OpenShift 4 - 在单节点的 OpenShift 上用 NFS Operator 实现以 RWX 访问存储

已于 2023-02-03 09:29:37 修改
阅读量693 收藏 2
点赞数
分类专栏: OpenShift 4 存储 文章标签: openshift 存储 docker
于 2023-02-01 11:38:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/126793876
版权

OpenShift / RHEL / DevSecOps 汇总目录
文本已在 OpenShift Local 4.12 环境中进行验证。

文章目录

OpenShift 支持的存储访问模式

红帽 OpenShift 4 内置支持的 PV 插件和访问模式如下表。另外 OpenShift 也可支持其他第三方存储 ,一般是通过 OperatorHub 进行安装。
根据下表可以看出 ReadWriteOnce - RWO 模式支持也为最广泛,而 ReadWriteMany - RWX 模式却只有少量插件才支持。而在支持 RWX 的环境中 NFS 无疑是最容易获得的,因为其他支持 RWX 存储要么只能在公有云上使用,要么就是通常需要较为复杂的存储硬件和软件才能支持。
在这里插入图片描述

用 NFS Provisioner Operator 实现 RWX 访问存储

下面介绍如何通过 NFS Provisioner Operator 在单节点 OpenShift 中(例如 OpenShift Local)使用节点的本地存储提供基于 NFS 的 PV。

安装 NFS Operator

  1. 可以在 OpenShift 控制台的 OperatorHub 中找到 NFS Provisioner Operator,然后使用缺省配置安装该 Operator。
    在这里插入图片描述
    也可运行以下命令通过 nfs-provisioner-operator 订阅安装。
$ cat << EOF | oc apply -f -  
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: nfs-provisioner-operator
  namespace: openshift-operators
spec:
  channel: alpha
  installPlanApproval: Automatic
  name: nfs-provisioner-operator
  source: community-operators
  sourceNamespace: openshift-marketplace
EOF
  1. 安装成功后可查看 Operator 的状态。
    在这里插入图片描述

解决安装 Operator 过程无法访问谷歌 gcr.io 上的容器镜像

由于在安装过程会用到谷歌 gcr.io 上的容器镜像,因此在国内安装 NFS Operator 的时候会遇到失败的情况。解决方案如下:

  1. 运行命令查看在 nfs-provisioner-operator 中使用到来自谷歌的镜像,应该有 kube-rbac-proxy 和 kube-rbac-proxy 两个镜像。
$ oc get ClusterServiceVersion
NAME                              DISPLAY                      VERSION      REPLACES                          PHASE
nfs-provisioner-operator.v0.0.7   NFS Provisioner Operator     0.0.7        nfs-provisioner-operator.v0.0.6   Installing
 
