kubernetes容器集群管理(10)- Volume技术

最新推荐文章于 2022-11-18 09:22:32 发布
最新推荐文章于 2022-11-18 09:22:32 发布
阅读量663 收藏 1
点赞数
分类专栏: kubernetes 文章标签: k8s pv pvc nfs 持久卷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39855998/article/details/104853107
版权

目录

一、volume类型

一、emptyDir

1.1、创建目录

1.2、创建emptydir

1.3、执行

三、hostPath 

四、pv&&pvc

4.1、搭建nfs服务器

4.2、创建pv&&pvc

4.3、创建容器关联pvc

4.4、测试结果

一、volume类型

#为了持久化保存容器的数据,可以使用 Kubernetes Volume。
Volume 的生命周期独立于容器,Pod 中的容器可能被销毁和重建,但 Volume 会被保留。

#本质上,Kubernetes Volume 是一个目录,当 Volume 被 mount 到 Pod,Pod 中的所有容器都可以访问这个 Volume。Kubernetes Volume 也支持多种 backend 类型,包括 emptyDir、hostPath、GCE Persistent Disk、AWS Elastic Block Store、NFS、Ceph 等,完整列表可参考 https://kubernetes.io/docs/concepts/storage/volumes/#types-of-volumes

一、emptyDir

#emptyDir 是最基础的 Volume 类型。一个 emptyDir Volume是master上的一个共享空目录。
emptyDir Volume 的生命周期与 Pod 一致。
Pod 中的所有容器都可以共享 Volume,它们可以指定各自的 mount 路径。

#emptyDir是master上创建的临时目录,其优点是能够方便地为 Pod 中的容器提供共享存储,不需要额外的配置。但它不具备持久性,如果 Pod 不存在了,emptyDir 也就没有了。根据这个特性,emptyDir 特别适合 Pod 中的容器需要临时共享存储空间的场景,比如以下的生产者消费者用例。

1.1、创建目录

[root@manage01 kubernetes]# mkdir /opt/kubernetes/volume/
[root@manage01 volume]# vi volume-emptydir.yaml 

1.2、创建emptydir

#创建producer-consumer Pod 包含两个容器 producer和 consumer,它们共享一个 Volume。
#producer 负责往 Volume 中写数据,consumer 则是从 Volume 读取数据。 

volume-emptydir.yaml
apiVersion: v1
kind: Pod
metadata:
  name: producer-consumer
spec:
  containers:
  - name: producer
    image: busybox
    volumeMounts:
    - name: shared-volume
      mountPath: /producer_dir
    args:
    - /bin/sh
    - -c
    - echo "hello world" > /producer_dir/hello; sleep 30000
  - name: consumer
    image: busybox
    volumeMounts:
    - name: shared-volume
      mountPath: /consumer_dir
    args:
    - /bin/sh
    - -c
    - cat /consumer_dir/hello; sleep 30000
  volumes:
  - name: shared-volume
    emptyDir: {}

1.3、执行

[root@manage01 volume]# kubectl apply -f volume-emptydir.yaml 
pod/producer-consumer created
[root@manage01 volume]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
producer-consumer        2/2     Running   0          17m
#kubectl logs 显示容器 consumer 成功读到了 producer 写入的数据,验证了两个容器共享 emptyDir Volume。
[root@manage01 volume]# kubectl logs producer-consumer consumer
hello world

三、hostPath 

#hostPath Volume 的作用是将 Docker Host 文件系统中已经存在的目录 mount 给 Pod 的容器。大部分应用都不会使用 hostPath Volume,因为这实际上增加了 Pod 与节点的耦合,限制了 Pod 的使用。不过那些需要访问 Kubernetes 或 Docker 内部数据(配置文件和二进制库)的应用则需要使用 hostPath。

#当运行的容器需要访问Docker内部结构时,如使用hostPath映射/var/lib/docker到容器;
当在容器中运行cAdvisor时,可以使用hostPath映射/dev/cgroups到容器中;

[root@manage01 volume]# cat volume-hostpath.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-volume
spec:
  containers:
  - name: nginx-volume
    image: nginx
    volumeMounts:
    - name: html
      mountPath: /opt
  volumes:
  - name: html
    hostPath:
      path: /data
      type: DirectoryOrCreate
[root@manage01 volume]# kubectl apply -f volume-emptydir.yaml 
[root@manage01 volume]# kubectl exec -it  pod/nginx-volume bash
#需要注意的是/data目录可能挂载随机节点上面


四、pv&&pvc


PersistenVolume(PV,持久卷):对存储抽象实现,使得存储作为集群中的资源。
PersistenVolumeClaim(PVC,持久卷申请):PVC消费PV的资源
Pod申请PVC作为卷来使用,集群通过PVC查找绑定的PV,并Mount给Pod。

