[K8S] K8S-Volume存储(6)

于 2024-07-22 17:29:28 发布
阅读量987 收藏 21
点赞数 9
分类专栏: K8S 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46965089/article/details/140613395
版权

文章目录

准备镜像 k8s集群每个node节点需要下载镜像:

docker pull mariadb:10.5.2

在 Kubernetes 中,Volume 是一种抽象概念,用于持久化存储容器中的数据。Kubernetes 提供了多种类型的Volume,每种类型都适用于不同的场景和需求。

1. EmptyDir 临时卷

描述: EmptyDir 是一种临时性 Volume,它在 Pod 被调度到节点上时创建,随着 Pod 的删除而被清除。它通常用于需要临时存储数据的场景,如容器之间共享数据。使用很少

volumes:
  - name: temp-volume
    emptyDir: {}

2. HostPath 文件目录挂载

描述: HostPath 允许将主机节点(Node)上的文件系统目录直接挂载到 Pod 中。这种 Volume 适合需要直接访问主机文件系统的应用场景,但在生产环境中使用时需注意安全性和可移植性问题。
例如只支持单节点(Node),而且只支持 “ReadWriteOnce”模式

volumes:
  - name: host-path-volume
    hostPath:
      path: /data

指定node节点 kubectl label nodes k8s-node01 mariadb=mariadb

查看node节点label值 kubectl get nodes --show-labels

HOSTPATH的用法: 在volimeMountes中指定容器内部的路径和外部 hostPath的名称
在 定义卷中定义

containers 
	volumeMounts: 
		- mountPath: /var/lib/mysql 
		  name: mariadb-volume
.......
volumes:
	 - name: mariadb-volume 
	   hostPath: 
	 	  	path: /data/mariadb
			type: Directory

3. PersistentVolumeClaim (PVC & PV)

部署mysql之前我们需要先了解一个概念有状态服务。这是一种特殊的服务,简单的归纳下就是会产生需要持久化的数据,并且有很强的I/O需求,且重启需要依赖上次存储到磁盘的数据。如典型的mysql,kafka,zookeeper等等。

描述: PersistentVolumeClaim 允许 Pod 使用持久化存储,如云存储卷(AWS EBS、Azure Disk 等)或者集群中的网络存储(NFS、GlusterFS 等)。PVC 提供了一种抽象机制,使得 Pod 可以独立于存储技术进行部署和管理。

volumes:
  - name: pvc-volume
    persistentVolumeClaim:
      claimName: my-pvc

3.1 PV&&PVC理论补充

存储机制介绍 在 Kubernetes 中,存储资源和计算资源(CPU、Memory)同样重要,Kubernetes 为了能让管理员方便
管理集群中的存储资源,同时也为了让使用者使用存储更加方便,所以屏蔽了底层存储的实现细节,将存储抽象出两个 API 资源
PersistentVolumePersistentVolumeClaim 对象来对存储进行管理。

PersistentVolume(持久化卷): PersistentVolume 简称 PV, 是对底层共享存储的一种抽象,将共享存储定义为一种资源,它属于集群级别资源,不属于任何 Namespace,用户使用 PV 需要通过 PVC
申请。PV 是由管理员进行创建和配置,它和具体的底层的共享存储技术的实现方式 有关,比如说 Ceph、GlusterFS、NFS
等,都是通过插件机制完成与共享存储的对接,且根据不同 的存储 PV 可配置参数也是不相同。

PersistentVolumeClaim(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。PVC 和
Pod 比较类似,Pod 消耗的是 Node 节点资源,而 PVC 消耗的是 PV 存储资源,Pod 可以请求 CPU 和 Memory,而
PVC 可以请求特定的存储空间和访问模式。

上面两种资源 PV 和 PVC 的存在很好的解决了存储管理的问题,不过这些存储每次都需要管理员手动创建和管理,如果一个集群中有很多应用,并且每个应用都要挂载很多存储,那么就需要创建很多 PV 和 PVC 与应用关联。为了解决这个问题 Kubernetes 在 1.4 版本中引入了 StorageClass 对象。 当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。所以管理员只要在 StorageClass 中配置好对应的参数就能方便的管理集群中的存储资源。

