k8s-存储卷1-十二
因为pod是有生命周期的,pod一重启,里面的数据就没有了。所以我们需要数据持久化存储。
在k8s中,存储卷不属于容器,而是属于pod。也就是说同一个pod中的容器可以共享一个存储卷。
存储卷可以是宿主机上的目录,也可以是挂载在宿主机上的外部设备。
存储卷类型
- emptyDIR存储卷 :pod一重启,存储卷也删除,这叫emptyDir存储卷。一般用于当做临时空间或缓存关系
- hostPath存储卷 :宿主机上目录作为存储卷,这种也不是真正意义实现了数据持久性。
- SAN(iscsi)或NAS(nfs、cifs): 网络存储设备
- 分布式存储(ceph,glusterfs,cephfs,rbd) :
- 云存储(亚马逊的EBS,Azure Disk,阿里云): 这种是网络存储的,一般只有k8s在云上部署才会用到。
查看资源定义清单的字段:
[root@master ~]# kubectl explain pod.spec.volumes
[root@master ~]# kubectl explain pod.spec.volumes.emptyDir
...
一、emptyDIR存储卷
一个emptyDir 第一次创建是在一个pod被指定到具体node的时候,并且会一直存在在pod的生命周期当中,正如它的名字一样,它初始化是一个空的目录,pod中的容器都可以读写这个目录,这个目录可以被挂在到各个容器相同或者不相同的的路径下。当一个pod因为任何原因被移除的时候,这些数据会被永久删除。注意:一个容器崩溃了不会导致数据的丢失,因为容器的崩溃并不移除pod;
emptyDir 磁盘的作用:
(1)普通空间,基于磁盘的数据存储
(2)作为从崩溃中恢复的备份点
(3)存储那些那些需要长久保存的数据,例web服务中的数据
默认的,emptyDir 磁盘会存储在主机所使用的媒介上,可能是SSD,或者网络硬盘,这主要取决于你的环境。当然,我们也可以将emptyDir.medium的值设置为Memory来告诉Kubernetes 来挂在一个基于内存的目录tmpfs,因为tmpfs速度会比硬盘快多了,但是,当主机重启的时候所有的数据都会丢失。
下图资源定义清单中,定义了两个容器:myapp和busybox
存储卷为:html
myapp容器将html存储卷挂载到/usr/share/nginx/html/ 下;
busybox将html存储卷挂载到/data/下;
[root@master volumes]# kubectl apply -f pod.demo.yaml
[root@master volumes]# kubectl get pods
NAME READY STATUS RESTARTS AGE
...
pod-demo 2/2 Running 0 7s
验证:
a、查看容器的ip:
[root@master volumes]# kubectl get pods -o wide
pod-demo 2/2 Running 0 34m 10.244.1.58 node01 <none> <none>
b、访问
[root@master volumes]# curl 10.244.1.58
Mon Jan 28 08:01:05 UTC 2019
Mon Jan 28 08:01:07 UTC 2019
Mon Jan 28 08:01:09 UTC 2019
Mon Jan 28 08:01:11 UTC 2019
Mon Jan 28 08:01:13 UTC 2019
二、hostPath存储卷
hostPath宿主机路径,就是把pod所在的宿主机之上的脱离pod中的容器名称空间的之外的宿主机的文件系统的某一目录和pod建立关联关系;
在pod删除时,存储数据不会丢失。
查看资源定义清单字段:
[root@master volumes]# kubectl explain pods.spec.volumes.hostPath
FIELDS:
path <string> -required-
type <string>
type支持的值:
(1)资源定义清单
(2)准备数据文件
node01:
[root@node01 ~]# mkdir -p /data/pod/volume1/
[root@node01 ~]# vim /data/pod/volume1/index.html
node02:
[root@node02 ~]# mkdir -p /data/pod/volume1/
[root@node02 ~]# vim /data/pod/volume1/index.html
(3)创建pod
[root@master volumes]# kubectl apply -f pod-hostpath-vol.yaml
[root@master volumes]# kubectl get pods -o wide
pod-vol-hostpath 1/1 Running 0 4m51s 10.244.1.59 node01 <none> <none>
