默认情况下容器中的磁盘文件是非持久化的,对于运行在容器中的应用来说面临两个问题,
第一:当容器挂掉kubelet将重启启动它时,文件将会丢失;
第二:当Pod中同时运行多个容器,容器之间需要共享文件时,Kubernetes的Volume解决了这两个问题。
PV/PVC
PersistentVolume(PV持久卷)是集群中已由管理员配置的一段网络存储,集群中的存储资源就像一个node节点是一个集群
资源,PV是诸如卷之类的卷插件,但是具有独立于使用PV的任何单个pod的生命周期, 该API对象捕获存储的实现细节,
即NFS,iSCSI或云提供商特定的存储系统,PV是由管理员添加的的一个存储的描述,是一个全局资源即不隶属于任何
namespace,包含存储的类型,存储的大小和访问模式等,它的生命周期独立于Pod,例如当使用它的Pod销毁时对PV没
有影响。
PersistentVolumeClaim(PVC持久卷声明)是用户存储的请求。它与 Pod 相似。Pod 消耗节点资源,PVC 消耗 PV 资源。Pod 可以请求特定级别的
资源(CPU 和内存)。PVC可以请求特定的大小和访问模式(例如,可以以读/写一次或 只读多次模式挂载)。
kubernetes 从1.0版本开始支持PersistentVolume和PersistentVolumeClaim。
PV/PVC实现pod和storage的解耦,这样我们修改storage的时候不需要修改pod,也可以实现存储和应用权限的隔离
PV是对底层网络存储的抽象,即将网络存储定义为一种存储资源,将一个整体的存储资源拆分成多份后给不同的业务使用。
PVC是对PV资源的申请调用,就像POD消费node节点资源一样,pod是通过PVC将数据保存至PV,PV在保存至存储。
pv没有namespace概念,属于全局性的,pvc则有namespace概念
删除pvc的时候需要先把正在使用pvc的deploy或者pod删掉或吧使用的pvc删掉,要不然会一直显示delete不动
删除pvc之后k8s会创建一个回收的pod----根据pv的回收策略回收,回收完了之后,pv的状态就会变成可被绑定的状态,也就是空闲状态,其他的pvc匹配到这个pv就会和这个pv绑定
创建pvc之后一直绑定不上pv
1.pvc的空间申请大小大于pv的大小
2.pvc的storageclassName没有和pv的一致
3.pvc的accessModes和pv的不一致
创建挂载pvc之后一直处于pending状态
1.pvc没有创建成功或者被创建
2.pvc和pod不在同一个anmespace
PersistentVolume参数:
Capacity: #当前PV空间大小,kubectl explain PersistentVolume.spec.capacity
accessModes : #访问模式, kubectl explain PersistentVolume.spec.accessModes
ReadWriteOnce #PV只能被单个节点以读写权限挂载,RWO
ReadOnlyMany #PV以可以被多个节点挂载但是权限是只读的,ROX
ReadWriteMany #PV可以被多个节点是读写方式挂载使用,RWX
persistentVolumeReclaimPolicy #删除机制即删除存储卷卷时候,已经创建好的存储卷由以下删除操作:#kubectl explain PersistentVolume.spec.persistentVolumeReclaimPolicy
Retain #删除PV后保持原装,最后需要管理员手动删除
Recycle #空间回收,及删除存储卷上的所有数据(包括目录和隐藏文件),目前仅支持NFS和hostPath
Delete #自动删除存储卷
volumeMode #卷类型,kubectl explain PersistentVolume.spec.volumeMode定义存储卷使用的文件系统是块设备还是文件系统,默认为文件系统
mountOptions #附加的挂载选项列表,实现更精细的权限控制 如:ro
示例:
apiVersion: v1
kind: PersistentVolume #定义kind类型为PV
metadata:
name: zookeeper-datadir-pv-1
namespace: magedu #pv没有namespace概念,属于全局性的,此参数可以不设置。
spec:
capacity:
storage: 20Gi
accessModes:
- ReadWriteOnce
nfs: #NFS服务器
server: 172.31.1.103
path: /data/k8sdata/magedu/zookeeper-datadir-1
PersistentVolumeClaim创建参数:
accessModes : #PVC 访问模式,#kubectl explain PersistentVolumeClaim.spec.volumeMode
ReadWriteOnce #PVC只能被单个节点以读写权限挂载,RWO
ReadOnlyMany #PVC以可以被多个节点挂载但是权限是只读的,ROX
ReadWriteMany #PVC可以被多个节点是读写方式挂载使用,RWX
resources: #定义PVC创建存储卷的空间大小
volumeName #要绑定的PV名称
volumeMode #卷类型,定义PVC使用的文件系统是块设备还是文件系统,默认为文件系统
selector: #标签选择器,选择要绑定的PV
matchLabels #匹配标签名称
matchExpressions #基于正则表达式匹配
示例:
apiVersion: v1
kind: PersistentVolumeClaim #定义kind类型为PVC
metadata:
name: zookeeper-datadir-pvc-1 #定义PVC名称,容器调用使用。
namespace: magedu
spec:
accessModes: #访问模式,
- ReadWriteOnce
volumeName: zookeeper-datadir-pv-1 #调用PV名称。
resources: #定义PVC创建存储卷的空间大小
requests:
storage: 10Gi #使用大小,要比PV的值小,如果容器已运行,不随意变更大小。
示例:
安装nfs服务器
[root@localhost7B ]# cat /etc/exports
/data/k8sdata *(rw,no_root_squash)
[root@localhost7B ]# mkdir /data/k8sdata/magedu/zookeeper-datadir-1 -p
[root@localhost7B ]# mkdir /data/k8sdata/magedu/zookeeper-datadir-2 -p
[root@localhost7B ]# mkdir /data/k8sdata/magedu/zookeeper-datadir-3 -p
[root@localhost7B ]# systemctl restart nfs-server.service
#写数据测试
mount -t nfs 192.168.80.110:/data/k8sdata/magedu/zookeeper-datadir-1 /mnt
cp /etc/passwd /mnt
umount /mnt/
#创建PV
[root@localhost7C pv]# cat persistentvolume.yaml
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: zookeeper-datadir-pv-1
namespace: default
spec:
capacity:
storage: 5Gi
accessModes:
- ReadWriteOnce
nfs:
server: 192.168.80.110
path: /data/k8sdata/magedu/zookeeper-datadir-1
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: zookeeper-datadir-pv-2
namespace: default
spec:
capacity:
storage: 5Gi
accessModes:
- ReadWriteOnce
nfs:
server: 192.168.80.110
path: /data/k8sdata/magedu/zookeeper-datadir-2
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: zookeeper-datadir-pv-3
namespace: default
spec:
capacity:
storage: 5Gi
accessModes:
- ReadWriteOnce
nfs:
server: 192.168.80.110
path: /data/k8sdata/magedu/zookeeper-datadir-3
#创建PVC
[root@localhost7C pv]# cat persistentvolumeclaim.yaml
apiVersion: v1
kind: PersistentVolumeClaim #定义kind类型为PVC
metadata:
name: zookeeper-datadir-pvc-1
namespace: default
spec:
accessModes: #访问模式,
- ReadWriteOnce
volumeName: zookeeper-datadir-pv-1 #调用PV名称。
resources: #定义PVC创建存储卷的空间大小
requests:
storage: 2Gi #使用大小,要比PV的值小,如果容器已运行,不随意变更大小。
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: zookeeper-datadir-pvc-2
namespace: default
spec:
accessModes:
- ReadWriteOnce
volumeName: zookeeper-datadir-pv-2
resources:
requests:
storage: 3Gi
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: zookeeper-datadir-pvc-3
namespace: default
spec:
accessModes:
- ReadWriteOnce
volumeName: zookeeper-datadir-pv-3
resources:
requests:
storage: 4Gi
#pod调用
[root@localhost7C pv]# cat nginx.yaml
kind: Deployment
apiVersion: apps/v1
metadata:
name: nginx1
namespace: default
spec:
replicas: 1
selector:
matchLabels:
app: nginx-selector
template:
metadata:
labels:
app: nginx-selector
spec:
containers:
- name: magedu-nginx-container
image: harbor.zzhz.com/baseimage/nginx:latest
#command: ["/apps/tomcat/bin/run_tomcat.sh"]
#imagePullPolicy: IfNotPresent
imagePullPolicy: Always
ports:
- containerPort: 80
protocol: TCP
name: http
volumeMounts:
- mountPath: "/zookeeper/data" #pod挂载路径
name: zookeeper-datadir-pvc-1 #调用volumes名称
volumes: #定义类型
- name: zookeeper-datadir-pvc-1 #自定义名称
persistentVolumeClaim:
claimName: zookeeper-datadir-pvc-1 #调用PVC
---
kind: Service