#使用了PV后,可以把nfs或glusterfs等网络文件系统事先创建PV数据卷,然后用pvc关联起来,在使用的时候直接指定pvc即可,这样可以省去指定网络存储IP和地址的麻烦。说白了持久卷技术首先通过异地存储,安全持久性较好,通过pvc申请pv机制,是的用户或者开发人员直接通过pvc申请空间即可,我只要知道我需要10G空间就够了,通过pvc传达下去,至于给我分配哪块空间或者怎么分配没必要知道,可降低开发与运维之间耦合。

nfs服务器实现持久化

4.1、搭建nfs服务器

#nfs服务端部署配置启动

[root@node02 /]# mkdir -p  /nfsdata/pv1  && chmod -R 755 /nfsdata
[root@node02 /]# yum install -y nfs-utils rpcbind
[root@node02 /]# cat /etc/exports
/nfsdata *(rw,no_root_squash,no_all_squash,sync)
[root@node02 /]# systemctl start rpcbind && systemctl enable rpcbind
[root@node02 /]# systemctl start nfs && systemctl enable nfs

#nfs客户端部署测试

[root@manage01 volume]# yum install -y nfs-utils
[root@manage01 volume]# showmount -e 192.168.192.130
Export list for 192.168.192.130:
/nfsdata *

4.2、创建pv&&pvc

#创建pv和pvc

[root@manage01 volume]# cat nfs-pv.yaml 
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-pv
  labels:
#相当于标签供pvc调用
    release: "nfs"
spec:
  capacity:
#指定pv容量为5G
    storage: 5Gi
  accessModes:
#PV能以read-write模式mount到单个节点
    - ReadWriteMany
#Retain–需要管理员手工回收。
#Recycle–清除PV中的数据,效果相当于执行rm -rf /volume/*。
#Delete–删除Storage Provider上的对应存储资源,例如AWS EBS、GCE PD、Azure Disk等
  persistentVolumeReclaimPolicy: Recycle
  nfs:
#nfs服务器对应的目录和ip
    path: /nfsdata/pv1
    server: 192.168.192.130
[root@manage01 volume]# cat nfs-pvc.yaml 
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc001
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 5Gi
  selector:
    matchLabels:
      release: "nfs"

#查询结果

[root@manage01 volume]# kubectl create -f nfs-pv.yaml
[root@manage01 volume]# kubectl create -f nfs-pvc.yaml
[root@manage01 volume]# kubectl get pv,pvc
NAME                      CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM            STORAGECLASS   REASON   AGE
persistentvolume/nfs-pv   5Gi        RWX            Recycle          Bound    default/pvc001                           17s
NAME                           STATUS   VOLUME   CAPACITY   ACCESS MODES   STORAGECLASS   AGE
persistentvolumeclaim/pvc001   Bound    nfs-pv   5Gi        RWX                           13s

4.3、创建容器关联pvc

#创建容器并指定pvc,用来分配pv空间

[root@manage01 volume]# cat nfs-pvc-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-pvc
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        volumeMounts:
        - name: haha
          mountPath: /usr/share/nginx/html
        ports:
        - containerPort: 80
      volumes:
        - name: haha
          persistentVolumeClaim:
            claimName: pvc001

可能出现的错误:
error: error validating "nfs-pvc-deployment.yaml": error validating data: ValidationError(Deployment.spec): missing required field "selector" in io.k8s.api.apps.v1.DeploymentSpec; if you choose to ignore these errors, turn validation off with --validate=false
解决方法:https://stackoverflow.com/questions/59480373/

 

[root@manage01 volume]# kubectl create -f nfs-pvc-deployment.yaml

4.4、测试结果

此时,nginx容器/usr/share/nginx/html目录与nfs服务器(192.168.192.130)/nfsdata/pv1目录关联

#nfs服务器创建文件,nginx容器目录同步成功

[root@node02 pv1]# touch index.html && echo "hello,k8s-nfs01" > index.html
[root@manage01 volume]# kubectl exec -it nginx-deployment-pvc-57578c86fc-fb9v9 bash
root@nginx-deployment-pvc-57578c86fc-fb9v9:/# cat /usr/share/nginx/html/index.html 
hello,k8s-nfs01

#nginx容器创建文件,nfs服务器目录同步成功

root@nginx-deployment-pvc-57578c86fc-fb9v9:/usr/share/nginx/html# touch index2.html
[root@node02 pv1]# ll
-rw-r--r-- 1 root root  0 3月  13 23:34 index2.html
-rw-r--r-- 1 root root 16 3月  13 23:32 index.html