$ oc get ClusterServiceVersion nfs-provisioner-operator.v0.0.7 -oyaml | grep gcr.io
              "image": "k8s.gcr.io/sig-storage/nfs-provisioner@sha256:e943bb77c7df05ebdc8c7888b2db289b13bf9f012d6a3a5a74f14d4d5743d439",
                image: gcr.io/kubebuilder/kube-rbac-proxy@sha256:e10d1d982dd653db74ca87a1d1ad017bc5ef1aeb651bdea089debf16485b080b
  - image: k8s.gcr.io/sig-storage/nfs-provisioner@sha256:e943bb77c7df05ebdc8c7888b2db289b13bf9f012d6a3a5a74f14d4d5743d439
  - image: gcr.io/kubebuilder/kube-rbac-proxy@sha256:e10d1d982dd653db74ca87a1d1ad017bc5ef1aeb651bdea089debf16485b080b
  1. 在 OpenShift 控制台的 OperatorHub 中进入 NFS Provisioner Operator,然后在 YAML 中替换以下用到的 2 个镜像,最后保存。
    1)将 gcr.io/kubebuilder/kube-rbac-proxy@sha256:e10d1d982dd653db74ca87a1d1ad017bc5ef1aeb651bdea089debf16485b080b
    替换为 quay.io/dawnskyliu/kube-rbac-proxy:latest
    2)将 k8s.gcr.io/sig-storage/nfs-provisioner@sha256:e943bb77c7df05ebdc8c7888b2db289b13bf9f012d6a3a5a74f14d4d5743d439
    替换为 quay.io/dawnskyliu/nfs-provisioner:latest
    在这里插入图片描述
  2. 由于前面部署 nfs-provisioner-operator-controller-manager 用的是谷歌镜像,因此即便是在更换镜像后可能还一直不会 READY。
$ oc get deployment nfs-provisioner-operator-controller-manager -n openshift-operators
  1. 这是由于 nfs-provisioner-operator-controller-manager 部署的生命周期是由 NFS Provisioner Operator 维护的,因此可执行以下命令先删除 nfs-provisioner-operator-controller-manager 部署,稍后 NFS Provisioner Operator 会自动根据前面更新的镜像重新创建该部署。
$ oc delete deployment nfs-provisioner-operator-controller-manager -n openshift-operators
  1. 查看 nfs-provisioner-operator-controller-manager 部署的状态到 READY 即可。
$ oc get deployment -n openshift-operators
NAME                                          READY   UP-TO-DATE   AVAILABLE   AGE
nfs-provisioner-operator-controller-manager   1/1     1            1           9m
  1. 确认 NFS Provisioner Operator 已经安装成功。
$ oc get clusterserviceversion
NAME                              DISPLAY                    VERSION   REPLACES                          PHASE
nfs-provisioner-operator.v0.0.7   NFS Provisioner Operator   0.0.7     nfs-provisioner-operator.v0.0.6   Succeeded

配置 NFSProvisioner

  1. 执行命令,对节点打标签。
$ target_node=$(oc get node --no-headers -o name|cut -d'/' -f2)
$ oc label node/${target_node} app=nfs-provisioner
node/crc-pbwlw-master-0 labeled
  1. 执行命令进入集群的节点内部。
$ oc debug node/${target_node}
Starting pod/crc-pbwlw-master-0-debug ...
To use host binaries, run `chroot /host`

Pod IP: 192.168.126.11
If you don't see a command prompt, try pressing enter.
  1. 在节点内部创建 NFS 使用的目录,然后退出。
sh-4.4# chroot /host
sh-4.4# mkdir -p /home/core/nfs
sh-4.4# chcon -Rvt svirt_sandbox_file_t /home/core/nfs
changing security context of '/home/core/nfs'
sh-4.4# exit
exit
sh-4.4# exit
exit

Removing debug pod ...
  1. 创建 NFSProvisioner 对象,会创建对应的 deployment 和 storageclass 对象。
$ oc new-project nfsprovisioner-operator
$ cat << EOF | oc apply -f -  
apiVersion: cache.jhouse.com/v1alpha1
kind: NFSProvisioner
metadata:
  name: nfsprovisioner-sample
  namespace: nfsprovisioner-operator
spec:
  nodeSelector: 
    app: nfs-provisioner
  hostPathDir: "/home/core/nfs"
EOF

$ oc get deployment
NAME              READY   UP-TO-DATE   AVAILABLE   AGE
nfs-provisioner   1/1     1            1           5h18m
  1. 注意:如果是在国内部署而前面采用了手动修改的 NFS Provisioner Operator 的配置,此处还需额外手动修改 nfs-provisioner 部署的配置。
    将 k8s.gcr.io/sig-storage/nfs-provisioner@sha256:e943bb77c7df05ebdc8c7888b2db289b13bf9f012d6a3a5a74f14d4d5743d439
    替换为 quay.io/dawnskyliu/nfs-provisioner:latest
  2. 查看集群包含的 storageclass 对象。
$ oc get storageclass
NAME                                     PROVISIONER                        RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
crc-csi-hostpath-provisioner (default)   kubevirt.io.hostpath-provisioner   Delete          WaitForFirstConsumer   false                  36d
nfs                                      example.com/nfs                    Delete          Immediate              false                  3m38s
  1. 由上一步的结果可知,名为 nfs 的 storageclass 不是集群缺省的,而 crc-csi-hostpath-provisioner 是缺省的 storageclass。可以执行下面命令将 nfs 设为缺省的 storageclass。
$ oc patch storageclass crc-csi-hostpath-provisioner -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}'
$ oc patch storageclass nfs -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

