Kubernetes存储Volume

数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。

一、Volume的概念

对于大多数的项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、文件以及数据库的数据。在 Kubernetes 中,由于应用的部署具有高度的可扩展性和编排能力(不像传统架构部署在固定的位置),因此把数据存放在容器中是非常不可取的,这样也无法保障数据的安全。

我们应该把有状态的应用变成无状态的应用,意思是指把数据从应用中剥离出来,把产生的数据文件或者宦岑的信息都放在云端,比如常用的NFS(生产环境中不建议使用,因为存在单点故障,推荐使用分布式的存储或者公有云的 NAS 服务)、ceph、GlusterFs、Minio 等。

在传统的架构中,如果要使用这些存储,需要提前在宿主机挂载,然后程序才能访问,在实际使用时,经常碰到新加节点忘记挂载存储导致的一系列问题。而 Kubernetes 在设计之初就考虑了这些问题,并抽象出 Volume 的概念用于解决数据存储的问题。

在容器中的磁盘文件是短暂的,当容器崩溃时,Kubect1 会重新启动容器,但是容器运行时产生的数据文件都会丢失,之后容器会以干净的状态启动。另外,当一个Pod 运行多个容器时,各个容器可能需要共享一些文件,诸如此类的需求都可以使用 Volume 解决。

Docker 也有卷的概念,但是在 Docker 中,卷只是磁盘上或另一个容器中的目录,其生命周期不受管理。虽然 Docker 已经提供了卷驱动程序,但是功能非常有限,例如从 Docker1.7版本开始,每个容器只允许一个卷驱动程序,并且无法将一些特殊的参数传递给后端存储。

另一方面,Kubernetes 卷具有明确的生命周期,与使用他的 Pod 相同,因此在 Kubernetes 中的卷可以比 Pod 中运行的任何容器的生命周期都长,并且可以在容器重启或者销毁之后保留数据。Kubernetes支持多种类型的卷,并且 Pod 可以同时使用任意数量的卷。

从本质上讲,和虚拟机或者物理机一样,卷被挂载后,在容器中也只是一个目录,可能包含一些数据Pod 中的容器也可以对其进行增删改査操作,使用方式和裸机挂载几乎没有区别。要使用卷也非常简单,和其他参数类似,Pod 只需要通过.spec.volumes 字段指定为Pod 提供的卷,然后在容器中配置块,使用.spec.containers.volumeMounts字段指定卷的挂载目录即可。

二、Volume的类型

在传统架构中,企业内可能有自己的存储平台,比如 NFS、Ceph、GlusterFs、Minio 等。如果所在的环境在公有云,也可以使用公有云提供的 NAS、对象存储等。在 Kubernetes 中,Volume 也支持配置这些存储,用于挂载到 Pod 中实现数据的持久化。Kubernetes Volume 支持的卷的类型有很多。

以下为常见的卷:

  • CephFS
  • GlusterFs
  • ISCSI
  • Cinder
  • NFS
  • RBD
  • HostPath

当然也支持一些 Kubernetes 独有的类型:

  • ConfigMap:用于存储配置文件
  • Secret:用于存储敏感数据
  • EmptyDir:用于一个 Pod 内多个容器的数据共享
  • PersistentVolumeclaim:对PersistentVolume的申请

三、通过emptyDir共享数据

emptyDir 是一个特殊的 Volume 类型,与上述 Volume 不同的是,如果删除 Pod,EmptyDir 卷中的数据也将被删除,所以一般 emptyDir 用于 Pod 中不同容器共享数据,比如一个 Pod 存在两个容器A和容器 B,容器A需要使用容器B产生的数据,此时可以采用 emptyDir 共享数据,类似的使用如 Filebeat收集容器内程序产生的日志。

使用 emptyDir 卷时,直接指定 emptyDir 为{}即可

1.编写emptyDir 的 Deployment 文件

vim nginx-empty.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        name: nginx01
        volumeMounts:
        - mountPath: /opt
          name: share-volume
      - image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        name: nginx02
        command:
        - sh
        - -c
        - sleep 3600
        volumeMounts:
        - mountPath: /mnt
          name: share-volume
      volumes:
      - name: share-volume
        emptyDir: {}
          #medium: Memory

备注:

volumeMounts:

  • mountPath: /mnt

name: share-volume##容器定义部分的卷挂载名称,此处的名称引用了 volumes 对应的名称

volumes :

