简介
卷是Pod的一部分,与Pod共享生命周期。它不是独立的Kubernetes对象,因此不能单独创建。
卷提供的存储功能不但可以解决容器重启后数据丢失的问题,还可以使数据在容器间共享。
一些卷的类型:
- emptyDir:用于存储临时数据的空目录
- hostPath:用于将目录从工作节点挂载到pod
- gitRepo:通过检出Git仓库的内容来初始化的卷
- nfs:挂载到pod中的nfs共享卷
- configMap、secret、downwardAPI:用于将Kubernetes部分资源和集群信息公开给pod的特殊类型的卷
- persistentVolumeClaim:一种使用预置或者动态配置的持久存储类型
单个容器可以同时使用不同类型的多个卷。
emptyDir
emptyDir卷对于在同一个pod中运行的容器之间共享文件特别有用。但也可以被单个容器用于将数据临时写入磁盘。
下面的例子中,Pod包含两个容器,这个两个容器分别将卷html挂载到容器内的不同路径,实现了文件共享。html-generator每隔一秒写入当前时间到index.html,web-server提供web服务使index.html可以被访问。
# volume-share-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: volume-share
spec:
containers:
- image: alpine # 容器镜像一
name: html-generator
volumeMounts: # 将名为html的卷挂载到容器的/var/html
- name: html
mountPath: /var/html
command: ["sh","-c","mkdir /var/html; while :; do echo $(date) > /var/html/index.html;sleep 1;done"]
- image: nginx:alpine #容器镜像二
name: web-server
volumeMounts: # 与上面相同的卷卷挂载到容器的/usr/share/nginx/html
- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
volumes: # 创建一个名为html的卷
- name: html
emptyDir: {}
创建pod,设置端口转发
-> [root@kube0.vm] [~] k create -f volume-share-pod.yaml
pod/volume-share created
-> [root@kube0.vm] [~] k port-forward volume-share 80:80
Forwarding from 127.0.0.1:80 -> 80
Forwarding from [::1]:80 -> 80
发出请求
-> [root@kube0.vm] [~] curl http://localhost
Sun May 24 01:14:48 UTC 2020
-> [root@kube0.vm] [~] curl http://localhost
Sun May 24 01:14:49 UTC 2020
如果进行下面的改动,emptyDir的内容会存在内存中
volumes:
- name: html
emptyDir:
medium: Memory
gitRepo
gitRepo卷基本上也是一个emptyDir卷,它在容器启动前从git仓库检出填充数据。
当git仓库内容发生改变时,对已存在的Pod内的gitRepo卷是不可见的。但启动新的Pod时会检出最新的。
下面的例子中,该pod创建了一个名为html的gitRepo卷的,创建一个提供web服务的容器web-server,并将卷html挂载到web-server的/usr/share/nginx/html。
# volume-gitrepo-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: volume-gitrepo
spec:
containers:
- image: nginx:alpine
name: web-server
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
volumes: # 创建一个名为html的gitRepo卷
- name: html
gitRepo:
repository: https://github.com/orccn/kube-dockerfile.git # 仓库地址
revision: master # 分支
directory: . # 检出到卷的根目录
创建pod,设置端口转发
-> [root@kube0.vm] [~] k create -f volume-gitrepo-pod.yaml
pod/volume-gitrepo created
-> [root@kube0.vm] [~] k port-forward volume-gitrepo 80:80
Forwarding from 127.0.0.1:80 -> 80
Forwarding from [::1]:80 -> 80
发出请求
-> [root@kube0.vm] [~] curl http://localhost/etcd/Dockerfile
FROM k8s.gcr.io/etcd:3.4.3-0
hostPath
hostPath卷提供的是映射到工作节点本地的持久存储。所以应仅当需要在工作节点上读写文件时才使用hostPath
下例中,Pod中创建一个名为html的hostPath卷挂载到工作节点的 /tmp/html,容器volume-hostpath将卷html挂载到/var/html,并且向其中写入文件。
# volume-hostpath-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: volume-hostpath
spec:
containers:
- image: alpine
name: volume-hostpath
command: ["sh","-c","mkdir /var/html; while :; do echo $(date) > /var/html/index.html;sleep 1;done"]
