k8s数据持久化常见的方案解读
软件 | 版本 |
---|
docker | 最新版 |
kubernetes | 1.23.1 |
calico | 3.25 |
节点 | IP | 系统 | 功能 | CPU | 内存 | 硬盘 |
---|
node1 | 10.80.10.1 | centos7.9 | k8s-master | 4核心 | 8GB | 20GB |
node2 | 10.80.10.2 | centos7.9 | k8s-node | 4核心 | 8GB | 20GB |
node1
查看支持存储类型:
1
| # kubectl explain pod.spec.volumes
|
常用类型:
emptydir。
hostpath。
nfs。
persistentvolumeclaim。
glusterfs。
cephfs。
configmap。
secret。
使用存储卷的步骤:
k8s持久化存储emptydir:
emptydir类型的volume是在pod分配到Node上时被创建,kubernetes会在node上自动分配一个目录,因此无需指定宿主机node上对应的目录文件。 这个目录的初始内容为空,当pod从node上移除时,emptydir中的数据会被永久删除。emptydir volume主要用于某些应用程序无需永久保存的临时目录,多个容器的共享目录等。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| # mkdir /root/volume && cd /root/volume # vim emptydir.yaml apiVersion: v1 kind: Pod metadata: name: pod-empty spec: containers: - name: container-empty image: nginx:1.19.10 volumeMounts: - mountPath: /cache name: cache-volume volumes: - emptyDir: {} name: cache-volume
|
1 2 3 4
| # kubectl apply -f emptydir.yaml # kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES pod-empty 1/1 Running 0 23s 10.244.36.102 k8s-node1 <none> <none>
|
查看pod的uid:
1 2
| # kubectl get pods pod-empty -o yaml | grep uid uid: 411b132f-3354-4e64-a45e-108ba3f237c7
|
node2
查看临时目录:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
| # tree /var/lib/kubelet/pods/411b132f-3354-4e64-a45e-108ba3f237c7/ /var/lib/kubelet/pods/411b132f-3354-4e64-a45e-108ba3f237c7/ ├── containers │ └── container-empty │ └── 0d44b53f ├── etc-hosts ├── plugins │ └── kubernetes.io~empty-dir │ ├── cache-volume │ │ └── ready │ └── wrapped_kube-api-access-fjbm5 │ └── ready └── volumes ├── kubernetes.io~empty-dir │ └── cache-volume └── kubernetes.io~projected └── kube-api-access-fjbm5 ├── ca.crt -> ..data/ca.crt ├── namespace -> ..data/namespace └── token -> ..data/token
11 directories, 7 files
|
创建数据:
1
| # echo aa > /var/lib/kubelet/pods/411b132f-3354-4e64-a45e-108ba3f237c7/volumes/kubernetes.io~empty-dir/cache-volume/aa.txt
|
node1
查看pod里面的数据,删除后目录不存在:
1 2
| # kubectl exec -it pod-empty -- /bin/cat /cache/aa.txt aa
|
1
| # kubectl delete -f emptydir.yaml
|
k8s持久化存储hostpath:
hostpath volume是指pod挂载宿主机上的目录或文件。 hostpath volume使得容器可以使用宿主机的文件系统进行存储,hostpath(宿主机路径):节点级别的存储卷,在pod被删除,这个存储卷还是存在的,不会被删除,所以只要同一个pod被调度到同一个节点上来,在pod被删除重新被调度到这个节点之后,对应的数据依然是存在的。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| # vim hostpath.yaml apiVersion: v1 kind: Pod metadata: name: test-hostpath spec: containers: - image: nginx:1.19.10 imagePullPolicy: IfNotPresent name: test-nginx volumeMounts: - mountPath: /test-nginx name: test-volume - image: tomcat:8.5.34-jre8 imagePullPolicy: IfNotPresent name: test-tomcat volumeMounts: - mountPath: /test-tomcat name: test-volume volumes: - name: test-volume hostPath: path: /data1 type: DirectoryOrCreate
|
1 2 3 4