3.2 PV

PV概念 persistentVolume:是由管理员设置的存储,它是集群的一部分。就像节点时集群中的资源一样,PV也是集群中的资源。PV是Volumes之类的卷插件,但具有独立于使用PV的pod的生命周期。此API对象包含存储实现的细节,即NFS、iSCSI或者特定于云供应商的存储系统

apiVersion: v1 
kind: PersistentVolume 
metadata: 
	labels: 
		app: mariadb-pv
	name: data-mariadb-pv
spec: 
	accessModes: 
		- ReadWriteOnce
	capacity: 
		storage: 10Gi
	hostPath: 
		path: /data/mariadb 
		type: DirectoryOrCreate
	persistentVolumeReclaimPolicy: Retain 
	storageClassName: standard
	volumeMode: Filesystem
3.2.1 PV生命周期

PV 的生命周期 PV 生命周期总共四个阶段 :

  1. Available(可用)—— 可用状态,尚未被 PVC 绑定。
  2. Bound(已绑定)—— 绑定状态,已经与某个 PVC 绑定。
  3. Released(已释放)—— 与之绑定的 PVC 已经被删除,但资源尚未被集群回收。
  4. Failed(失败)—— 当删除 PVC 清理资源,自动回收卷时失败,所以处于故障状态。

命令行会显示绑定到 PV 的 PVC 的名称 ——kubectl get pv命令

3.2.2 PV 的常用配置参数

存储能力 (capacity)
PV 可以通过配置 capacity 中的 storage 参数,对 PV 挂多大存储空间进行设置。 目前 capacity 只有一个设置存储大小的选项,未来可能会增加。

存储卷模式(volumeMode)
PV 可以通过配置 volumeMode 参数,对存储卷类型进行设置,可选项包括:
Filesystem: 文件系统,默认是此选项。
Block: 块设备目前 Block 模式只有 AWSElasticBlockStore、AzureDisk、FC、GCEPersistentDisk、iSCSI、
LocalVolume、RBD、VsphereVolume 等支持)。

挂载参数(mountOptions)
PV 可以根据不同的存储卷类型,设置不同的挂载参数,每种类型的存储卷可配置参数都不相同。如 NFS存储,可以设置 NFS 挂载配置,如下:
下面例子只是 NFS 支持的部分参数,其它参数请自行查找 NFS 挂载参数。 mountOptions: - hard

  • nfsvers=4

存储类 (storageClassName)
PV 可以通过配置 storageClassName 参数指定一个存储类 StorageClass 资源,具有特定 StorageClass 的 PV 只能与指定相同 StorageClass 的 PVC 进行绑定,没有设置 StorageClass
的 PV 也是同样只能与没有指定 StorageClass 的 PVC 绑定。

回收策略(persistentVolumeReclaimPolicy)
PV 可以通过配置 persistentVolumeReclaimPolicy 参数设置回收策略,可选项如下: Retain(保留): 保留数据,需要由管理员手动清理。 Recycle(回收): 删除数据,即删除目录下的所有文件,比如说执行 rm -rf /thevolume/* 命 令,目前只有 NFS 和 HostPath 支持。 Delete(删除): 删除存储资源,仅仅部分云存储系统支持,比如删除 AWS EBS 卷,目前只有
AWS EBS,GCE PD,Azure 磁盘和 Cinder 卷支持删除。

3.3 PVC

PVC概念 peresistentVolumeClaim是用户存储的请求。它与pod相似,pod消耗节点资源,PVC消耗PV资源。 pod可以请求特定级别的资源(CPU和内存)。盛名可以请求特定的大小和访问模式。例如:可以以读/写一次或者 只读多次模式挂载。

apiVersion: v1 
kind: PersistentVolumeClaim 
metadata: 
	name: k8sdemo-mariadb-pvclaim 
	labels: 
		app: k8sdemo-mariadb-pvc
spec: 
	accessModes: 
		- ReadWriteOnce
	storageClassName: standard 
	resources: 
		requests:
			storage: 1Gi
     volumes: 
     	- name: mysqlvolume 
     	  persistentVolumeClaim:
     	  	claimName: k8sdemo-mariadb-pvclaim
3.3.1 PVC 的常用配置参数

筛选器(selector)
PVC 可以通过在 Selecter 中设置 Laberl 标签,筛选出带有指定 Label 的 PV 进行绑定。 Selecter 中可以指定 matchLabels 或 matchExpressions,如果两个字段都设定了就需要同时满足才能匹配。

