存储卷---数据卷
容器内的目录和宿主机的目录进行挂载。
容器在系统上的生命周期是短暂的,deletek8s用控制器创建的pod,delete相当于重启,容器的状态也会回复到初始状态。
一旦回到初始状态,所有的后天编辑的文件的都会消失。
容器容器和节点之间创建一个可以持久化保存容器内文件的存储卷。即使容器被销毁,删除,重启,节点上的存储卷的数据依然存在,后续也可以继续使用。可以继续将容器内目录和宿主机挂载,保存的数据继续使用。
1,emptyDir
容器内部共享存储卷,k8s系统当中,是一个pod当中的多个容器共享一个存储卷目录。
emptyDir卷可以是pod当中容器在这个存储卷上读取和写入。
emptyDir是不能挂载到节点的。随着pod的生命周期结束,emptyDir也会结束,数据也不会保存
kubectl create deployment nginx --image=nginx:1.22 --replicas=3 --dry-r un=client -o yaml > test1.yaml
#第一-个name,存储的名称,可以自定义,mountPath,定义容器内的挂载目录点,和节点或者其他容器的共享目录
#引用.上一个挂载的名称,表示我将和/us r/share/nginx/html/这个目录挂载,由data目录和他挂载
进入容器,指定容器 -c 指定
kubectl exec -it nginx-74d46b66bd-747x2 -c nginx1 bash
只能用于容器内部共享文件
例如:lnmp中
2,hostPath:将容器内的挂载点,和节点上的目录进行挂载,hostPath可以失效数据的持久。node节点被销毁,那么数据也会被丢失。
面试题:污点设置为NoExecute:节点上的pod会被驱逐,文件数据在不在?
pod被驱逐,并不是node节点被销毁。所有的数据还保留在节点上。
pod被驱逐(基于控制器创建的)会在其他重新部署,又会在其他节点生成一个新的存储卷。数据依然可以持久化。
emptyDir如果被驱逐,共享数据会丢失。
将pod删除之后,节点上的数据还在
3,NFS共享存储:
在k8s4上做创建一个volumes
查看暴露出来的共享目录
在其他机器上查看
nfs两种方式
1,server可以是共享节点的ip地址,也可以是主机名,主机名要做映射。
所有的pob内的目录都和节点上的nfs共享绿形成数据卷,所有 的数据文件都保存在共享目录当中,
2,用域名一定要做主机映射
kubectl delete -f test1.yaml
可以基于yaml文件删除pod,yaml文件还在
工作中最常见的存储卷的方式是hostPath,NFS
推荐nfs
pvc和pv
pv:全称Persistent Volume 持久化存储卷,描述和定义一个存储卷,pv是由我们运维人员来定的
pvc:Persistent Volum Claim 持久化存储的请求。pvc实际上是用来描述或者声明我希望使用什么样pv来进行存储。
pvc-pv是一一对应的关系(描述,存储(大小))
pvc:---->pv-----NFS
pvc和pv都是虚拟化的概念,是k8s的抽象的虚拟的存储资源。
pod内的挂载点声明一个请求pvc请求,pvc会找一个最合适的pv来作为pod的存储卷,pv和关系目录在一一映射,最终由nfs来提供最终的关系存储空间。
匹配最优的pv3,只有pv3被占用了,才会选择pv4
pvc和pv 有两种请求方式,静态请求和动态请求
pvc和pv之间的静态请求,(一旦成百个pvc怎么办,所以还有动态pvc)
