热门标签
热门文章
- 1python 数据归一化_python 实现对数据集的归一化的方法(0-1之间)
- 2Android中转义字符_android转义字符表
- 3【图文】2024年腾讯云Palworld/幻兽帕鲁服务器超详细搭建教程
- 4阿里云服务器租用费用_2023价格表_阿里云服务器一般多少钱一年
- 5Python--Matplotlib(简单绘图和用法)_import matplotlib.pyplot as plt df.plot(kind = 'sc
- 6Dubbo+Zookeeper架构—持续集成篇10—Jenkins自动化部署:Jenkins的安装配置使用_doubbo + zookeeper + jenkins
- 7Python之并发请求 (干货)_python并发请求
- 8Linux内核定时器_linux mod_timer
- 9AGPL-3.0翻译版本_agpl-3.0 license
- 10python中base64 decode_python中base64模块的加解密函数
当前位置: article > 正文
云原生之K8S------K8S持久化存储PV、PVC_pv pvc retain
作者:Cpp五条 | 2024-03-01 05:29:39
赞
踩
pv pvc retain
目录
三,搭建storageclass+NFS 实现NFS的动态PV创建
2,使用deployment来创建NFS Provisioner
4,创建storageclass,复制建立pvc并调用NFS provisioner 进行预订的工作,并让pv与pvc建立关联。
一,PV和PVC
1,PV概念
- persistentVoiume(PV)是集群中由管理员配置的一段网络存储,集群中的资源就像一个节点是一个集群资源,可以从远程的NFS或分布式对象存储系统中创建得来(PV储存空间大小,访问方式)。
- PV是诸如卷之类的卷插件,但是只有独立于使用PV的任何单个pod的生命周期。
- 该API对象捕获存储的实现细节,即NFS、ISCSI 或云提供商特定的存储系统
- PV就是从存储设备中的空间创建出一个存储资源
2,PVC概念
- PersistentVolumeClaim(PVC) 是用户存储的请求,PVC的使用逻辑:在pod中定义一个存储卷(该存储卷类型为PVC),定义的时候直接按指定大小,PVC必须与对应的PV建立关系,PVC会根据定义去PV申请,而PV是由存储空间创建出来的,PV和PVC是kubernetes抽象出来的一种存储资源
- 虽然PersistentVolumeClaim允许用户使用抽象存储资源,但是场景的需求是,用户需要根据不同的需求去创建PV,用于不同的场景,而此时需要集群管理员提供不同需求的PV,而不仅仅是PV的大小和访问模式,但又不需要用户了解这些卷的实现细节。
- 对应这样的需求,此时可以采用storageclass资源。
3,PV与PVC之间的关系
PV是集群中的资源,PVC是这些资源的请求,也是对资源的索引检查。
3.1 PV和PVC的生命周期
PV和PVC之间的相互作用遵循以下生命周期:
Provisioning(配置) ---> Binding(绑定) ---> Using(使用) ---> Releasing(释放) ---> Recycling(回收)
- Provisioning:即PV的创建,可以直接创建PV(静态方式)也可以使用storageclass动态创建
- binding:将PV分配给PVC
- Using:Pod通过PVC使用该volume,并可以通过准入控制storageprotection,阻止删除正在使用的PVC。
- Releasing:POD释放volume并删除PVC
- Recycling:回收PV,可以保留PV以便下次使用,也可以直接从云存储中删除。
根据这五个阶段,pv的状态有以下4种:
Avaliable(可用):表示可以状态。还未被任何PVC绑定
Bound(已绑定):表示PV已经被绑定到PVC
Released(已释放):表示PVC被删掉,但是资源尚未被集群回收
Failes(失败):表示该PV的自动回收失败
3.2 一个PVC从创建到销毁的具体流程
- 一个PV创建完后状态会变成available,等待被pvc绑定
- 一旦被PVC绑定,PV的状态会变成Bound,就可以被定义了相应PVC的pod使用。
- Pod使用完成后会释放PV,PV的状态变成Released。
- 变成Released的PV会根据定义的回收策略做相应的回收工具。
3.3 三种回收策略
有三种回收策略,Retain,Delete和Recycle。
Retain就是保留现场,K8S集群什么也不做,等待用户收到去处理PV里的1数据,处理完成后,再手动删除PV。
Delete策略:K8S会自动删除该PV及里面的数据。
Recycle方式:K8S会将PV里的数据删除,然后把PV的状态变成Available,又可以被新的pvc绑定使用。
3.4 查看PV pvc的定义方式,规格
查看PV的定义方式
kubectl explain pv
- FIELDS:
- apiVersion: v1
- kind: PersistentVolume
- metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespace
- name:
- spec
查看PV定义的规格
kubectl explain pv.spec
- spec:
- nfs:(定义存储类型)
- path:(定义挂载卷路径)
- server:(定义服务器名称)
- accessModes:(定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式)
- - ReadWriteOnce #(RWO)存储可读可写,但只支持被单个 Pod 挂载
- - ReadOnlyMany #(ROX)存储可以以只读的方式被多个 Pod 挂载
- - ReadWriteMany #(RWX)存储可以以读写的方式被多个 Pod 共享
- #nfs 支持全部三种;iSCSI 不支持 ReadWriteMany(iSCSI 就是在 IP 网络上运行 SCSI 协议的一种网络存储技术);HostPath 不支持 ReadOnlyMany 和 ReadWriteMany。
- capacity:(定义存储能力,一般用于设置存储空间)
- storage: 2Gi (指定大小)
- storageClassName: (自定义存储类名称,此配置用于绑定具有相同类别的PVC和PV)
- persistentVolumeReclaimPolicy: Retain #回收策略(Retain/Delete/Recycle)