(4)验证
(a)可以访问
(b)
然后删掉pod,再重新创建,看文件是否还可以访问;
[root@master volumes]# kubectl get pods -o wide
pod-vol-hostpath 1/1 Running 0 38s 10.244.1.60 node01 <none> <none>
结果证明还是可以访问的;
hostPath可以实现持久存储,但是它是将数据存在node节点上,当node节点故障时,也会导致数据的丢失;
三、nfs共享存储
(1)在store主机
安装nfs:
[root@store ~]# yum install nfs-utils -y
创建共享目录:
[root@store ~]# mkdir -pv /data/volumes
[root@store ~]# vim /etc/exports
启动nfs:
[root@store ~]# systemctl start nfs
(2)在各node节点上
安装nfs包:
[root@node01 ~]# yum install nfs-utils -y
[root@node02 ~]# yum install nfs-utils -y
hosts文件:
测试挂载:
[root@node01 ~]# mount -t nfs store:/data/volumes /mnt
[root@node02 ~]# mount -t nfs store:/data/volumes /mnt
发现可以正常挂载,然后再卸载掉:
[root@node01 ~]# umount /mnt
[root@node02 ~]# umount /mnt
(3)在master节点上
查看资源定义清单字段:
[root@master ~]# kubectl explain pods.spec.volumes.nfs
创建资源定义清单:
创建pod:
[root@master volumes]# kubectl apply -f pod-vol-nfs.yaml
[root@master volumes]# kubectl get pods -o wide
pod-vol-nfs 1/1 Running 0 3m40s 10.244.1.61 node01 <none> <none>
在store上:
[root@store ~]# vim /data/volumes/index.html
<h1>NFS Store</h1>
在master上访问:
发现可以访问,这样数据就有了持久能力,当node节点故障时,数据不会丢失;
我们现在用的是自助式pod,没有用控制器;
用了控制器来创建pod,当pod故障时,控制器会基于模板自动创建pod,关联至共享存储;
四、PV、PVC
- pv、pvc是k8s提供的两种API资源,用于抽象存储细节;
- pvc和pv的关系与pod和node关系类似,前者消耗后者的资源;
- pvc可以向pv申请指定大小的存储资源并设置访问模式;
- PV是集群中的资源。 PVC是对这些资源的请求;
PV和PVC之间的相互作用遵循这个生命周期:
Provisioning(配置)--> Binding(绑定)-->Using(使用)--> Releasing(释放) --> Recycling(回收)
查看pvc、pv资源定义清单字段:
[root@master ~]# kubectl explain pvc
[root@master ~]# kubectl explain pvc.spec
[root@master ~]# kubectl explain pv
[root@master ~]# kubectl explain pv.spec
(1)在store上
[root@store ~]# cd /data/volumes/
[root@store volumes]# mkdir v{1,2,3,4,5}
[root@store volumes]# vim /etc/exports
[root@store volumes]# exportfs -arv #不用重启nfs服务,配置文件就会生效
[root@store volumes]# showmount -e #查看
(2)定义一个nfs格式的pv
[root@master ~]# kubectl explain pv.spec.nfs
定义pv时不要定义名称空间,PV是集群级别的资源,不属于哪个名称空间;
pvc可以有名称空间;
pv资源定义清单,创建几个pv出来:
创建:
RECLAIM POLICY:回收策略
Retain:保留;当pod被删除,pv上的数据依然保留;
(3)定义pvc,并被一个pod使用
资源定义清单
创建
[root@master volumes]# kubectl apply -f pod-vol-pvc.yaml
查看pv,找到了一个合适的pv进行绑定
查看pvc