专业杭州网站建设,网站建设的 几点,手机商城网站制作公司,爱网聊的男人是什么心理数据存储的概念
容器磁盘上的文件的生命周期是短暂的#xff0c;这就使得在容器中运行重要应用时会出现一些问题。首先#xff0c;当容器崩溃时#xff0c;kubelet 会重启它#xff0c;但是容器中的文件将丢失——容器以干净的状态#xff08;镜像最初的状态#xff09;…数据存储的概念
容器磁盘上的文件的生命周期是短暂的这就使得在容器中运行重要应用时会出现一些问题。首先当容器崩溃时kubelet 会重启它但是容器中的文件将丢失——容器以干净的状态镜像最初的状态重新启动。其次在Pod中同时运行多个容器时这些容器之间通常需要共享文件。Kubernetes 中的Volume抽象就很好的解决了这些问题。Pod中的容器通过Pause容器共享Volume。 1、emptyDir存储卷
当Pod被分配给节点时首先创建emptyDir卷并且只要该Pod在该节点上运行该卷就会存在。正如卷的名字所述它最初是空的。Pod 中的容器可以读取和写入emptyDir卷中的相同文件尽管该卷可以挂载到每个容器中的相同或不同路径上。当出于任何原因从节点中删除 Pod 时emptyDir中的数据将被永久删除。
总结可以实现 pod 中的容器之间共享数据但是存储卷不能持久化数据并且会随着 pod 生命周期而一起删除
案例
vim pod-emptydir.yaml
apiVersion: v1
kind: Pod
metadata:name: pod-emptydirnamespace: defaultlabels:app: myapptier: frontend
spec:containers:- name: myappimage: ikubernetes/myapp:v1imagePullPolicy: IfNotPresentports:- name: httpcontainerPort: 80#定义容器挂载内容volumeMounts:#使用的存储卷名称如果跟下面volume字段name值相同则表示使用volume的这个存储卷- name: html#挂载至容器中哪个目录mountPath: /usr/share/nginx/html/- name: busyboximage: busybox:latestimagePullPolicy: IfNotPresentvolumeMounts:- name: html#在容器内定义挂载存储名称和挂载路径mountPath: /data/command: [/bin/sh,-c,while true;do echo $(date) /data/index.html;sleep 2;done]#定义存储卷volumes:#定义存储卷名称 - name: html#定义存储卷类型emptyDir: {}kubectl apply -f pod-emptydir.yaml #创建podkubectl get pods -o wide #查看详细信息 //在上面定义了2个容器其中一个容器是输入日期到index.html中然后验证访问nginx的html是否可以获取日期。以验证两个容器之间挂载的emptyDir实现共享。
curl 10.244.2.32 2、hostPath存储卷
hostPath卷将 node 节点的文件系统中的文件或目录挂载到集群中。 hostPath可以实现持久存储但是在node节点故障时也会导致数据的丢失
总结可以实现持久化数据使用node节点的目录或者文件挂载到容器但是存储空间会受到node节点单机限制node节点故障数据会丢失pod 跨 node 节点不能共享数据
案例
在 node01 节点上创建挂载目录
mkdir -p /data/pod/volume1
echo node01.kgc /data/pod/volume1/index.html在 node02 节点上创建挂载目录
mkdir -p /data/pod/volume1
echo node02.kgc /data/pod/volume1/index.html
创建 Pod 资源
vim pod-hostpath.yaml
apiVersion: v1
kind: Pod
metadata:name: pod-hostpathnamespace: default
spec:containers:- name: myappimage: ikubernetes/myapp:v1#定义容器挂载内容volumeMounts:#使用的存储卷名称如果跟下面volume字段name值相同则表示使用volume的这个存储卷- name: html#挂载至容器中哪个目录mountPath: /usr/share/nginx/html#读写挂载方式默认为读写模式falsereadOnly: false#volumes字段定义了paues容器关联的宿主机或分布式文件系统存储卷volumes:#存储卷名称- name: html#路径为宿主机存储路径hostPath:#在宿主机上目录的路径path: /data/pod/volume1#定义类型这表示如果宿主机没有此目录则会自动创建type: DirectoryOrCreatekubectl apply -f pod-hostpath.yaml
访问测试
kubectl get pods -o wide
curl 对应的IP地址 删除pod再重建验证是否依旧可以访问原来的内容
kubectl delete -f pod-hostpath.yaml
kubectl apply -f pod-hostpath.yaml 3、 nfs共享存储卷
HostPath可以解决数据持久化的问题但是一旦Node节点故障了Pod如果转移到了别的节点又会出现问题了此时需要准备单独的网络存储系统比较常用的用NFS、CIFS。
总结 可以实现持久化存储使用 nfs 将存储设备空间挂载到容器 pod 可以跨节点共享数据
案例
在stor01节点上安装nfs并配置nfs服务
mkdir /data/volumes -p
chmod 777 /data/volumesvim /etc/exports
/data/volumes 192.168.86.0/24(rw,no_root_squash)systemctl start rpcbind
