Kubernetes存储系统数据持久化管理方法是什么
本篇内容主要讲解“Kubernetes存储系统数据持久化管理方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Kubernetes存储系统数据持久化管理方法是什么”吧!
引言
Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。
PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等,都是通过插件机制完成和共享存储对接。
PVC的全称是Persistent Volume Claim(持久化卷声明),我们可以将PV比喻为接口,里面封装了我们底层的数据存储,PVC就是调用接口实现数据存储操作,PVC消耗的是PV的资源。
StorageClass是为了满足用于对存储设备的不同需求,比如快速存储,慢速存储等,通过对StorageClass的定义,管理员就可以将存储设备定义为某种资源类型,用户根据StorageClass的描述可以非常直观的知道各种存储资源的具体特性,这样就可以根据应用特性去申请合适的资源了。
安装存储系统
存储系统的选择有很多,常见的有NFS、Ceph、GlusterFS、FastDFS等,具体使用什么根据企业情况而定。在这里使用的是NFS,下面简单介绍一下如何安装。
(1)安装服务
$yuminstallnfs-utilsrpcbind-y
(2)创建共享目录
$mkdir/data/k8s-p
(3)配置NFS配置文件
$vim/etc/exports/data/k8s*(rw,sync,no_root_squash)
(4)启动服务
$systemctlstartrpcbind$systemctlstartnfs$systemctlenablerpcbind$systemctlenablenfs
(5)测试
$showmount-e192.168.205.128Exportlistfor192.168.205.128:/data/k8s*
PS:所有节点都需要安装NFS客户端
PV
PV(Persistent Volume)作为Kubernetes存储设备,可以由管理员提前配置,也可以通过StorageClass来动态供应。
PV是集群资源,可以通过kubectl explain pv来查看如何配置,主要包括存储能力,访问模式,存储类型,回收信息等关键信息。例如:
apiVersion:v1kind:PersistentVolumemetadata:name:my-pv01labels:storage:pvspec:accessModes:-ReadWriteOncecapacity:storage:1GipersistentVolumeReclaimPolicy:Recyclenfs:path:/data/k8sserver:192.168.205.128
参数说明:
(1)、accessMode:访问模式,有ReadWriteOnce,ReadOnlyMany,ReadWriteMany。其中:
ReadWriteOnce:表示具有读写权限,但是只能被一个node挂载一次
ReadOnlyMany:表示具有只读权限,可以被多个node多次挂载
ReadWriteMany:表示具有读写权限,可以被多个node多次挂载
(2)、capacity:持久卷资源和容量的描述,存储大小是唯一可设置或请求的资源。
(3)、persistentVolumeReclaimPolicy:回收策略,也就是释放持久化卷时的策略,其有以下几种:
Retain:保留数据,如果要清理需要手动清理数据,默认的策略;
Delete:删除,将从Kubernetes中删除PV对象,以及外部基础设施中相关的存储资产,比如AWS EBS, GCE PD, Azure Disk, 或Cinder volume;
Recycle:回收,清楚PV中的所有数据,相当于执行rm -rf /pv-volume/*;
创建过后,PV的状态如下:
$kubectlgetpvNAMECAPACITYACCESSMODESRECLAIMPOLICYSTATUSCLAIMSTORAGECLASSREASONAGEmy-pv011GiRWORecycleAvailable5s$kubectldescribepvmy-pv01Name:my-pv01Labels:storage=pvAnnotations:<none>Finalizers:[kubernetes.io/pv-protection]StorageClass:Status:AvailableClaim:ReclaimPolicy:RecycleAccessModes:RWOVolumeMode:FilesystemCapacity:1GiNodeAffinity:<none>Message:Source:Type:NFS(anNFSmountthatlaststhelifetimeofapod)Server:192.168.205.128Path:/data/k8sReadOnly:falseEvents:<none>
当前PV的状态是Available,表示处于随时可用状态。PV总共有以下四种状态:
Available(可用):表示可用状态,还未被任何 PVC 绑定
Bound(已绑定):表示 PVC 已经被 PVC 绑定
Released(已释放):PVC 被删除,但是资源还未被集群重新声明
Failed(失败):表示该 PV 的自动回收失败
单纯的创建PV,我们并不能直接使用,需要使用PVC(Persistent Volume Claim)来进行声明。
PVC
PVC(Persistent Volume Claim)用于表达用户对存储的需求,申请PVC会消耗掉PV的资源,可以通过kubectl explain pvc来查看帮助文档。
在上一节我们创建了PV,现在要申明PVC,如下:
apiVersion:v1kind:PersistentVolumeClaimmetadata:name:pvc-testspec:accessModes:-ReadWriteOnceresources:requests:storage:1Gi
spec参数说明:
(1)、accessModes:主要定义卷所应该拥有的访问模式
(2)、resources:主要定义卷应该拥有的最小资源
(3)、dataSource:定义如果提供者具有卷快照功能,就会创建卷,并将数据恢复到卷中,反之不创建
(4)、selector:定义绑定卷的标签查询
(5)、storageClassName:定义的storageClass的名字
(6)、volumeMode:定义卷的类型
(7)、volumeName:需要绑定的PV的名称链接
创建过后,查看PV和PVC的状态,如下:
$kubectlgetpvcNAMESTATUSVOLUMECAPACITYACCESSMODESSTORAGECLASSAGEpvc-testBoundmy-pv011GiRWO2s$kubectlgetpvNAMECAPACITYACCESSMODESRECLAIMPOLICYSTATUSCLAIMSTORAGECLASSREASONAGEmy-pv011GiRWORecycleBounddefault/pvc-test20m
我们从上面可以看到pvc处于Bound状态,Bound的VOLUME是my-pv01,我们再看pv的状态有Available变为Bound,其CLAIM是default/pvc-test,其中default为namespace名称。
在上面我们创建了一个PVC,其绑定了我们创建的PV,如果此时我们再创建一个PVC,结果又会如何?我们copy以下上面的PVC文件,将其名称改一下,如下:
apiVersion:v1kind:PersistentVolumeClaimmetadata:name:pvc-test2spec:accessModes:-ReadWriteOnceresources:requests:storage:1Gi
然后查看PVC的状态,如下
$kubectlgetpvcNAMESTATUSVOLUMECAPACITYACCESSMODESSTORAGECLASSAGEpvc-testBoundmy-pv011GiRWO3m57spvc-test2Pending4s
我们可以看到我们刚创建的pvc-test2的STATUS处于Pending状态,这是由于集群里声明的PV都使用完了,PVC在申请的时候没有找到合适的PV,所以处于这个状态,这时候如果我们创建一个新的并满足要求的PV,则可以看到这个PVC会处于Bound状态。如下:
$kubectlgetpvNAMECAPACITYACCESSMODESRECLAIMPOLICYSTATUSCLAIMSTORAGECLASSREASONAGEmy-pv011GiRWORecycleBounddefault/pvc-test27mmy-pv021GiRWORecycleAvailable5s$kubectlgetpvcNAMESTATUSVOLUMECAPACITYACCESSMODESSTORAGECLASSAGEpvc-testBoundmy-pv011GiRWO6m50spvc-test2Boundmy-pv021GiRWO2m57s
PVC也在申领PV的时候也不是随意申领的,它需要符合以下要求:
(1)PVC申领的模式要和PV匹配上,假如PVC的模式是ReadWriteOnce,而PV的模式是ReadWriteMany,则申领部成功。
(2)PVC申领的容量要小于等于PV的容量,否则申请不成功。
(3)一个PV只能绑定一个PVC
另外,如果我们的PVC需求的容量小于PV的可用容量,绑定的容量是PV的可用容量。
StorageClass
上面介绍的PV和PVC模式是需要运维人员先创建好PV,然后开发人员定义好PVC进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫StorageClass,它的作用就是创建PV的模板。
具体来说,StorageClass会定义一下两部分:
PV的属性 ,比如存储的大小、类型等;
创建这种PV需要使用到的存储插件,比如Ceph等;
有了这两部分信息,Kubernetes就能够根据用户提交的PVC,找到对应的StorageClass,然后Kubernetes就会调用 StorageClass声明的存储插件,创建出需要的PV。
这里我们以NFS为例,要使用NFS,我们就需要一个nfs-client的自动装载程序,我们称之为Provisioner,这个程序会使用我们已经配置好的NFS服务器自动创建持久卷,也就是自动帮我们创建PV。说明:
自动创建的PV会以{pame}-${pvName}的目录格式放到NFS服务器上;
如果这个PV被回收,则会以archieved-{pame}-${pvName}这样的格式存放到NFS服务器上;
安装NFS Provisioner
(1)创建ServiceAccount,为NFS Provisioner授权
---apiVersion:v1kind:ServiceAccountmetadata:name:nfs-client-provisioner---apiVersion:rbac.authorization.k8s.io/v1kind:ClusterRolemetadata:name:nfs-client-provisioner-clusterrolerules:-apiGroups:[""]resources:["persistentvolumes"]verbs:["get","list","watch","create","delete"]-apiGroups:[""]resources:["persistentvolumeclaims"]verbs:["get","list","watch","update"]-apiGroups:["storage.k8s.io"]resources:["storageclasses"]verbs:["get","list","watch"]-apiGroups:[""]resources:["events"]verbs:["list","watch","create","update","patch"]-apiGroups:[""]resources:["endpoints"]verbs:["create","delete","get","list","watch","patch","update"]---apiVersion:rbac.authorization.k8s.io/v1kind:ClusterRoleBindingmetadata:name:nfs-client-provisioner-clusterrolebindingsubjects:-kind:ServiceAccountname:nfs-client-provisionernamespace:defaultroleRef:kind:ClusterRolename:nfs-client-provisioner-clusterroleapiGroup:rbac.authorization.k8s.io
(2)创建NFS Provisioner