- #Retain(保留):当删除与之绑定的PVC时候,这个PV被标记为released(PVC与PV解绑但还没有执行回收策略)且之前的数据依然保存在该PV上,但是该PV不可用,需要手动来处理这些数据并删除该PV。
- #Delete(删除):删除与PV相连的后端存储资源(只有 AWS EBS, GCE PD, Azure Disk 和 Cinder 支持)
- #Recycle(回收):删除数据,效果相当于执行了 rm -rf /thevolume/* (只有 NFS 和 HostPath 支持)
查看PVC的定义方式
kubectl explain pvc- KIND: PersistentVolumeClaim
- VERSION: v1
- FIELDS:
- apiVersion <string>
- kind <string>
- metadata <Object>
- spec <Object>
PV和PVC中的spec关键字段要匹配,比如存储(storage)大小,访问模式(accessModes)、存储类名称(storageClassName)
- kubectl explain pvc.spec
- spec:
- accessModes: (定义访问模式,必须是PV的访问模式的子集)
- resources:
- requests:
- storage: (定义申请资源的大小)
- storageClassName: (定义存储类名称,此配置用于绑定具有相同类别的PVC和PV)
4,两种PV的提供方式
这里有两种PV的提供方式:静态或者动态
静态----直接固定存储空间
- 集群管理员创建一下PV,他们携带可供集群用户使用的真实存储的详细信息,它们存在于kubernetesAPI中可用于消费。
动态------通过存储类进行动态创建存储空间
- 当管理员创建的静态PV都不匹配用户的PVC时,集群可能会尝试动态地为PVC配置卷,此配置基于storageClasses:PVC必须请求存储类,并且管理员必须已创建并配置该类才能进行动态配置。要求该类的声明有效地为自己禁用动态配置。
二,基于NFS创建静态PV资源和PVC资源
1,实验环境
| master | 192.168.135.90 |
| node1 | 192.168.135.196 |
| node2 | 192.168.135.200 |
| nfs | 192.168.135.189 |
2,所有节点安装NFS
yum install -y nfs-utils rpcbind
3,在master节点创建共享目录
mkdir -p /data/{vol1,vol2,vol3,vol4,vol5}
4,master授权共享目录
- [root@nfs189 data]#chmod 777 vol1/
- [root@nfs189 data]#chmod 777 vol2
- [root@nfs189 data]#chmod 777 vol3
- [root@nfs189 data]#chmod 777 vol4
- [root@nfs189 data]#chmod 777 vol5
5,master编辑exports文件
- vim /etc/exports
- /data/vol1 192.168.135.0/24(rw,no_root_squash,sync)
- /data/vol2 192.168.135.0/24(rw,no_root_squash,sync)
- /data/vol3 192.168.135.0/24(rw,no_root_squash,sync)
- /data/vol4 192.168.135.0/24(rw,no_root_squash,sync)
- /data/vol5 192.168.135.0/24(rw,no_root_squash,sync)
-
- exportfs -rv
6,master启动rpc和nfs
- #手动加载 NFS 共享服务时,应该先启动 rpcbind,再启动 nfs
- systemctl start rpcbind && systemctl enable rpcbind
- systemctl start nfs && systemctl enable nfs
-
- #查看 rpcbind 端口是否开启,rpcbind 服务默认使用 tcp 端口 111
- netstat -anpt | grep rpcbind
7,master创建pv
这里定义了5个pv,并且定义挂载的路径已经访问模式,还有pv划分的大小。
- [root@master demo]#cat pv-demo.yaml
- apiVersion: v1
- kind: PersistentVolume
- metadata:
- name: pv001
- labels:
- name: pv001
- spec:
- nfs:
- path: /data/vol1
- server: 192.168.135.189
- accessModes: ["ReadWriteMany","ReadWriteOnce"]
- capacity:
- storage: 1Gi
- ---
- apiVersion: v1
- kind: PersistentVolume
- metadata:
- name: pv002
- labels:
- name: pv002
- spec:
- nfs:
- path: /data/vol2
- server: 192.168.135.189
- accessModes: ["ReadWriteOnce"]
- capacity:
- storage: 2Gi
- ---
- apiVersion: v1
- kind: PersistentVolume
- metadata:
- name: pv003
- labels:
- name: pv003
- spec:
- nfs:
- path: /data/vol3
- server: 192.168.135.189
- accessModes: ["ReadWriteMany","ReadWriteOnce"]
- capacity:
- storage: 2Gi
- ---
- apiVersion: v1
- kind: PersistentVolume
- metadata:
- name: pv004
- labels:
- name: pv004
- spec:
- nfs:
- path: /data/vol4
- server: 192.168.135.189
- accessModes: ["ReadWriteMany","ReadWriteOnce"]
- capacity:
- storage: 4Gi
- ---
- piVersion: v1
- kind: PersistentVolume
- metadata:
- name: pv005
- labels:
- name: pv005
- spec:
- nfs:
- path: /data/vol5
- server: 192.168.135.189
- accessModes: ["ReadWriteMany","ReadWriteOnce"]
- capacity:
- storage: 5Gi
创建并查看
- kubectl apply -f pv-demo.yaml
- kubectl get pv
-
- [root@master demo]#kubectl apply -f pv-demo.yaml
- persistentvolume/pv001 unchanged
- persistentvolume/pv002 unchanged
- persistentvolume/pv003 unchanged
- persistentvolume/pv004 unchanged
- persistentvolume/pv005 configured
- [root@master demo]#kubectl get pv
- NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
- pv001 1Gi RWO,RWX Retain Available 3m3s
- pv002 2Gi RWO Retain Available 3m3s
- pv003 2Gi RWO,RWX Retain Available 3m3s
- pv004 4Gi RWO,RWX Retain Available 3m3s
- pv005 5Gi RWO,RWX Retain Available 32s
kubectl describe pv pv001
kubectl explain pv
8,定义PVC
这里定义了 PVC 的访问模式为多路读写,该访问模式必须在前面 PV 定义的访问模式之中。定义 PVC 申请的大小为 2Gi,此时 PVC 会自动去匹配多路读写且大小为 2Gi 的 PV ,匹配成功获取 PVC 的状态即为 Bound。
- vim pvc-demo.yaml
- ---------------------------------------
- apiVersion: v1
- kind: PersistentVolumeClaim
- metadata:
- name: mypvc
- spec:
- accessModes: ["ReadWriteMany"]
- resources:
- requests:
- storage: 2Gi
- ---
- apiVersion: v1
- kind: Pod
- metadata:
- name: pv-pvc
- spec:
- containers:
- - name: myapp
- image: nginx
- volumeMounts:
- - name: html
- mountPath: /usr/share/nginx/html
- volumes:
- - name: html
- persistentVolumeClaim:
- claimName: mypvc
-
发布并查看
- kubectl apply -f pvc-dema.yaml
- kubectl get pv
-
- [root@master demo]#kubectl apply -f pvc-demo.yaml
- persistentvolumeclaim/mypvc created
- pod/pv-pvc created
- [root@master demo]#kubectl get pv
- NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
- pv001 1Gi RWO,RWX Retain Available 28m
- pv002 2Gi RWO Retain Available 28m
- pv003 2Gi RWO,RWX Retain Bound default/mypvc 28m
- pv004 4Gi RWO,RWX Retain Available 28m
- pv005 5Gi RWO,RWX Retain Available
9,进行测试
- kubectl get pv
- kubectl describe pv pv003
- 找到挂载点
-
- [root@nfs189 data]#cd vol3/
- [root@nfs189 vol3]#ls
- [root@nfs189 vol3]#echo "this is is a vol3" >> index.htm
测试访问
- [root@master demo]#kubectl get pods -o wide
- NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
- nginx-7f6dd89d46-fhv4z 1/1 Running 4 2d4h 10.244.2.49 node2 <none> <none>
- pod-example 1/1 Running 2 23h 10.244.2.48 node2 <none> <none>
- pv-pvc 1/1 Running 0 13m 10.244.1.31 node1 <none> <none>
- [root@master demo]#curl 10.244.1.31
- this is is a vol3
三,搭建storageclass+NFS 实现NFS的动态PV创建
- apiVersion: v1
- kind: ServiceAccount
- metadata:
-
- name: nfs-client-provisioner
-
- #创建集群角色
- apiVersion: rbac.authorization.k8s.io/v1
- kind: ClusterRole
- metadata:
- name: nfs-client-provisioner-clusterrole
- rules:
-
- - apiGroups: [""]
- resources: ["persistentvolumes"]
- verbs: ["get", "list", "watch", "create", "delete"]
- - apiGroups: [""]
- resources: ["persistentvolumeclaims"]
- verbs: ["get", "list", "watch", "update"]
- - apiGroups: ["storage.k8s.io"]
- resources: ["storageclasses"]