apiVersion: v1
metadata:
labels:
app: magedu-nginx-service-label
name: magedu-nginx-service
namespace: default
spec:
type: NodePort
ports:
- name: http
port: 80
protocol: TCP
targetPort: 80
nodePort: 30080
selector:
app: nginx-selector
[root@localhost7C pv]# kubectl get persistentvolumes
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
zookeeper-datadir-pv-1 5Gi RWO Retain Bound default/zookeeper-datadir-pvc-1 15m
zookeeper-datadir-pv-2 5Gi RWO Retain Bound default/zookeeper-datadir-pvc-2 16m
zookeeper-datadir-pv-3 5Gi RWO Retain Bound default/zookeeper-datadir-pvc-3 16m
[root@localhost7C pv]# kubectl get persistentvolumeclaims
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
zookeeper-datadir-pvc-1 Bound zookeeper-datadir-pv-1 5Gi RWO 16m
zookeeper-datadir-pvc-2 Bound zookeeper-datadir-pv-2 5Gi RWO 16m
zookeeper-datadir-pvc-3 Bound zookeeper-datadir-pv-3 5Gi RWO 16m
[root@localhost7C pv]# kubectl describe persistentvolume zookeeper-datadir-pv-1
Name: zookeeper-datadir-pv-1
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"PersistentVolume","metadata":{"annotations":{},"name":"zookeeper-datadir-pv-1"},"spec":{"accessModes":["ReadWri...
pv.kubernetes.io/bound-by-controller: yes
Finalizers: [kubernetes.io/pv-protection]
StorageClass:
Status: Bound
Claim: default/zookeeper-datadir-pvc-1
Reclaim Policy: Retain
Access Modes: RWO
VolumeMode: Filesystem
Capacity: 5Gi
Node Affinity: <none>
Message:
Source:
Type: NFS (an NFS mount that lasts the lifetime of a pod)
Server: 192.168.80.110
Path: /data/k8sdata/magedu/zookeeper-datadir-1
ReadOnly: false
Events: <none>
[root@localhost7C pv]# kubectl describe persistentvolumeclaims zookeeper-datadir-pvc-1
Name: zookeeper-datadir-pvc-1
Namespace: default
StorageClass:
Status: Bound
Volume: zookeeper-datadir-pv-1
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"PersistentVolumeClaim","metadata":{"annotations":{},"name":"zookeeper-datadir-pvc-1","namespace":"default"},"sp...
pv.kubernetes.io/bind-completed: yes
Finalizers: [kubernetes.io/pvc-protection]
Capacity: 5Gi
Access Modes: RWO
VolumeMode: Filesystem
Mounted By: nginx1-5b7d98d47c-58zjd
Events: <none>
#测试
[root@localhost7C pv]# kubectl exec -it nginx1-5b7d98d47c-58zjd bash
root@nginx1-5b7d98d47c-58zjd:/# df -h
Filesystem Size Used Avail Use% Mounted on
overlay 15G 5.0G 10G 34% /
tmpfs 64M 0 64M 0% /dev
tmpfs 982M 0 982M 0% /sys/fs/cgroup
/dev/mapper/centos-root 15G 5.0G 10G 34% /etc/hosts
192.168.80.110:/data/k8sdata/magedu/zookeeper-datadir-1 20G 9.2G 11G 46% /zookeeper/data
shm 64M 0 64M 0% /dev/shm
[root@localhost7C pv]# kubectl exec -it nginx1-5b7d98d47c-58zjd bash
root@nginx1-5b7d98d47c-58zjd:/# ls /zookeeper/data/
passwd
浙公网安备 33010602011771号