前言:K8S是一個(gè)成熟的容器業(yè)務(wù)集群管理方案,但是目前來(lái)講�,在存儲(chǔ)方面顯得過(guò)于復(fù)雜和繁瑣,更不要說(shuō)中間穿插著資源訪問權(quán)限和認(rèn)證的管理����,盡管google在開源它之前有很多年的實(shí)戰(zhàn)經(jīng)驗(yàn),但是從目前官方的發(fā)布文檔來(lái)看�,依然顯得學(xué)習(xí)成本略高,我們來(lái)看看這個(gè)學(xué)習(xí)流程:
創(chuàng)新互聯(lián)是專業(yè)的武鳴網(wǎng)站建設(shè)公司�,武鳴接單;提供網(wǎng)站建設(shè)、做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行武鳴網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!
1���,最初���,學(xué)習(xí)k8s發(fā)現(xiàn)它羅列了一系列存儲(chǔ)方案���,無(wú)非就是對(duì)一系列本地和云存儲(chǔ)的廣泛支持:
看到這么多的存儲(chǔ)卷類型的確很唬人,但是沒有辦法����,在目前存儲(chǔ)界沒有達(dá)到統(tǒng)一(也不可能統(tǒng)一)之前,為了保持自己的強(qiáng)大的生態(tài)兼容性�����,K8S作出了無(wú)奈之舉��。
2��,好在我們不需要學(xué)習(xí)每一種存儲(chǔ)類型����,只要要針對(duì)需要的存儲(chǔ)卷類型進(jìn)行了解和學(xué)習(xí)����,接著,為了讓Pod和存儲(chǔ)資源管理解耦�����,K8S又引入了PV和PVC的概念,于是集群管理員和研發(fā)人員各司其職�,但是帶來(lái)了額外的PV和PVC的創(chuàng)建,刪除以及存儲(chǔ)卷的綁定和回收以及讀寫控制等資源管理工作���。
3����,當(dāng)集群規(guī)模增長(zhǎng)后��,發(fā)現(xiàn)PV和PVC的管理開銷驚人的時(shí)候����,K8S又引入StorageClass的動(dòng)態(tài)卷以及基于storageClass 的CSI的概念,這是目前K8S存儲(chǔ)靈活分配的終極方案�����。
4�,就在我們還沒有完全理解StorageClass和CSI的時(shí)候,我們?cè)诠倬W(wǎng)又看到相關(guān)的Clone和Snapshot已經(jīng)出來(lái)了�。
?????? 說(shuō)明一個(gè)問題,業(yè)務(wù)需求場(chǎng)景不斷升級(jí)�����,業(yè)務(wù)需求量不斷變大,解決方案也不斷更新和變更�����,僅僅一個(gè)存儲(chǔ)就前后涉及諸多概念���,實(shí)在讓人有點(diǎn)無(wú)所適從�����,弱水三千����,取一瓢飲����,今天這個(gè)實(shí)驗(yàn)是針對(duì)NFS的共享存儲(chǔ)展開的���。
?????? 為什么圍繞NFS展開實(shí)驗(yàn)?zāi)?����?因?yàn)閺钠髽I(yè)來(lái)講����,NFS共享在企業(yè)私有云內(nèi)部非常容易取得,并且成本較低��,一臺(tái)普通的四盤位的企業(yè)級(jí)NAS服務(wù)器出廠即攜帶穩(wěn)定可靠的NFS服務(wù)���,無(wú)需自己部署���,和企業(yè)的文件共享服務(wù)器集成,無(wú)需另外的硬件和部署成本���。
首先���,我們驗(yàn)證NAS服務(wù)器的NFS服務(wù)是否就位:
1,啟動(dòng)NFS客戶端:
掛載前�����,請(qǐng)確保系統(tǒng)中已經(jīng)安裝了nfs-utils或nfs-common�����,安裝方法如下:
CentOS:
yum?install?nfs-utils?-y