systemctl start nfsshowmount -e
Export list for stor01:
/data/volumes 192.168.10.0/24 master节点操作
vim pod-nfs-vol.yaml
apiVersion: v1
kind: Pod
metadata:name: pod-vol-nfsnamespace: default
spec:containers:- name: myappimage: ikubernetes/myapp:v1volumeMounts:- name: htmlmountPath: /usr/share/nginx/htmlvolumes:- name: htmlnfs:path: /data/volumesserver: stor01kubectl apply -f pod-nfs-vol.yaml
kubectl get pods -o wide 在nfs服务器上创建index.html
echo this is stor01 /data/volumes/index.htmlmaster节点操作
curl 10.244.2.53this is stor01 高级存储
前面了解了使用NFS提供存储此时就要求用户会搭建NFS系统并且会在yaml配置nfs由于k8s支持的存储系统有很多要求客户全都掌握显然不现实。为了能够屏蔽底层存储实现的细节方便用户使用k8s引入了PV和PVC两种资源对象 PV 全称叫做【 Persistent Volume】持久化存储卷 k8s在指定的存储设备空间中创建的可持久化的存储资源PV是集群中的资源 PVC 的全称叫做【Persistent Volume claim】是持久化存储的请求是对pv存储资源的请求和绑定PVC是对这些资源的请求也是对资源的索引检查。
PVC 的使用逻辑在 Pod 中定义一个存储卷该存储卷类型为 PVC定义的时候直接指定大小PVC 必须与对应的 PV 建立关系PVC 会根据配置的定义去 PV 申请而 PV 是由存储空间创建出来的。PV 和 PVC 是 Kubernetes 抽象出来的一种存储资源。 PV和PVc之间的相互作用遵循这个生命周期
Provisioning配置--- Binding绑定--- Using使用--- Releasing释放 --- Recycling回收
Provisioning【配置】即 Pv 的创建可以直接创建PV(静态方式)也可以使用storageClass(动态创建)Binding【绑定】 将PV分配给PvcUing【使用】Pod 通过 Pvc使用该Volume并可以通过准入控制storageProtection【1.9及以前版本为rVCFrotection】阻止删除正在使用的 PVCReleasing【释放】 Pod释放volume并删除pvcReclaiming【回收】回收PV可以保留PV以便下次使用也可以直接从云存储中删除
根据这 5个阶段PV 的状态有以下 4 种
Available 【可用】表示可用状态还未被任何 PVC 绑定Bound 【已绑定】表示 PV 已经绑定到 PVCReleased 【已释放】表示 PVC 被删掉但是资源尚未被集群回收Eailed 【失败】表示该 PV 的自动回收失败 一个PV从创建到销毁的具体流程如下:
一个PV创建完后状态会变成Available【可用】等待被PVC绑定一旦被PVC邦定PV的状态会变成Bound【已绑定】就可以被定义了相应 Pvc 的 Pod 使用Pod使用完后会释放PVPV的状态变成Releasedo【已释放】变成 Released【已释放】的Pv会根据定义的回收策略做相应的回收工作。
有三种回收策略Rctain、Delete和Recycle
Retain就是保留现场Kes集群什么也不做等待用户手动去处理 PV 里的数据处理完后再手动删除PV。DeleteK8s会自动删除该PV及里面的数据。RecycleK8s会将Pv里的数据删除然后把Pv的状态变成Available【可用】又可以被新的Pvc绑定使用。 1、PV持久化卷
PV是存储资源的抽象下面是资源清单文件
apiVersion: v1
kind: PersistentVolume
metadata:name: pv2 #注意:pv是存储资源的抽象它不存命名空间的定义
spec:nfs: #存储类型与底层真正存储对应(有多种比如NFS、GFS、CIFS等)path:定义挂载卷路径server:定义服务器名称cappcity: #存储能力也就是存储的空间大小storage: 2GiaccessModes: #访问模式storageClassName: #存储类别persistentVolumeReclaimPolicy: #回收策略
PV的关键配置参数说明
存储类型
底层实际存储的类型k8s支持多种存储类型每种存储类型的配置都有所差异
存储能力capacity
目前只支持存储空间的设置storage1Gi未来可能加入IOPS、吞吐量等指标的配置
访问模式accessModes
用户描述用户应用对存储资源的访问权限
访问权限包括下面几种方式
ReadWriteOnceRWO 读写权限但是只能被单个节点挂载ReadOnlyManyROX 只读权限可以被多个节点挂载ReadWriteManyRWX读写权限可以被多个节点挂载 2、PVC持久化卷声明
PVC是资源的申请用来声明对存储空间、访问模式、存储类别需求信息。
资源清单文件
apiVersion: v1
kind: PersistentVolumeClaim #定义pvc的资源类型
metadata:name: pvcnamespace: dev #可以定义命名空间
sepc: accessModes: #访问模式selector: #采用标签对PV选择storageClassName: #存储类别resources: #请求空间requests:storage: 5Gi PVC的关键配置参数说明 访问模式accessModes 用于描述用户应用对存储资源的访问权限 选择条件selector 通过Label Selector 的设置可使PVC 对于系统中已存在的PV进行筛选 存储类别storageClassName PVC在定义时可以设置需要的后端存储类别只有设置了该class的PV才能被系统选出 资源请求Resources 描述对存储资源的请求
