目錄
一、PV、PVC簡介
二、PV、PVC關系
三、創建靜態PV
1.配置nfs存儲
2.定義PV
?3.定義PVC
4.測試訪問
四、?搭建 StorageClass + nfs-client-provisioner ,實現 NFS 的動態 PV 創建
1.?配置nfs服務
2.創建 Service Account
3.使用 Deployment 來創建 NFS Provisioner
3.1由于 1.20 版本啟用了 selfLink,所以 k8s 1.20+ 版本通過 nfs provisioner 動態生成pv會報錯,解決方法如下
3.2創建 NFS Provisioner?
4.創建 StorageClass
5.創建 PVC 和 Pod 測試
一、PV、PVC簡介
PV 全稱叫做 Persistent Volume,持久化存儲卷。K8S在指定存儲設備空間中邏輯劃分創建的可持久化的存儲資源對象。
PVC 的全稱是 Persistent Volume Claim,是持久化存儲的請求。是對PV資源對象的請求和綁定,也是Pod能掛載使用的一種存儲卷類型。
PV是集群中的資源。 PVC是對這些資源的請求,也是對資源的索引檢查。?
二、PV、PVC關系
?PV和PVC之間的相互作用遵循生命周期:
Provisioning(配置)---> Binding(綁定)---> Using(使用)---> Releasing(釋放) ---> Recycling(回收)
- Provisioning,即 PV 的創建,可以直接創建 PV(靜態方式),也可以使用 StorageClass 動態創建
- Binding,將 PV 分配給 PVC
- Using,Pod 通過 PVC 使用該 Volume,并可以通過準入控制StorageProtection(1.9及以前版本為PVCProtection) 阻止刪除正在使用的 PVC
- Releasing,Pod 釋放 Volume 并刪除 PVC
- Reclaiming,回收 PV,可以保留 PV 以便下次使用,也可以直接從云存儲中刪除
?根據5個階段,PV的狀態有以下4種:
- Available(可用):表示可用狀態,還未被任何 PVC 綁定
- Bound(已綁定):表示 PV 已經綁定到 PVC
- Released(已釋放):表示 PVC 被刪掉,但是資源尚未被集群回收
- Failed(失敗):表示該 PV 的自動回收失敗
PV從創建到銷毀的具體流程:?
- 一個PV創建完后狀態會變成Available,等待被PVC綁定。
- 一旦被PVC邦定,PV的狀態會變成Bound,就可以被定義了相應PVC的Pod使用。
- Pod使用完后會釋放PV,PV的狀態變成Released。
- 變成Released的PV會根據定義的回收策略做相應的回收工作。有三種回收策略,Retain、Delete和Recycle。
PV回收策略:
- Retain(保留):當用戶刪除與之綁定的PVC時候,這個PV被標記為released(PVC與PV解綁但還沒有執行回收策略)且之前的數據依然保存在該PV上,但是該PV不可用,需要手動來處理這些數據并刪除該PV。
- Delete(刪除):刪除與PV相連的后端存儲資源。對于動態配置的PV來說,默認回收策略為Delete。表示當用戶刪除對應的PVC時,動態配置的volume將被自動刪除。(只有 AWS EBS, GCE PD, Azure Disk 和 Cinder 支持)
- Recycle(回收):如果用戶刪除PVC,則刪除卷上的數據,卷不會刪除。(只有 NFS 和 HostPath 支持)
三、創建靜態PV
創建使用 靜態PV
- 準備好存儲設備和共享目錄
- 手動創建PV資源,配置 存儲卷類型 訪問模式(RWO RWX ROX RWOP) 存儲空間大小 ?回收策略(Retain Recycle Delete)等
- 創建PVC資源,配置請求PV資源的訪問模式(必要條件,必須是PV能支持的訪問模式) 存儲空間大小(默認就近選擇大于等于指定大小的PV)來綁定PV
- 創建Pod和Pod控制器資源掛載PVC存儲卷,配置存儲卷類型為 persistentVolumeClaim ,并在容器配置中定義存儲卷掛載點目錄??
