emptyDir-用於存儲臨時數據的簡單空目錄html
hostPath-用於將目錄從工做節點的文件系統掛載到podnode
nfs-掛載到pod中的NFS共享卷。mysql
還有其餘的如gitRepo、gcepersistenDisknginx
卷的生命週期與pod的生命週期項關聯,因此當刪除pod時,卷的內容就會丟失。git
使用empty示例代碼以下:web
apiVersion: v1 kind: Pod metadata: name: fortune spec: containers: - image: luksa/fortune name: html-gener volumeMounts: - name: html mountPath: /usr/share/nginx readOnly: true - image: nginx/aplin name: web-service volumeMounts: - name: html mountPath: /usr/share readOnly: true volumes: - name: html //一個名爲html的單獨emptyDir卷,掛載在上面的兩個容器中 emptyDir: {}
hostPath是持久性存儲,emptyDir卷的內容隨着pod的刪除而刪除。sql
使用hostPath會發現當刪除一個pod,而且下一個pod使用了指向主機上相同路徑的hostPath卷,則新pod將會發現上一個pod留下的數據,但前提是必須將其調度到與第一個pod相同的節點上。數據庫
因此當你使用hostPath時請務必考慮清楚,當從新起一個pod時候,必需要保證pod的節點與以前相同。api
apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers: - image: k8s.gcr.io/test-webserver name: test-container volumeMounts: - mountPath: /test-pd name: test-volume volumes: - name: test-volume hostPath: # directory location on host path: /data # this field is optional type: Directory
所以必需要將數據存儲在某種類型的網絡存儲(NAS)中。安全
各類支持的方式不盡相同,例如 GlusterFS 須要建立 Endpoint,Ceph/NFS 之流就沒這麼麻煩了。
以NFS爲例,yml代碼以下:
secret和configmap能夠理解爲特殊的存儲卷,可是它們不是給Pod提供存儲功能的,而是提供了從集羣外部向集羣內部的應用注入配置信息的功能。ConfigMap扮演了K8S集羣中配置中心的角色。ConfigMap定義了Pod的配置信息,能夠以存儲卷的形式掛載至Pod中的應用程序配置文件目錄,從configmap中讀取配置信息;也能夠基於環境變量的形式,從ConfigMap中獲取變量注入到Pod容器中使用。可是ConfigMap是明文保存的,若是用來保存數據庫帳號密碼這樣敏感信息,就很是不安全。通常這樣的敏感信息配置是經過secret
來保存。secret
的功能和ConfigMap同樣,不過secret是經過Base64的編碼機制保存配置信息。
從ConfigMap中獲取配置信息的方法有兩種:
ConfigMap看成存儲卷掛載至Pod中的用法:
apiVersion: v1 kind: Pod metadata: name: pod-configmap-vol-2 labels: name: pod-configmap-vol-2 spec: containers: - name: myapp image: ikubernetes/myapp:v1 volumeMounts: - name: my-cm-www mountPath: /etc/nginx/conf.d/ # 將名爲my-www的configmap掛載至Pod容器的這個目錄下。 volumes: - name: my-cm-www configMap: # 存儲卷類型選configMap
secert的方法相似,只是secert對數據進行了加密
當集羣用戶須要在其pod中使用持久化存儲時,他們首先建立持久化聲明(PVC)清單,指定所須要的最低容量要求,和訪問模式,而後用戶將持久卷聲明清單提交給kubernetes API服務器,kubernetes將找到能夠匹配的持久卷並將其綁定到持久卷聲明。
持久卷聲明能夠當作pod中的一個捲來使用,其餘用戶不能使用相同的持久卷,除非先經過刪除持久卷聲明綁定來釋放。
下面建立一個 PV mypv1
,配置文件pv1.yml
以下:
apiVersion: v1 kind: PersistentVolume metadata: name: yh_pv1 spec: capacity: storage: 1Gi //capacity 指定 PV 的容量爲 1G accessModes: //accessModes 指定訪問模式爲 ReadWriteOnce - ReadWriteOnce persistentVolumeReclaimpolicy: Recycle //persistentVolumeReclaimPolicy 指定當 PV 的回收策略爲 Recycle storageClassName: nfs //storageClassName 指定 PV 的 class 爲 nfs。至關於爲 PV 設置了一個分類,PVC 能夠指定 class 申請相應 class 的 PV。 nfs: path: /nfs/data //指定 PV 在 NFS 服務器上對應的目錄 server: 10.10.0.11
1.accessModes
指定訪問模式爲 ReadWriteOnce
,支持的訪問模式有:
ReadWriteOnce – PV 能以 read-write 模式 mount 到單個節點。
ReadOnlyMany – PV 能以 read-only 模式 mount 到多個節點。
ReadWriteMany – PV 能以 read-write 模式 mount 到多個節點。
2.persistentVolumeReclaimPolicy
指定當 PV 的回收策略爲 Recycle
,支持的策略有:
Retain – 須要管理員手工回收。
Recycle – 清除 PV 中的數據,效果至關於執行 rm -rf /thevolume/*
。
Delete – 刪除 Storage Provider 上的對應存儲資源,例如 AWS EBS、GCE PD、Azure Disk、OpenStack Cinder Volume 等。