-name:share-volume ##共享存储卷的名称

此案例会将 nginx01 中/opt 中的数据,共享给 nginx02 中的/mnt 日录

此部署文件创建一个 Deployment,采用 spec.volume 字段配置了一个名字为 share-volume、类型为 emptyDir 的 volume,同时里面包含两个容器 nginx01和 nginx02,并将该 volume 挂载到了/opt 和/mnt 目录下,此时/opt 和/mnt 目录的数据就实现了共享。

默认情况下,emptyDir 支持节点上的任何介质,可以使 SSD、磁盘或是网络存储,具体取决于自身环境。可以将 emptyDir.medium 字段设置为 Memory,让 Kubernetes 使用 tmpfs(内存支持的文件系统),虽然 tmpfs 非常快,但是在节点重启时,数据同样会被清除,并且设置的大小会被记入 Container 的内存限制中。

2.部署该 Deployment

[root@master ~]# ku create -f nginx-empty.yaml 
deployment.apps/nginx created

3.查看部署结果

[root@master ~]# ku get pod
NAME                    READY   STATUS    RESTARTS   AGE
nginx-8f8dcfd8c-l57qg   2/2     Running   0          22s

4.登录Pod中的第一个容器

[root@master ~]# ku exec -it nginx-8f8dcfd8c-l57qg -c nginx01 -- bash
root@nginx-8f8dcfd8c-l57qg:/# cd /opt/
root@nginx-8f8dcfd8c-l57qg:/opt# touch aa
root@nginx-8f8dcfd8c-l57qg:/opt# touch bb
root@nginx-8f8dcfd8c-l57qg:/opt# touch cc
root@nginx-8f8dcfd8c-l57qg:/opt# exit
exit

备注:

在该容器中的/opt 下创建一个文件,并到第二个容器中査看,是否是共享的目录

5.登录第 Pod 中的第二个容器查看/mnt 下的文件

[root@master ~]# ku exec -it nginx-8f8dcfd8c-l57qg -c nginx02 -- bash
root@nginx-8f8dcfd8c-l57qg:/# cd /mnt/
root@nginx-8f8dcfd8c-l57qg:/mnt# ls
aa  bb	cc

6.删除此Pod

[root@master ~]# ku delete -f nginx-empty.yaml 
deployment.apps "nginx" deleted

四、使用 HostPath 挂载宿主机文件

HostPath 卷可以将节点上的文件或目录挂载到 Pod 上,用于实现 Pod 和宿主机之间的数据共享,常用的示例有挂载宿主机的时区至 Pod,或者将 Pod 的日志文件挂载到宿主机等。

1.编写 Deployment 文件,实现 HostPath 挂载

以下为使用 HostPath 卷的示例,实现将主机的/etc/localtime 文件挂载到 Pod 的/etc/localtime

 vim nginx-hostPath.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        name: nginx
        volumeMounts:
        - mountPath: /etc/localtime
          name: timezone-time


      volumes:
      - name: timezone-time
        hostPath:
          path: /etc/localtime
          type: File

备注:

关于时区的设置

通过配置/etc/localtime 文件设置系统的时区/etc/localtime用于配置系统时区(此文件是一个链接文件,!链接自/usr/share/zoneinfo/Asia/Shanghai)

2.创建此 Pod

[root@master ~]# ku create -f nginx-hostPath.yaml 
deployment.apps/nginx created

3.查看创建结果

[root@master ~]# ku get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-59f95c99b5-jt7x9   1/1     Running   0          54s

4.测试挂载情况

[root@master ~]# ku exec -it nginx-59f95c99b5-jt7x9 -- bash
root@nginx-59f95c99b5-jt7x9:/# date
Mon Aug 26 09:31:25 CST 2024

在配置 HostPath 时,有一个 type 参数,用于表达不同的挂载类型,HostPath 卷常用的类型有:

  • type 为空字符串:默认选项,在挂载 HostPath 卷之前不会有任何检査
  • Directoryorcreate:如果给定的 path 不存在任何东西,那么将根据需要创建一个权限为 0755 的空目录,和 kubelet 具有相同的组和权限
  • Directory:目录必须存在于给定的路径下
  • FileorCreate:如果给定的路径不存在任何内容,则会根据需要创建一个空文件,权限设置为 8644,和 kubelet 具有相同的组和所有权
  • File:文件,必须存在于给定的路径中
  • Socket:UNIX套接字,必须存在于给定的路径中
  • CharDevice:字符设备,必须存在于给定的路径中
  • BlockDevice:块设备,必须存在于给定的路径中

