OpenShift 4 - 使用 emptyDir/hostPath/local 类型 PV

已于 2022-10-07 11:31:29 修改
阅读量2.5k 收藏 5
点赞数
分类专栏: OpenShift 4 存储 Ops 文章标签: kubernetes 存储 docker
于 2022-01-10 21:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/122390945
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 78 订阅
订阅专栏
Ops
59 篇文章 2 订阅
订阅专栏
存储
7 篇文章 0 订阅
订阅专栏

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.10环境中验证

文章目录


Kubernetes 的 emptyDir、hostPath、local 类型 PV 使用的都是 Node 节点的存储,但是功能和使用场景不同。

  • emptyDir 类型的 PV 是临时性的,因为 Pod 一旦重建,则原有的内容则被清空。
  • hostPath 类型的 PV 锁定到 Node 节点的本地存储,因此不适合集群中有多个 Node 节点的情况。因为重建的 Pod 可能会调度到其它 Node 节点上,导致无法访问存储。
  • local 类型的 PV 类似 hostPath 类型 PV,但是它具备亲和性,比较适合在集群中为容器化数据库提供存储。

emptyDir 类型 pv

emptyDir 类型的 PV 是在 Pod 内部,可以在一个 Pod 中的多个 Container 之间共享存储。emptyDir 类型的 PV 在 pod 分配到Node 上时被创建,Kubernetes 会在 Node 上自动分配一个目录,无需指定宿主机 Node 上对应的目录文件。 这个目录的初始内容为空,当 Pod 从 Node 上移除时,emptyDir 中的数据会被永久删除。
在这里插入图片描述

  1. 执行以下命令,运行 2 个使用了 emptydir 的 Pod,其中每个 Pod 中运行了 2 个 Container,而 2 个 Container 分别在 /tmp/demo1 和 /tmp/demo2 挂载了 emptydir 类型的 PV。
$ cat << EOF | oc apply -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-emptydir
  labels:
    app: demo-emptydir
spec:
  replicas: 2
  selector:
    matchLabels:
      app: demo-emptydir
  template:
    metadata:
      labels:
        app: demo-emptydir
    spec:
      containers:
      - name: demo-1
        image: quay.io/rhdevelopers/myboot:v4
        volumeMounts:
        - mountPath: /tmp/demo1
          name: emptydir-volume
      - name: demo-2
        image: quay.io/rhdevelopers/myboot:v4
        env:
        - name: SERVER_PORT 
          value: "8090"
        volumeMounts:
        - mountPath: /tmp/demo2
          name: emptydir-volume
      volumes:
      - name: emptydir-volume
        emptyDir: {}
EOF
  1. 查看有 2 个 Pod 已经运行。
$ oc get pod -l app=demo-emptydir
NAME                             READY   STATUS    RESTARTS   AGE
demo-emptydir-7bcf66487c-r77pz   2/2     Running   0          7s
demo-emptydir-7bcf66487c-zrs2x   2/2     Running   0          7s
  1. 执行命令,进入第 1 个 Pod 中名为 demo-1 的 Container。
$ oc rsh -c demo-1 pod/demo-emptydir-7bcf66487c-r77pz
  1. 执行以下命令,在 demo1 容器中的 /tmp/demo1 目录写入文件 hello,然后从 demo1 容器中退出来。
$ echo hello > /tmp/demo1/hello
$ cat /tmp/demo1/hello
$ exit
  1. 执行命令,进入第 1 个 Pod 中名为 demo-2 的 Container。确认有 /tmp/demo2/hello 文件,且文件内容是上一步创建的内容。
$ oc rsh -c demo-2 pod/demo-emptydir-7bcf66487c-r77pz
$ cat /tmp/demo2/hello
$ exit
  1. 针对第 2 个 Pod 进入其中的 2 个 Container,然后确认在 /tmp/demo1/tmp/demo2 中没有名为 hello 的文件。

hostPath 类型 pv

一个 hostPath 类型的 PV 将从主机节点的文件或目录挂载到 pod,因此 hostPath 类型的 PV 只能跨多个 Pod 而不能跨主机访问。hostPath PV 通常只在单节点集群中使用,因为如果 Pod 被调度到其他节点后,它将访问不到原有节点的 hostPath 了。如果要在多节点集群中使用,一定要配合 NodeSelector 部署运行 Pod。此外,hostPath 类型 pv 必须通过静态方式声明,而不能用 PVC 方式动态创建。
在这里插入图片描述

