持久化存储

在 Kubernetes 中，Pod 的存储通常通过 Volume 对象来管理。Volume 提供了一种在 Pod 生命周期内持久化数据的机制，并且可以跨容器共享。以下是对 Kubernetes Volume 的详细介绍，包括各种 Volume 类型和它们的用途：

一、Volume 基本概念

• Volume：Kubernetes Volume 是一种在 Pod 中共享和持久化数据的机制。它可以被 Pod 内的一个或多个容器使用。Volume 绑定在 Pod 上，在 Pod 生命周期内存在。

• Pod 生命周期与 Volume：Volume 的数据在 Pod 生命周期内保持持久。如果 Pod 被删除或重新调度到不同的节点，Volume 的数据仍然保留，除非指定的 Volume 类型与 Pod 生命周期绑定（如 emptyDir）。

二、常见的 Volume 类型

1. emptyDir: 临时目录，Pod重启时数据丢失。
2. hostPath: 将宿主机的文件或目录挂载到Pod中。
3. nfs: 使用NFS服务器共享存储。
4. persistentVolumeClaim: 使用持久卷声明。
5. configMap: 从ConfigMap中获取配置文件。
6. secret: 从Secret中获取敏感数据。
7. awsElasticBlockStore: AWS的EBS卷。
8. azureDisk: Azure的磁盘。
9. gcePersistentDisk: Google Cloud的持久磁盘。

1.emptyDir

数据的临时性：使用 emptyDir 时，请注意数据只在 Pod 生命周期结束时保留。因此，如果 Pod 被删除，emptyDir 中的数据也会丢失。

数据共享：在同一 Pod 中的多个容器可以共享同一个 emptyDir 卷，实现数据共享。

性能：emptyDir 卷通常提供较快的读写性能，但适用于中短期临时数据存储，不适合持久存储方案。

apiVersion: apps/v1
kind: Pod
metadata:
  name: nginx-emptydir
  labels:
    app: myapp  # Pod 的标签
spec:
  containers:
    - name: nginx
      image: harbor.hiuiu.com/nginx/nginx:1.21.5  # 使用的 NGINX 镜像
      ports:
        - containerPort: 80  # 容器暴露的端口
      volumeMounts:
        - mountPath: /cache  # 容器内部的挂载路径
          name: cache-volume  # 绑定到的卷的名称
  volumes:
    - name: cache-volume
      emptyDir: {}  # 使用 emptyDir 卷，它会在 Pod 生命周期内被创建

#可做资源限制
emptyDir:
  sizeLimit: 500Mi

#查询到pod所在的node和uid后，在目标文件夹下新建文件
cd /var/lib/kubelet/pods/2be38576-c950-44d8-b911-d9dbcf22bf10/volumes/kubernetes.io~empty-dir/cache-volume/

#删除pod后，node下的文件一起被删除
kubectl delete -f emptydir.yaml 

2.hostPath

将宿主机的某个目录（或文件）挂载到容器中。Pod 内部的容器可以访问这个挂载目录。

宿主机路径必须存在：确保宿主机上的 /mnt/data 目录存在，Kubernetes 需要此目录来挂载。否则，Pod 将无法启动。

安全性：使用 hostPath 卷时要仔细考虑安全性问题。Pod 可能拥有对宿主机某些目录的直接访问权限，这可能导致数据泄露或其他安全风险。

数据一致性：hostPath 卷允许在多个 Pods 之间共享同一个目录或文件，但多 Pod 之间的并发访问可能会导致数据一致性问题，因此在使用时要考虑如何管理并发写操作。

局限性：hostPath 只在单个节点上有效。如果 Pod 被调度到不同的节点，hostPath 卷将不可用。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx-dep
spec:
  replicas: 10  # 指定运行5个副本
  selector:
    matchLabels:
      app: nginx  # 用于选择管理 pods 的标签
  template:
    metadata:
      labels:
        app: nginx  # Pod 的标签，标识此 Pod
    spec:
      containers:
        - name: nginx
          image: harbor.hiuiu.com/nginx/nginx:1.21.5  # 使用的 NGINX 镜像
          ports:
            - containerPort: 80  # 暴露的容器端口
          volumeMounts: 
            - mountPath: /usr/share/nginx/html  # 容器内的挂载路径
              name: hostpath-volume  # 绑定到的卷名称
      volumes:
        - name: hostpath-volume
          hostPath:
            path: /data/host  # 宿主机上挂载的路径，需要提前手动创建
            type: DirectoryOrCreate
---
apiVersion: v1
kind: Service
metadata:
  name: my-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30007