pv是集群当中的存储资源,pvc请求存储资源,也是对存储资源的一个检索(检查索引)选择一个最合适的pv来存储资源。篇v和pvc之间是有生命周期管理:
1,provisioing(配置)----pvc请求request----检索(找一个合适的pv)---pvc和pv(binding 绑定)----使用-----pod被删除------pv的releasing(释放)----recycling(回收)
配置:静态,动态
绑定:就是把pv分配给pvc
使用:就是pod提供pvc使用存储资源
释放:pod解除和volume的关系,删除pvc
回收:保留pv,让下一个pvc使用
pv的状态:
Available:可用,而且没有被任何pvc绑定
Bound:绑定,pv已经绑定了pvc,绑定即使用
released:释放,pvc已经被删除了,但是pv的存储资源还没有被集群回收Failed:表示pv资源回收失败,而且pv为不可用状态。
支持的读写方式:
ReadWriteOnce RWO,配置文件里是全称,存储pv可读可写,但是只能被当pod挂载。
ReadOnlyMany:ROX 存储的pv可以以pv只读的方式被多个pod挂载
ReadWriteMany:RWX 存储可以支持读写的方式被多个pod共享。
nfs:可以支持三种读写和挂载方式
hostPath:只支持ReadWriteOnce 方式
SCSI
ISCS不支持ReadWriteMany
lsscsi
iscsiadm -m session -P 3
iscsiadm 查看服务器是否有iscsi设备
-m session:指定操作的会话模块,管理iscsj的会话
-P 3: 显示详细信息的级别。级别就是3.显示详细信息。
hostPath:支持ReadWriteOnce 方式。
在生产中要检查
集群回收pv资源的方式:
Retain 保留,pod和挂载点的数据不会被删除(默认即可)
Recycle:回收,pv上的数据会被删除,挂载点的数据也会被删除
Delete:删除,解绑时,自带删除pv上的数据。(本地硬盘不能使用,AWS,EBS GCE)支持的动态卷的可以使用,pv不再可用(云平台自己处理)
补充:当pod运行之后,通过pvc请求到了pv,除非pod被销毁,否则无法删除pvc
暴露多个nfs共享文件
在其他节点查看
编辑pv文件
vim pv.yaml
编写pvc文件
vim pvc.yaml
根据需求精确匹配
kubectl apply -f pvc.yaml
pvc----请求用哪个pv的存储----pv和物理存储做映射(挂载)----物理设备提供存储卷
删除pvc,要先删除pod
表示回收完毕
恢复pv到可用状态:
删除红框内的部分
kubectl edit pv pv003
设定回收策略:
将pv003和pv004更改回收策略Recycle
回收完之后,资源会被删除
删除pvc之后
Delete策略,只支持动态卷
返回原状态
kubectl edit pv pv003
总结:
k8s当中存储卷的模式:
emotyDir:容器内的存储卷,随着pod被销毁,文件也会被销毁,数据不保留
hostPath:节点目录的存储卷,可用实现持久化。数据在每个节点上都有,不方便管理
nfs:共享目录存储卷,可用实现持久化。数据集中在一个目录,方便管理
pv和pvc
pvc请求-----pv的存储资源------硬盘空间(NFS)
nfs支持pvc的所有挂载方式和读写模式
hostPath仅支持支持ReadWriteOnce方式。
pvC是以检索的方式找到匹配的pv资源,
检索挂载方式和读写模式
检索pv能提供的存储资源的大小
谁合适选谁
保留:默认可以不写.
回收:自动回收,节点上的数据会被删除
删除: pv会变成failed模式, 可用,数据也会被删除。
静态比较麻烦,自动的匹配pv资源呢?动态pvc
在工作当中静态pv和pvc
运维负责:创建好持久化存储卷,声明好读写和挂载类型 以及可用提供的存储空间
pvc开发做,要和开发沟通好,你期望的读写和挂载类型,以及存储空间。
动态pv
当我发布pvc之后可用生成pv,还可用在共享服务器上之间生成挂载目录。
pvc从直接绑定和使用pv
动态pv需要两个组件:
1,卷插件,k8s本身支持的动态篇v插件不包括nfs,需要声明和安装一个外部插件
Provisioner:存储分配器。动态创建pv,任何根据pvc的请求自动绑定和使用。
2,StorageClass:来定义pv的属性,存储类型,大小,回收策略。
还是用nfs来实现动态PV,NFS支持的方式NFS-client,Provisioner来适配nfs-client nfs-client-provisioner卷插件。
实验
先插件一个共享目录
mkdir k8s
chmod 777 k8s
vim /etc/exports
/opt/k8s 192.168.176.0/24(rw,no_root_squash,sync)
systemctl restart rpcbind
systemctl restart nfs
showmount -e
在其他节点查看
先创建一个serviceAccountl
NFS PRovisioner:是一个插件,没有权限是无法再集群当中获取k8s的消息。插件要有权限能够监听apiserver,获取get,list(获取集群的类别资源)create delete
vim nfs-client-rbac.yaml
rbac:Rple-based ACCESS CONTROL
定义角色在集群当中可以使用的权限
-apiGroups: [""]
#apigroups定义了规则使用哪个API的组,空字符"",代表直接使用API的核心组的资源。
verbs: ["get","list","watch","create","delete"]
#表示权限的动作
kubectl apply -f nfs-client-rbac.yaml
角色 权限都已经创建完毕
部署插件:NFS -privisioner。deplpyment来创建插件 pod
1.20 之后有一个新的机制
selfLink:API的资源对象之一,表示资源对象在集群当中自身的一个连接,self-link是一个唯一标识符号,可以用于标识k8s集群当中每个资源的对象。
self link是值是一个URL,指向改资源对象的k8s api的路径。
更好的实现资源对象的查找和引用。
vim /etc/kubernetes/manifests/kube-apiserver.yaml
feature-gates=RemoveSelfLink=false
feature-gates:在不破坏现有规则以及功能基础_上引入新功能或者修改现有功能的机制。禁用不影响之前的规则。
部署nfs-provisioner的插件:
nfs的provisioner的客户端已pod的方式运行在集群当中,监听k8s集群当中pv的请求。动态的创建于nfs服务器相关的pv。
容器里使用的配置,在provisioner当中定义好环境变量,传给容器。storageclasss的名称,nfs服务器的地址,nfs的目录。
vim nfs-client-provisioner.yaml
provisioner要创建pv,在共享目录里创建的
创建 StorageClass,负责建立 PVC 并调用 NFS provisioner 进行预定的工作,并让 PV 与 PVC 建立关联
vim nfs-client-storageclass.yaml
kubectl apply -f nfs-client-storageclass.yaml
kubectl get storageclasses.storage.k8s.io
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
nfs-client-storageclass nfs-storage Retain Immediate true 106s
NAME: StorageClass 的名称,这里是 nfs-client-storageclass。
PROVISIONER: Provisioner 的名称,这里是 nfs-storage。它指定了用于动态创建 PV 的 Provisioner。
RECLAIMPOLICY: 回收策略,这里是 Delete。表示当 PersistentVolume(PV)被释放时,它的数据将被删除。
其他可能的值包括 Retain,表示在释放 PV 时保留数据。
VOLUMEBINDINGMODE: 卷绑定模式,这里是 Immediate。表示当 PVC 请求创建 PV 时,
系统会立即绑定一个可用的 PV。另一种可能的值是 WaitForFirstConsumer,
表示系统将等待第一个使用者出现后再绑定 PV。
ALLOWVOLUMEEXPANSION: 允许卷扩展,这里是 false。表示不允许扩展 PV 的容量。
如果设置为 true,则表示允许在运行时扩展 PV 的容量。
创建 PVC 和 Pod 测试
vim test-pvc-pod.yaml
总结:动态pv
provisioner插件---支持nfs
stroagclass:定义pv的属性
动态pv的默认策略是删除(面试题)
动态pv删除之后的状态,released。
1,插件账号,给卷插件能够在内部通信,获取资源,监听事件,插件,删除,更新pv
2,插件卷插件pod,卷插件的pod插件pv
3,storageclass:给pv赋予属性(pvc删除之后pv的状态,以及回收策略)文章来源:https://www.toymoban.com/news/detail-793403.html
4,插件pvc----完成。文章来源地址https://www.toymoban.com/news/detail-793403.html
到了这里,关于k8s 存储卷和pvc,pv的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[Kubernetes]5. k8s集群StatefulSet详解,以及数据持久化(SC PV PVC)](https://imgs.yssmx.com/Uploads/2024/02/788593-1.png)