示例1

本示例使用手动创建的 PV/PVC 访问主机节点 hostpath。

  1. 查找当前状态为 Available 的 PV,然后自行执行命令删除他们。
$ oc get pv pv-mysql
  1. 查看当前集群中只有一个 Node 节点。
$ oc get node
NAME                 STATUS   ROLES           AGE   VERSION
crc-dzk9v-master-0   Ready    master,worker   88d   v1.22.0-rc.0+894a78b
$ NODE_NAME=crc-dzk9v-master-0
  1. 进入 OpenShift 集群中的 “${NODE_NAME}” 节点,先创建目录 /mnt/pv-data/mysql-data,然后修改其访问权限,最后退出 Node 节点。
$ oc debug node/${NODE_NAME}
# chroot /host
# mkdir -p /mnt/pv-data/mysql-data
# chmod -R 770 /mnt/pv-data/mysql-data
# exit
  1. 执行命令,基于主机节点上的 /mnt/pv-data/mysql-data 创建 PV。
$ cat << EOF | oc apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-mysql
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteOnce
    - ReadWriteMany
    - ReadOnlyMany
  persistentVolumeReclaimPolicy: Recycle
  volumeMode: Filesystem
  hostPath:
    path: "/mnt/pv-data/mysql-data"
    type: ""
EOF
  1. 执行命令,在 mysql 项目中根据 mysql-persistent 模板创建应用。
$ oc new-project mysql
$ oc new-app --template=mysql-persistent
$ oc get pod mysql
NAME             READY   STATUS    RESTARTS   AGE
mysql-1-5j4vh    1/1     Running   0          30s
mysql-1-deploy   0/1     Completed   0          37s
  1. 进入运行 mysql 的 Pod,然后查看 “/var/lib/mysql/data/” 下的文件,然后退出 Pod。
$ oc rsh dc/mysql
sh-4.4$ ls -al /var/lib/mysql/data/
sh-4.4$ exit
  1. 参照以上(3)的操作再次进入 Node 节点,然后查看 “/mnt/pv-data/mysql-data” 目录下的文件,确认和(6)看到的完全一样。
$ oc debug node/${NODE_NAME}
# chroot /host
# ls -al /mnt/pv-data/mysql-data

示例2

本示例在 Pod 中直接使用主机节点的 hostpath,而不是通过 PV/PVC 访问主机节点的 hostpath,因此此方法无需指定存储大小,设置访问存储安全特性。

  1. 执行命令创建一个 Pod,它将节点的 /mnt/my-hostpath 目录挂到 Pod 的 /tmp/demo 目录。其中容器使用了 “privileged: true” 特权后才能在 Pod 中访问主机 hostpath 中的内容。
$ cat << EOF | oc apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: my-hostpath
spec:
  containers:
  - image: quay.io/rhdevelopers/myboot:v4
    name: test-container
    securityContext:
      privileged: true
    volumeMounts:
    - mountPath: /tmp/demo
      name: hostpath-pv
  volumes:
   - name: hostpath-pv
     hostPath:
       path: /mnt/my-hostpath
EOF

注意:如果要使用非集群管理员执行以上命令,例如 developer,则需要先使用集群管理员给 developer 赋予名为 privileged 的 SCC 安全上下文。