#node上分别创建index.html文件，通过访问service的ip加端口可以访问到pod

# 将容器中多个目录挂载到真机上
apiVersion: v1
kind: Pod
metadata:
  name: pod-host-dir
  labels:
    app: pod-host-dir
spec:
  containers:
  - name: host-dir-container
    image: harbor.hiuiu.com/nginx/nginx:1.21.5
    volumeMounts:
    - mountPath: /usr/share/nginx/html
      name: nginx-volume
    - mountPath: /var/logs
      name: logs-volume
    - mountPath: /cache
      name: cache-volume
  volumes:
    - name: nginx-volume
      hostPath:
        path: /data/webs
        type: DirectoryOrCreate
    - name: logs-volume
      hostPath:
        path: /data/logs
        type: DirectoryOrCreate
    - name: cache-volume
      hostPath:
        path: /data/cache
        type: DirectoryOrCreate

kubectl apply -f hostPash.yaml
kubectl get pod -o wide
kubectl exec -it pod-host-dir -- /bin/bash

3.NFS-Service

共享数据：多个 Pod 可以同时访问和修改同一个 NFS 文件系统，适合需要文件共享的应用场景。

灵活性：可以在不同的节点上使用，适合跨节点的存储需求。

可靠性：NFS 服务器的可靠性直接影响到 Pod 的数据访问。如果 NFS 服务器出现问题，所有依赖它的 Pod 可能会受到影响。

配置NFS

#node节点
apt-get install nfs-common -y

#主节点
apt-get install nfs-kernel-server -y
vim /etc/exports
/data/disk   *(rw,sync,no_root_squash,no_subtree_check)
exports -arv

systemctl restart nfs-kernel-server.service

配置yaml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deploy
spec:
  replicas: 5
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: harbor.hiuiu.com/nginx/nginx:1.21.5
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
          volumeMounts:
            - mountPath: /usr/share/nginx/html  # 挂载路径
              name: nginx-volume  # 关联的卷名
      volumes:
        - name: nginx-volume  # 卷名称
          nfs:
            server: 192.168.100.204  # NFS 服务器 IP 地址
            path: /data/disk  # NFS 共享路径
            readOnly: false
  strategy:   #指定执行更新时的策略
    type: RollingUpdate  # 更新策略
    rollingUpdate:
      maxSurge: 20%  # 允许增加副本数
      maxUnavailable: 50%  # 允许不在线的副本数
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - port: 90
    targetPort: 80
    nodePort: 30008

4.NFS-PV

创建NFS服务器创建联系文件夹

mkdir -p /data/volume/v{1..5}

vim /etc/exports
/data/volume/v1 *(rw,sync,no_root_squash,no_subtree_check)
/data/volume/v2 *(rw,sync,no_root_squash,no_subtree_check)
/data/volume/v3 *(rw,sync,no_root_squash,no_subtree_check)
/data/volume/v4 *(rw,sync,no_root_squash,no_subtree_check)
/data/volume/v5 *(rw,sync,no_root_squash,no_subtree_check)

exportfs -arv
systemctl restart nfs-kernel-server.service
chmod 777 /data/volume/ -r

PV、PVC

Persistent Volume (PV) 是集群中的一块存储资源，类似于传统存储系统中的硬盘。PV 是由管理员预先配置的，它提供了一种抽象层，使应用程序可以请求持久化存储，而不需要直接管理底层存储。

Persistent Volume Claim (PVC) 是用户对存储资源的请求。PVC 请求特定的存储容量和访问模式，Kubernetes 系统会根据 PVC 的要求来绑定合适的 PV。

PV 和 PVC 的工作流程

1. PV 的定义：管理员创建 PV，指定其存储容量、访问模式和其他属性。PV 可能会绑定到具体的存储系统，如 NFS、iSCSI、Ceph、AWS EBS 等。

2. PVC 的创建：用户或应用程序创建 PVC，指定所需的存储容量和访问模式。

3. 绑定：Kubernetes 控制器会根据 PVC 的要求寻找适合的 PV。如果找到符合条件的 PV，PVC 将与 PV 绑定，用户或应用程序可以通过 PVC 使用 PV 提供的存储资源。