注意:這一步是必須的,道理很簡(jiǎn)單����,即便是K8S也沒有什么神通,底層依然是通過(guò)nfs驅(qū)動(dòng)去掛載文件系統(tǒng)�����,如果連nfs套件都不安裝���,哪怕K8S所有配置都正確無(wú)誤�����,在創(chuàng)建接口pod的時(shí)候�,會(huì)提示報(bào)錯(cuò)說(shuō)NFS服務(wù)路徑無(wú)法連接�,為了體驗(yàn)這個(gè)錯(cuò)誤,建議先不安裝����,假設(shè)你的nfs服務(wù)正常��,后面再安裝�,就可以看到錯(cuò)誤消失����。
Ubuntu 或 Debian:
apt-get?install?nfs-common
創(chuàng)建掛載路徑:
mkdir??/nfs
確認(rèn)遠(yuǎn)端NAS服務(wù)器上面存在的NFS服務(wù)和共享路徑:
掛載NFS共享路徑:
mount?-t?nfs??NAS服務(wù)器的IP:/NAS-NFS
我們可以進(jìn)入掛載路徑嘗試創(chuàng)建文件夾�����,看是否掛載成功并且讀寫正常�;
容易出問題的是,掛載成功但是無(wú)法創(chuàng)建文件夾���,提示文件系統(tǒng)只讀�,但是ls命令顯示777��,這是因?yàn)镹AS服務(wù)器的NFS服務(wù)權(quán)限沒有開放匿名訪問的讀寫權(quán)限:
不同的NAS設(shè)備可能配置不太一樣�,請(qǐng)根據(jù)自己的NFS服務(wù)器的配置開啟讀寫。
以上全部成功后進(jìn)一步測(cè)試NFS共享存儲(chǔ)在PV����,PVC中是否工作正常:
2,創(chuàng)建測(cè)試的靜態(tài)PV和PVC
pv.yml
apiVersion:?v1
kind:?PersistentVolume
metadata:
??name:?mypv1
spec:
??capacity:
????storage:?4Gi
??accessModes:
????-?ReadWriteOnce
??persistentVolumeReclaimPolicy:?Recycle
??nfs:
????path:?/NAS-NFS
????server:?[NAS服務(wù)器IP或域名]
pvc.yml
kind:?PersistentVolumeClaim
apiVersion:?v1
metadata:
??name:?mypvc1
spec:
??accessModes:
????-?ReadWriteOnce
??resources:
????requests:
??????storage:?100Mi
開始創(chuàng)建資源對(duì)象(為了簡(jiǎn)化實(shí)驗(yàn)���,所有資源對(duì)象都是默認(rèn)的命名空間default展開):
其實(shí)動(dòng)態(tài)存儲(chǔ)的命名空間是任何一個(gè)都無(wú)所謂���,因?yàn)閯?dòng)態(tài)創(chuàng)建的PV是集群級(jí)別的���,可以被任何一個(gè)命名空間的pvc請(qǐng)求并綁定。
并且dashboard里面顯示�,綁定成功:
以上實(shí)驗(yàn)充分證明nfs系統(tǒng)工作正常,刪除以上測(cè)試的內(nèi)容��,進(jìn)行下一步�。
注意:
如果不刪除PVC來(lái)解除資源的占用,是無(wú)法直接刪除PV并釋放資源���,違反K8S的持久化原則:
具體操作表現(xiàn)在三個(gè)方面:
1�,kubectl delete pv 命令一直停留在執(zhí)行狀態(tài)不顯示結(jié)果�����;
2����,Dashboard資源對(duì)象一直正常顯示存在,無(wú)視刪除操作�;
3,命令行強(qiáng)制退出刪除命令����,但是并不代表撤銷刪除操作,而是掛起�,一直等待PVC手工清除,系統(tǒng)隨即立即釋放PV.
