k8s-存储 11

一、configmapu存储

首先,确保集群正常,节点都处于就绪状态

Configmap用于保存配置数据,以键值对形式存储。configMap资源提供了向 Pod 注入配置数据的方法,旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。

典型的使用场景:

• 填充环境变量的值

• 设置容器内的命令行参数

• 填充卷的配置文件

创建ConfigMap的方式有4种:使用字面值创建;使用文件创建;使用目录创建;编写configmap的yaml文件创建。

字面值创建

通过文件创建

通过目录创建(创建时,目录中的文件名为key,文件内容是value)

通过yaml文件创建

二、secret存储

从文件中创建Secret

编写yaml文件

将Secret挂载到Volume中:

创建映射secret密钥

向指定路径映射secret密钥

将Secret设置为环境变量

存储docker registry的认证信息

将registrykey绑定到sa,这样yaml文件中就可以不用指定,会更加安全

三、Volumes配置管理

容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失, 因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。

Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。因此,卷比 Pod 中 运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。当然,当 一个 Pod 不再存在时,卷也将不再存在。也许更重要的是,Kubernetes 可以支持许多类型的卷,Pod 也能同时使用任意数量的卷。

卷不能挂载到其他卷,也不能与其他卷有硬链接。 Pod 中的每个容器必须独立地指定每个卷的挂载位置。

emptyDir卷

当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir 卷,并且只要 Pod 在该节点上运行,卷就一直存在。就像它的名称表示的那样,卷最初是空的。尽管 Pod 中的容器挂载 emptyDir 卷的路径可能相同也可能不同,但是这些容器都可 以读写 emptyDir 卷中相同的文件。当 Pod 因为某些原因被从节点上删除时, emptyDir 卷中的数据也会永久删除。

emptydir缺点:

不能及时禁止用户使用内存。虽然过1-2分钟kubelet会将Pod挤出,但是这个时间内,其实 对node还是有风险的;

影响kubernetes调度,因为empty dir并不涉及node的resources,这样会造成Pod"偷偷" 使用了node的内存,但是调度器并不知晓;

用户不能及时感知到内存不可用。


hostpath卷(适合做监控类)

hostPath 卷能将主机节点文件系统上的文件或目录挂载到您的Pod 中。虽然这不是大多数Pod 需要的,但是它为一些应用程序提供了强大的逃生舱。

hostPath的一些用法有:

运行一个需要访问Docker 引擎内部机制的容器,挂载 /var/lib/docker 路径。

在容器中运行 cAdvisor 时,以 hostPath 方式挂载 /sys。

允许 Pod 指定给定的 hostPath 在运行 Pod 之前是否应该存在,是否应该创建以及应该以 什么方式存在。

hostpath卷相较于empitydir卷是直接持久化到pod所在的节点,为应用程序提供了一个强大的逃生舱,不会因为Pod被删除之后数据就丢了;而empitydir卷是pod没了数据也就没了,不是持久到磁盘上。

nfs卷

配置nfs-server

创建nfspod

需要在所有k8s节点上安装nfs-utils安装包

持久卷(和pod是相互独立的)

使用

Pod使用PVC就像使用volume一样。集群检查PVC,查找绑定的PV,并映射PV给Pod。对 于支持多种访问模式的PV,用户可以指定想用的模式。一旦用户拥有了一个PVC,并且 PVC被绑定,那么只要用户还需要,PV就一直属于这个用户。用户调度Pod,通过在Pod的 volume块中包含PVC来访问PV。

释放

当用户使用PV完毕后,他们可以通过API来删除PVC对象。当PVC被删除后,对应的PV就 被认为是已经是"released"了,但还不能再给另外一个PVC使用。前一个PVC的属于还存 在于该PV中,必须根据策略来处理掉。

回收

PV的回收策略告诉集群,在PV被释放之后集群应该如何处理该PV。当前,PV可以被 Retained(保留)、Recycled(再利用)或者Deleted(删除)。保留允许手动地再次声明 资源。对于支持删除操作的PV卷,删除操作会从Kubernetes中移除PV对象,还有对应的外 部存储(如AWS EBS,GCE PD,Azure Disk,或者Cinder volume)。动态供给的卷总是 会被删除。

配置nfs输出目录

创建pvc

创建pod

**回收资源,**需要按顺序回收:pod > pvc > pv

回收pvc后,pv会被回收再利用

由于pv的回收需要拉取镜像,因此需要提前在node节点导入镜像:

docker pull registry.k8s.io/debian-base:v2.0.0

用于替代默认仓库,但需要科学上网

strogeclass动态存储分配

更多属性查看地址:存储类 | Kubernetes

官方配置文档:https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner

创建sa并授权

在复制文件有#的情况下要进入到paste模式下

部署应用

创建存储类

创建pvc

创建pod

回收

可以设置默认存储类(default),这样在创建pvc的时候就不用专门去指定storageClassName

相关推荐
鸠摩智首席音效师2 小时前
Docker 中如何限制CPU和内存的使用 ?
docker·容器
Michaelwubo2 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
远游客07132 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos
马甲是掉不了一点的<.<2 小时前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
jingyu飞鸟2 小时前
centos-stream9系统安装docker
linux·docker·centos
好像是个likun2 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
超爱吃士力架2 小时前
邀请逻辑
java·linux·后端
暴富的Tdy4 小时前
【快速上手Docker 简单配置方法】
docker·容器·eureka
cominglately5 小时前
centos单机部署seata
linux·运维·centos
魏 无羡5 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos