范围的数据聚合器。此容器管理工具在Kubernetes集群上本机支持,并作为pod运行,就像集群中的任何其他pod一样。因此,它基本上发现集群中的所有节点,并通过机上Kubernetes代理查询集群中Kubernetes节点的使用信息。#Minikube是一种工具,可以在本地轻松运行Kubernetes。这将在虚拟机中运行单节点Kubernetes群集。#Kubectl是一个平台,可以使用该平台将命令传递给集群。
kubeadm部署k8s教程(5)---容器挂载本地磁盘
qq_26993175的博客
06-29 3487
容器目录挂载外部目录
k8s-test_java和k8s_k8s环境日常_k8s_
09-30
介绍了如何通过JAVA来进行K8S环境的日常操作和运维
cloud-运维平台_k8s_k8s运维平台_cloud_
09-30
k8s的运维平台,helm模板自动化生成,自动化部署
docker_k8s_addon_resizer.tar.gz
08-01
docker_k8s_addon_resizer.tar.gz
k8s学习之路-入门级
04-05
本人自学k8s的理解,和吸取业界大佬的思想体会,整理出k8s初学之路材料供参考
六、k8s-基础_k8s_
10-01
容器化进阶Kubernetes课程讲义及核心技术资料
k8s 挂载本地目录至pod
qq_15138049的博客
11-18 1558
k8s
k8s存储篇---数据Volume
linus.lin的博客
08-28 987
数据持久性:通常情况下,容器运行起来之后,写入到其文件系统的文件暂时性的。当容器崩溃后,kubelet 将会重启该容器,此时原容器运行后写入的文件将丢失,因为容器将重新从镜像创建。数据共享:同一个 Pod(容器组)中运行的容器之间,经常会存在共享文件/文件夹的需求Docker 里同样也存在一个 volume(数据)的概念,但是 docker 对数据的管理相对 kubernetes 而言要更少一些。在 Docker 里,一个 Volume(数据)仅仅是宿主机(或另一个容器)文件系统上的一个文件夹。
k8s pod数据存储Volumes
天草二十六
08-03 538
不同的Volumes,适用于不同的数据或文件的共享。环境变量第三方jar包所依赖的文件,比如Hanlp的data数据支付所需的证书文件字节码技术的java agent jar包,用于数据透传、灰度发布、apm等场景,比如pinpoint/skywalking、transmittable-thread-local等等。
K8S的10个常见失败问题的原因
热门推荐
B.I.T
04-30 1万+
1. Wrong Container Image / Invalid Registry Permissions 当pod状态为ErrImagePull或ImagePullBackOff时,通常是由于以下3个原因(在排查网络故障的前提下): 镜像tag写错 镜像不存在,或拉取的镜像仓库地址写错 没有拉取镜像的权限(漏配了imagePullSecrets) 2. Application Crash...
Kubernetes入门指南-基础篇
weixin_38147296的博客
11-06 210
Kubernetes入门指南-基础篇基础入门kubernetes简介kubernetes是一个平台kubernetes不是什么核心组件kubernetes基本概念ContainerPodNodeNamspaceServiceLabelAnnotationskubernetes101使用yaml来定义Pod使用Volume使用servicekubernetes102扩展应用滚动升级资源限制健康检查kubernetes集群集群联邦 由于之前也是没有怎么系统的接触过kubernetes,正好目前工作中也经常要接触
[k8s]pod持久存储的几种方式图解
毛台
09-06 8112
参考: https://kubernetes.io/docs/concepts/storage/volumes/1.emptyDirapiVersion: v1 kind: Pod metadata: name: test-pd spec: containers: - image: gcr.io/google_containers/test-webserver name: tes
Kubernetes中,两种常见类型的Volume深度实践
weixin_34066347的博客
11-22 379
一.背景 存储资源在所有计算资源中扮演着十分重要的角色,大部分业务场景下都有可能使用到各类存储资源。在Kubernetes中,系统通过Volume对集群中的容器动态或静态提供存储资源。通常情况下,我们可以认为容器或者Pod的生命周期时短暂的,当容器被销毁时,容器内部的数据也同时被清除。为了持久化保存容器的数据,Kubernetes引入了Volume,类似...
Kubernetes(五)Kubernetes Volume详解
liu_weiliang10405的博客
04-01 1140
Volume的作用 一切container和它之中的数据都是临时的。如果container重启,这些数据会丢失。Volume用于container保存需要持久化的数据。这些数据也可以用于container共享。 Volume的概念 Docker中有volume的概念。在Docker中,volume是container中的一个目录。Volume没有生命周期的概念,volume中的数据只有储存在本地磁盘这一种形式。 Kubernetes的volume具有明确的生命空间。Volume生命周期比pod中运行
k8s 安装nfs_K8S 指定 nfs 挂载
05-23
在 Kubernetes 中,可以使用 NFS volume 来将 NFS 服务器上的目录挂载到 Pod 中。下面是一些指导步骤: 1. 在 NFS 服务器上创建共享目录,确保其在网络中可见。 2. 在 Kubernetes 集群中安装 NFS 客户端。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值