#删除pod,对存储卷无影响

[root@manage01 volume]# kubectl delete deployment.apps/nginx-deployment-pvc 
[root@node02 pv1]# ll
-rw-r--r-- 1 root root  0 3月  13 23:34 index2.html
-rw-r--r-- 1 root root 16 3月  13 23:32 index.html

#删除pv后,存储卷数据也清理成功(之前Recycle处理机制配置的原因)


[root@manage01 volume]# kubectl delete persistentvolumeclaim/pvc001
[root@manage01 volume]# kubectl delete persistentvolume/nfs-pv 
[root@node02 pv1]# ll
总用量 0


 

情绪零碎碎
关注
专栏目录
kubernetes-server-linux-amd64.tar.gz
11-29
Kubernetes(简称k8s)是一个开源的容器管理系统,由Google设计并贡献给开放源代码社区,现在由Cloud Native Computing Foundation(CNCF)维护。它允许用户在物理、虚拟或云环境中高效地部署、管理和扩展容器化应用...
Kubernetes容器集群管理 完整清晰版 书籍
10-28
Kubernetes是一个开源的容器集群管理系统,最初由Google设计并捐赠给了Cloud Native Computing Foundation,用于自动化部署、扩展和管理容器化应用程序。它使用Go语言开发,旨在提供一个简单、快速且高效的方式来...
【搞定K8S】第2天6:kubernetes 核心技术-Volume
就叫一片白纸的博客
03-19 282
1、Volume 概述 Volume 是 Pod 中能够被多个容器访问的共享目录。KubernetesVolume 定义在 Pod 上, 它被一个 Pod 中的多个容 器挂载到具体的文件目录下。Volume 与 Pod 的生命周期相同, 但与容器的生命周期不相关,当容器终止或重启时,Volume 中的数据也不会丢失。要使用volume,pod 需要指定 volume 的类型和内容( 字段),和映射到容器的位置( 字段)。Kubernetes 支持多种类型的 Volume,包括:emptyDir、hos
4.Volum(存储技术)
11-24 614
提供独立于容器之外的持久化存储;实际操作中,在容器中的改动是不会被存储的,volum提供了一个比较方便的可以持久化存储的一个技巧;比如运行一个数据库容器 ,数据库中的数据是需要持久化的volum就可以做这个事情,并且vloum可以提供容器容器之间的数据共享。 volum操作 详细说明 第一种挂载方式: 1. -d:后台运行并返回id –name:hello-nginx就是名称 -v:是将这个...
Linux Kubernetes Volumes配置管理
weixin_45029822的博客
08-21 349
Kubernetes 存储 之 Volumes配置管理一、Volumes介绍Volume 的类型二、emptyDir三、hostPath四、NFS 一、Volumes 介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器容器中的文件将会丢失——因为容器会以干净的状态重建。 其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 Kub
容器编排技术 -- Kubernetes Volume
YunWisdom
08-21 343
容器编排技术 -- Kubernetes Volume 1背景 2Volume 类型 2.1emptyDir 2.2hostPath 2.3gcePersistentDisk 2.4awsElasticBlockStore 2.5NFS 2.6iSCSI 2.7flocker 2.8glusterfs 2.9RBD 2.10c...
10.1)KubernetesVolume
allensandy的博客
12-11 171
Volume 概念 我们经常会说:容器和Pod是短暂的。其含义是它们的生命周期可能很短,会被频繁 地销毁和创建。容器销毁时,保存在容器内部文件系统中的数据都会被清除。为了持久化保存容器的数据,可以使用Kubemetes Volume。 当Volume被 mount到Pod, Pod中的所有容器都可以访问这个Volume。当Volume被 mount到Pod, Pod中的所有容器都可以访问这个V...
kubernetes-node-linux-amd64.tar.gz-v1.14.11,二进制下载
04-09
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序的部署、扩展和运行。这个压缩包文件"**kubernetes-node-linux-amd64.tar.gz**"是Kubernetes针对Linux平台,AMD64(也称为x86_64)架构的节点(Node)...
Kubernetes-container-service-GitLab-sample:此代码显示了如何在Kubernetes集群上部署通用的多组件GitLab。 每个组件(NGINX,Ruby on Rails,Redis,PostgreSQL等)都在单独的容器或一组容器中运行
02-03
在IT行业中,Kubernetes(简称K8s)是一种流行的容器编排系统,它允许开发者和运维人员高效地管理和部署容器化的应用程序。GitLab则是一个全方位的DevOps平台,集成了代码仓库、CI/CD、安全性和项目管理等功能。将...