资源请求(resources)
PVC 设置目前只有 requests.storage 一个参数,用于指定申请存储空间的大小。

存储类(storageClass)
PVC 要想绑定带有特定 StorageClass 的 PV 时,也必须设定 storageClassName 参数,且名称也必 须要和 PV 中的 storageClassName 保持一致。如果要绑定的 PV 没有设置 storageClassName 则PVC 中也不需要设置。

访问模式(accessModes)
PVC 中可设置的访问模式与 PV 种一样,用于限制应用对资源的访问权限。

4. ConfigMap 和 Secret

描述: ConfigMap 和 Secret 分别用于将配置文件和敏感信息(如密码、密钥等)注入到 Pod 中。它们可以作为 Volume 使用,使得应用程序可以从这些资源中读取配置或者密钥信息。

volumes:
  - name: configmap-volume
    configMap:
      name: my-configmap

  - name: secret-volume
    secret:
      secretName: my-secret

4.1 configmap

ConfigMap顾名思义,是用于保存配置数据的键值对,可以用来保存单个属性,也可以保存配置文件。 ConfigMaps允许你将配置构件与映像内容解耦,以保持容器化应用程序的可移植性。configmap 可以 从文件、目录或者 key-value 字符串创建等创建 ConfigMap。也可以通过 kubectl create -f从描述文件 创建。可以使用 kubectl create创建命令。创建ConfigMap的方式有4种:

  1. 直接在命令行中指定configmap参数创建,即–from-literal。
  2. 指定文件创建,即将一个配置文件创建为一个ConfigMap–from-file=<文件>
  3. 指定目录创建,即将一个目录下的所有配置文件创建为一个ConfigMap,–from-file=<目录>
  4. 先写好标准的configmap的yaml文件,然后kubectl create -f 创建
创建configmap kubectl create configmap helloconfigmap --from-literal=lagou.hello=world

查看configmap
kubectl get configmap helloconfigmap -o go-template='{{.data}}'

4.2 secret

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或 者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 。

Secret 有三种类型:

  1. Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中。
  2. Opaque :base64编码格式的Secret,用来存储密码、密钥等
  3. kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息
4.2.1 Service Account

Service Account简称sa, Service Account 用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。

查询命名空间为kube-system的pod信息 
kubectl get pod -n kube-system
进入pod:
kube-proxy-48bz4 kubectl exec -it kube-proxy-48bz4 -n kube-system sh
cd /run/secrets/kubernetes.io/serviceaccount ls
cat ca.crt cat namespace
cat token
4.2.2 Opaque Secret

Opaque 类型的数据是一个 map 类型,要求 value 是 base64 编码格式。 加密、解密
使用命令行方式对需要加密的字符串进行加密。例如:mysql数据库的密码

对admin字符串进行base64加密:获得admin的加密字符串
“YWRtaW4=” echo -n “admin” | base64

base64解密:对加密后的字符串进行解密 echo -n “YWRtaW4=” | base64 -d

5.CSI (Container Storage Interface)

描述: CSI 允许第三方存储提供商实现自定义的存储解决方案,并将其集成到 Kubernetes 中。CSI Volume 可以支持更复杂的存储需求,如多副本、备份和恢复等操作。

volumes:
  - name: csi-volume
    csi:
      driver: my-csi-driver
      volumeHandle: volume-id

除了上述常见的 Volume 类型外,Kubernetes 还支持一些其他类型的 Volume,如 downwardAPI、projected 等,用于更复杂的应用场景和数据管理需求。

6. 安装mariaDB

部署service maria/mariadb.yml

apiVersion: apps/v1 
kind: Deployment 
metadata: 
	name: mariadb 
	labels: 
		app: mariadb
spec: 
	replicas: 1 
	template: 
		metadata: 
			name: mariadb 
			labels: 
				app: mariadb
		spec:
			containers:
				- name: mariadb 
				  image: mariadb:10.5.2 
				  imagePullPolicy: IfNotPresent 
				  env: 
				  	- name: MYSQL_ROOT_PASSWORD 
				  	  value: admin
					- name: TZ 
					  value: Asia/Shanghai
				  args: 
				  	- "--character-set-server=utf8mb4" - "
				  	- --collation-server=utf8mb4_unicode_ci"
				  ports: 
				  	- containerPort: 3306
			restartPolicy: Always
		selector: 
			matchLabels: 
				app: mariadb
				