| # kubectl apply -f hostpath.yaml # kubectl get pods NAME READY STATUS RESTARTS AGE test-hostpath 2/2 Running 0 78s
|
node2
自动创建了目录:
创建目录:
1 2
| # cd /data1/ # mkdir lucky123
|
进入tomcat容器查看:
1 2 3 4 5 6 7 8
| # kubectl exec -it test-hostpath -c test-tomcat -- /bin/bash # cd /test-tomcat/ # ls lucky123 # mkdir abc # ls abc lucky123 # exit
|
物理机创建了目录:
进入nginx容器查看:
1 2 3 4
| # kubectl exec -it test-hostpath -c test-nginx -- /bin/bash # ls /test-nginx/ abc lucky123 # exit
|
pod删除之后重新创建必须调度到同一个node节点,数据才不会丢失。
可以用分布式存储:nfs、cephfs、glusterfs
k8s持久化存储nfs:
node1、node2
下载安装nfs:
1 2 3
| # yum install -y nfs-utils # systemctl enable nfs --now # systemctl status nfs
|
node1
创建共享目录:
1 2 3
| # mkdir -p /data/volumes # vim /etc/exports /data/volumes *(rw,no_root_squash)
|
node2
挂载nfs,测试后卸载:
1 2 3 4 5
| # mkdir /test # mount 10.80.10.1:/data/volumes /test/ # df -h | grep test 10.80.10.1:/data/volumes 17G 5.4G 12G 32% /test # umount /test
|
node1
创建nfs的pod:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
| # vim nfs.yaml apiVersion: v1 kind: Pod metadata: name: test-nfs-volume spec: containers: - name: test-nfs image: nginx:1.19.10 imagePullPolicy: IfNotPresent ports: - containerPort: 80 protocol: TCP volumeMounts: - name: nfs-volumes mountPath: /usr/share/nginx/html volumes: - name: nfs-volumes nfs: path: /data/volumes server: 10.80.10.1
|
1 2 3
| # kubectl apply -f nfs.yaml # kubectl get pods -o wide | grep nfs test-nfs-volume 1/1 Running 0 16s 10.244.36.104 k8s-node1 <none> <none>
|
访问测试:
1 2 3
| # echo "nfs test" > /data/volumes/index.html # curl 10.244.36.104 nfs test
|
k8s持久化存储pvc:
persistentvolume(pv)是群集中的一块存储,由管理员配置或使用存储类动态配置。 它是集群中的资源,就像pod是k8s集群资源一样。 pv是容量插件,如volumes,其生命周期独立于使用pv的任何单个pod。
persistentvolumeclaim(pvc)是一个持久化存储卷,我们在创建pod时可以定义这个类型的存储卷。 它类似于一个pod。pod消耗节点资源,pvc消耗pv资源。pod可以请求特定级别的资源(cpu和内存)。 pvc在申请pv的时候也可以请求特定的大小和访问模式(例如,可以一次读写或多次只读)。
k8s pvc和pv工作原理:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
| pv是群集中的资源。 pvc是对这些资源的请求。 pv和pvc之间的相互作用遵循以下生命周期:
(1)pv的供应方式 可以通过两种方式配置pv:静态或动态。
静态的:集群管理员创建了许多pv。它们包含可供群集用户使用的实际存储的详细信息。它们存在于kubernetes api中,可供使用。 动态的:当管理员创建的静态pv都不匹配用户的persistentvolumeclaim时,群集可能会尝试为pvc专门动态配置卷。此配置基于storageclasses,pvc必须请求存储类,管理员必须创建并配置该类,以便进行动态配置。
(2)绑定 用户创建pvc并指定需要的资源和访问模式。在找到可用pv之前,pvc会保持未绑定状态。
(3)使用 a)需要找一个存储服务器,把它划分成多个存储空间。 b)k8s管理员可以把这些存储空间定义成多个pv。 c)在pod中使用pvc类型的存储卷之前需要先创建pvc,通过定义需要使用的pv的大小和对应的访问模式,找到合适的pv。 d)pvc被创建之后,就可以当成存储卷来使用了,我们在定义pod时就可以使用这个pvc的存储卷。 e)pvc和pv它们是一一对应的关系,pv如果被pvc绑定了,就不能被其他pvc使用了。 f)我们在创建pvc的时候,应该确保和底下的pv能绑定,如果没有合适的pv,那么pvc就会处于pending状态。
(4)回收策略 当我们创建pod时如果使用pvc做为存储卷,那么它会和pv绑定,当删除pod,pvc和pv绑定就会解除,解除之后和pvc绑定的pv卷里的数据需要怎么处理,目前,卷可以保留,回收或删除: retain recycle(不推荐使用,1.15可能被废弃了) delete retain:当删除pvc的时候,pv仍然存在,处于released状态,但是它不能被其他pvc绑定使用,里面的数据还是存在的,当我们下次再使用的时候,数据还是存在的,这个是默认的回收策略。 delete:删除pvc时即会从kubernetes中移除pv,也会从相关的外部设施中删除存储资产。
|
创建共享目录:
1 2 3 4 5
