k8s存储卷-动态PV

pv和PVC，存储卷：

存储卷：

EmptyDir：容器内部，随着pod销毁，emptyDir也会消失，不能做数据持久化

HostPath：持久化存储数据，可以和节点上目录做挂载，pod被销毁了数据还在

NFS：一台机器，提供pod发起的挂载的请求

PV和PVC：

PVC就是pid发起挂载的反请求：

PV持久化存储的目录，ReadWriteMary

ReadOnlyMany

ReadwriteOnce

Nfs:可以支持三种方式

HostPath ReadwriteOnce

Iscsi不支持ReadwriteMany

pv的回收策略：

Retain released需要人工设置，调整回available

Recyc 回收，自动调整回available

Delete 删除

静态PV和PVC：

运维负责PV：创建好持久化存储卷，声明好读写和挂载类型，以及可以提供存储空间

PVC开发做，要和开发沟通好，你期望的读写和挂载类型，以及存储空间

当我发布PVC之后可以生成PV，还可以在共享服务器上直接生成挂载目录

PVC直接绑定和使用PV

动态PV需要两个组件：

卷插件，k8s本身支持的动态PV创建不包括NFS，需要声明和安装一个外部插件，叫做provisioner：存储分配器，可以动态创建PV，然后根据PVC的请求自动绑定和使用
StorageClass：来定义PV的属性，存储类型，大小回收策略

今天还是用NFS来实现动态PV，NFS支持的方式NFS-Client，provisioner来适配NFS-Client

NFS-Client-provisioner卷插件

架构图：

实验演示：

/opt/k8s 20.0.0.0/24(rw,no_root_squash,sync)

vim /etc/exports

systemctl restart rpcbind

systemctl restart nfs

showmount -e

其他节点查看：

showmount -e 20.0.0.74

、创建 Service Account，用来管理 NFS Provisioner 在 k8s 集群中运行的权限，

设置 nfs-client 对 PV，PVC，StorageClass 等的规则

回到master节点：

创建serviceAccount:

Nfs provisioner:是一个插件，没有权限是无法再集群当中获取k8s的消息，插件要有权限能够监听apiserver，获取Get，list（获取集群的列表资源）创建一个资源账户

Rbac:Role-base ACCESS CONTORL 定义角色在集群当中可以使用的权限

#创建集群角色

kubectl explain ClusterRole

#查看Kubernetes RBAC（Role-Based Access Control）的 ClusterRole 配置，

命名为 nfs-client-provisioner-clusterrole。这个 ClusterRole 定义了一组权限规则，

允许一个特定的服务账户（通常是用于 NFS 客户端 Provisioner 的账户）执行一些与存储相关的操作。

#创建集群角色

kubectl explain ClusterRole

#查看Kubernetes RBAC（Role-Based Access Control）的 ClusterRole 配置，

命名为 nfs-client-provisioner-clusterrole。这个 ClusterRole 定义了一组权限规则，

允许一个特定的服务账户（通常是用于 NFS 客户端 Provisioner 的账户）执行一些与存储相关的操作。

vim nfs-client-rbac.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRole

metadata:

rules:

- apiGroups: [""]

resources: ["persistentvolumes"]

verbs: ["get", "list", "watch", "create", "delete"]

- apiGroups: [""]

resources: ["persistentvolumeclaims"]

verbs: ["get", "list", "watch", "update"]

- apiGroups: ["storage.k8s.io"]

resources: ["storageclasses"]

verbs: ["get", "list", "watch"]

- apiGroups: [""]

resources: ["events"]

verbs: ["list", "watch", "create", "update", "patch"]

- apiGroups: [""]

resources: ["endpoints"]

verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

subjects:

- kind: ServiceAccount

namespace: default

roleRef:

kind: ClusterRole

apiGroup: rbac.authorization.k8s.io

部署插件：

NFS-privisioner , deployment来创建插件pod

1.20之后有一个新的机制

SelfLink：API的资源对象之一，表示资源对象在集群当中自身的一个连结，self-Link是一个唯一的标识号，可以用于标识k8s集群当中的每个资源的对象

Self Link的值是一个URL，指向该资源对象的k8s API路径

更好的实现资源对象的查找和引用

部署插件之前操作：

vim /etc/kubernetes/manifests/kube-apiserver.yaml

- --feature-gates=RemoveSelfLink=false

--feature-gates：在不破坏现有规则以及功能基础上引入新功能或者修改现有功能的机制，禁用不影响规则

kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

kubectl delete pods kube-apiserver -n kube-system

kubectl get pods -n kube-system | grep apiserver

#创建 NFS Provisioner

接下来部署NFS-privisioner插件：

NFS的provisionner的客户端以pod的方式运行在集群当中，监听k8s集群当中PV的请求，然后动态的创建于NFS相关的PV

容器里使用的配置，在provisioner当中定义好环境变量，传给容器，storageclass的名称，NFS服务器的地址，NFS的目录

vim nfs-client-provisioner.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

spec:

replicas: 1

selector:

matchLabels:

app: nfs1

strategy:

type: Recreate

template:

metadata:

labels:

app: nfs1

spec:

serviceAccountName: nfs-client-provisioner #指定Service Account账户

containers:

- name: nfs1

image: quay.io/external_storage/nfs-client-provisioner:latest

imagePullPolicy: IfNotPresent

volumeMounts:

- name: nfs

mountPath: /persistentvolumes

env:

- name: PROVISIONER_NAME

value: nfs-storage #配置provisioner的Name，

- name: NFS_SERVER

value: 20.0.0.74 #配置绑定的nfs服务器

- name: NFS_PATH

value: /opt/k8s #配置绑定的nfs服务器目录

volumes: #申明nfs数据卷

- name: nfs

nfs:

server: 20.0.0.74

path: /opt/k8s

运行脚本

定义存储卷相关的请求数据，创建 StorageClass，负责建立 PVC 并调用 NFS provisioner 进行预定的工作，并让 PV 与 PVC 建立关联

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

provisioner: nfs-storage

parameters:

archiveOnDelete: "false"

reclaimPolicy: Retain

allowVolumeExpansion: true

vim nfs-client-storageclass.yaml

解析：

NAME： storageclass的名称

PROVISIONER: 对应的创建PV的provision的插件

RECLAIMPOLICY:回收策略，保留

VOLUMEBINDINGMODE：卷绑定模式，immediate表示PVC请求创建PV时，系统会立即绑定一个可用的PV

WaitForFirstConsumer:第一个使用出现之后再绑定PV

ALLOWVOLUMEEXPANSION：表示可以在运行时对PV进行扩容

创建 PVC 和 Pod 测试

vim test-pvc-pod.yaml

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

spec:

accessModes:

- ReadWriteMany

storageClassName: nfs-client-storageclass

resources:

requests:

storage: 2Gi

---

apiVersion: apps/v1

kind: Deployment

metadata:

labels:

app: nginx1

spec:

replicas: 1

selector:

matchLabels:

app: nginx1

template:

metadata:

labels:

app: nginx1

spec:

containers:

- name: nginx1

image: nginx:1.22

volumeMounts:

- name: nfs-pvc

mountPath: /usr/share/nginx/html

volumes:

- name: nfs-pvc

persistentVolumeClaim:

claimName: nfs-pvc

测试

共享成功

//查看 NFS 服务器上是否生成对应的目录，

自动创建的 PV 会以 ${namespace}-${pvcName}-${pvName} 的目录格式放到 NFS 服务器上

ls /opt/k8s/

再添加一条测试，看是否能够同时绑定多条

共享服务器查看

如何删除恢复

再次使用时数据并没有删除

如何修改回收策略

没有回收策略

动态PV的默认策略是删除，共享目录也会被删除

总结：动态PV

Provisioner插件---支持NFS

Stroageclass:定义PV的属性

动态PV的默认策略是删除，动态策略没有回收

动态PV删除PVC之后的状态，released

总的来说：

创建账号，给卷插件能够在集群内部运行，获取资源，监听时间，创建，删除，更新PV
创建插件pod，卷插件的pod创建PV
Storageclass：给PV赋予权限（PVC被删除之后的状态，以及回收策略）
创建PVC----完成

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/326917.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！