1.配置nfs存儲
mkdir /data/v{1..5}vim /etc/exports
/data/v1 192.168.88.0/24(rw,no_root_squash,sync)
/data/v2 192.168.88.0/24(rw,no_root_squash,sync)
/data/v3 192.168.88.0/24(rw,no_root_squash,sync)
/data/v4 192.168.88.0/24(rw,no_root_squash,sync)
/data/v5 192.168.88.0/24(rw,no_root_squash,sync)exportfs -arvshowmount -e2.定義PV
vim pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata: #由于 PV 是集群級別的資源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespacename: pv01labels:name: pv01
spec:nfs: #定義存儲類型path: /data/v1 #定義掛載卷路徑server: 192.168.88.60 #定義服務器名稱或地址accessModes: #定義訪問模型- ReadWriteOnce- ReadWriteManycapacity: #定義存儲能力,一般用于設置存儲空間storage: 1Gi #指定大小storageClassName: slow #自定義存儲類名稱,此配置用于綁定具有相同類別的PVC和PVpersistentVolumeReclaimPolicy: Retain #回收策略(Retain/Delete/Recycle)
---
apiVersion: v1
kind: PersistentVolume
metadata:name: pv02labels:name: pv02
spec:nfs:path: /data/v2server: 192.168.88.60accessModes:- ReadWriteOncecapacity:storage: 2Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:name: pv03labels:name: pv03
spec:nfs:path: /data/v3server: 192.168.88.60accessModes:- ReadWriteOnce- ReadWriteManycapacity:storage: 2Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:name: pv04labels:name: pv04
spec:nfs:path: /data/v4server: 192.168.88.60accessModes:- ReadWriteOnce- ReadWriteManycapacity:storage: 4Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:name: pv05labels:name: pv05
spec:nfs:path: /data/v5server: 192.168.88.60accessModes:- ReadWriteOnce- ReadWriteManycapacity:storage: 5Gikubectl apply -f pv.yaml
?3.定義PVC
定義了pvc的訪問模式為多路讀寫,該訪問模式必須在前面pv定義的訪問模式之中。定義PVC申請的大小為2Gi,此時PVC會自動去匹配多路讀寫且大小為2Gi的PV,匹配成功獲取PVC的狀態即為Bound
vim pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim #定義類型為pvc
metadata:name: mypvc-anamespace: default
spec:accessModes: #定義pvc的訪問模式- ReadWriteManyresources:requests:storage: 2Gi #定義請求pv的大小
---
apiVersion: v1
kind: Pod
metadata:name: pod-vol-pvcnamespace: default
spec:containers:- name: myappimage: nginx:1.14volumeMounts:- name: htmlmountPath: /usr/share/nginx/htmlvolumes:- name: htmlpersistentVolumeClaim: #定義掛載的pvc詳細信息claimName: mypvc-a #掛載pvc的名稱kubectl apply -f pvc.yaml
4.測試訪問
在存儲服務器上創建index.html,并寫入數據,通過訪問Pod進行查看,可以獲取到相應的頁面。
cd /data/v3/
echo "welcome to use pv3" > index.htmlkubectl get pods -o widecurl 10.244.1.37
welcome to use pv3四、?搭建 StorageClass + nfs-client-provisioner ,實現 NFS 的動態 PV 創建
Kubernetes 本身支持的動態 PV 創建不包括 NFS,所以需要使用外部存儲卷插件分配PV。詳見:https://kubernetes.io/zh/docs/concepts/storage/storage-classes/
卷插件稱為 Provisioner(存儲分配器),NFS 使用的是 nfs-client,這個外部卷插件會使用已經配置好的 NFS 服務器自動創建 PV。
Provisioner:用于指定 Volume 插件的類型,包括內置插件(如 kubernetes.io/aws-ebs)和外部插件(如 external-storage 提供的 ceph.com/cephfs)。
創建使用動態PV
- 準備好存儲設備和共享目錄
- 如果是外置存儲卷插件,需要先創建serviceaccount賬戶(Pod使用的賬戶)和做RBAC授權(創建角色授予相關資源對象的操作權限,再將賬戶和角色進行綁定),使serviceaccount賬戶具有對PV PVC StorageClass等資源的操作權限
- 創建外置存儲卷插件provisioner的Pod,配置中使用serviceaccount賬戶作為Pod的用戶,并設置相關環境變量參數
- 創建StorageClass(SC)資源,配置中引用存儲卷插件的插件(PROVISIONER_NAME)
- 創建PVC資源,配置中設置 StorageClass資源名稱 訪問模式 存儲空間大小。創建PVC資源會自動創建相關的PV資源。
- 創建Pod資源掛載PVC存儲卷,配置存儲卷類型為 persistentVolumeClaim ,并在容器配置中定義存儲卷掛載點目錄
?