想要?jiǎng)討B(tài)生成PV���,需要運(yùn)行一個(gè)NFS-Provisioner服務(wù)��,將已配置好的NFS系統(tǒng)相關(guān)參數(shù)錄入�����,向用戶提供創(chuàng)建PV的服務(wù)�����。
官方推薦使用Deployment運(yùn)行一個(gè)副本集來(lái)實(shí)現(xiàn)��,當(dāng)然也可以使用Daemonset等其他方式�����,這些都在官方文檔中提供了����。
創(chuàng)建持久卷的服務(wù)訪問角色,角色綁定����,權(quán)限分配供Provisioner角色后臺(tái)調(diào)用:
編寫rbac.yaml文件如下:
apiVersion:?v1
kind:?ServiceAccount
metadata:
??name:?nfs-provisioner
---
kind:?ClusterRole
apiVersion:?rbac.authorization.k8s.io/v1
metadata:
??name:?nfs-provisioner-runner
rules:
??-?apiGroups:?[""]
????resources:?["persistentvolumes"]
????verbs:?["get",?"list",?"watch",?"create",?"delete"]
??-?apiGroups:?[""]
????resources:?["persistentvolumeclaims"]
????verbs:?["get",?"list",?"watch",?"update"]
??-?apiGroups:?["storage.k8s.io"]
????resources:?["storageclasses"]
????verbs:?["get",?"list",?"watch"]
??-?apiGroups:?[""]
????resources:?["events"]
????verbs:?["create",?"update",?"patch"]
---
kind:?ClusterRoleBinding
apiVersion:?rbac.authorization.k8s.io/v1
metadata:
??name:?run-nfs-provisioner
subjects:
??-?kind:?ServiceAccount
????name:?nfs-provisioner
????namespace:?default
roleRef:
??kind:?ClusterRole
??name:?nfs-provisioner-runner
??apiGroup:?rbac.authorization.k8s.io
---
kind:?Role
apiVersion:?rbac.authorization.k8s.io/v1
metadata:
??name:?leader-locking-nfs-provisioner
rules:
??-?apiGroups:?[""]
????resources:?["endpoints"]
????verbs:?["get",?"list",?"watch",?"create",?"update",?"patch"]
---
kind:?RoleBinding
apiVersion:?rbac.authorization.k8s.io/v1
metadata:
??name:?leader-locking-nfs-provisioner
subjects:
??-?kind:?ServiceAccount
????name:?nfs-provisioner
????#?replace?with?namespace?where?provisioner?is?deployed
????namespace:?default
roleRef:
??kind:?Role
??name:?leader-locking-nfs-provisioner
??apiGroup:?rbac.authorization.k8s.io
創(chuàng)建NFS服務(wù)的provisioner角色,部署結(jié)果是得到一個(gè)Pod來(lái)響應(yīng)各種cliet提交的存儲(chǔ)資源請(qǐng)求:
編寫deployment.yaml文件如下:
kind:?Deployment
apiVersion:?extensions/v1beta1
metadata:
??name:?nfs-provisioner
spec:
??replicas:?1
??strategy:
????type:?Recreate
??template:
????metadata:
??????labels:
????????app:?nfs-provisioner
????spec:
??????serviceAccount:?nfs-provisioner
??????containers:
????????-?name:?nfs-provisioner
??????????image:?registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner
???????????#官方鏡像:quay.io/external_storage/nfs-client-provisioner:latest?無(wú)法下載����,使用上面阿里云鏡像代替
??????????volumeMounts:
????????????-?name:?nfs-client-root
??????????????mountPath:?/persistentvolumes
??????????env:
????????????-?name:?PROVISIONER_NAME
??????????????value:?example.com/nfs
????????????-?name:?NFS_SERVER
??????????????value:?[NAS服務(wù)器的IP地址]
????????????-?name:?NFS_PATH
??????????????value:?/NAS-NFS???#NFS系統(tǒng)的掛載路徑
??????volumes:
????????-?name:?nfs-client-root
??????????nfs:
????????????server:?[NAS服務(wù)器的IP地址]
????????????path:?/NAS-NFS???#NFS系統(tǒng)的掛載路徑