$ oc adm policy add-scc-to-user privileged developer
  1. 确认此时在节点的 /mnt/my-hostpath 目录中没有文件。
$ oc debug node/${NODE_NAME}
# chroot /host
# ls -al /mnt/my-hostpath
  1. 执行命令,确认已经在 Pod 的 /tmp/demo 目录中生成 greeting.txt 文件。
$ oc rsh pod/my-hostpath curl localhost:8080/appendgreetingfile
$ oc rsh pod/my-hostpath ls -al /tmp/demo
total 4
drwxr-xr-x. 2 root root  26 Sep 17 14:21 .
drwxrwxrwt. 1 root root 126 Sep 17 14:07 ..
-rw-r--r--. 1 root root   5 Sep 17 14:21 greeting.txt
  1. 确认此时在节点的 /mnt/my-hostpath 目录中已经有 greeting.txt 文件了。
$ oc debug node/${NODE_NAME}
# chroot /host
# ls -al /mnt/my-hostpath
# exit
  1. 确认示例 2 不会创建新的 PV 和 PVC,这说明可以在 Pod 中通过 hostpath 直接使用节点的存储。
$ oc get pv
$ oc get pvc

local 类型 pv

local pv 虽然使用的也是节点本地存储,但它可以解决 hostPath 类型 PV 必须手动使用 NodeSelector 将 Pod 调度到特定主机节点的缺陷。
local pv 可以无需手动调度 pod 到节点的情况下使用,这是因为 Kubernetes 的 PV Controller 和 Scheduler 会对 local PV 做特殊的逻辑处理,以实现 Pod 使用本地存储时发生 re-schedule 的情况下能再次调度到 local volume 所在的节点。
local pv 使用的节点本地存储,通常可以利用本地的 SSD 高速存储来提升数据访问性能,例如分布式存储,这时单节点故障不会造成数据丢失。另外在需要频繁访问存储的 AI 数据训练场景中也可以使用 local pv。
Kubernetes 和 OpenShift 只能静态创建 local pv 。

方法1:不使用 Local Storage Operator

创建 PV

  1. 查看 OpenShift 集群中的节点。
$ oc get node
NAME                 STATUS   ROLES           AGE   VERSION
crc-dzk9v-master-0   Ready    master,worker   88d   v1.22.0-rc.0+894a78b
$ NODE_NAME=crc-dzk9v-master-0
  1. 进入 OpenShift 集群中的 “${NODE_NAME}” 节点,然后创建在后面步骤的 my-local-pv 对象中用到的 “path” 目录。最后退出集群节点。
$ oc debug node/${NODE_NAME}
# chroot /host
# DIR_NAME="vol1"
# mkdir -p /mnt/disk/${DIR_NAME}
# chcon -Rt svirt_sandbox_file_t /mnt/disk/${DIR_NAME}
# chmod 777 /mnt/disk/${DIR_NAME}
# exit
  1. 执行命令,在集群中创建一个 StorageClass。
$ cat << EOF | oc apply -f -
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: my-local-storage
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer
EOF
  1. 执行命令,基于上面创建的 StorageClass 对象在 $NODE_NAME 节点上创建一个 “local” 类型的 PersistentVolume。
    注意:
    /mnt/disk/vol1” 是以上步骤创建的 $NODE_NAME 节点本地目录。
    nodeAffinity” 保证了 “local” 类型的 PersistentVolume 和指定节点的亲和性。
$ cat << EOF | oc apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-local-pv
spec:
  capacity:
    storage: 5Gi
  accessModes:
  - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  storageClassName: my-local-storage
  local:
    path: /mnt/disk/vol1
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - ${NODE_NAME}
EOF
 
$ oc get pv my-local-pv
NAME          CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS       REASON   AGE
my-local-pv   5Gi        RWO            Retain           Available           my-local-storage            44s