4. 使用：绑定后的 PVC 被挂载到 Pod 上，Pod 可以使用这个存储卷来保存数据。

PV 和 PVC 的访问模式

• ReadWriteOnce (RWO)：允许单个节点以读写模式挂载该存储卷。

• ReadOnlyMany (ROX)：允许多个节点以只读模式挂载该存储卷。

• ReadWriteMany (RWX)：允许多个节点以读写模式挂载该存储卷。

 

 PVC和pv绑定： 自动匹配并绑定
 # 控制平面中的控制回路监测新的 PVC 对象，寻找与之匹配的 PV （如果可能的话）， 并将二者绑定到一起。如果找不到匹配的 PV 卷，PVC 申领会无限期地处于未绑定状态。 当与之匹配的 PV 卷可用时，PVC 申领会被绑定。
    例如，即使某集群上制备了很多 50 Gi 大小的 PV 卷，也无法与请求 100 Gi 大小的存储的 PVC 匹配。当新的 100 Gi PV 卷被加入到集群时， 该 PVC 才有可能被绑定。
 # Pod 将 PVC 申领当做存储卷来使用。集群会检视 PVC 申领，找到所绑定的卷， 并为 Pod 挂载该卷。对于支持多种访问模式的卷， 用户要在 Pod 中以卷的形式使用申领时指定期望的访问模式。
   一旦用户有了申领对象并且该申领已经被绑定， 则所绑定的 PV 卷在用户仍然需要它期间一直属于该用户。 用户通过在 Pod 的 `volumes` 块中包含 `persistentVolumeClaim` 节区来调度 Pod，访问所申领的 PV 卷。

apiVersion: v1
kind: PersistentVolume
metadata:
  name: v1
spec:
  capacity:
    storage: 3Gi
  accessModes: ["ReadOnlyMany"]
  nfs:
    path: /data/volume/v1
    server: 192.168.100.204
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes: ["ReadOnlyMany"]
  resources:
    requests:
      storage: 2Gi---
apiVersion: v1
kind: Pod
metadata:
  name: pod-pvc
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: harbor.hiuiu.com/nginx/nginx:1.21.5
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    volumeMounts:
    - name: nginx-html
      mountPath: /usr/share/nginx/html
  volumes:
  - name: nginx-html
    persistentVolumeClaim:
      claimName: my-pvc
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-pvc
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - port: 90
    targetPort: 80
    nodePort: 30008

5.NFS-provisioner

创建一个sa账户(sa.yaml)

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner

对sa授权

kubectl create clusterrolebinding nfs-provisioner-clusterrolebinding --clusterrole=cluster-admin --serviceaccount=default:nfs-provisioner

安装并配置NFS

#所有节点
apt-get install nfs-kernel-server nfs-common -y

#主节点
vim /etc/exports
/nfs/nfs_pro   *(rw,sync,no_root_squash,no_subtree_check)

exportfs -arv
systemctl restart nfs-kernel-server.service

启动一个pod(nfs_provisioner.yaml)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-provisioner
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: myapp
    spec:
      serviceAccount: nfs-provisioner
      containers:
      - name: nfs-provisioner
        image: registry.cn-beijing.aliyuncs.com/mydlq/nfs-subdir-external-provisioner:v4.0.0
        volumeMounts:
        - name: nfs-client-root
          mountPath: /persistentvolumes
        env:
        - name: PROVISIONER_NAME
          value: example.com/nfs
        - name: NFS_SERVER
          value: 192.168.100.204
        - name: NFS_PATH
          value: /data/nfs_pro
      volumes:
      - name: nfs-client-root
        nfs:
          server: 192.168.100.204
          path: /data/nfs_pro

创建一个StorageClass，动态PV(example_nfs.yaml)

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs
provisioner: example.com/nfs
parameters:
  server: 192.168.100.204
  path: /data/nfs_pro
  readOnly: "false"

创建PVC，通过StorageClass去实现(pvc.yaml)

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: test-claim1
spec:
  accessModes: ["ReadWriteMany"]
  resources:
    requests:
      storage: 1Gi
  storageClassName: nfs

创建测试用Pod(test.yaml)

apiVersion: v1
kind: Pod
metadata:
  name: read-pod
  labels:
    app: myapp
spec:
  containers:
  - name: read-pod
    image: harbor.hiuiu.com/nginx/nginx:1.21.5
    ports:
      - containerPort: 80
    volumeMounts:
    - name: nfs-pvc
      mountPath: /usr/share/nginx/html
  restartPolicy: Never
  volumes:
  - name: nfs-pvc
    persistentVolumeClaim:
      claimName: test-claim1