volumeMounts:
- name: html
mountPath: /var/html
volumes:
- name: html
hostPath:
path: /tmp/html
创建volume-hostpath,查看其部署在哪个节点。
-> [root@kube0.vm] [~] k create -f volume-hostpath-pod.yaml
pod/volume-hostpath created
-> [root@kube0.vm] [~] k get po -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
volume-hostpath 1/1 Running 0 9m32s 10.244.1.11 kube1.vm <none> <none>
进入节点kube1.vm
-> [root@kube1.vm] [~] cat /tmp/html/index.html
Sun May 24 02:26:14 UTC 2020
PV与PVC
PV(PersistentVolume持久卷)也是一种资源,并且不属于任何命名空间。它的功能与卷类似,但是它的生命周期是独立于Pod的。PV由集群管理员创建,并被Pod通过PVC(PersistentVolumeClaim,持久卷声明)使用。
在创建PV时,管理员可以指定其大小和支持的访问模式:
- ReadWriteOnce(RWO):仅允许单个节点挂载读写
- ReadOnlyMany(ROX):允许多个节点挂载只读
- ReadWriteMany(RWX):允许多个节点挂载读写
一个卷不论支持多少种访问模式,同时只能以一种访问模式加载。
创建PV
管理员在创建PV时需要指定,PV的大小、访问模式、实际存储类型、路径等。
# pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: mypv
spec:
capacity:
storage: 10Mi # 定义大小
accessModes: # 支持单个客户端挂在为读写模式或者多个客户端只读模式
- ReadWriteOnce
- ReadOnlyMany
persistentVolumeReclaimPolicy: Retain # 当声明被释放后,PV将被保留
hostPath:
path: /tmp/pv
条件有限,所以存储类型只能先选hostPath用着,接下来创建pv并查看
-> [root@kube0.vm] [~] k create -f pv.yaml
persistentvolume/volume-pv created
-> [root@kube0.vm] [~] k get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mypv 10Mi RWO,ROX Retain Available 4s
创建PVC
假设要部署一个需要持久化存储的Pod,将要用到持久卷,但是不能在Pod中直接使用,需要先声明一个。
# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mypvc
spec:
resources:
requests:
storage: 10Mi
accessModes:
- ReadWriteOnce
storageClassName: ""
PVC创建好后,Kubernetes会寻找适当的PV将其绑定到PVC。持久卷必须要足够大,并且包含声明中指定的访问模式。
-> [root@kube0.vm] [~] k create -f pvc.yaml
persistentvolumeclaim/mypvc created
-> [root@kube0.vm] [~] k get pv,pvc
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
persistentvolume/mypv 10Mi RWO,ROX Retain Bound default/mypvc 7m11s
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
persistentvolumeclaim/mypvc Bound mypv 10Mi RWO,ROX 9s
可以看到持久卷被绑定到default/mypvc声明上,default是mypvc的命名空间。PV不存在命名空间的概念,但是PVC只能在特定命名空间创建。
Pod中使用PVC
# use-pvc-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: use-pvc
spec:
containers: # 这里的内容与volume-share.yaml的一样,所以功能不再赘叙,
- image: alpine
name: html-generator
volumeMounts:
- name: html
mountPath: /var/html
command: ["sh","-c","mkdir /var/html; while :; do echo $(date) > /var/html/index.html;sleep 1;done"]
volumes:
- name: html
persistentVolumeClaim: # 这里使用了PVC类型,制定了PVC的名字
claimName: mypvc
创建Pod
-> [root@kube0.vm] [~] k create -f use-pvc-pod.yaml
pod/use-pvc created
-> [root@kube0.vm] [~] k get po -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
use-pvc 1/1 Running 0 4m1s 10.244.1.12 kube1.vm <none> <none>
与kube1.vm查看是否写入了内容
-> [root@kube1.vm] [~] cat /tmp/pv/index.html
Sun May 24 06:43:02 UTC 2020
回收PV
删除PVC后,查看PV,可以看到此时的状态是Released,而不是之前的Available。
-> [root@kube0.vm] [~] k delete pvc mypvc