使用 local pv

  1. 执行命令,在测试项目中通过 “my-local-storage” 的 storageClassName 申请使用 Local pv。
$ oc new-project local-pv-test
$ cat << EOF | oc apply -f -
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: my-local-pvc
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: my-local-storage
  resources:
    requests:
      storage: 5Gi
EOF
  1. 使用 my-local-pvc 运行 Pod。
$ cat << EOF | oc apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: www
  labels:
    name: www
spec:
  containers:
  - name: www
    image: nginx:alpine
    ports:
      - containerPort: 80
        name: www
    volumeMounts:
      - name: www-persistent-storage
        mountPath: /usr/share/nginx/html
  volumes:
    - name: www-persistent-storage
      persistentVolumeClaim:
        claimName: my-local-pvc
EOF
  1. 查看运行的测试 Pod, 记录 Pod 的 IP。
$ oc get pod www -o wide
NAME   READY   STATUS    RESTARTS   AGE   IP            NODE                 NOMINATED NODE   READINESS GATES
www    1/1     Running   0          32s   10.217.0.82   crc-dzk9v-master-0   <none>           <none>
  1. 确认 “my-local-pv” 已经中已经有 “my-local-pvc”。
$ oc get pv my-local-pv
NAME          CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                        STORAGECLASS       REASON   AGE
my-local-pv   5Gi        RWO            Retain           Bound    local-pv-test/my-local-pvc   my-local-storage            3m33s
  1. 再次进入 “NODE_NAME”。先向该 Node 节点的 “** /mnt/disk/vol1/**” 目录写入文件,然后访问测试 Pod 的 IP 地址,确认返回结果。
$ oc debug node/${NODE_NAME}
# chroot /host
# echo "Hello local persistent volume" > /mnt/disk/vol1/index.html
# url 10.217.0.82
Hello local persistent volume

方法2:使用 Local Storage Operator

为了能使用 Local Storage Operator 配置 Local Volume,需要有一个满足以下条件的本地磁盘:它附加到一个节点,并且尚未挂载,同时不包含分区。 Local Storage Operator 安装和 Local Volume 配置方法可参见:
https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.10/html/storage/persistent-storage-using-local-volume
https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.10/html/storage/local-volume-cr_persistent-storage-local

参考

https://redhat-scholars.github.io/kubernetes-tutorial/kubernetes-tutorial/volumes-persistentvolumes.html
https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.10/html/storage/persistent-storage-hostpath-pod_persistent-storage-hostpath
https://vocon-it.com/2018/12/20/kubernetes-local-persistent-volumes/
https://speakerdeck.com/msau42/2018-kubecon-eu-kubernetes-local-persistent-volumes-in-production
https://bswen.com/2020/12/others-local-vs-hostpath-k8s.html
https://cloud.tencent.com/developer/article/1195068
https://itnext.io/local-storage-for-openshift-121224daf2d9