5.删除

[root@master ~]# ku delete -f nginx-hostPath.yaml 
deployment.apps "nginx" deleted

五、挂载NFS至容器

1.安装NFS

在所有的Kubernets节点都要安装

[root@master ~]# yum -y install nfs-utils

2.设置共享目录(在NFS服务器上)

[root@k8s-master ~]# mkdir /opt/wwwroot
[root@k8s-master ~]# echo "This is my test file">/opt/wwwroot/index.html

3.开启 nfs(在 NFS 服务器上)

[root@master ~]# systemctl start nfs
[root@master ~]# systemctl start rpcbind

4.编写 Deployment 文件,挂载 NFS

 vim nginx-nfsVolume.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        name: nginx
        volumeMounts:
        - mountPath: /usr/share/nginx/html
          name: nfs-volume
      volumes:
      - name: nfs-volume
        nfs:
          server: 192.168.10.101
          path: /opt/wwwroot

5.部署此Pod

[root@master ~]# ku create -f nginx-nfsVolume.yaml 
deployment.apps/nginx created

6.查看部署结果

[root@master ~]# ku get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-7bf6df4679-nx8j2   1/1     Running   0          6s

7.登录容器查看挂载结果

[root@master ~]# ku exec -it nginx-7bf6df4679-nx8j2  -c nginx -- bash
root@nginx-7bf6df4679-nx8j2:/# cat index.html
cat: index.html: No such file or directory
root@nginx-7bf6df4679-nx8j2:/# cd /usr/share/nginx/html/
root@nginx-7bf6df4679-nx8j2:/usr/share/nginx/html# cat index.html
This is my test file

六、PersistentVolume(PV,持久卷)

虽然 volume 已经可以接入大部分存储后端,但是实际使用时还有诸多的问题。比如:

  • 当某个数据卷不再被挂载使用时,里面的数据如何处理?
  • 如果想要实现只读挂载,要如何处理?
  • 如果想要只能有一个 Pod 挂载,要如何处理?

如上所述,对于很多复杂的需求,volume 可能难以实现,并且无法对存储的生命周期进行管理。另一个很大的问题是,在企业内使用 kubernetes 的不仅仅是 kubernetes 管理员,可能还有开发人员、测试人员以及初学 kubernetes 的技术人员,对于 kubernetes 的 volume 或者相关存储平台的配置参数并不了解,所以无法自行完成存储的配置。

为此,kubernetes 引入了两个新的 API 资源:PersistentVolume(持久卷,简称 PV)和PersistentVolumeclaim(持久卷声明,简称PVC)。

PV 是 kubernetes 管理员设置的存储,PVC是对 PV的请求,标识需要什么类型的 PV。他们同样是集群中的一类资源,但其生命周期比较独立,管理员可以单独对 PV 进行增删改査,不受 Pod 的影响,生命周期可能比挂载它的其他资源还要长。如果一个 kubernetes 集群的使用者并非只有 kubernetes 管理员那么可以通过提前创建 PV,用以解决对存储概念不是很了解的技术人员对存储的需求。和单独配置 volume类似,PV 也可以使用 NFS、GFS、CEPH 等常见的存储后端,并且可以提供更为高级的配置,比如访问模式、空间大小以及回收策略等。目前 PV的提供方式有两种:静态或动态。静态 PV 由管理员提前创建,动态PV 无需提前创建。

1.PV 回收策略

当用户使用完卷时,可以从 API 中删除 PVC 对象,从而允许回收资源。回收策略会告诉 PV 如何处理改卷。目前回收策略可以设置为 Retain、Recycle 和 Delete。默认的为 delete

  • Retain:保留,该策略允许手动回收资源,当删除 PVC 时,PV仍然存在,PV 中的数据也存在。volume被视为已释放,管理员可以手动回收卷。
  • Recycle:回收,如果 volume 插件支持,Recycle 策略会对卷执行rm -rf 清理该 PV,卷中的数据已经没了,但卷还在,使其可用于下一个新的 PVC,但是本策略将会被弃用,目前只有 NFS 和 HostPath支持该策略。
  • Delete:删除,如果 volume 插件支持,删除 PVC 时会同时删除 PV,PV 中的数据自然也就没了。动态卷默认为 Delete,目前支持 Delete 的存储后端包括 AWS EBS、GCE PD、Azure Disk、OpenstackCinder 等。

