存储简介
在Kubernetes中,存储是一个关键的部分,用于持久化应用程序的数据。Kubernetes的存储模型支持多种存储类型,并且能根据应用程序的需求动态地提供存储资源。以下是Kubernetes存储的基本概念和机制。
Kubernetes支持很多类型的卷。Pod可以同时使用任意数目的卷类型。临时卷类型的生命周期与Pod相同,但持久卷可以比Pod的存活期长。当Pod不再存在时,Kubernetes也会销毁临时卷;不过Kubernetes不会销毁持久卷。对于给定Pod中任何类型的卷,在容器重启期间数据都不会丢失。
存储类型
Kubernetes支持的主要存储类型包括:
临时存储(EphemeralStorage):
如Pod的EmptyDir卷,随着Pod的生命周期结束而丢失。
应用场景:缓存数据或临时文件,不需要持久化的场景。
持久化存储(PersistentStorage):
通过持久卷(PersistentVolume,PV)和持久卷声明(PersistentVolumeClaim,PVC)来管理。
应用场景:数据库、文件存储等需要持久化数据的场景。
临时卷
downwardAPI
downwardAPI的用法可以回顾 Kubernetes从零到精通(05-Pod)中的Downward API卷。在这类卷中,所公开的数据以纯文本格式的只读文件形式存在。
configMap、secret
用于挂载配置文件或敏感信息,如密码、令牌等。配置文件以键值对的方式存储,并且可以通过卷挂载到Pod中。用法可以回顾 Kubernetes从零到精通(13-Configmap、Secret)中的挂载文件。
emptyDir
每次Pod启动时创建一个新的空目录。Pod删除时,数据也会被删除。用于存储Pod运行时的临时数据。配置示例如下:
apiVersion: v1
kind: Pod
metadata:name: shared-pod
spec:containers:- name: container1image: busyboxcommand: ['sh', '-c', 'echo Hello from container1 > /usr/share/message && sleep 3600']volumeMounts:- mountPath: /usr/sharename: shared-volume- name: container2image: busyboxcommand: ['sh', '-c', 'cat /usr/share/message && sleep 3600']volumeMounts:- mountPath: /usr/sharename: shared-volumevolumes:- name: shared-volumeemptyDir: {} ##定义emptyDir类型
持久卷
存储的管理是一个与计算实例的管理完全不同的问题。 PersistentVolume子系统为用户和管理员提供了一组 API,将存储如何制备的细节从其如何被使用中抽象出来。 为了实现这点,引入了两个新的 API 资源:PersistentVolume和PersistentVolumeClaim。
PersistentVolume(PV,持久卷)
PV是集群中的持久存储资源,管理员预先创建并提供给集群中的应用使用。
PV是集群级别的资源,与Pod的生命周期无关,它独立存在,能够在Pod之间共享数据。
PV有两种方式创建:管理员手动创建、使用存储类(Storage Class)来动态制备。
PersistentVolumeClaim(PVC,持久卷声明)
PVC是用户请求存储的方式。用户通过声明一个PVC,向Kubernetes请求一块符合指定大小和访问模式的存储。
PVC绑定到一个PV时,Pod可以通过该PVC来访问持久化存储。
持久卷的类型
PV持久卷是用插件的形式来实现的。Kubernetes目前主要支持以下插件:
csi - 容器存储接口(CSI)
fc - Fibre Channel(FC)存储
hostPath - HostPath卷(仅供单节点测试使用;不建议在生产环境使用,涉及到安全等问题)
iscsi - iSCSI(IP上的 SCSI)存储
local - 节点上挂载的本地存储设备
nfs - 网络文件系统(NFS)存储
持久卷的访问模式
Kubernetes支持多种存储访问模式,允许用户根据具体需求选择存储的使用方式:
ReadWriteOnce (RWO):卷可以被单个节点以读写模式挂载。仍然可以被在同一节点上运行的多个Pod访问。
ReadOnlyMany (ROX):卷可以被多个节点以只读模式挂载。
ReadWriteMany (RWX):卷可以被多个节点以读写模式挂载。
ReadWriteOncePod (RWOP):卷可以被单个 Pod 以读写方式挂载。整个集群中只有一个Pod可以读取或写入。
不同的插件所能提供的访问模式有所不同,具体要看官方的更新说明。
持久卷的回收策略
目前的回收策略有:
Retain -- 手动回收。当删除pvc的时候,pv仍然存在,处于released状态,但是它不能被其他pvc绑定使用,里面的数据还是存在的。
Delete -- 删除存储卷。当删除pvc的时候,pv不存在。
持久卷的阶段Phase
每个持久卷会处于以下阶段(Phase)之一:
Available:卷是一个空闲资源,尚未绑定到任何pvc
Bound:该卷已经绑定到某pvc
Released:所绑定的pvc已被删除,但是关联存储资源尚未被集群回收
Failed:卷的自动回收操作失败
存储类(Storage Class)
StorageClass用于动态创建PV。它定义了存储提供者的类型和配置,如Amazon EBS、Google Persistent Disks、NFS等。
动态存储分配时,Kubernetes根据PVC和关联的StorageClass自动创建PV。不需要管理员提前手动创建PV。
持久卷配置示例
以下提供两个示例,一个不使用StorageClass,一个使用StorageClass。通用做法是使用StorageClass动态制备。
1.不使用StorageClass的静态制备
1.1 创建PV:
apiVersion: v1
kind: PersistentVolume
metadata:name: my-pv
spec:capacity: #PV的容量,设定为1Gistorage: 1GiaccessModes: #持久卷的访问模式- ReadWriteOncepersistentVolumeReclaimPolicy: Retain #持久卷的回收策略hostPath: #持久卷的类型path: "/mnt/data"
1.2 创建PVC:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: my-pvc
spec:accessModes: #PVC请求与PV相同的访问模式- ReadWriteOnceresources:requests: #请求1Gi的存储容量storage: 1Gi
1.3 在Pod中使用PVC:
apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:containers:- name: my-containerimage: nginxvolumeMounts: #PVC被挂载到容器中- mountPath: "/usr/share/nginx/html"name: my-volumevolumes:- name: my-volumepersistentVolumeClaim: #使用之前创建的PVCclaimName: my-pvc