將以上文件通過(guò)kubectl命令創(chuàng)建完畢后,我們查看K8S部署結(jié)果:
我們得到一個(gè)副本集和這個(gè)副本集啟動(dòng)一個(gè)Pod���,來(lái)充當(dāng)nfs-client-provisioner角色�,這個(gè)角色用來(lái)響應(yīng)各種存儲(chǔ)資源請(qǐng)求���,但是并不能直接使用����,需要用StorageClass去觸發(fā)���。
創(chuàng)建存儲(chǔ)類StorageClass
編寫并創(chuàng)建storageclass.yaml如下:
kind:?StorageClass
apiVersion:?storage.k8s.io/v1
metadata:
??name:?nfs
provisioner:?example.com/nfs
接下來(lái)要?jiǎng)?chuàng)建測(cè)試的PVC��,以檢測(cè)StorageClass能否正常工作:
編寫并創(chuàng)建test-claim.yaml如下��,注意storageClassName應(yīng)確保與上面創(chuàng)建的StorageClass名稱一致���。
kind:?PersistentVolumeClaim
apiVersion:?v1
metadata:
??name:?test-claim1
spec:
??accessModes:
????-?ReadWriteMany
??resources:
????requests:
??????storage:?1Mi
??storageClassName:?nfs???#這里和創(chuàng)建的SC名稱保持一致
創(chuàng)建后��,用kubectl get pvc查看�����,觀察新創(chuàng)建的PVC能夠自動(dòng)綁定PV。
創(chuàng)建一個(gè)測(cè)試的Pod使用這個(gè)PVC���,編寫test-pod.yaml文件如下:
kind:?Pod
apiVersion:?v1
metadata:
??name:?test-pod
spec:
??containers:
??-?name:?test-pod
????image:?busybox
????command:
??????-?"/bin/sh"
????args:
??????-?"-c"
??????-?"touch?/mnt/SUCCESS?&&?exit?0?||?exit?1"
????volumeMounts:
??????-?name:?nfs-pvc
????????mountPath:?"/mnt"
??restartPolicy:?"Never"
??volumes:
????-?name:?nfs-pvc
??????persistentVolumeClaim:
????????claimName:?test-claim1
查看Pod狀態(tài)是否變?yōu)镃ompleted��。如果是�,則應(yīng)該能在NFS系統(tǒng)的共享路徑中看到一個(gè)SUCCESS文件�����。
這樣���,StorageClass動(dòng)態(tài)創(chuàng)建PV的功能就成功實(shí)現(xiàn)了���。
普通的pod是在編排文件里面通過(guò)聲明預(yù)先手工創(chuàng)建PVC去請(qǐng)求storageclass來(lái)自動(dòng)獲取動(dòng)態(tài)卷,實(shí)際上這種自動(dòng)由于PVC的存在也屬于半自動(dòng)����,還是不夠靈活�,所以���,官方推薦使用statefulset�����;
編寫statefulset.yaml文件如下:
apiVersion:?apps/v1beta1
kind:?StatefulSet
metadata:
??name:?web
spec:
??serviceName:?"nginx1"
??replicas:?2
??volumeClaimTemplates:
??-?metadata:
??????name:?test
??????annotations:
????????volume.beta.kubernetes.io/storage-class:?"nfs"???#?nfs和前面定義的storageclass的名稱保持一致
????spec:
??????accessModes:?[?"ReadWriteOnce"?]
??????resources:
????????requests:
??????????storage:?1Gi
??template:
????metadata:
??????labels:
????????app:?nginx1
????spec:
??????serviceAccount:?nfs-provisioner?????#和前面創(chuàng)建的資源訪問角色保持一致
??????containers:
??????-?name:?nginx1
????????image:?nginx
????????imagePullPolicy:?IfNotPresent
????????volumeMounts:
????????-?mountPath:?"/my_dir"??#此掛載路徑可以任意指定
??????????name:?test
查看執(zhí)行結(jié)果:
查看存儲(chǔ)資源創(chuàng)建結(jié)果:
打開nfs的文件系統(tǒng)目錄�,發(fā)現(xiàn)和PV對(duì)應(yīng)的資源文件夾自動(dòng)生成:
文件夾的自動(dòng)命名規(guī)則為pod的各種資源名稱的集合���。
進(jìn)一步的�����,可以用kubectl exec -it 進(jìn)入其中一個(gè)Pod中驗(yàn)證,可以看到K8S也不是神仙�����,也是通過(guò)mount的方式將NFS路徑下生成一個(gè)臨時(shí)路徑掛載到容器內(nèi)的指定的編排路徑:
至此,實(shí)驗(yàn)基本完成��。
github有官方上傳的現(xiàn)成源碼�,和上面基本一致�,此教程只是將過(guò)程詳細(xì)證明出來(lái):
https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client
網(wǎng)頁(yè)名稱:初探Kubernetes動(dòng)態(tài)卷存儲(chǔ)(NFS)
本文來(lái)源:
http://weahome.cn/article/jhcjcc.html
重慶分公司
重慶分公司
