k8s实践利用storageclass实现pvc的动态provision(volume使用ceph rbd)
最近实践了利用k8s的storageclass,实现pvc的动态创建,绑定,特记录如下.
1 已经部署好的k8s集群和ceph集群.
2 创建ceph-secret,后面创建storageclass需要使用.
启动key后面的内容为ceph的admin用户的秘钥base64编码的结果
3 创建storageclass
其中 adminSecretName与上面创建的secret的名字对应, adminSecretNamespace为kube-system.
4 创建pvc,pvc里面引用创建出来的storageclass.
5 创建pod引用此pvc
6 创建deployment后,pod变为running状态
pod创建过程中的kube-controller-manager的日志输出,可以发现对应的pv_controller控制器的工作过程
对应的ceph pool自动创建了一个rbd image,kubectl可以看到自动创建的pv,并且已经bound到pod了
到pod运行的node节点,用lsblk可以看到rbd image已经挂载到pod里面
7 遇到的问题
7.1 RBAC导致的问题(system:kube-controller-manager用户缺少权限)
解决办法:按照报错提示授予对应的权限即可。
7.2 创建的secret 无法被pv_controller获取到的问题。
问题原因:之前ceph-secret定义到了default的namespace,导致pv_controller无法获取
解决办法:定义ceph-secret到kube-system的namespace即可。
7.3、创建的deployment无法autoscale
通过kubectl autoscale deployment my-nginx-pvc --min=2 --max=3扩容pod,发现pod一直在ContainerCreating状态。
问题原因:rbd类型的pv只能被一个pod可以读写挂载 ,一个rbd image挂载到pod后,image会加锁。
解决办法:使用支持多个pod同时读写挂载的pv类型,如nfs,或者使用stateful,每个pod各自挂载一个pv。
参考:
1 https://v1-8.docs.kubernetes.io/docs/concepts/storage/storage-classes/
2 https://v1-8.docs.kubernetes.io/docs/concepts/storage/persistent-volumes/