$ oc get storageclass
NAME                                     PROVISIONER                        RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
crc-csi-hostpath-provisioner             kubevirt.io.hostpath-provisioner   Delete          WaitForFirstConsumer   false                  36d
nfs (default)                            example.com/nfs                    Delete          Immediate              false                  4m20s

验证

  1. 执行命令,创建测试 PVC。
$ cat << EOF | oc apply -f -  
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: nfs-pvc-example
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Mi
  storageClassName: nfs
EOF
  1. 确认 PV 和 PVC 已经是可用状态。
$ oc get pvc
NAME              STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
nfs-pvc-example   Bound    pvc-1399650c-8c58-4057-8693-1c4f4d80efa0   1Mi        RWX            nfs            35s

$ oc get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                                                 STORAGECLASS                   REASON   AGE
pvc-1399650c-8c58-4057-8693-1c4f4d80efa0   1Mi        RWX            Delete           Bound    nfsprovisioner-operator/nfs-pvc-example               nfs                                     32s

参考

https://developers.redhat.com/articles/2022/04/20/create-and-manage-local-persistent-volumes-codeready-containers#set_up_persistent_volumes_anywhere

dawnsky.liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(问题解决) 缺少gcr.io/kubebuilder/kube-rbac-proxy:v0.8.0
shenghuiping2001的专栏
06-19 2100
gcr.io/kubebuilder/kube-rbac-proxy:v0.8.0 国内下不了,但是可以想其它办法:用代替的image
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
解析OpenShift存储规划
中生代技术
11-03 290
上一篇分享了:PaaS中OpenShift持久化存储的管理实践和 解密OpenShift内部通信网络本篇继续分享OpenShift存储规划1 OpenShift 使用存储类型选择选择...
gcr.io/kubebuilder/kube-rbac-proxy:v0.11.0镜像拉取失败
任我行的博客
05-14 676
【代码】gcr.io/kubebuilder/kube-rbac-proxy:v0.11.0镜像拉取失败。
云计算虚拟化:k8s进阶-CRD开发基础
dustzhu的博客
01-01 5865
一. 前言 CRD:Custom Resources Definition,即在Kubernetes 中添加一个和 Pod、service 类似的、新的 API 资源类型,用于统一部署/编排多个内置K8S资源(pod,service等)。 为什么需要CRD? helm也可以做到统一部署/编排deployment,service,ingress,但它缺乏对资源的全生命周期的监控,CRD通过apiserver接口,在etcd中注册一种新的资源类型,此后就可以创建对应的资源对象&并监控它们的状态&
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
存储库包含一组手册,以帮助促进OpenShift 4.6在VMware上的部署。 OpenShift 4.6的更改 请注意,如果未对append bootstrap配置进行一些修改,则此安装程序将无法与OpenShift的早期版本一起使用。 之所以需要进行...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift-install-power:Bash安装助手可使用Terraform IaC在IBM Power Systems Virtual Server上部署OpenShift 4
04-01