- verbs: ["get", "list", "watch"]
- - apiGroups: [""]
- resources: ["events"]
- verbs: ["list", "watch", "create", "update", "patch"]
- - apiGroups: [""]
- resources: ["endpoints"]
- verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
-
- ---
-
- #集群角色绑定
- apiVersion: rbac.authorization.k8s.io/v1
- kind: ClusterRoleBinding
- metadata:
- name: nfs-client-provisioner-clusterrolebinding
- subjects:
-
- - kind: ServiceAccount
- name: nfs-client-provisioner
- namespace: default
- roleRef:
- kind: ClusterRole
- name: nfs-client-provisioner-clusterrole
- apiGroup: rbac.authorization.k8s.io
kubectl apply -f pvc-demo.yaml
2,使用deployment来创建NFS Provisioner
#由于 1.20 版本启用了 selfLink,所以 k8s 1.20+ 版本通过 nfs provisioner 动态生成pv会报错,解决方法如下: vim /etc/kubernetes/manifests/kube-apiserver.yaml
- vim /etc/kubernetes/manifests/kube-apiserver.yaml
- spec:
- containers:
-
- - command:
- - kube-apiserver
- - --feature-gates=RemoveSelfLink=false #添加这一行
- - --advertise-address=192.168.80.20
- ......
3,创建NFS存储管理器(provisioner)
- #创建 NFS Provisioner
- vim nfs-client-provisioner.yaml
- kind: Deployment
- apiVersion: apps/v1
- metadata:
- name: nfs-client-provisioner
- spec:
- replicas: 1
- selector:
- matchLabels:
- app: nfs-client-provisioner
- strategy:
- type: Recreate
- template:
- metadata:
- labels:
- app: nfs-client-provisioner
- spec:
- serviceAccountName: nfs-client-provisioner #指定Service Account账户
- containers:
- - name: nfs-client-provisioner
- image: quay.io/external_storage/nfs-client-provisioner:latest
- imagePullPolicy: IfNotPresent
- volumeMounts:
- - name: nfs-client-root
- mountPath: /persistentvolumes
- env:
- - name: PROVISIONER_NAME
- value: nfs-storage #配置provisioner的Name,确保该名称与StorageClass资源中的provisioner名称保持一致
- - name: NFS_SERVER
- value: stor01 #配置绑定的nfs服务器
- - name: NFS_PATH
- value: /opt/k8s #配置绑定的nfs服务器目录
- volumes: #申明nfs数据卷
- - name: nfs-client-root
- nfs:
- server: stor01
- path: /opt/k8s
4,创建storageclass,复制建立pvc并调用NFS provisioner 进行预订的工作,并让pv与pvc建立关联。
- vim nfs-client-storageclass.yaml
- apiVersion: storage.k8s.io/v1
- kind: StorageClass
- metadata:
- name: nfs-client-storageclass
- provisioner: nfs-storage #这里的名称要和provisioner配置文件中的环境变量PROVISIONER_NAME保持一致
- parameters:
- archiveOnDelete: "false" #false表示在删除PVC时不会对数据进行存档,即删除数据
5,创建PVC和POD测试
kubectl apply -f test-pvc-pod.yaml 
- //PVC 通过 StorageClass 自动申请到空间
- kubectl get pvc
- NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
- test-nfs-pvc Bound pvc-11670f39-782d-41b8-a842-eabe1859a456 1Gi RWX nfs-client-storageclass 2s
- //查看 NFS 服务器上是否生成对应的目录,自动创建的 PV 会以 ${namespace}-${pvcName}-${pvName} 的目录格式放到 NFS 服务器上
- ls /opt/k8s/
- default-test-nfs-pvc-pvc-11670f39-782d-41b8-a842-eabe1859a456
-
- //进入 Pod 在挂载目录 /mnt 下写一个文件,然后查看 NFS 服务器上是否存在该文件
- kubectl exec -it test-storageclass-pod sh
- / # cd /mnt/
- /mnt # echo 'this is test file' > test.txt
-
- //发现 NFS 服务器上存在,说明验证成功
- cat /opt/k8s/test.txt
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/171295
推荐阅读
相关标签
