溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在前兩篇實現k8s的數據持久化的流程為:搭建nfs底層存儲===》創建PV====》創建PVC===》創建pod。最終pod中的container實現數據的持久化。
上述流程中,看似沒什么問題,但細想一下,PVC在向PV申請存儲空間的時候,是根據指定的pv名稱、訪問模式、容量大小來決定具體向哪個PV來申請空間的,如果PV的容量為20G,定義的訪問模式是WRO(只允許以讀寫的方式掛載到單個節點),而PVC申請的存儲空間為10G,那么一旦這個PVC是向上面的PV申請的空間,也就是說,那個PV有10個G的空間被浪費了,因為其只允許被單個節點掛載。就算不考慮這個問題,我們每次手動去創建PV也就比較麻煩的事情,這時,我們就需要一個自動化的工具來替我們創建PV。
這個東西就是阿里提供的一個開源鏡像“nfs-client-provisioner”,這個東西是通過k8s內置的NFS驅動掛載遠端的NFS服務器到本地目錄,然后自身作為storage(存儲)。
當然,PVC是無法直接去向nfs-client-provisioner申請使用的存儲空間的,這時,就需要通過SC(storageClass)這個資源對象去申請了,SC的根本作用就是根據PVC定義的值去自動創建PV。
下面是一個Nginx基于自動創建PV實現數據持久化的示例。
為了方便,我這里直接在master上做nfs。
[root@master ~]# yum -y install nfs-utils
[root@master ~]# systemctl enable rpcbind
[root@master lv]# mkdir -p /nfsdata
[root@master ~]# vim /etc/exports
/nfsdata *(rw,sync,no_root_squash)
[root@master ~]# systemctl start nfs-server
[root@master ~]# systemctl enable nfs-server
[root@master ~]# showmount -e
Export list for master:
/nfsdata *這種自動創建pv的方式涉及到了rbac授權。
[root@master ~]# vim rbac-rolebind.yaml #創建rbac授權用戶,在以下文件必須指定名稱空間,哪怕是default
apiVersion: v1
kind: ServiceAccount
metadata:
name: nfs-provisioner
namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: nfs-provisioner-runner
namespace: default
rules:
- apiGroups: [""]
resources: ["persistentvolumes"]
verbs: ["get", "list", "watch", "create", "delete"]
- apiGroups: [""]
resources: ["persistentvolumeclaims"]
verbs: ["get", "list", "watch", "update"]
- apiGroups: ["storage.k8s.io"]
resources: ["storageclasses"]
verbs: ["get", "list", "watch"]
- apiGroups: [""]
resources: ["events"]
verbs: ["watch", "create", "update", "patch"]
- apiGroups: [""]
resources: ["services", "endpoints"]
verbs: ["get","create","list", "watch","update"]
- apiGroups: ["extensions"]
resources: ["podsecuritypolicies"]
resourceNames: ["nfs-provisioner"]
verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: run-nfs-provisioner
subjects:
- kind: ServiceAccount
name: nfs-provisioner
namespace: default
roleRef:
kind: ClusterRole
name: nfs-provisioner-runner
apiGroup: rbac.authorization.k8s.io
[root@master ~]# kubectl apply -f rbac-rolebind.yaml #執行yaml文件[root@master ~]# vim nfs-deployment.yaml #編寫yaml文件
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nfs-client-provisioner
namespace: default
spec:
replicas: 1 #副本數量為1
strategy:
type: Recreate
template:
metadata:
labels:
app: nfs-client-provisioner
spec:
serviceAccount: nfs-provisioner #指定賬戶
containers:
- name: nfs-client-provisioner
image: registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner #使用的是這個鏡像
volumeMounts:
- name: nfs-client-root
mountPath: /persistentvolumes #指定容器內的掛載目錄
env:
- name: PROVISIONER_NAME #這是這個容器內置的變量
value: ljz-test #這是上面變量的值(名字)
- name: NFS_SERVER #內置變量,用于指定nfs服務的IP
value: 192.168.20.6
- name: NFS_PATH #內置變量,指定的是nfs共享的目錄
value: /nfsdata
volumes: #這下面是指定上面掛載到容器內的nfs的路徑及IP
- name: nfs-client-root
nfs:
server: 192.168.20.6
path: /nfsdata
[root@master ~]# kubectl apply -f nfs-deployment.yaml #執行yaml文件[root@master ~]# vim test-storageclass.yaml #編寫yaml文件
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: statefu-nfs
namespace: default
provisioner: ljz-test #這里要和第三個nfs-client-provisioner的env環境變量中的value值對應。
reclaimPolicy: Retain #回收策略為:retain,還有一個默認的值為“default”
[root@master ~]# kubectl apply -f test-storageclass.yaml #執行yaml文件
[root@master ~]# vim test-pvc.yaml #編寫yaml文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: test-claim
namespace: default
spec:
storageClassName: statefu-nfs #定義存儲類的名字,要和SC的名字對應
accessModes:
- ReadWriteMany #訪問模式為RWM
resources:
requests:
storage: 500Mi
[root@master ~]# kubectl apply -f test-pvc.yaml #執行yaml文件
#查看是否自動創建了PV并為bound狀態
[root@master ~]# kubectl get pv,pvc
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
persistentvolume/pvc-355593f0-2dfd-4b48-a3c6-c58d4843bcf4 500Mi RWX Delete Bound default/test-claim statefu-nfs 2m53s
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
persistentvolumeclaim/test-claim Bound pvc-355593f0-2dfd-4b48-a3c6-c58d4843bcf4 500Mi RWX statefu-nfs 2m53s
其實至此,我們已經實現了根據PVC的申請存儲空間去自動創建PV(本地的nfs共享目錄下已經生成了一個目錄,名字挺長的,是pv+pvc名字定義的目錄名),至于這個PVC申請的空間是給哪個pod使用,這已經無所謂了。
[root@master ~]# vim nginx-pod.yaml #編寫yaml文件
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: myweb
namespace: default
spec:
replicas: 3
template:
metadata:
labels:
app: web
spec:
containers:
- name: myweb
image: nginx:latest
volumeMounts:
- name: myweb-persistent-storage
mountPath: /usr/share/nginx/html/
volumes:
- name: myweb-persistent-storage
persistentVolumeClaim:
claimName: test-claim #這的名字要和PVC的名字一致
[root@master ~]# kubectl apply -f nginx-pod.yaml #執行yaml文件
當執行上述的yaml文件后,nginx容器內的網頁目錄就和本地的nfs共享目錄關聯起來了。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