--apiVersion: v1 
kind: Service 
metadata: 
	name: mariadb-svc
spec: 
	selector: 
		app: mariadb
	ports: 
		- port: 3306 
		  targetPort: 3306 
		  nodePort: 30036
	type: NodePort

运行服务
kubectl apply -f .
kubectl get pod -o wide

客户端测试
IP:192.168.198.157
username:root
password:admin
prot: 30036

删除service
kubectl delete -f mariadb.yml

7. 集群调度原理

Scheduler调度步骤

  1. 首先用户在通过 Kubernetes 客户端 Kubectl 提交创建 Pod 的 Yaml 的文件,向Kubernetes 系统 发起资源请求,该资源请求被提交到Kubernetes 系统。
  2. Kubernetes 系统中,用户通过命令行工具 Kubectl 向 Kubernetes 集群即 APIServer 用 的方式发 送“POST”请求,即创建 Pod 的请求。
  3. APIServer 接收到请求后把创建 Pod 的信息存储到 Etcd 中,从集群运行那一刻起,资源调度系统 Scheduler 就会定时去监控 APIServer
  4. 通过 APIServer 得到创建 Pod 的信息,Scheduler 采用 watch 机制,一旦 Etcd 存储 Pod 信息成 功便会立即通知APIServer,
  5. APIServer会立即把Pod创建的消息通知Scheduler,Scheduler发现 Pod 的属性中 Dest Node 为 空时(Dest Node=“”)便会立即触发调度流程进行调度。
  6. 而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选节点优选节点选定,从而筛 选出最佳的节点

节点预选:基于一系列的预选规则对每个节点进行检查,将那些不符合条件的节点过滤,从而 完成节点的预选

节点优选:对预选出的节点进行优先级排序,以便选出最合适运行Pod对象的节点

节点选定:从优先级排序结果中挑选出优先级最高的节点运行Pod,当这类节点多于1个时,则进行随机选择

8. 集群调度策略

Kubernetes调度器作为集群的大脑,在如何提高集群的资源利用率、保证集群中服务的稳定运行中也会 变得越来越重要Kubernetes的资源分为两种属性。

  1. 可压缩资源(例如CPU循环,Disk I/O带宽)都是可以被限制和被回收的,对于一个Pod来说可以 降低这些资源的使用量而不去杀掉Pod。
  2. 不可压缩资源(例如内存、硬盘空间)一般来说不杀掉Pod就没法回收。未来Kubernetes会加入更 多资源,如网络带宽,存储IOPS的支持。