建立 pv
:
# kubectl apply -f pv1.yml persistentvolume/yh-pv1 created
查看pv:
# kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE yh-pv1 1Gi RWO Recycle Available nfs 17m
STATUS
爲 Available
,表示 yh-pv1就緒,能夠被 PVC 申請。
接下來建立 PVC mypvc1
,配置文件 pvc1.yml
以下:
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: yh-pvc spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi storageClassName: nfs
PVC 就很簡單了,只須要指定 PV 的容量,訪問模式和 class。
執行命令建立 mypvc1
:
# kubectl apply -f pvc1.yml persistentvolumeclaim/yh-pvc created
查看pvc
# kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE yh-pvc Bound yh-pv1 1Gi RWO nfs 64s
從 kubectl get pvc
和 kubectl get pv
的輸出能夠看到 yh-pvc1
已經 Bound 到yh- pv1
,申請成功。
# kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE yh-pv1 1Gi RWO Recycle Bound default/yh-pvc nfs 47m
上面已經建立好了pv和pvc,pod中直接使用這個pvc便可
與使用普通 Volume 的格式相似,在 volumes
中經過 persistentVolumeClaim
指定使用 mypvc1
申請的 Volume。
經過命令建立mypod1
:
可見,在 Pod 中建立的文件 /mydata/hello
確實已經保存到了 NFS 服務器目錄 /nfsdata
中。
若是再也不須要使用 PV,可用刪除 PVC 回收 PV。
當 PV 再也不須要時,可經過刪除 PVC 回收。
未刪除pvc以前 pv的狀態是Bound
刪除pvc以後pv的狀態變爲Available,,此時解除綁定後則能夠被新的 PVC 申請。
/nfsdata文件中的文件被刪除了
由於 PV 的回收策略設置爲 Recycle
,因此數據會被清除,但這可能不是咱們想要的結果。若是咱們但願保留數據,能夠將策略設置爲 Retain
。
經過 kubectl apply
更新 PV:
回收策略已經變爲 Retain
,經過下面步驟驗證其效果:
① 從新建立 mypvc1
。
② 在 mypv1
中建立文件 hello
。
③ mypv1
狀態變爲 Released
。
④ PV 中的數據被完整保留。
雖然 mypv1
中的數據獲得了保留,但其 PV 狀態會一直處於 Released
,不能被其餘 PVC 申請。爲了從新使用存儲資源,能夠刪除並從新建立 mypv1
。刪除操做只是刪除了 PV 對象,存儲空間中的數據並不會被刪除。
新建的 mypv1
狀態爲 Available
,已經能夠被 PVC 申請。
PV 還支持 Delete
的回收策略,會刪除 PV 在 Storage Provider 上對應存儲空間。NFS 的 PV 不支持 Delete
,支持 Delete
的 Provider 有 AWS EBS、GCE PD、Azure Disk、OpenStack Cinder Volume 等。
前面的例子中,咱們提早建立了 PV,而後經過 PVC 申請 PV 並在 Pod 中使用,這種方式叫作靜態供給(Static Provision)。
與之對應的是動態供給(Dynamical Provision),即若是沒有知足 PVC 條件的 PV,會動態建立 PV。相比靜態供給,動態供給有明顯的優點:不須要提早建立 PV,減小了管理員的工做量,效率高。
動態供給是經過 StorageClass 實現的,StorageClass 定義瞭如何建立 PV,下面是兩個例子。
StorageClass standard
:
StorageClass slow
:
這兩個 StorageClass 都會動態建立 AWS EBS,不一樣在於 standard
建立的是 gp2
類型的 EBS,而 slow
建立的是 io1
類型的 EBS。不一樣類型的 EBS 支持的參數可參考 AWS 官方文檔。
StorageClass 支持 Delete
和 Retain
兩種 reclaimPolicy
,默認是 Delete
。
與以前同樣,PVC 在申請 PV 時,只須要指定 StorageClass 和容量以及訪問模式,好比:
除了 AWS EBS,Kubernetes 支持其餘多種動態供給 PV 的 Provisioner,完整列表請參考 https://kubernetes.io/docs/concepts/storage/storage-classes/#provisioner
下面演示如何爲 MySQL 數據庫提供持久化存儲,步驟爲:
建立 PV 和 PVC。
部署 MySQL。
向 MySQL 添加數據。
模擬節點宕機故障,Kubernetes 將 MySQL 自動遷移到其餘節點。
驗證數據一致性。
首先建立 PV 和 PVC,配置以下:
mysql-pv.yml
mysql-pvc.yml
建立 mysql-pv
和 mysql-pvc
:
接下來部署 MySQL,配置文件以下:
PVC mysql-pvc
Bound 的 PV mysql-pv
將被 mount 到 MySQL 的數據目錄 var/lib/mysql
。
MySQL 被部署到 k8s-node2
,下面經過客戶端訪問 Service mysql
:
kubectl run -it --rm --image=mysql:5.6 --restart=Never mysql-client -- mysql -h mysql -ppassword
更新數據庫:
① 切換到數據庫 mysql。
② 建立數據庫表 my_id。
③ 插入一條數據。
④ 確認數據已經寫入。
關閉 k8s-node2
,模擬節點宕機故障。
驗證數據的一致性:
因爲node2節點已經宕機,node1節點接管了這個任務。
經過kubectl run 命令 進入node1的這個pod裏,查看數據是否依舊存在
MySQL 服務恢復,數據也無缺無損。