2.PV 访问策略

在实际使用 PV 时,可能针对不同的应用会有不同的访问策略,比如某类 Pod 可以读写,某类 Pod 只能读,或者需要配置是否可以被多个不同的 Pod 同时读写等,此时可以使用 PV 的访问策略进行简单控制,目前支持的访问策略如下:

  • Readwrite0nce:单路可读可写,可以被单节点以读写模式挂载,命令行中可以被缩写橙
  • RWO.ReadonlyMany:多路只读,可以被多节点以只读模式挂载,命令行中可以被缩写为
  • ROX.ReadwriteMany:多路可读可写,可以被多个节点以读写模式挂载,命令行中可以被缩写为 RWX。
  • Readwrite0ncePod:单节点只读(1.22+),只能被一个 Pod 以读写的模式挂载,命令行中可以被缩写为 RWOP。
    • Readwriteonce:表示具有读写权限,但是只能被一个node 挂载一次
    • ReadonlyMany:表示具有只读权限,可以被多个node 多次挂载
    • ReadwriteMany:表示具有读写权限,可以被多个node 多次挂载
    • Readwrite0ncePod:表示具有读写权限,只能被一个 Pod 挂载

虽然 PV在创建时可以指定不同的访问策略,但是也要后端的存储支持才行。比如一般情况下,大部分块存储是不支持 ReadwriteMany 的。

在企业内,可能存储很多不同类型的存储,比如 NFS、Ceph、GlusterFs等,针对不同类型的后端存储具有不同的配置方式,这也是对集群管理员的一种挑战,因为集群管理员需要对每种存储都要有所了解。

3.PV 的配置方式

(1)静态配置

静态配置是手动创建 PV 并定义其属性,例如容量、访问模式、存储后端等。在这种情况下,Kubernetes管理员负责管理和配置 PV,然后应用程序可以使用这些 PV。静态配置通常用于一些固定的存储后端,如NFS.

(2)动态配置

动态配置允许 Kubernetes 集群根据 PVC 的需求自动创建 PV,在这种情况下,管理员只需为存储后端配置 storageclass,然后应用程序就可以通过 PVC 请求存储。Kubernetes 将自动创建与 PVC 匹配的PV,并将其绑定到 PVC上。这种方法使得存储管理更加灵活和可扩展,允许管理员在集群中动态添加、删除、和管理存储资源

4.基于HostPath 的 PV

可以创建一个基于 HostPath 的 PV,和配置 NFS 的PV 类似,只需要配置 hostPath 字段即可,其它配置基本一致。

(1)在所有 node 节点创建主机目录
[root@master ~]# mkdir /mnt/data
(2)编辑hostpath的yaml文件
[root@master ~]# vim hostpath-pv.yaml 

kind: PersistentVolume
apiVersion: v1
metadata:
  name: mypv-hostpath
  labels:
    type: local
spec:
  storageClassName: pv-hostpath
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/mnt/data"

备注:

hostPath:宿主机的路径

使用 hostPath 类型需要固定 Pod 所在的节点,防止 Pod 漂移造成数据丢失。

[root@master ~]# ku create -f hostpath-pv.yaml 
persistentvolume/mypv-hostpath created
[root@master ~]# ku get pv
NAME            CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
mypv-hostpath   10Gi       RWO            Retain           Available           pv-hostpath             5s

5.基于NFS的pv

(1)提前安装好 nfs 服务

可以使用上一个案例中安装好的 NFS。或重新安装一台,步骤如下:

提前安装好 nfs 服务,192.168.10.101是 nfs 服务器,也可以是任意一台提供了 NFS 服务的主机客户端需要在所有的 Kubernetes 节点安装

(2)创建一个基于 NFS 的 PV

PV 目前没有 NameSpace 隔离,不需要指定命名空间,在任意命名空间下创建的 PV 均可以在其他NameSpace 使用

[root@master ~]# vim nfs-pv.yaml 

apiVersion: v1
kind: PersistentVolume
metadata:
  name: mypv-nfs
spec:
  capacity:
    storage: 5Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Recycle
  storageClassName: pvc-nfs
  mountOptions:
    - hard
    - nfsvers=4.1
  nfs:
    path: /opt/wwwroot/
    server: 192.168.10.101