kubernetes-volume-demo:Demo2-Kubernetes Volume Node.js应用演示
04-04
如何在k8的集群中运行此应用程序 可用路线: =>获取/故事 =>发布/故事正文:{“ text”:“存储此想法”} 按照步骤 :backhand_index_pointing_down: 下载Minikube和kubectl minikube start kubectl apply -f ...
15、volume
最新发布
无痕的博客
11-18 456
k8s的存储
存储基本概念(LUN,volume,HBA,DAS,NAS,SAN,iSCSI,IPSAN)
理论结合实践,开启你的电子学习新方案!
01-19 1766
1.LUN LUN的全称是Logical Unit Number,也就是逻辑单元号,其主要作用是为了给相连的服务器分配逻辑单元号(LUN)。磁盘阵列上的硬盘组成RAID组后,通常连接磁盘阵列的服务器并不能直接访问RAID组,而是要再划分为逻辑单元才能分配给服务器。这是因为SCSI总线上可挂接的设备数量是有限的,一般为8个或者16个,我们可以用Target ID(也有称为SCSI ID的)来描述...
Docker Volume原理及使用
不见其长,日有所长
06-23 2万+
1. Volume原理 想要了解Docker Volume,首先我们需要知道Docker的文件系统是如何工作的。Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载只读镜像层并在其上(译者注:镜像栈顶部)添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。当删除Docker容器,并通过该镜像重新启动时,之前的更改将会丢失。在Docker中,只读
K8S报错error validating data: ValidationError(Deployment.spec): missing required field selector
热门推荐
北海牧野
06-14 3万+
报错如下 这是我在执行 deployment控制器的Pod副本时出现的报错,报错意思: 部署验证错误,在deploymentspec模块中必须指定 selector参数。 原YAML文件 在 Deployment.spec 模块中,只指定了 replicas 副本数量,还需要指定副本标签与 Deployment控制器进行匹配 apiVersion: apps/v1 #Api接口版本 kind: Deployment #定义控制器 metadata: name: nginx-
error validating data: [ValidationError(Pod): unknown field “containers“ in io.k8s.api.core.v1.Pod报错
m0_49218079的博客
04-01 3544
ansible在安装helm的时候报错。可以使用helm template .查看是否是模板排列的问题。找到格式错误改完之后重新打包。问题解决
@kubernetesk8s)数据持久Volume存储(emptyDir、hostPath、NFS、StorageClass)
ଲ一笑奈@何
08-10 2042
文章目录kubernetesk8s)数据持久Volume一、数据持久化1、Vlolume概述2、数据的分类3、常用的四种数据4、Pod使用Volume步骤:5、 volume基本资源清单二、emptyDir(临时存储)1、emptyDir的简述2、emptyDir的使用方法4、emptyDir的使用三、hostPath(节点存储)1、hostpath的概述:2、hostpath支持数据类型3、hostpath的使用四、nfs存储pvpvc)1、nfs存储的概述2、pvpvc的介绍3、p
20-【kubernetesKubernetes 存储
qq_42303254的博客
10-13 568
一、前言 1、根据应用本身是否需要持久存储数据,以及每一次的请求跟此前的请求之间是否有关联性,可以分为四类应用: 有状态、要存储 有状态、无存储 无状态、有存储 无状态、无存储 2、持久化数据的方式 节点级:节点提供存储。此方式在k8s上,不太适用。这是因为一旦Pod被删除了,Pod是要被Scheduler组件重新调度的,调度之后的Pod并不一定还能运行在原来的节点上。 脱离节点而存在的共享存储设备。k8s使用这种方式。 3、Pod的特点: 同一个Pod内的多个容器,可共享访问同一个存储
故障排查:kubectl报错ValidationError: unknown field \u00a0
农民工老王的博客
07-02 1万+
演示了如何解决特殊空白字符导致的kubectl报错。
kubernetes集群部署ftp应用
气象信息管理员
05-18 4221
kubernetes集群里部署基于vsftpd的应用欢迎阅读当前情况原因 欢迎阅读 kubernetes目前已经成为PaaS层云计算的首选。他在处理无状态的web级应用是那么的完美无缺,但是在处理基于tcp协议时,则有些力不从心。本文将使用kubernetes平台部署vsftpd应用,这个应用的特点是需要暴露很多端口,尤其的ftp协议的被动模式,需要进行特殊处理。 当前情况 在github上已经有...
Kubernetes容器集群管理详解
Kubernetes,或简称为k8s,是一个高度可扩展的开源容器管理系统,设计用于自动化容器化应用程序的部署、扩展和管理。它旨在简化和标准化云原生应用的运营,使开发者可以专注于编写代码,而无需关心基础设施的复杂性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

情绪零碎碎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值