| # mkdir -p /data/volume_test/v{1,2} # vim /etc/exports # 尾行,添加配置 /data/volume_test/v1 *(rw,no_root_squash) /data/volume_test/v2 *(rw,no_root_squash)
|
创建pv:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| # vim pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: v1 spec: capacity: storage: 1Gi # pv的存储空间容量 accessModes: ["ReadWriteOnce"] nfs: path: /data/volume_test/v1 # 把nfs的存储空间创建成pv server: 10.80.10.1 # nfs服务器的地址 --- apiVersion: v1 kind: PersistentVolume metadata: name: v2 spec: capacity: storage: 2Gi accessModes: ["ReadWriteMany"] nfs: path: /data/volume_test/v2 server: 10.80.10.1
|
1 2 3 4 5
| # kubectl apply -f pv.yaml # kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE v1 1Gi RWO Retain Available 12s v2 2Gi RWX Retain Available 12s
|
创建pvc,和符合条件的pv绑定,bound表示已经绑定:
1 2 3 4 5 6 7 8 9 10
| # vim pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: accessModes: ["ReadWriteMany"] resources: requests: storage: 2Gi
|
1 2 3 4 5 6 7 8
| # kubectl apply -f pvc.yaml # kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE v1 1Gi RWO Retain Available 80s v2 2Gi RWX Retain Bound default/my-pvc 80s # kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE my-pvc Bound v2 2Gi RWX 53s
|
创建pod,挂载pvc:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| # vim pod_pvc.yaml apiVersion: v1 kind: Pod metadata: name: pod-pvc spec: containers: - name: nginx image: nginx:1.19.10 imagePullPolicy: IfNotPresent volumeMounts: - name: nginx-html mountPath: /usr/share/nginx/html volumes: - name: nginx-html persistentVolumeClaim: claimName: my-pvc
|
1 2 3
| # kubectl apply -f pod_pvc.yaml # kubectl get pods | grep pod-pvc pod-pvc 1/1 Running 0 14s
|
挂载目录创建文件:
1 2 3
| # mkdir /data/volume_test/v2/aa # kubectl exec -it pod-pvc -- /bin/ls /usr/share/nginx/html aa
|
使用pvc和pv的注意事项:
我们每次创建pvc的时候,需要事先有划分好的pv,这样可能不方便,那么可以在创建pvc的时候直接动态创建一个pv这个存储类,pv事先是不存在的。
pvc和pv绑定,如果使用默认的回收策略retain,那么删除pvc之后,pv会处于released状态,我们想要继续使用这个pv,需要手动删除pv,kubectl delete pv pv_name,删除pv,不会删除pv里的数据,当我们重新创建pvc时还会和这个最匹配的pv绑定,数据还是原来数据,不会丢失。
删除v2的pv:
1 2 3
| # kubectl delete -f pod_pvc.yaml # kubectl delete pvc my-pvc # kubectl delete pv v2
|
再次创建pv和pvc和pod,数据还在:
1 2 3 4 5 6 7 8 9 10 11 12
| # kubectl apply -f pv.yaml # kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE v1 1Gi RWO Retain Available 24m v2 2Gi RWX Retain Available 14s # kubectl apply -f pvc.yaml # kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE my-pvc Bound v2 2Gi RWX 8s # kubectl apply -f pod_pvc.yaml # kubectl exec -it pod-pvc -- /bin/ls /usr/share/nginx/html aa
|
k8s持久化存储storageclass:
上面介绍的pv和pvc模式都是需要先创建好pv,然后定义好pvc和pv进行一对一的bond,但是如果pvc请求成千上万,那么就需要创建成千上万的pv,对于运维人员来说维护成本很高,kubernetes提供一种自动创建pv的机制,叫storageclass,它的作用就是创建pv的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。
每个storageclass都包含字段provisioner,parameters和reclaimpolicy。 具体来说,storageclass会定义以下两部分:
查看字段:
1
| # kubectl explain storageclass