备注:

  • capacity:容量配置
  • volumeMode:卷的模式,目前支持 Filesystem(文件系统)和 Block(块),其中 Block 类型需要后端存储支持,默认为文件系统
  • accessModes:该PV的访问模式
  • storageclassName:Pv 的类,一个特定类型的PV 只能绑定到特定类别的 PVC
  • persistentVolumeReclaimPolicy:收策略
  • mountoption:非必要,新版本中已经弃用
  • nfs:NFS 服务配置,包括以下两个选项
    • path:NFS 上的共享目录

    • server:NFs的IP地址

创建PV:

[root@master ~]# ku create -f nfs-pv.yaml 
persistentvolume/mypv-nfs created

查看PV创建结果:

[root@master ~]# ku get pv
NAME            CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
mypv-hostpath   10Gi       RWO            Retain           Available           pv-hostpath             4m22s
mypv-nfs        5Gi        RWO            Recycle          Available           pvc-nfs                 4s

七、PersistentVolumeclaim(PVc,持久卷声明)

当 kubernetes 管理员提前创建好了 PV,我们又应该如何使用它呢?

这里介绍 kubernetes 的另一个概念 PersistentVolumeclaim(简称PVC)。PVC 是其他技术人员在 kubernetes 上对存储的申请,他可以标明一个程序需要用到什么样的后端存储、多大的空间以及什么访问模式进行挂载。这一点和 Pod 的 Qos 配置类似,Pod 消耗节点资源,PVC 消耗 PV 资源,Pod 可以请求特定级别的资源(CPU和内存),PVC可以请求特定的大小和访问模式的PV。例如申请一个大小为5G且只能被一个 Pod 只读访问的存储。

在实际使用时,虽然用户通过 PVC获取存储支持,但是用户可能需要具有不同性质的 PV 来解决不同的问题,比如使用 SSD 硬盘来提高性能。所以集群管理员需要根据不同的存储后端来提供各种 PV,而不仅仅是大小和访问模式的区别,并且无须让用户了解这些卷的具体实现方式和存储类型,打扫了存储的解耦,降低了存储使用的复杂度。

接下来我们来看看如何让 PVC 和前面创建的 PV 绑定。PVC和 PV进行绑定的前提条件是一些参数必须匹配,比如 accessModes、storageclassName、volumeMode 都需要相同,并且 PVc 的 storage 需要小于等于 PV 的 storage 配置。

1.PVC 的创建

(1)为 hostpath 类型的 PV 创建 PVC
[root@master ~]# vim pvc-hostpath.yaml 

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: mypvc-hostpath
spec:
  storageClassName: pv-hostpath
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

注意:

storageClassName:存储类名称需要和对应的 PV 中的名称一致,PV 和 PVC 进行绑定并非是名字相同,而是 StorageclassName 相同且其他参数一致才可以进行绑定

[root@master ~]# ku create -f pvc-hostpath.yaml 
persistentvolumeclaim/mypvc-hostpath created
[root@master ~]# ku get pvc
NAME             STATUS   VOLUME          CAPACITY   ACCESS MODES   STORAGECLASS   AGE
mypvc-hostpath   Bound    mypv-hostpath   10Gi       RWO            pv-hostpath    9s
(2)为NFS类型的PV创建PVC
[root@master ~]# vim pvc-nfs.yaml 

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: mypvc-nfs
spec:
  storageClassName: pvc-nfs
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

注意:

storageclassName:存储类名称需要和对应的 PV 中的名称一致

[root@master ~]# ku create -f pvc-nfs.yaml 
persistentvolumeclaim/mypvc-nfs created
[root@master ~]# ku get pvc
NAME             STATUS   VOLUME          CAPACITY   ACCESS MODES   STORAGECLASS   AGE
mypvc-hostpath   Bound    mypv-hostpath   10Gi       RWO            pv-hostpath    23m
mypvc-nfs        Bound    mypv-nfs        5Gi        RWO            pvc-nfs        18s

从上述两个简单的例子可以看出,PVC的定义和后端存储并没有关系。对于有存储需求的技术人员,直接定义 PVC即可绑定一块 PV,之后就可以供 Pod使用,而不用去关心具体的实现细节大大降低了存储的复杂度。接下来我们看一下 PVC 如何提供给 Pod 使用。