---apiVersion:apps/v1kind:Deploymentmetadata:name:nfs-client-prosionerspec:replicas:1strategy:type:Recreateselector:matchLabels:app:nfs-client-prosionertemplate:metadata:labels:app:nfs-client-prosionerspec:serviceAccountName:nfs-client-provisionercontainers:-name:nfs-client-prosionerimage:registry-hangzhou.aliyuncs/rookieops/nfs-client-provisioner:4.0imagePullPolicy:IfNotPresentvolumeMounts:-name:nfs-client-rootmountPath:/data/pvenv:-name:PROVISIONER_NAMEvalue:rookieops/nfs-name:NFS_SERVERvalue:192.168.205.128-name:NFS_PATHvalue:/data/k8svolumes:-name:nfs-client-rootnfs:server:192.168.205.128path:/data/k8s
执行完成后,查看NFS Provisioner的状态,如下:
$kubectlgetpoNAMEREADYSTATUSRESTARTSAGEnfs-client-prosioner-54d64dfc85-b4ht41/1Running010s
使用StorageClass
上面已经创建好NFS Provisioner,现在我们可以直接创建StroageClass,如下:
apiVersion:storage.k8s.io/v1kind:StorageClassmetadata:name:nfsprovisioner:rookieops/nfs
每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段, 这些字段会在 StorageClass 需要动态分配 PersistentVolume 时会使用到。
在配置StorageClass的时候,如果没有指定reclaimPolicy,则默认是Delete,除此之外,还有Retain。
StorageClass 对象的命名很重要,用户使用这个命名来请求生成一个特定的类。当创建 StorageClass 对象时,管理员设置 StorageClass 对象的命名和其他参数,一旦创建了对象就不能再对其更新。
使用kubectl apply -f sc.yaml创建StorageClass,创建完成过后如下:
$kubectlgetscNAMEPROVISIONERRECLAIMPOLICYVOLUMEBINDINGMODEALLOWVOLUMEEXPANSIONAGEnfsrookieops/nfsDeleteImmediatefalse9m41s
现在,我们就可以使用动态存储申领PVC,如下:
apiVersion:v1kind:PersistentVolumeClaimmetadata:name:pvc-from-scspec:accessModes:-ReadWriteOncestorageClassName:nfsresources:requests:storage:1Gi
使用kubectl apply -f pvc-from-sc.yaml,查看PVC创建情况,如下:
$kubectlgetpvcNAMESTATUSVOLUMECAPACITYACCESSMODESSTORAGECLASSAGEpvc-from-scBoundpvc-a4a71b8c-5664-4d1a-b286-9e4adcf6f96a1GiRWOnfs8s$kubectlgetpvNAMECAPACITYACCESSMODESRECLAIMPOLICYSTATUSCLAIMSTORAGECLASSREASONAGEpvc-a4a71b8c-5664-4d1a-b286-9e4adcf6f96a1GiRWODeleteBounddefault/pvc-from-scnfs86s
可以看到自动创建了一个PV,然后和PVC进行绑定。
为了方便使用,有时候会给集群默认设置一个StorageClass,以便在需要使用动态存储,但是未声明的情况下使用默认的动态存储。设置方式如下:
$kubectlpatchstorageclassnfs-p'{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'通过向其添加 storageclass.kubernetes.io/is-default-class 注解来将特定的 StorageClass 标记为默认。当集群中存在默认的 StorageClass 并且用户创建了一个未指定 storageClassName 的 PersistentVolumeClaim 时, DefaultStorageClass 准入控制器会自动向其中添加指向默认存储类的 storageClassName 字段。
请注意,集群上最多只能有一个 默认 存储类,否则无法创建没有明确指定 storageClassName 的 PersistentVolumeClaim。
如果要取消默认StorageClass,只需要把注解设置为flase即可,如下:
$kubectlpatchstorageclassnfs-p'{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}'如果我们要在Pod中使用PVC,则直接如下声明:
apiVersion:v1kind:Podmetadata:name:nginxspec:containers:-name:nginximage:nginximagePullPolicy:IfNotPresentvolumeMounts:-name:nfs-pvcmountPath:/mntrestartPolicy:Nevervolumes:-name:nfs-pvcpersistentVolumeClaim:claimName:pvc-from-sc
可以进入容器,到挂载目录输出,例如:
$kubectlexec-itnginx--/bin/bashroot@nginx:/mnt#echo"test">/mnt/text.txt
然后到NFS对应的目录查看是否一致。
$cd/data/k8s/default-pvc-from-sc-pvc-a4a71b8c-5664-4d1a-b286-9e4adcf6f96a$cattext.txttest
这表示Pod使用持久化成功。
到此,相信大家对“Kubernetes存储系统数据持久化管理方法是什么”有了更深的了解,不妨来实际操作一番吧!这里是主机评测网网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
下一篇:怎么用Vue做个贪吃蛇游戏