1.?配置nfs服務
mkdir /opt/k8s
chmod 777 /data/volumesvim /etc/exports
/data/volumes 192.168.88.0/24(rw,no_root_squash,sync)exportfs -arv2.創建 Service Account
Service Account:用來管理 NFS Provisioner 在 k8s 集群中運行的權限,設置 nfs-client 對 PV,PVC,StorageClass 等的規則
vim nfs-client-rbac.yaml
#創建 Service Account 賬戶,用來管理 NFS Provisioner 在 k8s 集群中運行的權限
apiVersion: v1
kind: ServiceAccount
metadata:name: nfs-client-provisioner
---
#創建集群角色
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:name: nfs-client-provisioner-clusterrole
rules:
- apiGroups: [""]resources: ["persistentvolumes"]verbs: ["get", "list", "watch", "create", "delete"]
- apiGroups: [""]resources: ["persistentvolumesclaims"]verbs: ["get", "list", "watch", "update"]
- apiGroups: ["storage.k8s.io"]resources: ["storageclasses"]verbs: ["get", "list", "watch"]
- apiGroups: [""]resources: ["events"]verbs: ["list", "watch", "create", "update", "patch"]
- apiGroups: [""]resources: ["endpoints"]verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
---
#集群角色綁定
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: nfs-client-provisioner-clusterrolebinding
subjects:
- kind: ServiceAccountname: nfs-client-provisionernamespace: default
roleRef:kind: ClusterRolename: nfs-client-provisioner-clusterroleapiGroup: rbac.authorization.k8s.ioverbs: ["list", "watch", "create", "update", "patch"]
- apiGroups: [""]resources: ["endpoints"]kubectl apply -f nfs-client-rbac.yaml
3.使用 Deployment 來創建 NFS Provisioner
NFS Provisioner(即 nfs-client),有兩個功能:一個是在 NFS 共享目錄下創建掛載點(volume),另一個則是將 PV 與 NFS 的掛載點建立關聯。
3.1由于 1.20 版本啟用了 selfLink,所以 k8s 1.20+ 版本通過 nfs provisioner 動態生成pv會報錯,解決方法如下
vim /etc/kubernetes/manifests/kube-apiserver.yaml
spec:containers:- command:- kube-apiserver- --feature-gates=RemoveSelfLink=false #添加這行- --advertise-address=192.168.88.70kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml
kubectl delete pods kube-apiserver -n kube-system
kubectl get pods -n kube-system | grep apiserver3.2創建 NFS Provisioner?
vim nfs-client-provisioner.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: nfs-client-provisioner
spec:replicas: 1selector:matchLabels:app: nfs-client-provisionerstrategy:type: Recreatetemplate:metadata:labels:app: nfs-client-provisionerspec:serviceAccountName: nfs-client-provisionercontainers:- name: nfs-client-provisionerimage: quay.io/external_storage/nfs-client-provisioner:latestimagePullPolicy: IfNotPresentvolumeMounts:- name: nfs-client-rootmountPath: /persistentvolumesenv:- name: PROVISIONER_NAMEvalue: nfs-storage #配置provisioner的Name,確保該名稱與StorageClass資源中的provisioner名稱保持一致- name: NFS_SERVERvalue: 192.168.88.60 #配置綁定的nfs服務器- name: NFS_PATHvalue: /data/volumes #配置綁定的nfs服務器目錄volumes: #申明nfs數據卷- name: nfs-client-rootnfs:server: 192.168.88.60path: /data/volumeskubectl apply -f nfs-client-provisioner.yaml
kubectl get pod 4.創建 StorageClass
StorageClass:負責建立 PVC 并調用 NFS provisioner 進行預定的工作,并讓 PV 與 PVC 建立關聯
vim nfs-client-storageclass.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:name: nfs-client-storageclass
provisioner: nfs-storage #這里的名稱要和provisioner配置文件中的環境變量PROVISIONER_NAME保持一致
parameters:archiveOnDelete: "false" #false表示在刪除PVC時不會對數據目錄進行打包存檔,即刪除數據;為ture時就會自動對數據目錄進行打包存檔,存檔文件以archived開頭kubectl apply -f nfs-client-storageclass.yaml
kubectl get storageclass5.創建 PVC 和 Pod 測試
vim test-pvc-pod.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: test-nfs-pvc#annotations: volume.beta.kubernetes.io/storage-class: "nfs-client-storageclass" #另一種SC配置方式,(annotations也可表示為注釋字段)
spec:accessModes:- ReadWriteManystorageClassName: nfs-client-storageclass #關聯StorageClass對象resources:requests:storage: 1Gi
---
apiVersion: v1
kind: Pod
metadata:name: test-storageclass-pod
spec:containers:- name: busyboximage: busybox:latestimagePullPolicy: IfNotPresentcommand:- "/bin/sh"- "-c"args:- "sleep 3600"volumeMounts:- name: nfs-pvcmountPath: /mntrestartPolicy: Nevervolumes:- name: nfs-pvcpersistentVolumeClaim:claimName: test-nfs-pvc #與PVC名稱保持一致#PVC 通過 StorageClass 自動申請到空間
kubectl get pvc
#查看 NFS 服務器上是否生成對應的目錄,自動創建的 PV 會以 ${namespace}-${pvcName}-${pvName} 的目錄格式放到 NFS 服務器上
ls /data/volumes#進入 Pod 在掛載目錄 /mnt 下寫一個文件,然后查看 NFS 服務器上是否存在該文件
kubectl exec -it test-storageclass-pod sh
/ # cd /mnt/
/mnt # echo 'this is test file' > test.txt#發現 NFS 服務器上存在,說明驗證成功
cat /data/volumes/default-test-nfs-pvc-pvc-bff2245e-990d-4119-a846-06f898f95efb
?
)
)
 開源代碼解讀)
)