2.PVC的使用

上述创建了PV,并使用 PVC与其绑定,现在还差一步就能让程序使用这块存储,那就是将 PVC 挂载到 Pod。和之前的挂载方式类似,PVC 的挂载也是通过 volumes 字段进行配置的,只不过之前需要根据不同的存储后端填写很多复杂的参数'而使用 PVC进行挂载时,只填写 PVC的名字即可,不需要再关心任何的存储细节,这样即使不是 Kubemetes 管理员,不懂存储的其他技术人员想要使用存储,也可以非常简单地进行配置和使用。比如我们将之前创建的 hostPath 类型的 PVC 挂载到 Pod 中,可以看到只需要配置-个PersistentVolumeclaim 类型的 volumes,claimName 配置为 PVC 的名称即可:

(1)创建 pod,绑定 hostpath 的PV
[root@master ~]# vim pvc-pv-pod-hostpath.yaml 

kind: Pod
apiVersion: v1
metadata:
  name: hostpath-pv-pod
spec:
  volumes:
    - name: task-pv-storage
      persistentVolumeClaim:
       claimName: mypvc-hostpath
  containers:
    - name: task-pv-container
      image: nginx:1.7.9
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: task-pv-storage

备注:

claimName: mypvc-hostpath 是基于 hastpath 创建的 PVC 的名字

(2)创建 pod,绑定 NFS 的 PV
[root@master ~]# ku create -f pvc-pv-pod-hostpath.yaml 
pod/hostpath-pv-pod created
[root@master ~]# ku get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP               NODE    NOMINATED NODE   READINESS GATES
hostpath-pv-pod          1/1     Running   0          3m11s   10.244.166.136   node1   <none>           <none>
nginx-7bf6df4679-nx8j2   1/1     Running   0          60m     10.244.104.9     node2   <none>           <none>

[root@master ~]# ku exec -it hostpath-pv-pod -- bash
root@hostpath-pv-pod:/# cd /usr/share/nginx/html/
root@hostpath-pv-pod:/usr/share/nginx/html# ls
aa  bb	cc

[root@node1 ~]# cd /mnt/data/
[root@node1 data]# touch aa
[root@node1 data]# touch bb
[root@node1 data]# touch cc

[root@master ~]# vim pvc-pv-pod-nfs.yaml 

kind: Pod
apiVersion: v1
metadata:
  name: pvc-nfs
spec:
  volumes:
    - name: pvc-nfs01
      persistentVolumeClaim:
       claimName: mypvc-nfs
  containers:
    - name: task-pv-container
      image: nginx:1.7.9
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: pvc-nfs01

备注:

claimName:mypvc-nfs 是基于NFS创建的PVC的名字

[root@master ~]# ku create -f pvc-pv-pod-nfs.yaml 
pod/pvc-nfs created
[root@master ~]# ku get pod
NAME                     READY   STATUS    RESTARTS   AGE
hostpath-pv-pod          1/1     Running   0          10m
nginx-7bf6df4679-nx8j2   1/1     Running   0          68m
pvc-nfs                  1/1     Running   0          4s

[root@master ~]# ku exec -it pvc-nfs -- bash
root@pvc-nfs:/# cd /usr/share/nginx/html/
root@pvc-nfs:/usr/share/nginx/html# ls
index.html
root@pvc-nfs:/usr/share/nginx/html# touch aa
root@pvc-nfs:/usr/share/nginx/html# exit
exit
[root@master ~]# cd /opt/wwwroot/
[root@master wwwroot]# ls
aa  index.html
相关推荐
鸠摩智首席音效师1 小时前
Docker 中如何限制CPU和内存的使用 ?
docker·容器
Michaelwubo2 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
好像是个likun2 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
暴富的Tdy4 小时前
【快速上手Docker 简单配置方法】
docker·容器·eureka
魏 无羡5 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
Karoku0665 小时前
【k8s集群应用】kubeadm1.20高可用部署(3master)
运维·docker·云原生·容器·kubernetes
豆豆豆豆变5 小时前
docker之compose篇
docker·容器·自动化运维
凌虚7 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
saynaihe7 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
G_whang8 小时前
centos7下docker 容器实现redis主从同步
redis·docker·容器