2.使用StorageClass的动态制备
2.1 创建StorageClass:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:name: my-storage-class
provisioner: kubernetes.io/nfs #指定了存储供应器为NFS
parameters: #NFS服务器和路径等参数server: nfs-server.example.compath: /exported/path
2.2 创建PVC:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: my-dynamic-pvc
spec:accessModes: #持久卷的访问模式- ReadWriteManyresources:requests:storage: 5Gi #请求5Gi的存储容量storageClassName: my-storage-class #使用上面的StorageClass来动态创建PV
2.3 在Pod中使用PVC:
apiVersion: v1
kind: Pod
metadata:name: dynamic-pod
spec:containers:- name: my-containerimage: nginxvolumeMounts: #PVC被挂载到容器中- mountPath: "/usr/share/nginx/html"name: dynamic-volumevolumes:- name: dynamic-volumepersistentVolumeClaim: #使用通过StorageClass动态创建的PVCclaimName: my-dynamic-pvc
卷快照
VolumeSnapshotContent、VolumeSnapshot是Kubernetes中用于管理和操作存储卷快照的关键CRD对象资源。快照是一种用于捕获持久卷(Persistent Volume,PV)特定时间点状态的技术,常用于备份和恢复数据的场景。卷快照仅支持树外CSI卷插件,树内卷插件已被弃用。
VolumeSnapshotContent
VolumeSnapshotContent是Kubernetes中用于存储快照实际内容的对象。它是快照的实际后端表示,通常由存储提供商创建并管理。它类似于持久卷(PV)。
同样的,快照可以通过两种方式进行制备:管理员手动创建的预制备、使用卷快照类VolumeSnapshotClass)的动态制备,从PVC中动态获取快照,而不用使用已经存在的快照。
VolumeSnapshot
VolumeSnapshot是用户发起的存储卷快照的对象。它代表了用户对特定持久卷(PV)的快照请求。VolumeSnapshot本身并不包含数据,它只是一个指向快照数据的抽象对象。它类似于持久卷声明(PVC)。
卷快照类(VolumeSnapshotClass)
VolumeSnapshotClass是定义快照特性和存储系统之间的配置类,也是CRD对象资源。它类似于StorageClass,用于定义如何管理存储系统中的快照。不同的存储系统可能支持不同的快照操作,如retain(保留快照)、delete(删除快照),以及其他特性。
卷快照配置示例
1.不使用VolumeSnapshotClass的静态制备
1.1 创建VolumeSnapshotContent:
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotContent
metadata:name: test-snapshot-content
spec:deletionPolicy: Delete driver: csi-hostpath source:snapshotHandle: xxxxxxxx #底层外部卷快照的唯一标识符,引用实际的存储快照volumeSnapshotRef:name: test-snapshotnamespace: default
1.2 创建VolumeSnapshot:
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:name: test-snapshotnamespace: default
spec:source:volumeSnapshotContentName: test-snapshot-content #引用上面创建的资源
2.使用VolumeSnapshotClass的动态制备
2.1 创建VolumeSnapshotClass:
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:name: csi-hostpath-snapclass
driver: csi-hostpath
deletionPolicy: Delete
2.2 创建VolumeSnapshot:
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:name: new-snapshotnamespace: default
spec:volumeSnapshotClassName: csi-hostpath-snapclass #引用上面的class来动态创建VolumeSnapshotContentsource:persistentVolumeClaimName: pvc-test #pvc的名称
卷快照恢复
基于快照VolumeSnapshot恢复PVC,这对于备份和恢复场景非常有用,以下是示例:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: pvc-test-v2 #从快照创建的新PVC的名称
spec:storageClassName: csi-hostpath-snapclass #创建快照的VolumeSnapshotClassdataSource:name: new-snapshot #VolumeSnapshot的名称kind: VolumeSnapshotapiGroup: snapshot.storage.k8s.ioaccessModes:- ReadWriteOnceresources:requests:storage: 10Gi
卷克隆
卷克隆是指创建一个现有卷的副本,不使用快照技术。这个副本可以像任何其他标准卷一样使用。同样,仅适用于CSI卷插件。以下是如何基于现有的PVC创建一个克隆卷的步骤:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: clone-of-pvc-1 #新创建的克隆卷的名称namespace: myns #源PVC和目标PVC必须在相同的命名空间中
spec:accessModes:- ReadWriteOncestorageClassName: cloning #存储类名称resources:requests:storage: 5Gi #新卷的存储请求大小,必须大于或等于源卷的大小dataSource:kind: PersistentVolumeClaimname: pvc-1 #源PVC必须处于Bound状态且可用(不在使用中)
)