在PowerVS上安装OpenShift介绍该项目包含一个bash脚本,可帮助您 (PowerVS)IBM:registered:Power 部署OpenShift Container Platform4.X。 的Terraform代码用于部署过程。 确保您的PowerVS实例已准备好部署...
openshift-ansible-kvm:UPI在KVM上安装OpenShift 4的Ansible剧本
05-03
openshift-ansible-kvm 该存储库包含Ansible剧本,用于在KVM上进行OpenShift 4的UPI安装。 它同时支持和部署。 注意:此配置用于一次性测试,不支持生产使用。要求工作站(或称其为基础节点,控制节点...),运行...
openshift4-libvirt-gcp:使用嵌套虚拟化在个GCP实例上运行OpenShift 4.0集群
05-21
如果您是OpenShift开发人员,并且可以访问openshift-gce-devel GCE项目,则只需开始使用对于不在OpenShift组织中的开发人员,请参见。 有关图像的信息,请参见 。创建GCP实例 Note: This script uses scp to copy ...
docker push 和 Dockerfile ----在 RUN 中指定环境变量
cpxsxn的博客
07-07 1258
介绍下什么时候会需要 docker push: 1. 当你在某个容器中,做了下修改后,想要"保存"住当前修改,可以用 docker commit 命令,然后再docker push 2. 服务器(可以访问公网)因为墙的原因下载不了(gcr.io/distroless/static:nonroot), 这时可以曲线救国,用 docker hub 中转一下。
envoyproxy / gateway 部署实践
梦阁
11-21 602
admission一直处在容器创建中,原因是secret未生成,而未生成secret的原因是两个task因为镜像拉取失败而一直处在进行中的状态。主要是解决在这一步的问题,因为国内屏蔽了一些容器官方站点,所以会出现很多问题。这里提供的解决方案思路就是事先从镜像源里拉取镜像,然后直接使用本地镜像。挨个查看失败的镜像,然后将url中开头的站点网址换成镜像地址。
jaeger
mmgithub123的博客
12-19 137
k8 operator install: kubectl create namespace observability kubectl create -f https://github.com/jaegertracing/jaeger-operator/releases/download/v1.29.0/jaeger-operator.yaml -n observability kubect...
K8S中安装kafka集群问题总结
much efforts, much luck
11-25 1589
k8s下kafkacluster的安装 https://github.com/banzaicloud/kafka-operator 问题一:镜像无法拉取:由于镜像源在国外被墙的原因,无法从源镜像下载,一般走镜像代理的形式,先从代理仓库docker pull下来,再docker push到本地库中,最后更改K8S YAML配置文件中镜像的拉取位置。 拉取gcr.io/kubebuilder/ku...
openshift对接ceph RBD存储
炮哥技术分享
01-21 1509
概述 接入ceph rbd存储前确保ceph存储已经搭建好,rbd块设备已经创建好,假设在rbd设备上创建了kube这个pool,在kube上创建了image,名称是openshift , 大小是500G ,用ext4文件格式格式化。 openshift集群的每个节点都要安装ceph客户端,因为只有装了客户端才能使用存储,container才能使用存储资源。 正文 在每台openshift机器上安...
OpenShift 数据持久化
天天 debug
05-28 2819
容器的一个特点是当容器退出后,其内部所有的数据和状态就会丢失。对于无状态应用来说这不是问题,但对于有状态的应用来说则是重要数据丢失的重大问题。OpenShift中为了满足数据持久化需求,采用了 kubernates 的 persistence volume 框架,在 kubenates 中的这个 persistence volume 子系统则为集群用户和管理员提供了一套API,这套API对底层的持...
Kubernetes上使用Weblogic Kubernetes Operator创建Weblogic Domain(使用NFS方式)
engchina的专栏
03-22 868
接着,Kubernetes上使用Weblogic Kubernetes Operator创建Weblogic Domain,这次使用Oracle Cloud Infrastructure(OCI)的File Storage作为Persistent Volume创建Weblogic Domain。 前提: a,请先完成Kubernetes上使用Weblogic Kubernetes Operat...
手把手教你怼一个operator扩展kubernetes的能力
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 1962
手把手教你造一个控制器,扩展k8s能力,Operator 基于 CRD 扩展资源对象,并通过控制器来保证应用处于预期状态。
openshift internal-registry 切换 sc
最新发布
05-25
4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值