常用预选策略

XJzz3
关注
专栏目录
K8s 存储之volumes
wenhao的博客
12-04 1286
因此,Kubernetes引入了PV和PVC这两种资源对象,将底层的存储实现细节进行屏蔽,使得用户只需要关心存储需求即可。Containers中的磁盘文件是短暂的,当容器崩溃时,kubelet会已最干净的状态去重启容器。PV(Persistent Volume)是持久化存储卷,是对底层的共享存储的一种抽象。PVC(Persistent Volume Claim)是持久卷声明的意思,是用户对于存储需求的一种声明。一些需要持久化的数据才会用到volume,或者一些需要共享数据的容器需要volumes。
k8s教程(Volume篇)-PV详解
阿甘兄
03-06 3183
k8s pv详解
k8s volumn与配置管理
wasd12121212的博客
10-18 521
1pod定义详解 下面是一个完整的yaml格式定义的文件,注意格式,子集包含关系,不要有tab,要用空格。不是所有的元素都要写,按照实际应用场景配置即可。 apiVersion: v1 //版本 kind: pod //类型,pod metadata: //元数据 name: String ...
k8s中的Volume
weixin_43054437的博客
10-07 1483
k8s中的volume分类以及部署
k8s存储篇---数据卷-挂载
linus.lin的博客
08-28 1750
挂载是指将定义在 Pod 中的数据卷关联到容器,同一个 Pod 中的同一个数据卷可以被挂载到该 Pod 中的多个容器上。
K8s-ceph-csi-rbd连接资源
06-15
本文将详细讨论如何在K8s中使用Ceph RBD(通过rbdcsi驱动)来连接和管理存储资源。 首先,让我们理解Kubernetes中的CSI。CSI由三部分组成:Driver、Controller和服务端插件。Driver是与实际存储系统的接口,...
k8s-source-code-analysis-k8s source code
03-25
K8s通过Volume机制支持Pod的持久化存储,如使用PersistentVolume和PersistentVolumeClaim进行声明式管理。`storage`模块包含了相关的API和控制器。 7. **扩展性** K8s通过Custom Resources(CRDs)和Operator模式...
使用sealos安装k8s时的工具
11-05
在搭建云原生环境时,结合PV(Persistent Volume)可以实现持久化存储,Prometheus则作为一个强大的监控系统收集k8s集群的各项指标,Grafana则作为可视化界面展示Prometheus的数据,帮助开发者监控和分析集群性能。...
k8s重要资料详细笔记-超详细,超全面(带文档和相关软件包)
06-22
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这个压缩包包含的"51cto-视频1和2"可能提供了深入学习Kubernetes的基础知识和实践操作,对于理解Kubernetes的...
k8s 安装nfs_k8s挂载存储模式---NFS
weixin_28704565的博客
01-16 1237
k8s存储支持多种模式:本地存储:hostPath/emptyDir,传递网络存储:iscsi/nfs,分布式网络存储:glusterfs/rbd/cephfs,以及云存储等;k8s默认容器如果重建,则容器中文件将丢失,为了解决这些问题,通常我们会将容器中需要持久化的文件存储到其他可持久化存储目录中。1.存储到临时目录spec:nodeSelector:kubernetes.io/hostname...
k8s入门到实战(五)—— k8s存储卷详细介绍
最新发布
一弓虽的博客
03-26 1395
k8s从入门到实战篇章(第五篇)—— 详细介绍k8s存储卷技术,包括k8s存储类型,pv和pvc存储,nfs存储以及StorageClass存储的使用
k8s 目录和文件挂载到宿主机
weixin_46627652的博客
11-07 7155
k8s hostPath、pv,pvc、nfs挂载
云原生kubernetesk8s数据存储之Volume使用详解【转】
热门推荐
m0_58523831的博客
03-15 2万+
通过之前学习了解到,k8s中Pod是最小的运行单元,Pod中运行的是一个个容器,但是容器的生命周期可能很短,被频繁地创建和销毁。当容器崩溃时文件丢失,kubelet 会重新启动容器,但容器会以干净的状态重启,之前保存在容器中的数据也会被清除;当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件;基于这些问题,k8s中就出现了“卷”这个组件来解决Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题,卷的核心是包含一些数据的目录,Pod 中的容器可以访问该目录。
k8s挂载映射操作详解
W1124824402的博客
08-22 4042
k8s 中,有几种特殊的 Volume,它们的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。"而是为容器提供预先定义好的数据。从容器的角度来看,这些 Volume 里的信息仿佛是被 k8s "投射"(Project)进入容器当中的。k8s 支持的 Projected Volume 一共有四种:SecretConfigMapServiceAccountToken 不常用没有写。
k8s教程(Volume篇)-CSI存储机制详解
阿甘兄
04-24 2066
k8s csi 存储机制详解
k8s教程(Volume篇)-k8s存储机制概述
阿甘兄
02-06 1485
k8s存储机制概述
k8s教程(pod篇)-容器共享volume
阿甘兄
06-15 2819
同一个 中的多个容器能够共享级别的存储卷 。 可以被定义为各种类型,多个容器各自进行挂载操作,将一个 挂载为容器内部需要的目录,如图所示: 在下面的例子中,在 内包含两个容器: 和,在 级别设置 ,用于 容器向其中写日志文件, 容器从中读日志文件。配置文件的内容如下: 这里设置的 名称为 ,类型为(也可以设置为其他类型),挂载到容器内 的目录下,同时挂载到容器内的目录下。 容器在启动后会向目录写文件,容器就可以读取其中的文件了。容器的启动命令为,我们可以通过 命令查看容器的输出内容: 这个文件
kubernetes中的Volumes
阿仆的专栏
05-25 5570
kubernetes storage
k8s之 volumes配置管理(emptyDir、hostPath、nfs方式挂载卷)
yrx420909的博客
04-27 1万+
1. K8S中的volume挂载方式 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器容器中的文件将会丢失——因为容器会以干净的状态重建。 当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 Kubernetes卷具有明确的生命...
青云K8s集群运维实战与故障处理
青云高效运维K8S集群.pdf是一份于2019年10月发布的文档,专注于介绍最新的容器技术和青云在KubernetesK8S)集群运维方面的高效实践。Kubernetes容器编排平台,其设计和架构至关重要,本文档详细阐述了K8S的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值