dawnsky.liu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes-数据储存-HostPath实例
咸鱼很闲
12-12 3039
HostPath EmptyDir中数据不会被持久化,它会随着Pod的结束而销毁,如果想简单的将数据持久化到主机中,可以选择HostPathHostPath就是将Node主机中一个实际目录挂在到Pod中,以供容器使用,这样的设计就可以保证Pod销毁了,但是数据依据可以存在于Node主机上。 apiVersion: v1 kind: Pod metadata: name: v namespace: dev spec: containers: - name: nginx image
持续集成部署-k8s-配置与存储-配置管理:HostPath使用
种一棵树最好的时间是十年前,其次是现在。
11-25 2087
Kubernetes 中,`HostPath` 是一种用于挂载宿主机上文件或目录到容器中的卷类型使用 `HostPath` 卷类型,可以让你在容器内部访问宿主机上的文件或目录。
Kubernetes 进阶训练营 存储
果子哥丶的博客
07-16 700
Pod 消耗的是节点,PVC 消耗的是 PV 资源,Pod 可以请求 CPU 和内存,而 PVC 可以请求特定的存储空间和访问模式。对于真正使用存储的用户不需要关心底层的存储实现细节,只需要直接使用 PVC 即可
k8s学习-持久化存储(Volumes、hostPath、emptyDirPVPVC)详解与实战_volumes hostpath
最新发布
2301_76224593的博客
05-16 1029
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。与Volume不同的是,它们有独立的生命周期,是一种k8s资源,在kubectl中可以缩写为pv。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;说明: 容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃期间 emptyDir 卷中的数据是安全的。
emptyDirhostPath以及local volume都是Kubernetes的本地存储卷,那么有何不同?
热门推荐
watermelonbig的专栏
11-15 3万+
Kubernetes支持几十种类型的后端存储卷,其中有几种存储卷总是给人一种分不清楚它们之间有什么区别的感觉,尤其是localhostPath这两种存储类型,看上去都像是node本地存储方案嘛。当然,还另有一种volume类型是emptyDir,也有相近之处。 在Docker容器时代,我们就对Volume很熟悉了,一般来说我们是通过创建Volume数据卷,然后挂载到指定容器的指定路径下,以实现...
一文彻底搞懂k8s中Local PV使用
专注于分享自己在运维领域的所见所得。如果文章对您有帮助,欢迎评论分享关注!
07-05 1630
一文彻底搞懂k8s中Local PV使用
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
openshift4-upi-openstack
05-08
OpenStack上的OpenShift 4 UPI Ansible角色,用于将OpenShift 4的用户提供的基础架构安装方法的必要任务自动化到自定义OpenStack 基于原始的变数安装的默认变量位于defaults/main.yml执照BSD
openshift-gitops-getting-started:https://www.openshift.comlearntopicsgitops
03-04
OpenShift GitOps入门 OpenShift GitOps是OpenShift的一个附加组件,它提供Argo CD和其他工具,使团队能够实施GitOps工作流以进行集群... 一旦安装了OpenShift GitOps,Argo CD的实例就会自动安装在群集中的openshift-
K8S持久化存储-hostPath 卷的存储
qq_759035366的博客
04-09 1165
【代码】K8S持久化存储-hostPath 卷的存储
OpenShift 4 - 在单机版 OpenShift Local 中运行 OpenShift Virtualization(视频)
多恩斯基的博客
02-08 981
本文已经在支持 OpenShift 4.12 的 OpenShift Local 环境中验证
Kuberneteshostpath创建pvpvc的验证---以部署halo博客系统为例
UsamaBinLaden6976498的专栏
10-29 356
昨天我查阅了Kubernetes的产品文档、专题书籍和相关的博客文章均为明确定义hostpath不能使用pvc动态申明使用 ,最多的描述是在业务生产环境中不建议使用hostapath作为存储。其中 halo-deployment.yaml.original 用于以非PV的形式部署 halo,目的在于验证 halo 是否可以运行再 containerd 上。好吧,实践是检验真理正确与否的唯一标准,到实验靶场上验证一下使用hostapath 做 k8s-APP 的持久化存储是否可行就一清二楚了。
K8S当中的本地卷(Local PV)的使用
weixin_30379531的博客
08-06 5688
Local PV是从kuberntes 1.10开始引入,本质目的是为了解决hostPath的缺陷。通过PV控制器与Scheduler的结合,会对local PV做针对性的逻辑处理,从而,让Pod在多次调度时,能够调度到同一个Node上。 这次,测试了一下将local PV挂载到一个httpd的应用上。 要注意,pvc是按namespace提供的。还有,matchExpression...
k8s本地存储localPV部署方案
qq_31677507的博客
08-01 231
Kubernetes直接使用宿主机的本地磁盘目录 ,来持久化存储容器的数据。它的读写性能相比于大多数远程存储来说,要好得多,尤其是SSD盘。部署方案基于sig-storage-local-static-provisioner的local volume方案下载地址:https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner/archive/refs/tags/v2.4.0.tar.gz。
OpenShift 数据持久化
天天 debug
05-28 2819
容器的一个特点是当容器退出后,其内部所有的数据和状态就会丢失。对于无状态应用来说这不是问题,但对于有状态的应用来说则是重要数据丢失的重大问题。OpenShift中为了满足数据持久化需求,采用了 kubernates 的 persistence volume 框架,在 kubenates 中的这个 persistence volume 子系统则为集群用户和管理员提供了一套API,这套API对底层的持...
Kubernetes安装local-path-provisioner基于HostPath使用动态PV
engchina的专栏
02-29 8334
Kubernetes安装local-path-provisioner基于HostPath使用动态PV 获取local-path-provisioner git clone https://github.com/rancher/local-path-provisioner.git 修改local-path-storage.yaml vi local-path-provisioner/deploy/...
kubernetes1.7新特性:新增StorageOS卷插件和Local持久存储
容器技术爱好者
07-02 2万+
背景介绍在Kubernetes中卷的作用在于提供给POD存储,这些存储可以挂载到POD中的容器上,进而给容器提供存储。 从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个Volumes属性是一个数组类型,就是说POD可以关联到多个不同类
openshift internal-registry 切换 sc
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值