persistentvolumeclaim "mypvc" deleted
-> [root@kube0.vm] [~] k get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mypv 10Mi RWO,ROX Retain Released default/mypvc 35s
这时候在创建PVC,会发现mypvc的状态一直是Pending,因为没有可用的PV。所以,persistentVolumeReclaimPolicy设置为Retain的PV需要手动删除重建才能恢复可用。
-> [root@kube0.vm] [~] k create -f pvc.yaml
persistentvolumeclaim/mypvc created
-> [root@kube0.vm] [~] k get pvc
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
mypvc Pending 16s
persistentVolumeReclaimPolicy用来设置回收策略,其他两种是Recycle和Delete。可以在现有的PV上更改卷回收策略,比如开始设置为Delete,可以改为Retain。
PV与PVC的声明周期,以及在Pod中的使用
StorageClass
使用PV与PVC可以使开发人员不用关心实际的存储技术,但是仍然需要集群管理人员来支持实际的存储。可以通过创建StorageClass资源解决此问题。
StorageClass的作用是:为引用它的PVC在创建的时候通过置备程序创建一个PV。
工作流程简介:
- 集群管理员根据不同性能及特性创建若干个StorageClass
- 开发人员创建一个引用StorageClass的PVC
- Kubernetes查找引用的StorageClass置备程序,并按照PVC的访问模式和存储大小置备新的PV
因为环境问题,下面的例子使用minikube运行。
创建StorageClass
# storageclass-fast.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: fast
provisioner: k8s.io/minikube-hostpath
parameters:
type: pd-ssd
运行查看
-> [feifei@ffmac.local] [~/work/k8s] kubectl create -f storageclass-fast.yaml
storageclass.storage.k8s.io/fast created
-> [feifei@ffmac.local] [~/work/k8s] kubectl get sc
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
fast k8s.io/minikube-hostpath Delete Immediate false 114m
standard (default) k8s.io/minikube-hostpath Delete Immediate false 117m
创建PVC引用StorageClass
# pvc-storageclass.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-sc
spec:
resources:
requests:
storage: 10Mi
accessModes:
- ReadWriteOnce
storageClassName: fast # 引用了上面名为fast的StorageClass
可以看到,成功创建了一个名为pvc-be95fa9c-0666-4e3b-a2e2-a68c0bbea6f6的持久卷,绑定的持久卷声明是default/pvc-sc。访问模式与存储大小与pvc-sc的都一致。
-> [feifei@ffmac.local] [~/work/k8s] kubectl create -f pvc-storageclass.yaml
persistentvolumeclaim/pvc-sc created
-> [feifei@ffmac.local] [~/work/k8s] kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
pvc-be95fa9c-0666-4e3b-a2e2-a68c0bbea6f6 10Mi RWO Delete Bound default/pvc-sc fast 3m36s
-> [feifei@ffmac.local] [~/work/k8s] kubectl get pvc
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
pvc-sc Bound pvc-be95fa9c-0666-4e3b-a2e2-a68c0bbea6f6 10Mi RWO fast 3m40s
不指定存储类的动态配置
如果将PVC配置中的storageClassName设置为空,那么创建PVC时将优先绑定到预先配置的PV,而不是由StorageClass配置新的PV。
流程图
小结
- 卷是Pod的一部分,与Pod共享生命周期。它不是独立的Kubernetes对象,因此不能单独创建。
- 卷提供的存储功能不但可以解决容器重启后数据丢失的问题,还可以使数据在容器间共享。
- gitRepo卷基本上相当于emptyDir,它在容器启动前从git仓库检出填充数据。但git仓库与gitRepo的内容并不保持同步。
- hostPath卷提供的是映射到工作节点本地的持久存储
- PV是一种资源,并且不属于任何命名空间。它的功能与卷类似,但是它的生命周期是独立于Pod的。PV由集群管理员创建,并被Pod通过PVC使用。
- PVC创建好后,Kubernetes会寻找适当的PV将其绑定到PVC。持久卷必须要足够大,并且包含声明中指定的访问模式。
- 可以在现有的PV上更改卷回收策略,比如开始设置为Delete,可以改为Retain。
- StorageClass为引用它的PVC在创建的时候通过置备程序创建一个PV
- 如果将PVC配置中的storageClassName设置为空,那么创建PVC时将优先绑定到预先配置的PV,而不是由StorageClass配置新的PV。