|
provisioner:供应商,storageclass需要有一个供应者,用来确定我们使用什么样的存储来创建pv。
创建运行nfs-provisioner需要的sa账号:
1 2 3 4 5
| # vim serviceaccount.yaml apiVersion: v1 kind: ServiceAccount metadata: name: nfs-provisioner
|
1
| # kubectl apply -f serviceaccount.yaml
|
sa的全称是serviceaccount,serviceaccount是为了方便pod里面的进程调用kubernetes api或其他外部服务而设计的。指定了serviceaccount之后,我们把pod创建出来了,我们在使用这个pod时,这个pod就有了我们指定的账户的权限了。
对sa授权:
1
| # kubectl create clusterrolebinding nfs-provisioner-clusterrolebinding --clusterrole=cluster-admin --serviceaccount=default:nfs-provisioner
|
安装nfs-provisioner程序:
1 2 3 4
| # mkdir -p /data/nfs_pro # vim /etc/exports # 尾行,添加配置 /data/nfs_pro *(rw,no_root_squash)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
| # vim nfs-deployment.yaml kind: Deployment apiVersion: apps/v1 metadata: name: nfs-provisioner spec: selector: matchLabels: app: nfs-provisioner replicas: 1 strategy: type: Recreate template: metadata: labels: app: nfs-provisioner spec: serviceAccount: nfs-provisioner containers: - name: nfs-provisioner image: registry.cn-beijing.aliyuncs.com/mydlq/nfs-subdir-external-provisioner:v4.0.0 volumeMounts: - name: nfs-client-root mountPath: /persistentvolumes env: - name: PROVISIONER_NAME value: example.com/nfs - name: NFS_SERVER value: 10.80.10.1 - name: NFS_PATH value: /data/nfs_pro volumes: - name: nfs-client-root nfs: server: 10.80.10.1 path: /data/nfs_pro
|
1 2 3
| # kubectl apply -f nfs-deployment.yaml # kubectl get pods | grep nfs-provisioner nfs-provisioner-86877fb775-v5jtg 1/1 Running 0 56s
|
创建storageclass,动态供给pv:
1 2 3 4 5 6
| # vim nfs-storageclass.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: nfs provisioner: example.com/nfs
|
- provisioner处写的example.com/nfs应该跟安装nfs provisioner时候的env下的PROVISIONER_NAME的value值保持一致。
1 2 3 4
| # kubectl apply -f nfs-storageclass.yaml # kubectl get storageclass NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE nfs example.com/nfs Delete Immediate false 14s
|
创建pvc,通过storageclass动态生成pv:
1 2 3 4 5 6 7 8 9 10 11
| # vim claim.yaml kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-claim1 spec: accessModes: ["ReadWriteMany"] resources: requests: storage: 1Gi storageClassName: nfs
|
1 2 3
| # kubectl apply -f claim.yaml # kubectl get pvc | grep claim1 test-claim1 Bound pvc-0c511e5d-cfe6-4020-92b7-867d873cd395 1Gi RWX nfs 6m52s
|
步骤总结:
创建pod,挂载storageclass动态生成的pvc:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| # vim read-pod.yaml kind: Pod apiVersion: v1 metadata: name: read-pod spec: containers: - name: read-pod image: nginx:1.19.10 imagePullPolicy: IfNotPresent volumeMounts: - name: nfs-pvc mountPath: /usr/share/nginx/html restartPolicy: "Never" volumes: - name: nfs-pvc persistentVolumeClaim: claimName: test-claim1
|
1 2 3
| # kubectl apply -f read-pod.yaml # kubectl get pods | grep read read-pod 1/1 Running 0 13s
|